Knowledge Village: February 2013

Feb 10, 2013

ဟက္ကာ ဘာလဲ၊ ဘယ္လဲ

တစ္ခါက ကၽြန္ေတာ္႔ အျခား ဘေလာက္တစ္ခုမွာ ေရးခဲ႔ဘူးျပီး အဲဒီပို႔စ္ေၾကာင္႔ ပထမဆံုး ဘေလာက္ မွာ အဆဲ ခံရဘူးတဲ႔ ပို႔စ္ေလး တစ္ခုပါ။ ကၽြန္ေတာ္ဟာ ငယ္ငယ္တည္းက စိတ္၀င္စားတဲ႔ အေၾကာင္းအရာ ေတြ အရမ္းကို မ်ားလြန္းခဲ႔ပါတယ္။ လူ႔ဘ၀ တိုတိုေလးအတြင္းမွာ အဲဒီလို ဟိုေယာင္ေယာင္ ဒီေယာင္ေယာင္ေတြ မ်ားခဲ႔လို႔ ထူးခၽြန္သင္႔ သေလာက္ မထူးခၽြန္ခဲ႔ပါဘူး။ ပိုဆိုးတာက အလုပ္တစ္ခုကို မျဖစ္မေန လုပ္ရမယ္႔ အခ်ိန္မ်ိဳးမွာ အျခားတစ္ခုကို အသဲအသန္ စိတ္၀င္စားေနတတ္တာပဲ ျဖစ္ပါတယ္။ အင္ဂ်င္နီယာ ပညာရပ္ေတြ သင္ေနရင္း ကြန္ျပဴတာဘက္ကို စိတ္အရမ္းပါသြားခဲ႔ျပီး တစ္ေန႔ကို နာရီအမ်ားၾကီး ေပးခဲ႔မိပါတယ္။ ေလ႔လာျပီး တစ္နွစ္မျပည္႔မီ ကြန္ျပဴတာဂ်ာနယ္မွာ ေဆာင္းပါးတစ္ေစာင္ ေရးနိုင္ခဲ႔ေပမယ္႔ အင္ဂ်င္နီယာ ပညာရပ္ဘက္မွာ လစ္ဟင္းခဲ႔ရပါတယ္။ ေနာက္ဆံုး Ciphercad2000 ဆိုတဲ႔ cryptography software တစ္ခုေရးျပီး စာတမ္းတင္ကာ ဘီအီးဘြဲ႔ကို ရယူျဖစ္ခဲ႔ တဲ႔ အထိ ရူးသြပ္ခဲ႔ ပါတယ္။ ME ဆက္တက္တဲ႔ ကာလ တစ္ေလ်ာက္လုံုးမွာလဲ technical impact အရ အင္မတန္မွ စိတ္၀င္စားဖို႔ ေကာင္းတဲ႔ အိုင္တီ ပညာရပ္ေတြနဲ႔ ဆက္လက္ လံုးပမ္းေနျဖစ္ခဲ႔ပါတယ္။ အဲဒီ အခ်ိန္အထိ ေက်ာင္းစာမွာ သာမာန္ေလာက္ လုပ္ရံုနဲ႔ လိုက္နိုင္ေနတယ္လို႕ ကိုယ္႔ကိုယ္ကို အထင္ၾကီးခဲ႔ မိတာေၾကာင္႔ ေနာက္ပိုင္းမွာ အခက္အခဲနဲ႔ ၾကံဳခဲ႔ရပါတယ္။ PhD ဆက္တက္ျဖစ္တဲ႕ အခ်ိန္ေတြမွာ မာစတာ တုန္းကနဲ႔ အင္မတန္ ကြဲျပားတဲ႔ အေျခအေနမ်ိဳးကို ၾကံဳေတြ႔ရပါေတာ႔တယ္။ အရင္ က အေပၚယံေလး သိရံုနဲ႔ ဆရာေတြကို ရႊီးလို႔ ရခဲ႔ေပမယ္႔ အခုေတာ႔ ေသေသခ်ာခ်ာသိဖို႔ လိုေနတဲ႔ အျပင္ သီအိုရီ တိုင္းအတြက္ solution မ်ား approach မ်ားကို ေပါင္းစပ္ထားတဲ႔ program မ်ား ေရးသားထားဖို႔ လိုအပ္ေနေၾကာင္း အလန္႔တၾကား သိလာခဲ႔ ရပါတယ္။ (မွတ္ခ်က္။ တစ္ပိုင္းခ်င္းစီက ေတာ႔ မာစတာတုန္းက ေရးခဲ႔ ျပီးပါျပီ)။ အဲလို solution မ်ားကို ခုမွ ျပန္လည္ ေရးသားေနရတဲ႕ အတြက္ PhD ေက်ာင္းသားတစ္ဦး ရဲ႕ အဓိက ျဖစ္တဲ႔ original idea ကို စဥ္းစားဖို႔ အခ်ိန္မ်ားစြာကို ဖဲ႔ျပီး ေပးရပါေတာ႔တယ္။ တစ္ခါတစ္ေလ ဘာမဟုတ္တဲ႔ မသိနားမလည္မႈတစ္ခုဟာ calculation တစ္ခု၊ စာတမ္းတစ္ေစာင္ကို သံုးေလး လ အထိ မျပီးနိုင္ေအာင္ ျဖစ္ေစခဲ႔ပါတယ္။ လုပ္သင္႔တာကို အဓိက မလုပ္ပဲ ဦးစားေပး မွားခဲ႔တဲ႔ ရလာဒ္ ျဖစ္ပါတယ္။ ရည္မွန္းခ်က္ၾကီးတဲ႔ လူငယ္မ်ားကို ကၽြန္ေတာ္႔လို ေရလိုက္မလြဲ ၾကရေလေအာင္ အဆဲခံျပီး ဒီေဆာင္းပါးကို ေရးလိုက္ရပါတယ္ ခင္ဗ်ား။

ဖိုရမ္တစ္ခုကို ဖတ္ရင္း ဘာမွန္း၊ ညာမွန္း မသိဘဲ ဟက္ကာျဖစ္ခ်င္ေနၾကတဲ႔ ျမန္မာလူငယ္မ်ားကို သြားေတြ႔ပါတယ္။ ဟက္ကာ တကယ္ျဖစ္ခ်င္ပါသလား။ ဒါဆိုရင္ ကိုယ္႔ကိုယ္ကို အရင္ဆံုးေမးၾကေစခ်င္ပါတယ္။ ဟက္ကာကို ဘယ္လို အဓိပါယ္ဖြင္႔ဆိုၾကမွာလဲ။ သူမ်ားေတြေျပာတ႔ ဲ ဟက္ကာမ်ိဳးမဟုတ္ပဲ ကိုယ္႔ဘာသာကိုယ္ ဘယ္လို ဟက္ကာ အမ်ိဳးအစား ျဖစ္ခ်င္တယ္ ဆိုတာကို သတ္မွတ္ၾကေစ ခ်င္ပါတယ္။ ဒီလိုေျပာလို႔ ကၽြန္ေတာ္႔ကို ဆရာၾကီးလုပ္တယ္လို႔ ထင္နိုင္ပါတယ္။ ဒါေပမယ္႔ ကၽြန္ေတာ္႔ ေစတနာက ရိုးစင္းပါတယ္။ အမွားေတ၊ြ လမ္းပိတ္ေတြ နဲ႔ ျပည္႔ေနတဲ႔ လမ္းကို အၾကိမ္ၾကိမ္ေလ်ာက္ခဲ႔ ျပီးတဲ႔ လူတစ္ေယာက္အေနနဲ႔ ေနာက္လူေတြကို ကၽြန္ေတာ္႔လို မျဖစ္ေစခ်င္လို႔ပါပဲ။ ဘယ္အရာပဲ လုပ္လုပ္ ရည္မွန္းခ်က္ ရွိရွိ၊ စံနစ္တက်နဲ႔ နည္းမွန္၊ လမ္းမွန္ လုပ္ေစ ခ်င္ပါတယ္။ ဘယ္ပညာရပ္မဆို အခ်ိန္ေပးရပါတယ္။ အနည္းဆံုး ဆယ္နွစ္ေလာက္ေပးတာေတာင္ ပညာရပ္တစ္ခုကို ပိုင္သြားျပီလို႔ မေျပာနိုင္ပါဘူး။ ျဖတ္လမ္းနည္းနဲ႔ ရတဲ႔ ပညာဆိုတာ ဘယ္ေတာ႔မွ မခိုင္ျမဲပါဘူး။

ဟက္ကာ တစ္ေယာက္တစ္ေယာက္ တစ္ကယ္ ပီပီျပင္ျပင္ ျဖစ္ခ်င္တယ္ဆိုရင္ ကြန္ျပဴတာ ပညာရပ္ေတြကို အေျခခံကေန အကုန္စေလ႔လာရပါမယ္။ ဟက္ကာ ဆိုတာ သာမာန္ ယူဇာတစ္ေယာက္မဟုတ္ဘဲ သူျဖစ္ခ်င္တာကို သူၾကံဳေတြ႔ေနရတဲ႔ အေျခအေနေတြ၊ သူ႔မွာရွိတဲ႔ ကန္႔သတ္ခ်က္ေတြၾကားကေန ရေအာင္ လုပ္နိုင္တဲ႔ သူေတြပါ။ ဒီလိုမ်ိဳး ဘယ္လို အေျခအေနမ်ိဳးလာလာ ေျဖရွင္းေပးနိုင္တဲ႔ အရည္အခ်င္းရဖို႔ တစ္ပြဲတိုး နည္းလမ္းေတြကေနျပီး လုပ္မေပးနိုင္တာ အေသအခ်ာပါ။ ပရိုဂရမ္းမင္း နဲ႔ စစ္စတမ္ရဲ႕ အေျခခံ အလုပ္လုပ္ပံုေလးကိုေတာင္မွ ေသခ်ာ မသိေသးတဲ႔ လူတစ္ေယာက္အဖို႔ဆိုရင္ ပုိျပီး မျဖစ္နုိုင္ပါဘူး။ ဥပမာေျပာရရင္ သာမာန္ယူဇာတစ္ေယာက္က စက္တစ္လံုးကို သံုးနိုင္တဲ႔ ေအာ္ပေရတာဆိုရင္ ဟက္ကာ တစ္ေယာက္က အဲဒီလိုစက္မ်ိဳးအေၾကာင္းကို ေကာင္းေကာင္းၾကီး သိျပီး modify လုပ္နိုင္ design အသစ္ လုပ္နိုင္တဲ႔ အင္ဂ်င္နီယာ တစ္ေယာက္နဲ႔ တူပါတယ္။ တစ္ခ်ိဳ႕ က ဆင္ေျခ ေပးေကာင္းေပးပါလိမ္႔မယ္။ ဒါေတြကို အေပ်ာ္ေလ႔လာတာပါဆိုျပီး။ အခ်ိန္ကုန္တာျခင္း အတူတူ၊ ၀ါသနာ ပါတာျခင္း အတူတူဆိုရင္ တကယ္တတ္ျပီး အသက္ေမြး၀မ္းေက်ာင္း ပညာျဖစ္ေအာင္ သင္သင္႔ပါတယ္။ သူမ်ားအထင္ၾကီးရံုေလး လုပ္ျပီး အခ်ိန္ေတြ ကုန္သြားရင္ လက္ေတြ႔မွာ အသံုးမက် ျဖစ္တတ္ပါတယ္။ ကၽြန္ေတာ္႔ ကိုယ္ေတြ႔ပါ။ တစ္ခုေျပာျပခ်င္ပါတယ္။ ျပည္ပက ငယ္ငယ္နဲ႔ ဟက္ကာလုပ္ေနတ႔ဲ ကေလးေတြဟာ က်န္တဲ႔ အေျခခံေတြကို ေသေသခ်ာခ်ာ သိျပီး၊ ေလ႔လာထားျပီသားဆိုတာပါပဲ။ hackers ဆိုတဲ႔ ကားကို ၾကည္႔ဖူးၾကမယ္ဆိုရင္ ဇာတ္၀င္ခန္းတစ္ခုကို ေျပာျပခ်င္ပါတယ္။ အဲဒီမွာ မင္းသားကို က်န္တဲ႔ ဟက္ကာေတြက ပညာစမ္းသလိုမ်ိဳး ကြန္ျပဴတာ စာအုပ္ေတြထုတ္ျပပါတယ္။ သူက အဲဒါေတြကို အရည္က်ိဳ ေသာက္ထားတဲ႔ သူပါ။

