Feb 10, 2013

ဟက္ကာ ဘာလဲ၊ ဘယ္လဲ

တစ္ခါက ကၽြန္ေတာ္႔ အျခား ဘေလာက္တစ္ခုမွာ ေရးခဲ႔ဘူးျပီး အဲဒီပို႔စ္ေၾကာင္႔ ပထမဆံုး ဘေလာက္ မွာ အဆဲ ခံရဘူးတဲ႔ ပို႔စ္ေလး တစ္ခုပါ။ ကၽြန္ေတာ္ဟာ ငယ္ငယ္တည္းက စိတ္၀င္စားတဲ႔ အေၾကာင္းအရာ ေတြ အရမ္းကို မ်ားလြန္းခဲ႔ပါတယ္။ လူ႔ဘ၀ တိုတိုေလးအတြင္းမွာ အဲဒီလို ဟိုေယာင္ေယာင္ ဒီေယာင္ေယာင္ေတြ မ်ားခဲ႔လို႔ ထူးခၽြန္သင္႔ သေလာက္ မထူးခၽြန္ခဲ႔ပါဘူး။ ပိုဆိုးတာက အလုပ္တစ္ခုကို မျဖစ္မေန လုပ္ရမယ္႔ အခ်ိန္မ်ိဳးမွာ အျခားတစ္ခုကို အသဲအသန္ စိတ္၀င္စားေနတတ္တာပဲ ျဖစ္ပါတယ္။ အင္ဂ်င္နီယာ ပညာရပ္ေတြ သင္ေနရင္း ကြန္ျပဴတာဘက္ကို စိတ္အရမ္းပါသြားခဲ႔ျပီး တစ္ေန႔ကို နာရီအမ်ားၾကီး ေပးခဲ႔မိပါတယ္။ ေလ႔လာျပီး တစ္နွစ္မျပည္႔မီ ကြန္ျပဴတာဂ်ာနယ္မွာ ေဆာင္းပါးတစ္ေစာင္ ေရးနိုင္ခဲ႔ေပမယ္႔ အင္ဂ်င္နီယာ ပညာရပ္ဘက္မွာ လစ္ဟင္းခဲ႔ရပါတယ္။ ေနာက္ဆံုး Ciphercad2000 ဆိုတဲ႔ cryptography software တစ္ခုေရးျပီး စာတမ္းတင္ကာ ဘီအီးဘြဲ႔ကို ရယူျဖစ္ခဲ႔ တဲ႔ အထိ ရူးသြပ္ခဲ႔ ပါတယ္။ ME ဆက္တက္တဲ႔ ကာလ တစ္ေလ်ာက္လုံုးမွာလဲ technical impact အရ အင္မတန္မွ စိတ္၀င္စားဖို႔ ေကာင္းတဲ႔ အိုင္တီ ပညာရပ္ေတြနဲ႔ ဆက္လက္ လံုးပမ္းေနျဖစ္ခဲ႔ပါတယ္။ အဲဒီ အခ်ိန္အထိ ေက်ာင္းစာမွာ သာမာန္ေလာက္ လုပ္ရံုနဲ႔ လိုက္နိုင္ေနတယ္လို႕ ကိုယ္႔ကိုယ္ကို အထင္ၾကီးခဲ႔ မိတာေၾကာင္႔ ေနာက္ပိုင္းမွာ အခက္အခဲနဲ႔ ၾကံဳခဲ႔ရပါတယ္။ PhD ဆက္တက္ျဖစ္တဲ႕ အခ်ိန္ေတြမွာ မာစတာ တုန္းကနဲ႔ အင္မတန္ ကြဲျပားတဲ႔ အေျခအေနမ်ိဳးကို ၾကံဳေတြ႔ရပါေတာ႔တယ္။ အရင္ က အေပၚယံေလး သိရံုနဲ႔ ဆရာေတြကို ရႊီးလို႔ ရခဲ႔ေပမယ္႔ အခုေတာ႔ ေသေသခ်ာခ်ာသိဖို႔ လိုေနတဲ႔ အျပင္ သီအိုရီ တိုင္းအတြက္ solution မ်ား approach မ်ားကို ေပါင္းစပ္ထားတဲ႔ program မ်ား ေရးသားထားဖို႔ လိုအပ္ေနေၾကာင္း အလန္႔တၾကား သိလာခဲ႔ ရပါတယ္။ (မွတ္ခ်က္။ တစ္ပိုင္းခ်င္းစီက ေတာ႔ မာစတာတုန္းက ေရးခဲ႔ ျပီးပါျပီ)။ အဲလို solution မ်ားကို ခုမွ ျပန္လည္ ေရးသားေနရတဲ႕ အတြက္ PhD ေက်ာင္းသားတစ္ဦး ရဲ႕ အဓိက ျဖစ္တဲ႔ original idea ကို စဥ္းစားဖို႔ အခ်ိန္မ်ားစြာကို ဖဲ႔ျပီး ေပးရပါေတာ႔တယ္။ တစ္ခါတစ္ေလ ဘာမဟုတ္တဲ႔ မသိနားမလည္မႈတစ္ခုဟာ calculation တစ္ခု၊ စာတမ္းတစ္ေစာင္ကို သံုးေလး လ အထိ မျပီးနိုင္ေအာင္ ျဖစ္ေစခဲ႔ပါတယ္။ လုပ္သင္႔တာကို အဓိက မလုပ္ပဲ ဦးစားေပး မွားခဲ႔တဲ႔ ရလာဒ္ ျဖစ္ပါတယ္။ ရည္မွန္းခ်က္ၾကီးတဲ႔ လူငယ္မ်ားကို ကၽြန္ေတာ္႔လို ေရလိုက္မလြဲ ၾကရေလေအာင္ အဆဲခံျပီး ဒီေဆာင္းပါးကို ေရးလိုက္ရပါတယ္ ခင္ဗ်ား။

ဖိုရမ္တစ္ခုကို ဖတ္ရင္း ဘာမွန္း၊ ညာမွန္း မသိဘဲ ဟက္ကာျဖစ္ခ်င္ေနၾကတဲ႔ ျမန္မာလူငယ္မ်ားကို သြားေတြ႔ပါတယ္။ ဟက္ကာ တကယ္ျဖစ္ခ်င္ပါသလား။ ဒါဆိုရင္ ကိုယ္႔ကိုယ္ကို အရင္ဆံုးေမးၾကေစခ်င္ပါတယ္။ ဟက္ကာကို ဘယ္လို အဓိပါယ္ဖြင္႔ဆိုၾကမွာလဲ။ သူမ်ားေတြေျပာတ႔ ဲ ဟက္ကာမ်ိဳးမဟုတ္ပဲ ကိုယ္႔ဘာသာကိုယ္ ဘယ္လို ဟက္ကာ အမ်ိဳးအစား ျဖစ္ခ်င္တယ္ ဆိုတာကို သတ္မွတ္ၾကေစ ခ်င္ပါတယ္။ ဒီလိုေျပာလို႔ ကၽြန္ေတာ္႔ကို ဆရာၾကီးလုပ္တယ္လို႔ ထင္နိုင္ပါတယ္။ ဒါေပမယ္႔ ကၽြန္ေတာ္႔ ေစတနာက ရိုးစင္းပါတယ္။ အမွားေတ၊ြ လမ္းပိတ္ေတြ နဲ႔ ျပည္႔ေနတဲ႔ လမ္းကို အၾကိမ္ၾကိမ္ေလ်ာက္ခဲ႔ ျပီးတဲ႔ လူတစ္ေယာက္အေနနဲ႔ ေနာက္လူေတြကို ကၽြန္ေတာ္႔လို မျဖစ္ေစခ်င္လို႔ပါပဲ။ ဘယ္အရာပဲ လုပ္လုပ္ ရည္မွန္းခ်က္ ရွိရွိ၊ စံနစ္တက်နဲ႔ နည္းမွန္၊ လမ္းမွန္ လုပ္ေစ ခ်င္ပါတယ္။ ဘယ္ပညာရပ္မဆို အခ်ိန္ေပးရပါတယ္။ အနည္းဆံုး ဆယ္နွစ္ေလာက္ေပးတာေတာင္ ပညာရပ္တစ္ခုကို ပိုင္သြားျပီလို႔ မေျပာနိုင္ပါဘူး။ ျဖတ္လမ္းနည္းနဲ႔ ရတဲ႔ ပညာဆိုတာ ဘယ္ေတာ႔မွ မခိုင္ျမဲပါဘူး။