ဒီေလာက္ဆို သေဘာေပါက္ေလာက္မယ္လို႔ထင္ပါတယ္။ ေနာက္တစ္ခုက အဲဒီကားထဲမွာ သူတို႔ ဟက္လို႔ ရလာတဲ႔ ဖိုင္အပိုင္းအစေလးကို ဘာလဲဆိုတာ ေလ႔လာတာ ပါပါတယ္။ တကယ္ေတာ႔ အဲဒါ reverse engineering လုပ္တာပါ။ ဒီလို ခက္ခဲ နက္နဲတဲ႔ ပညာရပ္ေတြကို ဘာမွ စံနစ္တက် မသင္ထားပဲ မရဘူးဆိုတာ ေပၚလြင္ေစခ်င္ပါတယ္ခင္ဗ်ာ။

သူမ်ားလုပ္ထားတဲ႔ tools ေလးေတြသံုးျပီး သူမ်ား အင္တာနက္မွာ က်ဴတိုရီယယ္လုပ္တာေလးေတြကို နဲနဲ သိရံုနဲ႔ ဟက္ကာထင္ျပီး လမ္းဆံုးသြားမွာ စိုးလို႔ ေျပာျပမိတာပါ။ အဲဒီ trick ေလးေတြကို ေလ႔လာပါ။ ေကာင္းပါတယ္။ လက္ေတြ႔မွာလဲ အသံုးက်ပါတယ္။ ဒါေပမယ္႔ trick ကို trick လို႔ ျမင္ပါ။ ပညာကို ပညာလို႔ ကြဲကြဲျပားျပား ျမင္ေစခ်င္ပါတယ္။ trick ေတြက system ေတြေျပာင္းသြားရင္ သံုးလို႔ မရေတာ႔ပါဘူး။ ပညာကေတာ႔ system ေျပာင္းလဲ သူက လိုက္ျပီး adapt ျဖစ္လာတဲ႔ သေဘာရွိပါတယ္ခင္ဗ်ာ။

ေနာက္တစ္ခုက မိမိေလ႔လာတဲ႔ ပညာရပ္ကို မိမိေနတဲ႔ အသိုင္းအ၀ိုင္း၊ အဖြဲ႔ အစည္းမွာ အက်ိဳးျပဳဖို႔ ဆိုတဲ႔ စိတ္ထားနဲ႔ ေလ႔လာေစခ်င္ပါတယ္။ မေလ႔လာသင္႔တဲ႔ ပညာ မရွိပါဘူး။ အသံုးမခ်သင္႔တဲ႔ ပညာေတာ႔ ရွိတယ္ဆိုတာ မေမ႔ေစခ်င္ပါဘူး။ အေတြးအေခၚမွားမွာ ကိုလည္း စိုးရိမ္မိပါတယ္။ လက္နက္တစ္ခု၊ စြမ္းအင္တစ္ခုဟာ အင္အားၾကီးမားလာတာနဲ႔ အမွ် သူ႔ကို ထိန္းခ်ဳပ္ဖို႔ကလဲ ပိုမို အေရးၾကီးလာပါတယ္။ အတတ္ပညာေလ႔လာတဲ႔ ေနရာမွာ ဘာေၾကာင္႔ ဒီပညာကို ေလ႔လာတာလဲ၊ ဘယ္လို ေလ႔လာမလဲ၊ ဘယ္လို အသံုးခ်မလဲ ဆိုတဲ႔ အေျမာ္အျမင္နဲ႔ ယွဥ္တဲ႔ သံုးသပ္မႈမ်ိဳး လုပ္သင္႔ပါတယ္လို႔ အၾကံျပဳလိုက္ပါရေစ။

စာေရးသူ ဘလူးဖီးနစ္

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

newbies hacker tutorial (လ်ိဳ႕ဝွက္ခ်က္ေလးမ်ား)

လူငယ္ေတာ္ေတာ္မ်ားမ်ား က အီးေမးလ္ ဘယ္လုိ ဟက္လုိ ့ရမလဲ ဆိုတာကို အျမဲတမ္း စူးစမ္းေနတာ ကို က်ေနာ္သိပါတယ္။ အခု စာဖတ္သူေတြ အေနနဲ ့လဲ ဒီ ပို ့စ္ေလး ကို ဖတ္ ၾကတာ ကလည္း သူမ်ား ေမးလ္ကို ဟက္ဖုိ ့စိတ္ဝင္စား တယ္ဆိုတာ ပစ္မလြဲပါဘဲ ဗ်ာ။ ေကာင္းျပီးဗ်ာ .. အီးေမးလ္ တစ္ခု ကို ဟက္ေတာ့ မယ္ဆိုရင္ေတာ့ တကယ့္ကို အလုပ္မ်ားတဲ့ အလုပ္ပါ. တစ္ခ်ိဳ ့သူေတြ ေမးၾကပါတယ္ ေမးလ္ password ကိုဘယ္လုိ ဟက္မလဲ တဲ့.. ဟက္လုိ႔ရလား တဲ့ .. ဟက္လို႔ ေတာ့ ရပါတယ္ ဒါေပမယ့္ မိမိ ဟက္ခ်င္တဲ့ သူကို သူက သူ ့password ကို သူ ့ဖာသာ သူ ေပးမွန္းမသိ ေပးမိေအာင္ လိမ္ညာျပီး ဟက္တဲ့ နည္း က ေတာ့ ေပ်ာ္စရာအေကာင္းဆံုးပါဘဲ ဗ်ာ .အမ်ားစု က ေတာ့ phishing ကိုသံုးၾကတာေပါ့.

အီးေမးလ္ ကို ဟက္လုိ ့ရပါသလား ။

ဘယ္အရာမဆို ကြန္ျပဴတာ နဲ ့ပတ္တာ ေတြမွန္သမွ်အားလံုး က ဟက္လုိ႔ရပါတယ္။ သုိ ့ေပမယ့္လဲ ဘယ္လုိဟက္မလဲ ဆိုတဲ့ တကယ့္နည္းလမ္းေတြ ကိုမသိခင္ေလး မွာ ေအာက္ ပါ အခ်က္ေလး ေတြကို ေတာ့ သိသင့္တယ္လုိ ့ေမွ်ာ္လင့္ပါတယ္.

၁။ ခလုတ္ေလး တစ္ခ်က္ႏိုပ္ရံု နဲ ့မိမိ ဟက္ခ်င္တဲ့ password ကို ဘြားခနဲ ့ေပးတဲ့ ေဆာ့ဝဲမရွိဘူး ဆိုတာပါဘဲ။ အကယ္၍စာဖတ္သူ က ဆိုဒ္ေတြမွာ လုိက္ၾကည့္ျပီးေတာ့ တခ်ိဳ ့ဆိုဒ္က ေဆာ့ဝဲလ္ဟက္တဲ့ ပရိုဂမ္ လုိ႔ ေၾကာ္ျငာထားခဲ့ ရင္ေတာ့ မယုံပါနဲ ့လို ့အၾကံေပးခ်င္ပါတယ္။

၂။ တခ်ိဳ ့ဆားဗစ္ေတြ ရွိပါတယ္ ေဒၚလာတစ္ရာ ႏွစ္ရာ ေပးရင္ ဟက္ေပးပါတယ္။ လံုးဝမယုံပါနဲ ့လို႔ အၾကံေပးပါတယ္။ အမ်ားစု က scam ထက္မပိုပါဘူး။

အဲ့ဒါေၾကာင့္ စာဖတ္သူ တို ့မွတ္ထားရမွာ ေတာ့ အဲ့လုိေၾကာ္ျငာထားတဲ့ အရာအားလံုးက ေတာ့ အမိႈက္အရႈပ္ေတြပါဘဲ။ အီးေမးလ္ ဟက္ကင္း ဆားဗစ္ သုိ ့မဟုတ္ အီးေမးလ္ ဟက္ကင္း အတြက္ အထူး ပရိုဂမ္ ဆိုတာလဲ မရွိပါဘူး.

အီးေမးလ္ password ေတြကို ဘယ္လုိဟက္မလဲ။

အီးေမးလ္ တစ္ခု ကို ဟက္ဖုိ႔ က ေတာ့ လြယ္ကူတဲ့ အလုပ္မဟုတ္ပါဘူး။ ပရိုဂမ္တစ္ခုမွာ မိမိဟက္ခ်င္တဲ့ သူရဲ့ အီးေမးလ္ အေကာင့္ေလး ကို ရိုက္ထည့္ျပီးေတာ့ ကြန္ျပဴတာ မ်က္ႏွာျပင္ေလး ကို ျပဴးတူးတူးေလး နဲ ့ၾကည့္ေနရံု နဲ ့ဒီဒါ က ပါတ္စေဝ့ါ ပါလုိ ့လုပ္လုိ ့မရပါဘူး။ တကယ္ေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သူ ရဲ့ အားနည္းခ်က္ကို သာ အသံုးခ်ျပီးေတာ့ လိမ္လည္ လွည့္ယူတဲ့ နည္းက ေတာ့ အသက္သာဆုံုးပါဘဲ.. ။ က်ေနာ္ သိတဲ့ အဓိက အီးေမးလ္ ဟက္နည္း ေတြက ေတာ့

၁။ Remote Spy systme
၂။ Phishing
၃။ Bruteforcing
၄။ Social engineering
၅။ USB Thief . .. တစ္ကယ္တမ္းေတာ့ ဟက္နည္းေတြ က ေတာ့ ငါးမ်ိဳးထက္မနည္းရွိပါတယ္.. အမ်ားၾကီးပါ...ဒါေပမယ့္ ဒီငါးမ်ိဳး ကေတာ့ newbies ေတြအတြက္အသံုးလြယ္မယ့္နည္း ေတြေပါ့ ဗ်ာ.. တျခား subseven တို ့netbus တို႔ orkut တို႔လည္း ရွိပါတယ္ အဲ့ဒါေတြက ေတာ့ advance ေတြေပါ့ .. ဖုိရမ္က ဟက္ကင္းနည္း ေရးခြင္ေပးမေပး ေတာ့ က်ေနာ္ မသိေသးပါဘူး က်ေနာ္ အမွန္အတိုင္းဝန္ခံရမယ္ဆိုရင္ေတာ့ က်ေနာ္ စည္းကမ္းခ်က္ေတြ တစ္ခါမွ ဖတ္ဖုိ႔အခ်ိန္မရခဲ့ပါဘူး .. :P ေနာက္တစ္ခါေတာ့ ၾကိဳးစားအခ်ိန္ေပးျပီးဖတ္ပါ့မယ္..