ဟက္ကာ တစ္ေယာက္တစ္ေယာက္ တစ္ကယ္ ပီပီျပင္ျပင္ ျဖစ္ခ်င္တယ္ဆိုရင္ ကြန္ျပဴတာ ပညာရပ္ေတြကို အေျခခံကေန အကုန္စေလ႔လာရပါမယ္။ ဟက္ကာ ဆိုတာ သာမာန္ ယူဇာတစ္ေယာက္မဟုတ္ဘဲ သူျဖစ္ခ်င္တာကို သူၾကံဳေတြ႔ေနရတဲ႔ အေျခအေနေတြ၊ သူ႔မွာရွိတဲ႔ ကန္႔သတ္ခ်က္ေတြၾကားကေန ရေအာင္ လုပ္နိုင္တဲ႔ သူေတြပါ။ ဒီလိုမ်ိဳး ဘယ္လို အေျခအေနမ်ိဳးလာလာ ေျဖရွင္းေပးနိုင္တဲ႔ အရည္အခ်င္းရဖို႔ တစ္ပြဲတိုး နည္းလမ္းေတြကေနျပီး လုပ္မေပးနိုင္တာ အေသအခ်ာပါ။ ပရိုဂရမ္းမင္း နဲ႔ စစ္စတမ္ရဲ႕ အေျခခံ အလုပ္လုပ္ပံုေလးကိုေတာင္မွ ေသခ်ာ မသိေသးတဲ႔ လူတစ္ေယာက္အဖို႔ဆိုရင္ ပုိျပီး မျဖစ္နုိုင္ပါဘူး။ ဥပမာေျပာရရင္ သာမာန္ယူဇာတစ္ေယာက္က စက္တစ္လံုးကို သံုးနိုင္တဲ႔ ေအာ္ပေရတာဆိုရင္ ဟက္ကာ တစ္ေယာက္က အဲဒီလိုစက္မ်ိဳးအေၾကာင္းကို ေကာင္းေကာင္းၾကီး သိျပီး modify လုပ္နိုင္ design အသစ္ လုပ္နိုင္တဲ႔ အင္ဂ်င္နီယာ တစ္ေယာက္နဲ႔ တူပါတယ္။ တစ္ခ်ိဳ႕ က ဆင္ေျခ ေပးေကာင္းေပးပါလိမ္႔မယ္။ ဒါေတြကို အေပ်ာ္ေလ႔လာတာပါဆိုျပီး။ အခ်ိန္ကုန္တာျခင္း အတူတူ၊ ၀ါသနာ ပါတာျခင္း အတူတူဆိုရင္ တကယ္တတ္ျပီး အသက္ေမြး၀မ္းေက်ာင္း ပညာျဖစ္ေအာင္ သင္သင္႔ပါတယ္။ သူမ်ားအထင္ၾကီးရံုေလး လုပ္ျပီး အခ်ိန္ေတြ ကုန္သြားရင္ လက္ေတြ႔မွာ အသံုးမက် ျဖစ္တတ္ပါတယ္။ ကၽြန္ေတာ္႔ ကိုယ္ေတြ႔ပါ။ တစ္ခုေျပာျပခ်င္ပါတယ္။ ျပည္ပက ငယ္ငယ္နဲ႔ ဟက္ကာလုပ္ေနတ႔ဲ ကေလးေတြဟာ က်န္တဲ႔ အေျခခံေတြကို ေသေသခ်ာခ်ာ သိျပီး၊ ေလ႔လာထားျပီသားဆိုတာပါပဲ။ hackers ဆိုတဲ႔ ကားကို ၾကည္႔ဖူးၾကမယ္ဆိုရင္ ဇာတ္၀င္ခန္းတစ္ခုကို ေျပာျပခ်င္ပါတယ္။ အဲဒီမွာ မင္းသားကို က်န္တဲ႔ ဟက္ကာေတြက ပညာစမ္းသလိုမ်ိဳး ကြန္ျပဴတာ စာအုပ္ေတြထုတ္ျပပါတယ္။ သူက အဲဒါေတြကို အရည္က်ိဳ ေသာက္ထားတဲ႔ သူပါ။
 