၁။ Remote Spy system
ဒီနည္းက ေတာ့ က်ေနာ္ေျပာတဲ့ နည္းငါးမ်ိဳးထဲ က အလြယ္ကူဆံုး နဲ ့အားစိုက္စရာ မလိုတဲ့ နည္းတစ္မ်ိဳးပါဘဲ။ အမ်ားစု က ေတာ့ keylogger လို ့လဲ သိၾကပါတယ္။ keylogger ကေတာ့ ကြန္ျပဴတာ လုပ္သမွ် အရာေတြ ကိုေမာ္နီတာ လုပ္ေပးတဲ့ ပရိုဂမ္အေသးစား ျဖစ္ပါတယ္။ keylogger ကို စသြင္းလိုက္ျပီးဆိုက တည္းက ပရိုဂမ္ မွာ auto start up န ဲ့invisible mode နဲ ့စတင္ run ျပီးေတာ့ ကြန္ျပဴတာ မွာ အသံုးျပဳသူရိုက္ထည့္သမွ် keystroke အားလံုးကို မွတ္သားထားပါတယ္။ တခ်ိဳ ့ အဆင့္ျမင့္ keylogger က ေတာ့ screenshots & monitor every activity on the computer အားလံုးကို မွတ္ထားပါတယ္။ keylogger ကို အင္စေတာ လုပ္ျပီး ေတာ့ အသံုးျပဳဖို႔က ေတာ့ မည္သည့္ ကြန္ျပဴတာ ဗဟုတုတ အသိပညာမလုိအပ္ပါဘူး။ အဲ့ဒါေၾကာင့္မို ့ေတာ္ရံုတန္ရံု ကြန္ျပဴတာ အသံုးျပဳတက္သူ ေတြ အတြက္လြယ္ကူစြာ အသံုးျပဳႏိုင္ပါတယ္။
ကြန္ျပဴတာ စစ အသံုးျပဳတဲ့ သူေတြ အတြက္ ေတာ့ အသံုးျပဳရန္ အလြယ္ကူဆံုး ပရိုဂမ္ျဖစ္ပါတယ္။

၂။ Phishing

Phishing ဆိုတာ က ကြန္ျပဴတာ ရပ္ဝန္းနယ္ပယ္မွာ web page အတုတစ္ခုျပဳလုပ္ျပီးေတာ့ မိမိ ဟက္ခ်င္တ့ဲ သားေကာင္း ကို သူရဲ့ အေကာင့္ ကို အသံုးျပဳျပီးေတာ့ ေလာ့အင္ လုပ္ခိုင္းျပီး ခိုးယူခ်င္းျဖစ္ပါတယ္.. phishing ကေတာ့ ယံုၾကည့္မႈကို အလြဲသံုးစား ျပဳျပီးေတာ့ ခိုးယူျခင္းတစ္မ်ိဳးပါဘဲ။ တစ္ခ်ိဳ ့သူေတြ ရွိပါတယ္ gmail. Facebook. Twister . တို႔ အတြက္ web page အတုျပဳလုပ္ၾကျပီး ေတာ့ အေကာင့္ကို ခိုးယူ ၾကပါတယ္။ phishing ကိုအသံုးျပဳျပီးေတာ့ မည္သည့္ အရာမဆိုနည္းပါေလာက္ကို ခုိးယူလုိ႔႔ရပါတယ္။ စာဖတ္သူတို႔ေတာကီ ေကာင္းရင္ေတာ့ မိမိ phishing လုပ္ထားတဲ့ web page ကို မိမိ သားေကာင္ဆီ ပို ့ကာ သူ႕ဆီက အေကာင့္ နဲ ့ပတ္စ္ေဝါ့ကို အသာေလး ေမးလ္ထဲ က ေနထိုင္ယူယံုပါဘဲ။ ဘဏ္အေကာင့္၊ ခရက္တစ္အေကာင့္၊ ေမးလ္အေကာင့္၊ electronic communication နဲ ့ပတ္သက္တာ မွန္သမွ် အားလံုး အပါအဝင္ျဖစ္ပါတယ္။ phishging ကို စိတ္ဝင္စားတယ္ဆိုရင္ ေတာ့ က်ေနာ့္ကို ဆက္သြယ္ျပီးေတာ့ ေမးျမန္းႏိုင္ပါတယ္။ က်ေနာ္ ေက်ာင္းနဲ အလုပ္မသြားတဲ့ ေန ့က်ရင္ ျပန္လည္ဆက္သြယ္ပါ့မယ္။ ေနာက္မဟုတ္ရင္ လဲ က်ေနာ့္ gmail ကိုေမးလ္ ပို ့ျပီးေတာ့ ေမးထားလုိ႔ရပါတယ္။ ေမးလိပ္စာက ေတာ့ က်ေနာ့္စာမ်က္ႏွာမွာရွိပါတယ္.. ဒီမွာ မေၾကာ္ျငာ ေတာ့ပါဘူး.။

၃။ Bruteforcing

Bruteforcing ဆိုတဲ့နည္းလမ္းက ေတာ့ လူသိနည္းတဲ့ နည္းလမ္းတစ္မ်ိဳးပါဘဲ ။ အသံုးျပဳတာလဲ နည္းပါတယ္. က်ေနာ္ အမွန္တိုင္းေျပာရမယ္ဆိုရင္ က်ေနာ္ ဒိနည္းကို တစ္ခါမွ မစမ္းဘူးေသးပါဘူး .စာဖတ္ထားသေလာက္ေတာ့သိပါတယ္။ hotmail acc ကိုေတာ့ bruteforce လုပ္လုိ႔ရတယ္လုိ ့ဖတ္ရပါတယ္။ လုပ္တဲ့ အခါက်ရင္လဲ မိမိ က စာလံုးေတြအမ်ားၾကီးပါတဲ့ wordlist ကေနျပီးေတာ့ multiple choice လုပ္သမ်ိဳး ေရြးရပါလိမ့္မယ္။ သာမန္အားျဖင့္ေတာ့ gmail တို႔ yahoo တို႔ က်ေတာ့ login chance ကို လစ္မစ္လုပ္ထားၾကတာမ်ားတယ္။ သူေပးထားတဲ့ wordlist ကိုတစ္ေခါက္သံုးျပီးရင္ ေနာက္တစ္ခါ ထပ္သံုးလုိ႔မရတာမ်ားပါတယ္။ gmail နဲ ့yahoo တို ့မွာ က်ေတာ့ အရမ္းေကာင္းတဲ့ စစ္စတမ္ေတြကာထားတဲ့ အတြက္ေၾကာင့္မို႔လုိ႕ဟက္ဖုိ႔မလြယ္ပါဘူး ဒီနည္းလမ္းနဲ ့။ အခု က်ေနာ္တို႔ ဟက္ကာအသိုင္းအဝိုင္းမွာ ေရပန္းအစားဆံုး ျငင္းခုံစရာ ေတာ့ပစ္တစ္ခုလည္း ျဖစ္ေနတာေပါ့ ဗ်ာ ။ ဒီနညး္လမ္းနဲ ့ေဟာ့ေမးလ္ ကို ပတ္စေဝါ့ကို ဟက္လုိ႔ရျပီးလုိ႔ေတာ့ ေျပာေနၾကပါျပီး။ က်ေနာ္က ေတာ့ multiple choice လုိ မ်ိဳး လုပ္ရတာ က်ေနာ္ က ေတာ့ စိတ္သိပ္မဝင္စားပါဘူး။ သူငယ္ခ်င္း တို ႔အဲ့အေၾကာင္း ပိုသိခ်င္ရင္ေတာ့ က်ေနာ္ ေနာက္ပို႕စ္တစ္ခုမွာ ထပ္ေရးေပးပါ့မယ္။
bruteforcing မွာ မွ BRUTUS ဆိုတဲ့ ေဆာ့ဝဲလ္ ကေတာ့ နာမည္အၾကီးဆံုးနဲ ့နီးစပ္တဲ့ wordlist ကိုေပးပါတယ္။ ဒါေပမယ့္ တစ္ခုေတာ့ အၾကံၾကိဳေပးထားပါ့မယ္.. ဒီနည္းလမ္းကို စမ္းမယ္ဆုိရင္ ေတာ့ အနည္းဆံုးေတာ့ စာဖတ္သူမွာ wordlist ကို multiple choice ေရြးတဲ့ အရည္ခ်င္းေကာင္းေကာင္းမြန္မြန္ ရွိဖုိ႔လုိပါလိမ့္မယ္။

၄။ Social engineering

Social engineering ဆိုလုိ႔ သိပ္နည္းလမ္းမဝင္ဘူး.. အသံုးမဝင္ဘူးလုိ႕မမွတ္လုိက္ပါနဲ ့ စာဖတ္သူတို႔ က ဟက္ခ်င္တဲ့ သူ ကို ေတာကီေကာင္းေကာင္း ပစ္ႏိုင္ရင္ ရပါတယ္။ က်ေနာ္လည္း အရင္တုန္းက ဒီနည္းလမ္းကို အသံုးမဝင္ေလာက္ဘူး လုိ႕ထင္ေနတာ.. ဒီနည္းလမ္းကေတာ့ ဘာပညာသားမွ ေတာ့မပါဘူး။ က်ေနာ္ အရင္တုနး္က စမ္းဖူးပါတယ္ က်ေနာ့္ ဆရာမ အေကာင့္ကို ပါ. ပထမေတာ့ orkut သံုးမလုိ႔စဥ္းစားထားလုိက္တယ္.. ေနာက္ဆံုးေတာ့ ဆရာမလည္း က်ေနာ္ နဲ ့ေတာကီပြားလုိ႔တည့္သြားတာ နဲ ့က်ေနာ္ သူ႕ရဲ့ အေကာင့္ကို အသာေလး ဟက္လုိ႕ရသြားပါတယ္။ ေအာ္ဒါနဲ ့social engineering ဆုိတာဘာလဲ ဆိုတာေတာင္မေျပာရေသးဘူး .. ဟက္ကင္းကို ေလ့လာဖူးတဲ့ သူေတြက ေတာ့ သိပါတယ္ ဒါေပမယ့္ newbies ေတြ အတြက္ကေတာ့ မသိဖုိ႔မ်ားပါတယ္.. က်ေနာ္လမ္းၾကံဳတုန္းေလး ေျပာလုိက္ပါ့မယ္.. ဆုိရွယ္ အင္ဂ်င္နီယားရင္း ဆိုတာ က မိမိ ရဲ့သားေကာင္ကို စကားဝင္ေရာက္ အေရာဝင္ေျပာျပီး သူ ့ရဲ့ ယုံၾကည္မႈကို ရယူျပီးေတာ့ သူ ့ရဲ့ personal သတင္းအခ်က္ေလး ေတြကို ေမးရမွာျဖစ္ပါတယ္။ အဲ့လုိေမးျပီးေတာ့ အလြယ္တကူဘဲ forget password ကိုသြားျပိး recovery လုပ္တဲ့ ေနရာမွာ မိမိ သိထားတဲ့ သူ႔ personal အခ်က္ေလး ေတြကို ျဖည့္ျပီးေတာ့ recovery လုပ္ယူရတဲ့ နညး္ပါဘဲ.။ . ျမန္မာျပည္မွာ အသံုးဝင္မဝင္ေတာ့ မသိပါဘူး ဘာျဖစ္လုိ႔လဲ ဆိုေတာ့ ျမန္မာျပည္က သူ ေတြအမ်ားစု က မိမိ ရဲ့ personal အခ်က္အလက္ေတြကို အမွန္တိုင္းမျဖည့္ၾကတာမ်ားလုိ႔ပါ.. ဒါေပမယ့္ က်ေနာ္တို႔ဆီမွာေတာ့ .. အသံုးဝင္ပါတယ္။ .. စာဖတ္သူတို႔ ဗဟုတုတ ရေစလိုတဲ့ စိတ္ကူးနဲ ့ထည့္ေရးေပးလုိက္ျဖစ္ပါတယ္။

၅။ USB Thief

အားလံုးသိထားၾက သလိုမ်ိဳး ကြန္ျပဴတာ အမ်ားစု က ေန႔တိုင္းသံုးတဲ့ ေပၚမွာ မူတည္ျပီးေတာ့ instant messenger passwords ေတြကို မွတ္ထားၾကပါတယ္.. MSN, Yahoo, AOL , Windows messenger တို႔လုိမ်ိဳးေပါ့ဗ်ာ။. တခ်ိဳ႕ေတြဆိုရင္ outlook express, SMTP, POP, FTP accounts ေတြဆို ရင္ တစ္ခါတစ္ေလက်ရင္ IE တို႔ Firefox တုိ႔မွာ ေအာ္တိုမွတ္ထားတဲ့ အခါလည္း ရွိပါတယ္။ အဲ့လုိက်န္တဲ့ အခါမ်ိဳးေတြက်ရင္ စာဖတ္သူတုိ႔ က အလြယ္တကူေလးဘဲ tools ေလးေတြ သံုးျပိးေတာ့ stored လုပ္ထားတဲ့ ေနရာက ေနျပီးေတာ့ ယူလုိက္ရံုပါဘဲ။ အသံုးျပဳဖုိ႕လုိအပ္တဲ့ tools ေတြက ေတာ့ MessenPass, Mail PassView, IE Passview, Protected Storage PassView, PasswordFox ဆိုတဲ့ tools ငါးမ်ိဳးကို က်ေနာ္ ေျပာတဲ့နည္းတဲ့နည္း အတိုင္း သံုးမယ္ဆုိရင္ အလြယ္တစ္ကူအသံုးျပဳလုိ႔ရပါတယ္။ က်ေနာ္ ေနာက္ပို႔စ္ေလး မွာ USB Thief နည္းေလးကို ဘယ္လုိသံုးမလဲ ဆိုတာကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္။ အခုေတာ့ အိပ္ငိုက္ျပီးဗ်ိဳ႕..... အခုပို႕စ္မွာေတာ့ စာေတြခ်ည္းပါဘဲ . ေဆာ့ဝဲလ္ေတြကို က်ေနာ္ ေနာက္ပုိ႕စ္တစ္ခုမွာ ထပ္တင္ေပးဖုိ႔ ေမွ်ာ္မွန္းပါတယ္.. က်ေနာ္ အခ်ိန္ေပးျပီးေရးထားတာကို အခ်ိန္ေပးျပီး ဖတ္သြားတဲ့ .. ဟက္ကင္းစိတ္ဝင္စားတဲ့ စာဖတ္ပရိတ္သတ္ၾကီး ကိုလည္းအမ်ားၾကီး ေက်းဇူးတင္ပါတယ္

credit :http://www.myanmarchatonline.org/forum/index.php?topic=39017.0

Hacking, DDoS ႏွင့္ လူႏွစ္ဦး

တခါတုန္းက ကၽြန္ေတာ္ ခင္မင္ေလးစားရတဲ့ ဟက္ကာတစ္ဦးနဲ႕ ေျပာျဖစ္ခဲ့တဲ့ စကားေလးေတြကုိ အင္တာဗ်ဴး ပို႔စ္ေလးအျဖစ္ ျပန္လည္တင္ျဖစ္ သြားပါတယ္။ ဟက္ကာသမာရင့္ေတြ အတြက္ ဒီစကားေတြဟာ ဘာမွမဟုတ္ေလာက္ဘူးလုိ႔ ထင္ရေပမယ့္ ေလ့လာသူေတြ၊ ဗဟုသုတ ဆည္းပူးသူေတြ အတြက္ေတာ့ ဒီစကားေလးေတြဟာ တဖက္တလမ္းက အသိပညာ တုိးပြားစရာေလးေတြ ျဖစ္ပါတယ္။ သံုးတတ္ရင္ေတာ့ ဘာမဆုိ ေဆးျဖစ္ပါတယ္ ခင္ဗ်ာ။

(အစ္ကုိေရ… ဆက္ေျပာပါဦးဗ်။ ဟက္ကင္း တစ္ပ္စ္ ေလးေတြ။) (လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊ အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅ ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္) (ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။) (ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။ တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။ ) (အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။) (စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။ တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္ ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။) (အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။) (အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။) (အလြယ္ဆုံးကေတာ႔DDoS လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။

လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို လြယ္ပါတယ္။) (အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။) (Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။ ) (ကန္႔သတ္ခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ) (………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး ကြန္ျပဴတာ ၄ လုံးလိုတယ္။) (ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔ Server ေဒါင္းတာပဲ) (ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။ ) (တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က ရႏုိင္လဲ အစ္ကုိ။ ) (Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။ သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။) (Trace မမိေအာင္ ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။) (အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး) (က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။ ) (ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္) (အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔ Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔ စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။ ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။ ) (ဟုတ္ၿပီ။ ဆက္ပါဦး။) (DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS ဆိုတာက ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။) (သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။) (Anti ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။) (DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။) (ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။ ) (ဟုတ္ကဲ့ အစ္ကုိ။ ေတာ္ေတာ္လည္း သိလုိက္ရပါတယ္။ သိခ်င္တဲ့ သူေတြကုိလည္း ကၽြန္ေတာ္ မွ်ေ၀ေပးလုိက္ဦးမယ္ အစ္ကို။)
credit to internet.

"Hacker... vs .. Creator "

hacker ၿဖစ္ခ်င္တဲ့ လူငယ္ေတြ မ်ားၿပာလာတာ ခုတေလာ ေတြ႔ၾကတယ္. တခ်ိဳ႕ က gmail ခိုးဖို႔ ဟက္ကာ လုပ္ခ်င္တယ္ေၿပာၾကတယ္.. တခ်ိဳ႕ က gmail ေလး ခိုးၿပီး ကိုယ့္ဟာကိုဟက္ကာလုိ႔ ေၿပာၾကတယ္... ဘာ က ဟက္ကာလည္းဆုိတာ က်ေနာ္ ကိုယ္တုိင္ ေ၀ခြဲ လို႔မရဘူး.. သူတုိ႔ ဘာေၾကာင့္ ဟက္ခ်င္ၾကတယ္ဆုိတာလည္း က်ေနာ္မသိဘူး..
က်ေနာ္ သတိထားမိလာတယ္.. internet cafe တခ်ိဳ႕ မွာ keylogger နဲ႔ တြဲခိုးတာတုိ႔ .. phishing နဲ႔ ခိုး တာတို႔ ေတြပါ က်ေနာ္သတိထားမိလာတယ္.. ဒါေတြ က ဟက္ကာေတြလား.. ???
က်ေနာ္ အၾကာၾကီးစဥ္းစားမိတယ္.. ဒီလိုလူေတြကို hacker ေတြ လို႔သတ္မွတ္ရင္ တစ္ကယ္ဟက္ကာေတြ သိခၤါအရမ္း က်သြားမယ္ထင္တယ္..
hacking ဆုိတာ တစ္ကယ္ေတာ့ break into a system ... system တစ္ခုထည္း သို႔ ခ်ိဳးေဖာက္၀င္ေရာက္ခ်င္းလုိ႔ အဓိပၸါယ္သက္ေရာက္ပါတယ္..သူတုိ႔ ဘယ္လို ခ်ိဳးေဖာက္က်မလည္း ??
creator ဆုိတာကေတာ့ web site ဖန္တီးသူေတြပါ.. သူတုိ႔ နဲ႔ hacker ၾကားကေကာ.. ဘယ္လိုသေဘာထားေတြရွိလည္း??ဆိုတဲ့ ေမးခြန္းကို သင္ဖန္တီးထားတဲ့ အရာတစ္ခုကို သူတပါး ခ်ိဳးေဖာက္ ဖ်က္ဆီးသြားရင္ သင္ၾကိဳက္မလား ?? ဆိုတဲ့ ေမးခြန္နဲ႔ ၿပန္ေၿဖနို္င္ပါတယ္.. hacker ေတြ ဟက္ၿပီးပါလုပ္ၾကလည္း.. ?? hacker ေတြ ရဲ့အဓိက ရည္ရြယ္ခ်က္က တခုခု ကိုဟက္ၿပီးရင္
deface page( အက္မင္ကို နစ္နာေအာင္ဆဲထားေသာ . .. သို႔မဟုတ္ သူတုိ႔ အဖြဲ႔ ရဲ့နာမည္) ကိုတင္သြားေလ့ရွီပါတယ္.. ဒုတိယတစ္ခုက သူတုိ႔ ေတြက hosting တခု ထည္းသို႔ တုိက္ရိုက္၀င္ေရာက္နုိင္ေအာင္ backdoor ဆိုတဲ့ ေနာက္တံခါးကိုခံသြားၾကတယ္...ေနာက္ၿပီး r00ting လုပ္သြားတတ္ၾကတယ္..
ဟက္ကာတစ္ခ်ိဳ႕ ကေတာ့ရထားတဲ့ hosting သို႔မဟုတ္ server ကိုအသံုးခ်ၿပီး ေနာက္တခု ထပ္ဟက္ဖို႔ၾကိဳးပန္းၾကတယ္..

ဒီေတာ့ hacker နဲ႔ web creator ေတြ ၾကားမွာ security ဆုိတဲ့ ပါးလြာတဲ့ အရာေလးတစ္ခု ရွိလာပါတယ္.. တခ်ိန္က က်ေနာ္ အကိုၾကီးတစ္ေယာက္နဲ႔စကားေၿပာဖူးတယ္.သူေၿပာတာကရွင္းတယ္...ဟက္ကာဆုိတာ ဟက္သြားလြယ္တယ္.. သူတုိ႔ေၾကာင့္ထမင္း အိုးကြဲသြားတဲ့ web professional ေတြ မနည္းဘူးတဲ့..
ဒီေတာ့ ဟက္ကာ ေတြ ကို မဟက္နဲ႔ ေၿပာလို႔ ေတာ့မရဘူးေလ.. web creat0r သမားေတြ ကိုယ္တုိင္ security ပိုင္းကိုေလ့လာ သင့္တယ္..

security ဆိုတဲ့အပိုင္းကိုေလ့လာ ရာ မွာ evil or good (ေကာင္းတယ္ သို႔မဟုတ္ ဆုိးတယ္ ) ဆိုတာ.. အသံုးခ်တဲ့သူေပၚမူတည္တယ္.. hacking တစ္ခုထည္းေလ့လာယံုနဲ႔ ဟက္ကာ မၿဖစ္နုိင္သလို.. programming ဆုိတာ လည္း ဟက္ကင္း နဲ႔ security ၾကားက အေထာက္အခံပါ.. hacker တုိင္းက programming ကိုကြ်မ္းက်င္စြာေရးတတ္ပါတယ္..