ဒီေလာက္ဆို သေဘာေပါက္ေလာက္မယ္လို႔ထင္ပါတယ္။ ေနာက္တစ္ခုက အဲဒီကားထဲမွာ သူတို႔ ဟက္လို႔ ရလာတဲ႔ ဖိုင္အပိုင္းအစေလးကို ဘာလဲဆိုတာ ေလ႔လာတာ ပါပါတယ္။ တကယ္ေတာ႔ အဲဒါ reverse engineering လုပ္တာပါ။ ဒီလို ခက္ခဲ နက္နဲတဲ႔ ပညာရပ္ေတြကို ဘာမွ စံနစ္တက် မသင္ထားပဲ မရဘူးဆိုတာ ေပၚလြင္ေစခ်င္ပါတယ္ခင္ဗ်ာ။

သူမ်ားလုပ္ထားတဲ႔ tools ေလးေတြသံုးျပီး သူမ်ား အင္တာနက္မွာ က်ဴတိုရီယယ္လုပ္တာေလးေတြကို နဲနဲ သိရံုနဲ႔ ဟက္ကာထင္ျပီး လမ္းဆံုးသြားမွာ စိုးလို႔ ေျပာျပမိတာပါ။ အဲဒီ trick ေလးေတြကို ေလ႔လာပါ။ ေကာင္းပါတယ္။ လက္ေတြ႔မွာလဲ အသံုးက်ပါတယ္။ ဒါေပမယ္႔ trick ကို trick လို႔ ျမင္ပါ။ ပညာကို ပညာလို႔ ကြဲကြဲျပားျပား ျမင္ေစခ်င္ပါတယ္။ trick ေတြက system ေတြေျပာင္းသြားရင္ သံုးလို႔ မရေတာ႔ပါဘူး။ ပညာကေတာ႔ system ေျပာင္းလဲ သူက လိုက္ျပီး adapt ျဖစ္လာတဲ႔ သေဘာရွိပါတယ္ခင္ဗ်ာ။

ေနာက္တစ္ခုက မိမိေလ႔လာတဲ႔ ပညာရပ္ကို မိမိေနတဲ႔ အသိုင္းအ၀ိုင္း၊ အဖြဲ႔ အစည္းမွာ အက်ိဳးျပဳဖို႔ ဆိုတဲ႔ စိတ္ထားနဲ႔ ေလ႔လာေစခ်င္ပါတယ္။ မေလ႔လာသင္႔တဲ႔ ပညာ မရွိပါဘူး။ အသံုးမခ်သင္႔တဲ႔ ပညာေတာ႔ ရွိတယ္ဆိုတာ မေမ႔ေစခ်င္ပါဘူး။ အေတြးအေခၚမွားမွာ ကိုလည္း စိုးရိမ္မိပါတယ္။ လက္နက္တစ္ခု၊ စြမ္းအင္တစ္ခုဟာ အင္အားၾကီးမားလာတာနဲ႔ အမွ် သူ႔ကို ထိန္းခ်ဳပ္ဖို႔ကလဲ ပိုမို အေရးၾကီးလာပါတယ္။ အတတ္ပညာေလ႔လာတဲ႔ ေနရာမွာ ဘာေၾကာင္႔ ဒီပညာကို ေလ႔လာတာလဲ၊ ဘယ္လို ေလ႔လာမလဲ၊ ဘယ္လို အသံုးခ်မလဲ ဆိုတဲ႔ အေျမာ္အျမင္နဲ႔ ယွဥ္တဲ႔ သံုးသပ္မႈမ်ိဳး လုပ္သင္႔ပါတယ္လို႔ အၾကံျပဳလိုက္ပါရေစ။