မည္သုိ႔ ပင္ၿဖစ္ေစ မိမိတို႔ privacy နဲ႔ security သည္ မိမိတုိ႔တြင္သာ တာ၀န္ရွိေၾကာင္း.............

ကို r00tcreat0r ေရးထားတဲ့ ပို႕စ္ပါ။ တကယ္ကို တန္းဖိုးရွိပါတယ္။ သူကိုယ္တိုင္းလည္း ျမန္မာဟတ္ကာ တေယာက္ပါ။ က်ေနာ္လည္း ဒီလိုပို႕စ္မ်ိဳးေရးဖို႕စဥ္စားေနတုန္းမွာ သူပို႕ကို ေတြ႕ေတာ့ ျပန္လည္ မွ်ေ၀လုိက္တာပါ။

ဟက္ကာတစ္ဦး ဘယ္လုိျဖစ္လာႏုိင္မလဲ။

Eric Steven Raymond ရဲ႕How To Become A Hacker ကို ကုိစံပီးက ဘာသာျပန္ထားတာ ျဖစ္ပါတယ္။ အက်ိဳးရွိ ပုိ႔စ္ေလး တစ္ခု ျဖစ္တဲ့အတြက္ ကၽြန္ေတာ္ ျပန္လည္ ေ၀မွ်လုိက္ပါတယ္။

ဟက္ကာ ျဖစ္ခ်င္တယ္… ဟက္ကာဆိုတာ ဘာလဲ…ဒီေမးခြန္းက အရမ္းကို ေတြ႔ရတာ မ်ားပါတယ္…. ကၽႊန္ေတာ္လည္း ေသခ်ာမသိပါဘူး… ေလ႔လာ ၾကည့္တဲ႔အခါ နည္းပညာပိုင္း ဆိုင္ရာမွာ ကၽႊမ္းက်င္မႈ ရွိျပီးေတာ႔ ျပသနာေတြကုိ ေျဖရွင္းရတာကို ႏွစ္သက္တဲ႔သူ ကန္႔သတ္ခ်က္ေတြကို ျဖတ္ေက်ာ္ႏိုင္တဲ႔ သူေတြကို ေခၚတာပဲျဖစ္ပါတယ္… ဟက္ကာဆိုတာ ကြန္ပ်ဴတာေလာက မွာပဲရွိတာ မဟုတ္ပါဘူး… တျခားေသာ Science ဒါမွမဟုတ္ art တစ္ခုခုမွာ အျမင့္ဆံုး အေျခအေနအထိ ကၽႊမ္းက်င္သူေတြ ကိုလည္း ဟက္ကာလုိ႔ ေျပာလို႔ရပါတယ္… ကၽႊန္ေတာ္ ကေတာ႔ ကြန္ပ်ဴတာနဲ႔ပဲ ပတ္သက္တာ ကိုပဲေျပာမွာပါ သူတို႔ကိုယ္ သူတို႔ ဟက္ကာပါလို႔ ေျပာေနၾကတဲ႔ သူေတြလည္း မ်ားစြာရွိ ျပန္ပါတယ္ …ဒါေပမယ္႔ တကယ္ေတာ႔ မဟုတ္ၾကပါဘူး.. အထူးသျဖင့္ေတာ႔ု ပ်က္စီးရာ ပ်က္စီးေၾကာင္း လုပ္ေဆာင္ျပီး… ကြန္ပ်ဴတာ စနစ္ေတြကို ခ်ိဳးျဖတ္၀င္ေရာက္ အတားအဆီး ေတြကုိေက်ာ္လြန္ ႏိုင္တယ္ဆိုျပီး ေလက်ယ္ေနၾကတဲ႔ ဆယ္ေက်ာ္သက္လူငယ္အမ်ားစုပါ….။တကယ္႔ ဟက္ကာ အစစ္ေတြကေတာ႔ သူတို႔ကို ကရက္ကာ(crackers) လို႔ေခၚၾကပါတယ္… တကယ္ေတာ႔ သူတို႔က ဘာမွအထင္ၾကီး စရာမရွိပါဘူး…။တကယ္႔ ဟက္ကာ အစစ္ေတြ ကေတာ႔ အဲဒီကရက္ကာ ေတြဟာ ပ်င္းရိတဲ႔သူေတြ၊ တာ၀န္ မယူတတ္တဲ႔ သူေတြ၊ ဥာဏ္မေကာင္းတဲ႔ သူေတြလို႔ပဲ ေတြးၾကပါတယ္… security ေတြကို ခ်ိဳးေဖာက္ ေက်ာ္လြန္ျပီး ၀င္ေရာက္ ႏိုင္ယံုနဲ႔ေတာ႔ ဟက္ကာ မဟုတ္ပါဘူး… ။ဒါေပမယ္႔ ၀မ္းနည္းစရာက စာေရးဆရာေတြ ဂ်ာနယ္လစ္ ေတြက ဟက္ကာဆုိတဲ့ စာလံုးကုိ သံုးၿပီးေတာ့ပဲ အဲဒီခရက္ကာေတြ အေၾကာင္းကုိ တြင္တြင္ႀကီး ေဖာ္ျပေနေတာ့တာ ပါပဲ။ အဲဒီ အတြက္ေတာ့ ဟက္ကာ အစစ္တုိင္းက စိတ္ပ်က္ၾကရပါတယ္။ သူတုိ႔ၾကားက အေျခခံ ျခားနားမွဳကေတာ့ ကြန္ပ်ဴတာ ပေရာ္ဖက္ရွင္နယ္ အမ်ားစု နားလည္ထားၾကသလုိပါပဲ။ … HACKERS BUILD THINGS, CRACKERS BREAK THEM ပါပဲ။

ဟက္ကာျဖစ္ခ်င္ရင္ ဘာလုပ္ရမလဲ… အဓိကအေျဖကေတာ႔ စာဖတ္ပါ… မ်ားမ်ားဖတ္ပါ..ဟက္ကာတစ္ေယာက္ထားရွိတဲ႔သေဘာထားေတြကိုေျပာခ်င္ပါ တယ္…။
ျပသနာေတြကိုေျဖရွင္းျပီး.. အသစ္အသစ္ေတြဖန္တီးတယ္… တည္ေဆာက္တဲ႔သူေတြကမွာသာ ဟက္ကာေတြပါ… အင္တာနတ္ကိုဖန္တီးခဲ႔တဲ႔သူေတြ.. Operating System ကိုဖန္တီးခဲ႔တဲ႔သူေတြ… world wide web ကိုသက္၀င္လႈပ္ရွားလာေအာင္လုပ္ခဲ႔သူေတြက ဟက္ကာေတြေပါ႔… ဟက္ကာေတြက လြတ္လပ္မႈနဲ႔ အျပန္အလွန္ကူညီမႈေတြေပၚမွာ ေပ်ာ္ေမြ႔တဲ႔သူမ်ိဳးေတြပါ…။ဟက္ကာျဖစ္ခ်င္ရင္ေတာ ႔ အဲဒီစိတ္ဓာတ္မ်ိဳးရွိဖို႔လိုပါျပီ။ တကယ္ ရွိလာဖို႔ကေတာ႔ တကယ္လုပ္ရေတာ႔မွာေပါ႔…။ဆရာၾကီးျဖစ္ခ်င္ရင္ ဆရာၾကီးေတြရဲ႕စိတ္ထားကိုအတုခိုးရမွာေပါ႔…။ ပညာရပ္ပိုင္းမွာသာမကပဲ စိတ္ပိုင္းဆိုင္ရာလည္းလိုအပ္ပါတယ္။ေအာက္ကကဗ်ာေလးအတို င္းပါပဲ..
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

ဒါေၾကာင့္ဟက္ကာျဖစ္ခ်င္ရင္အဲဒီအတိုင္းသင္ယံုၾကည္လာတဲ ႔အခ်ိန္အထိထပ္ခါထပ္ခါၾကိဳးစားေပါ႔။
ကၽႊန္ေတာ္တို႔ရဲ႕ကမာၻၾကီးကေျဖရွင္းခံရဖို႔ေစာင့္ဆိုင ္းေနတဲ႔စိတ္၀င္စားစရျပသနာေတြနဲ႔ေန႔တိုင္းျပည့္ႏ ွက္ေန ပါတယ္.. ဟက္ကာတစ္ေယာက္ျဖစ္ရတာေတာ႔ အရမ္းေပ်ာ္စရာေကာင္းပါတယ္… ဒါေပမယ္႔ အဲဒီေပ်ာ္စရာေတြရဖို႔ ၾကီးမားတဲ႔ၾကိဳးစားအားထုတ္မႈေတြ လုပ္ၾကရပါတယ္။ဟက္ကာျဖစ္ဖို႔အတြက္ ျပသနာေတြေျဖရွင္းရတာကိုပီတိျဖစ္တတ္ရမယ္.. ကို္ယ္႔ကိုယ္ကိုယ္အျမဲတမ္းခၽႊန္မွ်ေနေအာင္ေသြးေ နရမယ္ ကိုယ္႔ပညာကိုအျမဲတမ္း.. ေလ႔လာေနရပါမယ္..။ သင့္အေနနဲ႔ ပံုမွန္အားျဖင့္ဒီလို စိတ္ခံစားခ်က္မ်ိဳးရွိမေနဘူးဆိုရင္ေတာ႔ ေတာ္ေတာ္ၾကိဳးစားယူရဦးမွာေပါ႔…။
သင္တစ္ခုခုလုပ္တဲ႔အခါ ေလ႔လာတဲ႔အခါမွာပဲျဖစ္ျဖစ္ ယံုၾကည္မႈတစ္ခုကိုထားရွိဖို႔ေတာ႔လိုပါလိမ္႔မယ္။ သင္ျပသနာတစ္ခုကိုေျဖရွင္းေတာ႔မယ္ဆိုရင္ အဲဒါနဲ႔ပတ္သတ္ျပီးအားလံုးကိုေတာ႔သင္သိထားဖို႔မျဖစ္ႏိ ုင္ပါဘူး.. တစ္စိတ္တစ္ပိုင္းေတာ႔သင္သိပါလိမ္႔မယ္… အဲဒီတစ္ပိုင္းေလးကေနဆက္ျပီးေလ႔လာ..ေလ႔လာရင္းနဲ႔ တစ္ပိုင္းျပီးတစ္ပိုင္းပိုျပီး
နားလည္လာ.. ေနာက္ဆံုးမွာေတာ႔ေအာင္ျမင္သြားမွာပါ။

ဘယ္ျပသနာကိုမဆိုႏွစ္ခါေျဖရွင္းဖို႔အေၾကာင္းကိုမရွိပါ ဘူး… နားမလည္ေတာ႔ဘူးလား..။ကၽႊန္ေတာ္တို႔ရဲ႕အခ်ိန္ေတြ ကၽႊန္ေတာ္တို႔ရဲ႕ဦးေႏွာက္ေတြက အရမ္းတန္ဖိုးရွိတာပါ။ လုပ္ျပီးသားကိစၥတစ္ခုအတြက္အခ်ိန္ထပ္အကုန္ခံရတယ္ … ျပသနာအသစ္ေတြေစာင့္ေနတာကို အေဟာင္းေတြကိုပဲထပ္ေျဖရွင္းမေနသင့္ဘူးေလ။ ဟက္ကာေတြစဥ္းစားေနရတဲ႔အခ်ိန္က အရမ္းအဖိုးတန္တဲ႔အတြက္..သင္ကဟက္ကာဆိုရင္ သင္သိတာေတြ မွ်ေ၀ေပးသင့္ပါတယ္ သင္သိတဲ႔ solution ေတြကိုတျခားဟက္ကာေတြကိုဖြင့္ျပေပးရင္ေကာင္းမွာေ ပါ႔.. ဒါမွသူတို႔ေတြလည္းတျခားအသစ္အသစ္ေတြေျဖရွင္းႏိုင္တာေပ ါ႔။ တစ္ခုေတာ႔ရွိတာေပါ႔… ျပသနာတစ္ခုအတြက္အေျဖဆိုတာ တစ္ခါတစ္ရံမွာ တစ္ခုထက္မကလည္းရွိႏိုင္တယ္ေနာ္… ။

ဟက္ကာ(ေျပာရရင္ေတာ႔ Creative people ေတြေပါ႔)သူတို႔ေတြက လြတ္လပ္မႈ (Freedom) ကိုႏွစ္သက္ပါတယ္..
သူတို႔အေပၚမွာ authority လာျပတာကို ေယဘူယ်အားျဖင့္မႏွစ္သက္ၾကပါဘူး… ခ်ဴပ္ခ်ယ္မႈေတြကိုမုန္းတီးပါတယ္..။
သူတို႔ကအတူတကြပူးေပါင္းလုပ္ေဆာင္ရတာကိုေတာ႔ႏွစ္သက္ၾက တဲ႔သူေတြပါ..။အဲဒီစိတ္ထားမ်ိဳးေလးလည္းရွိရပါမယ္။အထက္ က
စိတ္ထားမ်ိဳးေတြအမူအက်င့္ေတြရွိျပီးရင္ေတာင္မွ ဟက္ကာမျဖစ္ေသးျပန္ပါဘူး…။ဟက္ကာျဖစ္ဖို႕ဆိုတာ ကိုယ္႔ရဲ႕
ပညာရပ္မွာကၽႊမ္းက်င္မႈ၊ မ်ားမ်ားေလ႔က်င့္မႈ၊ အေသအခ်ာအာရံုစူးစိုက္မႈ၊ အလုပ္ၾကိဳးစားမႈေတြလည္း လိုအပ္ပါေသးတယ္။
Attitude ေတြကအေရးၾကီးတာမွန္ပါတယ္.. ဒါေပမယ္႔ တကယ္တမ္းမွာေတာ႔ Skills ကပိုအေရးၾကီးျပန္ပါတယ္။ တျခားသူတစ္ေယာက္ကသင့္ကို ဟက္ကာတစ္ေယာက္လို႔ေခၚေစဖို႔ သက္မွတ္လာေစဖို႔အတြက္ အရင္ဆံုးသင္လုပ္ရဦးမဲ႔အေျခခံအေၾကာင္းအရာေလးေတြေျပာခ ်င္ပါတယ္။ အရင္ဦးဆံုးေတာ႔ Learn How to Program ပါ။ ဒါကဟက္ကင္းမွာေတာ႔ အေျခခံအက်ဆံုးပါပဲ။ programming language တစ္ခုမွမသိပဲနဲ႔ေတာ႔ဘယ္လို ဟက္ကာျဖစ္ပါ႔မလဲေနာ္… ။ရွိရင္ေတာ႔ကၽႊန္ေတာ္လည္းမသိဘူး.. ။ဘာ language မွသင္မတတ္ေသးဘူးဆိုရင္ေတာ႔ Python ကိုစေလ႔လာဖို႔တိုက္တြန္းခ်င္ပါတယ္။အေကာင္းဆံုးပထမဆံု းေလ႔လာသင့္တဲ႔ language တစ္ခုလို႔ေသခ်ာမေျပာႏိုင္ေပမယ္႔ beginner ေတြအတြက္ သင့္ေတာ္သလို powerful လဲျဖစ္ပါတယ္.. ပေရာဂ်က္ၾကီးၾကီးမားမားၾကီးေတြလည္း သူ႔ကိုသံုးျပီးလုပ္ႏိုင္တာ လုပ္ေနၾကတာပဲျဖစ္ပါတယ္။ ေနာက္တစ္ခုကေတာ႔ C ပါ C++ ပဲျဖစ္ျဖစ္ေပါ႔ ။ သင္တစ္ခုခုကိုကၽႊမ္းက်င္ရင္ ေနာက္တစ္ခုဆိုတာ အရမ္းလြယ္သြားပါျပီ။ ဘယ္အရာမွေတာ႔ စလုပ္ရင္လြယ္တယ္လို႔မရွိပါဘူး။ဟက္ကာေတြအတြက္အေရးၾကီး တဲ႔ေနာက္ထပ္ language ေတြကေတာ႔ Perl နဲ႔ Lisp တို႔ပါပဲ။ မေရးႏိုင္ရင္ေတာင္ ဖတ္ႏိုင္ဖို႔ေတာ႔လိုပါလိမ္႔မယ္။
တကယ္ေတာ႔အားလံုးေလ႔လာတာကေတာ႔အေကာင္းဆံုးပါပဲ။ programming ကိုမတူညီတဲ႔နည္းလမ္းေတြနဲ႔ခ်ည္းကပ္တာေပါ႔ ။
အဲဒါအားလံုးကသင့္အတြက္အက်ိဳးျဖစ္ေစမွာပါပဲ။ Hacker တစ္ေယာက္ရဲ႕ skill level ကို language တတ္ယံုနဲ႔လည္းမျဖစ္ဘူးေနာ္။ Language ေတြအေပၚမွာမွီခိုမႈမရွိဘဲ ျပသနာေတြအေပၚမွာစဥ္းစားႏိုင္ဖို႔လည္းလိုေသးတယ္။ သိျပီးသား concept ေတြကိုဆက္စပ္ေတြးေခၚႏိုင္ျပီး language တစ္ခုကိုအသစ္ထပ္ေလ႔လာရင္ ရက္အနည္းငယ္ေလာက္နဲ႔ ရႏိုင္ျပီဆိုရင္ေတာ႔ ေတာ္ေတာ္ဟုတ္လာပါျပီ။ ဆိုလိုခ်င္တာက ရွိရွိသမွ်ေသာ language ေတြအားလံုးသင္တတ္တယ္ေပါ႔..။ ရက္အနည္းငယ္နဲ႔တစ္ခုတတ္ျပီဆိုမွေတာ႔ ဘာၾကာမွာလဲေနာ္။

programming language ေလ႔လာတယ္ဆိုတာ natural language ကိုေလ႔လာသလိုပါပဲ။ အထက္ကဆရာ႔ဆရာၾကီးေတြ ေရးထားတာေတြကိုမ်ားမ်ားဖတ္ ျပီးရင္ကိုယ္ကိုယ္တိုင္နဲနဲေရး၊ ေနာက္ထပ္ထပ္ျပီးေတာ႔ မ်ားမ်ားဖတ္၊ မ်ားမ်ားထပ္ေရး၊ ပိုျပီးဖတ္၊ ပိုျပီးေရး……၊ဘယ္အခ်ိန္ထိလုပ္သြားရမလဲဆိုေတာ႔ သင္ေရးတာေတြက ေစ်းကြက္၀င္တဲ႔အဆင့္အထိေပါ႔။ အရင္တုန္းကေတာ႔ coding ေကာင္းေကာင္းရွာဖတ္ဖို႔ဆိုတာခက္ခဲ႔ပါတယ္။အခုေတာ႔မဟုတ ္ေတာ႔ပါဘူး… open source နဲပါတ္သတ္တဲ႔ software ေတြ ၊ Programming tools ေတြ၊ operating system ေတြ(အဲဒါေတြအားလံုး ဟက္ကာေတြလုပ္ထားတာ) အမ်ားၾကီးရွိေနပါျပီ။ ဟက္ကာျဖစ္ခ်င္တယ္ဆိုရင္အခုခ်က္ခ်င္း Linux ဒါမွမဟုတ္ BSD-Unixes မဟုတ္ရင္လည္း OpenSolaris သင့္ကြန္ပ်ဴတာမွာ Install လုပ္လိုက္ပါေတာ႔။ ေၾသာ္သင္က Windows ကဘာျဖစ္လို႔လည္းလို႔ေမးတယ္လား… သူက binary ေတြနဲ႔ distribute လုပ္ထားတာေလ.. code ေတြမွဖတ္လို႔မရတာ ျပင္လို႔လည္းမရဘူးေလ သင္မျဖစ္မေန Unix တစ္ခုကိုေတာ႔ေလ႔လာ ရမယ္ဆိုရင္ အလြယ္ကူဆံုးအေနနဲ႔ Linux ကိုေကာက္ကိုင္လိုက္ေတာ႔ေလ။ မပူပါနဲ႔ သင္အခုသံုးေနတဲ႔ Windows ၾကီးနဲ႔လည္းတြဲတင္ထားလုိ႔ရပါတယ္။ကဲအခုခ်က္ခ်င္း Learn it , Run it ေနာ္။ကလိေတာ႔ေနာ္။ အင္တာနတ္ ကိုလည္း အပီ ေမႊေႏွာက္ေတာ႔ေနာ္… code ေတြကိုဖတ္ ျပီးရင္ျပန္ျပင္ရမယ္ ေနာ္.. ။ သင္ေပ်ာ္ေမြ႔လာမွာပါ… အသိပညာ ဗဟုသုတအသစ္ေတြကို အရသာခံျပီးေတာ႔ ေလ႔လာသင္ယူလိုက္စမ္းပါ..။ တခါတည္းေျပာျပလိုက္မယ္ေနာ္.. Beginner ေတြအတြက္အသင့္ေတာ္ဆံုးကေတာ႔ Ubuntu ျဖစ္လာေနျပီ… ၾကံဳေတြ႔ရမယ္႔ ျပသနာေတြအတြက္လဲမပူပါနဲ႔ သင့္ကိုကူညီမယ္႔သူေတြအမ်ားၾကီးရွိေနတယ္ေလ။ အားလံုးအဆင္ေျပရေစမယ္။ ဟုတ္ပျပီ ဟက္ကာျဖစ္ခ်င္သူေတြအတြက္ ေနာက္ထပ္ေလ႔လာစရာတစ္ခုကေတာ႔ World Wide Web ၾကီးေပါ႔။ Browser တစ္ခုခုကို သံုးတတ္ရမယ္ေနာ္(အဲဒါကလူတိုင္းလုပ္တတ္တယ္)၊ HTML ေရးတတ္ဖို႔ေတာ႔အရင္ေလ႔လာရမယ္။ ဘာ language မွမတတ္တဲ႔သူအတြက္ HTML ကိုစေလ႔လာလုိက္ရင္ သင္ယူတဲ႔ေနရာမွာ အေလ႔အက်င့္ေကာင္းေတြရေစမယ္။ အကူအညီအမ်ားၾကီးျဖစ္ေစမွာပါ။ သင့္ရဲ႕ကုိယ္ပိုင္ home page တစ္ခုကို HTML နဲ႔ေရးၾကည့္သင့္ပါတယ္။ ျပီးရင္ XHTML ဆိုတဲ႔ဆီေလးကိုကူးၾကည့္။ ဒါနဲ႔ဟက္ကာျဖစ္မယ္ထင္လို႔လား။ Website တစ္ခုေရးႏိုင္ျပီဆိုရင္ေတာင္မွ Hacker ဆိုတဲ႔စကားလံုးနဲ႔ သင္နဲ႔ အေ၀းၾကီးပါ.. ။ဘာလို႔လည္းဆိုေတာ႔ Web ေပၚမွာ website ေတြမ်ားမ်ားလြန္းလို႔.. ဒါေပမယ္႔ အမ်ားစုက ရည္ရြယ္ခ်က္ေကာင္းေကာင္းလည္းမရွိ တည္ေဆာက္ထားပံုကလည္း ညံ့မွည့့ံ။ သင့္ရဲ႕ page မွာေတာ႔ content ေတြကိုေကာင္းေကာင္းထည့္ရမယ္.. စိတ္၀င္စားစရာေကာင္းေအာင္ေရးရမယ္။
ျပသနာတစ္ခုထပ္ေတြ႔ျပန္ျပီ သင့္ရဲ႕ English စာတတ္ေျမာက္မႈအဆင့္အတန္းကစကားေျပာေတာ႔မယ္။ Internet နဲ႔ Hacking နယ္ပယ္ထဲမွာ English စာကပဲလြမ္းမိုးထားဆဲပါပဲ။ Hacker Community ထဲမွာ ၀င္ဆံ႔ဖို႔အတြက္ ေကာင္းမြန္တဲ႔ English စာတစ္ခုကိုေတာ႔ သင္ပိုင္ဆိုင္ဖို႔လုိတာအမွန္ပါပဲ။ အဓိကအေၾကာင္းအရာကေတာ႔ အသံုးျပဳရတဲ႔ နည္းပညာဆိုင္ရာ ေ၀ါဟာရေတြက English ကိုသံုးမွသာအဆင္ေျပတာမ်ားပါတယ္။ နည္းပညာ ပိုင္းဆိုင္ရာ ဘာသာျပန္စာအုပ္ေတြရွိေပမယ္႔ အဲဒါေတြဟာအမွန္တကယ္ေတာ႔ စိတ္ေက်နပ္စရာမေကာင္းပါဘူး။ သူမ်ားေရးထားတဲ႔ code ထဲမွာပါလာမယ္႔ comment ေတြကိုေကာင္းေကာင္းနားလည္ႏိုင္ဖို႔ဆိုတာလည္း သင္ English စာတတ္မွျဖစ္မွာေပါ႔။ Native English Speaker တစ္ေယာက္ ေတာင္မွ တခါတရံမွာ Hacker တစ္ေယာက္ျဖစ္ႏိုင္ဖို႔အတြက္ လံုေလာက္တဲ႔ Language Skills ရွိမယ္လို႔ ဘယ္သူမွအာမမခံႏိုင္ဘူး.. သင္ဆိုရင္ေရာဘယ္လိုလဲ..။ ၾကိဳးစားႏိုင္မွာ ေတာ္ရံုေလာက္ရမယ္ထင္တယ္ေနာ္။ သင့္ရဲ႕ အေရးအသားက ညံ့မယ္။ Grammer လဲမက်ဘူး.. ၊ သတ္ပံုအမွားကလည္းမ်ားမွမ်ားဆိုရင္ ဘယ္ဟက္ကာ ကမွ သင့္ေရးတာကိုဖတ္ခ်င္စိတ္ရွိမွာမဟုတ္ဘူးေလ.. ။ကဲ အခုပဲ စၾကိဳးစားေပေတာ႔။