စာေရးသူ ဘလူးဖီးနစ္

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့ မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့ ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.

အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။

ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့ သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.


၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။ အကယ္၍စာဖတ္သူ က ဆိုဒ္ေတြမွာ လုိက္ၾကည့္ျပီးေတာ့ တခ်ိဳ ့ဆိုဒ္က ေဆာ့ဝဲလ္ဟက္တဲ့ ပရိုဂမ္ လုိ႔ ေၾကာ္ျငာထားခဲ့ ရင္ေတာ့ မယုံပါနဲ ့လို ့အၾကံေပးခ်င္ပါတယ္။

၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔ အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။

အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့ အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.


အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။

အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့ အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့ အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္ သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့

၁။ Remote Spy systme
၂။ Phishing
၃။ Bruteforcing
၄။ Social engineering
၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္.. အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား subseven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့ က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့ ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..

၁။ Remote Spy system
ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။ အမ်ားစု က ေတာ့ keylogger လို ့လဲ သိၾကပါတယ္။ keylogger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ keylogger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္ မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ် keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ keylogger က ေတာ့ screenshots & monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ keylogger ကို အင္စေတာ လုပ္ျပီး ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။
ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။

၂။ Phishing

Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ gmail. Facebook. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။ phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊ ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။ phishging ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္ ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ gmail ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ မေၾကာ္ျငာ ေတာ့ပါဘူး.။

၃။ Bruteforcing

Bruteforcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္. က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး .စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hotmail acc ကိုေတာ့ bruteforce လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။ လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ wordlist ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ gmail တို႔ yahoo တို႔ က်ေတာ့ login chance ကို လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ wordlist ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ gmail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့ အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္ ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။
bruteforcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ wordlist ကိုေပးပါတယ္။ ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့ စာဖတ္သူမွာ wordlist ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။


၄။ Social engineering

Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္ အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္ အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့ အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့ မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔ ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။

၅။ USB Thief

အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္ တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့ အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့ ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ MessenPass, Mail PassView, IE Passview, Protected Storage PassView, PasswordFox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္ ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့ အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ .. ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္

credit :http://www.myanmarchatonline.org/forum/index.php?topic=39017.0

Hacking, DDoS ႏွင့္ လူႏွစ္ဦး

တခါတုန္းက ကၽြန္ေတာ္ ခင္မင္ေလးစားရတဲ့ ဟက္ကာတစ္ဦးနဲ႕ ေျပာျဖစ္ခဲ့တဲ့ စကားေလးေတြကုိ အင္တာဗ်ဴး ပို႔စ္ေလးအျဖစ္ ျပန္လည္တင္ျဖစ္ သြားပါတယ္။ ဟက္ကာသမာရင့္ေတြ အတြက္ ဒီစကားေတြဟာ ဘာမွမဟုတ္ေလာက္ဘူးလုိ႔ ထင္ရေပမယ့္ ေလ့လာသူေတြ၊ ဗဟုသုတ ဆည္းပူးသူေတြ အတြက္ေတာ့ ဒီစကားေလးေတြဟာ တဖက္တလမ္းက အသိပညာ တုိးပြားစရာေလးေတြ ျဖစ္ပါတယ္။ သံုးတတ္ရင္ေတာ့ ဘာမဆုိ ေဆးျဖစ္ပါတယ္ ခင္ဗ်ာ။

(အစ္ကုိေရ… ဆက္ေျပာပါဦးဗ်။ ဟက္ကင္း တစ္ပ္စ္ ေလးေတြ။) (လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊ အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅ ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္) (ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။) (ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။ တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။ ) (အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။) (စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။ တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္ ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။) (အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။) (အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။) (အလြယ္ဆုံးကေတာ႔DDoS လို႔ေခၚတဲ႔  Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ 

လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို လြယ္ပါတယ္။) (အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။) (Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။ ) (ကန္႔သတ္ခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ) (………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး ကြန္ျပဴတာ ၄ လုံးလိုတယ္။) (ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္  ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔  Server ေဒါင္းတာပဲ) (ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။ ) (တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က ရႏုိင္လဲ အစ္ကုိ။ ) (Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။ သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။) (Trace မမိေအာင္ ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။) (အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး) (က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။ ) (ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္) (အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔ Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔ စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။ ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။ ) (ဟုတ္ၿပီ။ ဆက္ပါဦး။) (DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS ဆိုတာက ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။) (သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။) (Anti ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။) (DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။) (ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။ ) (ဟုတ္ကဲ့ အစ္ကုိ။ ေတာ္ေတာ္လည္း သိလုိက္ရပါတယ္။ သိခ်င္တဲ့ သူေတြကုိလည္း ကၽြန္ေတာ္ မွ်ေ၀ေပးလုိက္ဦးမယ္ အစ္ကို။)
credit to internet.

"Hacker... vs .. Creator "

hacker ၿဖစ္ခ်င္တဲ့ လူငယ္ေတြ မ်ားၿပာလာတာ ခုတေလာ ေတြ႔ၾကတယ္. တခ်ိဳ႕ က gmail ခိုးဖို႔ ဟက္ကာ လုပ္ခ်င္တယ္ေၿပာၾကတယ္.. တခ်ိဳ႕ က gmail ေလး ခိုးၿပီး ကိုယ့္ဟာကိုဟက္ကာလုိ႔ ေၿပာၾကတယ္... ဘာ က ဟက္ကာလည္းဆုိတာ က်ေနာ္ ကိုယ္တုိင္ ေ၀ခြဲ လို႔မရဘူး.. သူတုိ႔ ဘာေၾကာင့္ ဟက္ခ်င္ၾကတယ္ဆုိတာလည္း က်ေနာ္မသိဘူး..
က်ေနာ္ သတိထားမိလာတယ္.. internet cafe တခ်ိဳ႕ မွာ keylogger နဲ႔ တြဲခိုးတာတုိ႔ .. phishing နဲ႔ ခိုး တာတို႔ ေတြပါ က်ေနာ္သတိထားမိလာတယ္..  ဒါေတြ က ဟက္ကာေတြလား.. ???
က်ေနာ္ အၾကာၾကီးစဥ္းစားမိတယ္.. ဒီလိုလူေတြကို hacker ေတြ လို႔သတ္မွတ္ရင္ တစ္ကယ္ဟက္ကာေတြ သိခၤါအရမ္း က်သြားမယ္ထင္တယ္..
hacking ဆုိတာ တစ္ကယ္ေတာ့ break into a system ... system တစ္ခုထည္း သို႔ ခ်ိဳးေဖာက္၀င္ေရာက္ခ်င္းလုိ႔ အဓိပၸါယ္သက္ေရာက္ပါတယ္..သူတုိ႔ ဘယ္လို ခ်ိဳးေဖာက္က်မလည္း ??
creator ဆုိတာကေတာ့ web site ဖန္တီးသူေတြပါ.. သူတုိ႔ နဲ႔ hacker ၾကားကေကာ.. ဘယ္လိုသေဘာထားေတြရွိလည္း??ဆိုတဲ့ ေမးခြန္းကို  သင္ဖန္တီးထားတဲ့ အရာတစ္ခုကို သူတပါး ခ်ိဳးေဖာက္ ဖ်က္ဆီးသြားရင္ သင္ၾကိဳက္မလား ?? ဆိုတဲ့ ေမးခြန္နဲ႔ ၿပန္ေၿဖနို္င္ပါတယ္.. hacker ေတြ ဟက္ၿပီးပါလုပ္ၾကလည္း.. ?? hacker ေတြ ရဲ့အဓိက ရည္ရြယ္ခ်က္က တခုခု ကိုဟက္ၿပီးရင္
deface page( အက္မင္ကို နစ္နာေအာင္ဆဲထားေသာ . .. သို႔မဟုတ္ သူတုိ႔ အဖြဲ႔ ရဲ့နာမည္) ကိုတင္သြားေလ့ရွီပါတယ္.. ဒုတိယတစ္ခုက သူတုိ႔ ေတြက hosting တခု ထည္းသို႔ တုိက္ရိုက္၀င္ေရာက္နုိင္ေအာင္ backdoor ဆိုတဲ့ ေနာက္တံခါးကိုခံသြားၾကတယ္...ေနာက္ၿပီး r00ting လုပ္သြားတတ္ၾကတယ္..
ဟက္ကာတစ္ခ်ိဳ႕ ကေတာ့ရထားတဲ့ hosting သို႔မဟုတ္ server ကိုအသံုးခ်ၿပီး ေနာက္တခု ထပ္ဟက္ဖို႔ၾကိဳးပန္းၾကတယ္..