Hacker Culture ဆိုတာလည္းရွိပါေသးတယ္။ စိတ္၀င္စားစရာ ျပသနာေတြကိုသင္ကေျဖရွင္းမယ္။ ရလာတဲ႔ သင့္ရဲ႕ Solution ေတြက တကယ္ေကာင္းရဲ႕လားဆိုတာ သင့္ရဲ႕ အေပါင္းအသင္းေတြ ဆရာေတြက အဆံုးအျဖတ္ေပးႏိုင္ပါလိမ္႔မယ္။မွတ္သားထားရမယ္႔တ စ္ခုက သင့္ကိုယ္သင္ Hacker လို႔သတ္မွတ္ထားတာဆိုရင္အဲဒါက သံသယျဖစ္စရာေကာင္းပါေသးတယ္။ တျခားဟတ္ကာအစစ္ေတြက သင့္ကို ဟတ္ကာ ပါလို႔ အသိအမွတ္ျပဳမွသာ သင္တကယ္ျဖစ္တာပါ။ သင့္ရဲ႕ တတ္ေျမာက္မႈကိုအျခားသူေတြသိဖို႔ Reputation ေကာင္းလာဖုိ႔ဆိုတာ သင့္အေနနဲ႔တျခားသူေတြကို ကူညီဖို႔လိုပါတယ္။ Open Source Software ေတြေရးကိုေရးရပါမယ္။အဲဒါကအေျခခံအက်ဆံုးပါပဲ။ သင္ေရးျပီးရင္လည္း တျခား ဟတ္ကာေတြ ေလ႔လာသူေတြအတြက္ ျပန္အသံုးျပဳႏိုင္ဖို႔ပဲျဖစ္ျဖစ္ Soruce ေတြကိုခ်ျပရပါမယ္။ အဲဒီ Software မ်ိဳးကိုလူေတြက Free Software လို႔ေခၚတတ္ၾကပါတယ္.. တကယ္ေတာ႔ Open Source Software လို႔ပဲသံုးတာေကာင္းပါတယ္။ ဒါေပမယ္႔ သမိုင္းထဲမွာေတာ႔ 1996 ခုႏွစ္ပိုင္းေလာက္အထိေတာ႔ ဟက္ကာဆိုတာ Closed Program Closed Source ေတြပဲေရးသားခဲ႔တာပါ။ 1997 ေနာက္ပိုင္းၾကမွ ဒီ Culture ကေျပာင္းလဲလာတာလို႔ဆိုႏိုင္ပါတယ္။ Hacker Community နဲ႔ Open Source Developers ဆိုတာ ယေန႔ေခတ္မွာေတာ႔ တူညီတဲ႔ Culture ရွိလာေနပါျပီ။ သင္ဟာ Newbie တစ္ေယာက္ျဖစ္ရင္ေတာ႔ ကူညီေရးသားျခင္းကေနအစျပဳသင့္ပါတယ္။ သင္စိတ္၀င္ စားတဲ႔ အပိုင္းတစ္ခုကိုေရြးျပီး လုပ္သင့္ပါတယ္။ သူ႔ရဲ႕ progress က Program ေတြကိုကူညီစမ္းေပးမယ္။ ကူညီအမွားရွာေပးမယ္။ကူညီျပီး modify လုပ္ေပးမယ္…အဲဒီလိုေပါ႔။ အဲဒီလိုေလ႔လာရင္းနဲ႔ အမ်ားၾကီးသင္သိလာပါလိမ္႔မယ္။ ေနာက္တစ္ခုအေရးၾကီးတယ္ေနာ္ သင့္ကို ေနာက္ပိုင္းမွာျပန္ကူညီမယ္႔သူေတြနဲ႔ Karma ေကာင္းေကာင္းျဖစ္ေစမွာပါ။ စိတ္၀င္စားစရာေကာင္းျပီးအသံုး၀င္တဲ႔ အခ်က္အလက္ေတြကိုလူေတြကိုေျပာျပတဲ႔သူျဖစ္ရင္ေကာင္းပါတ ယ္။ ဥပမာ FAQs လိုဟာမ်ိဳးေတြသင္လုပ္သင့္ပါတယ္။ ဒါမွသင့္ကိုလူေတြပိုေလးစားလာမွာေပါ႔။ ဟက္ကာေတြမွာ ေခါင္းေဆာင္ရယ္လို႔ရွိေလ႔မရွိပါဘူး.. အတူတကြပူးေပါင္းလုပ္ေဆာင္ျခင္းကိုဦးစားေပးပါတယ ္။
အခုကၽႊန္ေတာ္ Hacker Mindset အေၾကာင္းေျပာခ်င္ပါတယ္။ ကြန္ပ်ဴတာေရွ႕မွာ္မရွိေနတဲ႔အခ်ိန္ ဟက္ကာအမ်ားစုလုပ္ေလ႔ရွိတဲ႔အရာေတြကိုလမ္းညြန္ခ်င္တာပါ ။ သင္လည္းလုပ္ခ်င္ရင္လုပ္လို႔ရတာေပါ႔။ သင့္ရဲ႕မိခင္ဘာသာစကားကို ကၽႊမ္းက်င္စြာ ေရးသားေျပာဆိုႏိုင္ပါေစ။ သင္သိရဲ႕လား ဟက္ကာေတြက စာေရးအင္မတန္ေကာင္းတဲ႔သူေတြပါတဲ႔။ Science Fiction ေတြကို ဖတ္ပါ။ Martial-art တစ္ခုခုကိုေလ႔က်င့္ပါ။ ဟက္ကာေတြ႔ေလ႔က်င့္ၾကတာေတြရွိတယ္ ကရာေတး တိုက္ကြန္ဒို ကြန္ဖူးေတြေလ။ ေသနတ္ပစ္တာလည္းေကာင္းပါတယ္။ တရားဥပေဒနဲ႔ညိွမယ္ေနာ္…. Tongue ။ ေတးဂီတကိုခံစားတတ္ပါေစ။ Muscial Instrument တစ္ခုခုကိုတီးတတ္ရင္ေကာင္းပါတယ္။ ဒါေတြက အရမ္းၾကီးအေရးမပါေပမယ္႔ တစ္စံုတရာေကာင္းက်ိဳးေတာ႔ေပးႏိုင္ပါလိမ္႔မယ္။
ကိုယ္႔ကိုယ္ကိုယ္က်ဥ္းေျမာင္းတဲ႔ ကၽႊမ္းက်င္မႈေတြနဲ႔ မေက်နပ္ေနပါနဲ႔။ ဟက္ကာအမ်ားစုကအမ်ားအျမင္မွာေတာ႔ Programmer ေတြပါပဲ။ ဒါေပမယ္႔ ဟက္ကာအစစ္ေတြက တျခားဆက္ႏြယ္တဲ႔အပိုင္းေတြမွာလဲ ကၽႊမ္းက်င္သူေတြပါ။ System Administration, web design ျပီးေတာ႔ PC Hardware troubleshooting အစရွိတဲ႔အပိုင္းေတြကိုလည္း ကၽႊမ္းက်င္ၾကပါတယ္။ System Administrator လို႔ေျပာတဲ႔ ဟက္ကာတစ္ေယာက္က Script Programming နဲ႔ Webdesign အပိုင္းေတြမွာလဲ Skill ေကာင္းေကာင္းရွိပါတယ္။ ဒါေပမယ္႔ သူတို႔ေတြက ေယာင္၀ါး၀ါးေတြေတာ႔ မဟုတ္ၾကဘူးေနာ္… သူတို႔အကၽႊမ္းက်င္ဆံုးအရာဆိုျပီးေတာ႔ သီးသန္႔လည္းရွိပါတယ္။ ကၽႊန္ေတာ္ရဲ႕ဒီေဆာင္းပါးကိုသင္ဖတ္ျပီးရင္သင္ ကၽႊန္ေတာ္႔ကိုေမးခြန္းေတြထပ္ေမးခ်င္မွာေသခ်ာသေလာက္ရွ ိပါတယ္.. အဲဒီေမးခြန္းေတြကိုတခါတည္းကၽႊန္ေတာ္ေျဖေပးလိုက္ပါမယ္ ။