ဒီေတာ့ hacker နဲ႔ web creator ေတြ ၾကားမွာ security ဆုိတဲ့ ပါးလြာတဲ့ အရာေလးတစ္ခု ရွိလာပါတယ္..  တခ်ိန္က က်ေနာ္ အကိုၾကီးတစ္ေယာက္နဲ႔စကားေၿပာဖူးတယ္.သူေၿပာတာကရွင္းတယ္...ဟက္ကာဆုိတာ ဟက္သြားလြယ္တယ္.. သူတုိ႔ေၾကာင့္ထမင္း အိုးကြဲသြားတဲ့ web professional ေတြ မနည္းဘူးတဲ့..
ဒီေတာ့ ဟက္ကာ ေတြ ကို မဟက္နဲ႔ ေၿပာလို႔ ေတာ့မရဘူးေလ.. web creat0r သမားေတြ ကိုယ္တုိင္ security ပိုင္းကိုေလ့လာ သင့္တယ္..

security ဆိုတဲ့အပိုင္းကိုေလ့လာ ရာ မွာ evil or good (ေကာင္းတယ္ သို႔မဟုတ္ ဆုိးတယ္ ) ဆိုတာ.. အသံုးခ်တဲ့သူေပၚမူတည္တယ္.. hacking တစ္ခုထည္းေလ့လာယံုနဲ႔ ဟက္ကာ မၿဖစ္နုိင္သလို.. programming ဆုိတာ လည္း ဟက္ကင္း နဲ႔ security ၾကားက အေထာက္အခံပါ.. hacker တုိင္းက programming ကိုကြ်မ္းက်င္စြာေရးတတ္ပါတယ္..

မည္သုိ႔ ပင္ၿဖစ္ေစ မိမိတို႔ privacy နဲ႔ security သည္ မိမိတုိ႔တြင္သာ တာ၀န္ရွိေၾကာင္း.............
 
ကို r00tcreat0r ေရးထားတဲ့ ပို႕စ္ပါ။ တကယ္ကို တန္းဖိုးရွိပါတယ္။ သူကိုယ္တိုင္းလည္း ျမန္မာဟတ္ကာ တေယာက္ပါ။ က်ေနာ္လည္း ဒီလိုပို႕စ္မ်ိဳးေရးဖို႕စဥ္စားေနတုန္းမွာ သူပို႕ကို ေတြ႕ေတာ့ ျပန္လည္ မွ်ေ၀လုိက္တာပါ။