Q: ကၽႊန္ေတာ္ဟက္ကာတစ္ေယာက္ျဖစ္ျပီဆိုတာဘယ္လိုသိႏို င္မလဲ ?
A: *သင္ Coding ေတြကို အရမ္းကိုကၽႊမ္းကၽႊမ္းက်င္က်င္ေရးႏိုင္ ဖတ္ႏိုင္ အသံုးခ်ႏိုင္ေနျပီလား?
* Hacker Community ရဲ႕ ရည္ရြယ္ခ်က္ေတြနဲ႔ တန္ဖိုးရွိမႈေတြကို ေသခ်ာသေဘာေပါက္နားလည္လား?
* Hacker Community ထဲက Senior Member တစ္ေယာက္ကသင့္ကို ဟက္ကာလို႔ေခၚလား။
ဒီသံုးခုစလံုး သင္က ဟုတ္တယ္ဆိုရင္ ေတာ႔ သင္ကဟက္ကာေပါ႔.. ႏွစ္ခုေလာက္ပဲမွန္ေသးရင္ေတာ႔ မဟုတ္ ေသးပါဘူး .. ၾကိဳးစားလိုက္ဦးေနာ္။
Q: ဘယ္လိုဟက္ကင္းလုပ္ရတယ္ဆိုတာ ကၽႊန္ေတာ္႔ကိုသင္ေပးမွာလား?
A: ကၽႊန္ေတာ္ဒါေရးရင္ဒီလိုအေျပာခံရမယ္ဆိုတာသိတယ္။ ကၽႊန္ေတာ္႔မွာ သင့္ကိုသင္ေပးဖို႔အခ်ိန္လည္းမရွိဘူး.. Energy ေတြကိုလည္းအသံုးမခ်ႏိုင္ဘူး ကၽႊန္ေတာ္႔ရဲ႕ ကိုယ္ပိုင္ Project ေတြနဲ႔ကို ကၽႊန္ေတာ႔ ရဲ႕ အခ်ိန္ 110 % ေလာက္ ကုန္ေန ရလို႔ပါဗ်ာ။ထားပါေတာ႔ ကၽႊန္ေတာ္ကသင္ေပးမယ္ပဲ..။ ခက္တာက Hacking ဆိုတာ ကိုယ္႔ဟာကုိယ္ သင္ယူရမယ္႔ attitude နဲ႔ Skill ျဖစ္ေနတာဗ်။ သင္အဲဒီလိုသာ သူမ်ားကိုသင္ေပးဖို႔လိုက္ျပီးေျပာေနရင္ ဘယ္ဟက္ကာမွသင့္ကိုေလး စားမွာမဟုတ္ဘူး။ စိတ္မဆိုးနဲ႔ ခ်စ္လို႔ေျပာတာ။ Tongue (ကၽႊန္ေတာ္လည္းဟက္ကာမဟုတ္ပါ)
Q: ဒါျဖင့္ရင္ ကၽႊန္ေတာ္ဘယ္လုိစရမွာလဲ?
A: Linux User Group တစ္ခုခုအရင္ရွာျပီးရင္အကူအညီေတာင္းအရင္ဆံုး Linux တစ္ခု install လုပ္လိုက္တာ အေကာင္း ဆံုးျဖစ္မယ္ထင္တယ္။ အလြယ္ဆံုးကိုေျပာၾကည့္တာပါ။
Q: ကၽႊန္ေတာ္စဖို႔ေနာက္မ်ားက်ေနျပီလားမသိဘူးေနာ္ ?
A: သင္စိတ္အားထက္သန္ေနတဲ႔အခ်ိန္ဆိုရင္ အခုပဲစတာေကာင္းပါတယ္။ လူအမ်ားစုကေတာ႔ 15 ကေန 20 ၾကားထဲမွာ စ ၾကတာပဲဗ်။ ဒါေပမယ္႔ မတူဘူးေပါ႔တစ္ေယာက္နဲ႔တစ္ေယာက္ကေတာ႔။
Q: ကၽႊန္ေတာ္ Hack ႏိုင္ဖို႔ဘယ္ေလာက္ၾကာမလဲဟင္?
A: သင့္မွာ အရည္အခ်င္း(Talent) ဘယ္ေလာက္ရွိတဲ႔ ဘယ္ေလာက္ၾကိဳးစားလဲဆိုတဲ႔ေပၚမွာပဲမူတည္မွာေပါ႔ဗ ်ာ။ တစ္ႏွစ္ခြဲ ႏွစ္ႏွစ္ေလာက္တစ္စိုက္မက္မက္ မရပ္မနားေလ႔လာရင္ ေတာ႔ ျဖစ္သြားၾကတာပါပဲ။ ဒီေလာက္နဲ႔ေတာ႔မျပီးဘူးေနာ္ တ ကယ္႔ Master ျဖစ္ခ်င္ရင္ေတာ႔ ဆယ္ႏွစ္အနည္းဆံုးပဲ။ ဟက္ကာအစစ္တစ္ေယာက္ျဖစ္သြားျပန္ရင္လည္း ေနာက္က် က်န္မေနေအာင္ေတာ႔ တစ္သက္လံုးေလ႔လာရေတာ႔မွာေပါ႔။
Q: Visual Basic နဲ႔ကၽႊန္ေတာ္စလိုက္ရင္ဘယ္႔ႏွယ္႔လဲ?
A: ဒီလိုေမးရင္ေတာ႔ သင္ Microsoft Windows နဲ႔ႏွစ္ပါးသြားခ်င္ျပီထင္တယ္။ ေကာင္းမြန္တဲ႔ စိတ္ကူးတစ္ခုေတာ႔ မဟုတ္
ဘူးေနာ္။ မလုပ္ပါနဲ႔လားဗ်ာ.. ။ အဲဒါရုပ္ဆိုးလြန္းပါတယ္။ Python တို႔ C တို႔ ကို ကၽႊန္ေတာ္ recommend လုပ္ထား
တယ္ေလ။ ပိုသင့္ေတာ္လုိ႔ေျပာတာပါဗ်ာ။ အေသးစိတ္ေတာ႔မေျပာႏိုင္ေတာ႔ဘူး။
Q: ကၽႊန္ေတာ္ System တစ္ခုကို Crack လုပ္ခ်င္လို႔ ကူညီပါလားဗ်ာ..။ ဒါမွမဟုတ္သင္ေပးပါလား ?
A: ဆိုုးပါတယ္ဗ်ာ။ဒီ FAQ ေတြကိုဖတ္ျပီးတာေတာင္သင္ဒါမ်ိဳးေမးဦးမယ္ဆိုရင္ သင္ဟာ educable မျဖစ္ေသးဘူး ေတာ္ေတာ္ေလးကို stupid ျဖစ္တာပဲဗ်ာ။ ဒါမ်ိဳးကို Email နဲ႔ ေမးရင္လည္း ကၽႊန္ေတာ္လွ်စ္လွ်ဴရႈထားမွာပဲ။
Q: ကၽႊန္ေတာ္တျခားသူရဲ႕ Gmail အေကာင့္ရဲ႕ password ျဖစ္ျဖစ္ေပါ႔… အဲဒါဘယ္လိုယူလို႔ရမလဲ ?
A: ျပသနာပဲ..။ အဲဒါ Cracking လို႔ေခၚတယ္ဗ်..။ အဲဒါမ်ိဳးအားမေပးပါ။
Q: ကၽႊန္ေတာ္ Cracked လုပ္ခံလိုက္ရတယ္ဗ်ာ.. ။ ကူညီေပးပါ။
A: ဒါမ်ိဳးေမးရင္ သင္သံုးတာ Microsoft Windows ျဖစ္မယ္ထင္တယ္။ Windows System က ပံုမွန္အားျဖင့္ Crack လုပ္တာကို ေကာင္းေကာင္း မကာကြယ္ႏိုင္ဘူးဗ်။ အေကာင္းဆံုးက Linux ျဖစ္ျဖစ္ well Design ျဖစ္တာ ေျပာင္း သံုးဗ်ာ။
Q: ကၽႊန္ေတာ္႔ Windows မွာျပသနာျဖစ္ေနျပီ။ ကူပါဦး?
A: ေကာင္းျပီေလ။ CMD ဖြင့္ျပီး.. “format c:” လို႔ရိုက္လိုက္ပါ။ မိနစ္အနည္းအငယ္အတြင္းအားလံုး အဆင္ေျပသြားလိမ္႔မယ္။
Q: ဟက္ကာအစစ္ေတြနဲ႔ ဘယ္နားမွာေတြ႔ႏိုင္မလဲ?
A: သင့္ျပည္တြင္းက Unix or Linux user group ေတြရွာျပီး ေတြ႔လို႔ရတယ္ေလ။ IRC နဲ႔ Gtalk လိုဟာမွာေတာ႔ မေတြ႔ႏိုင္ေလာက္ဘူးေနာ္..။
Q: ဟက္ကာျဖစ္ဖို႔ Maths ေကာင္းစရာလိုလားမသိဘူး?
A: ေကာင္းစရာေတာ႔မလိုပါဘူး..။ trigo တို႔ calculus တို႔မလိုေလာက္ပါဘူး.. (ခၽႊင္းခ်က္ရွိႏိုင္သည္) formal logic နဲ႔ Boolean algebra ေတြေတာ႔လိုလိမ္႔မယ္။ အဓိကက logical က်က်ေတြးႏိုင္ရမယ္။ reasoning ေကာင္းရမယ္။ intelligence ရွိရမယ္။
Q: ကၽႊန္ေတာ္စလုပ္ခ်င္ေနပါျပီ..။ စလုပ္ဖို႔ တစ္ခုခုေပးပါ။
A: သင့္ရဲ႕ စိတ္၀င္စားမႈနဲ႔ Talent ကိုမသိပဲကၽႊန္ေတာ္ဘာမွလုပ္ေပးလုိ႔မရပါဘူး ကိုယ္႔ကိုယ္ကိုယ္ ယံုၾကည္မႈနဲ႔ ကိုယ္႔အားကိုယ္ကိုးရမယ္ သူမ်ားခ်ေပးတဲ႔လမ္းေၾကာင္းကိုေလွ်ာက္ရင္ ေအာင္ျမင္မႈနဲ႔ေ၀းသြားမွာေပါ႔ဗ်ာ။
Q: Mircrosoft ကိုမုန္းသင့္သလား?
A: Mircrosoft ကမုန္းစရာလားဗ်ာ။မုန္းမယ္႔အစား ကိုယ္လုပ္စရာရွိတာသာလုပ္။
Q: Open Source ၾကီးပဲေရးေတာ႔ Programmer ေတြရပ္တည္မႈအတြက္ အဆင္ေျပပါ႔မလား။?
A: မဟုတ္ေသးဘူးဗ်။ Open Source Software Industry ရွိလာတ႔ဲအတြက္ အလုပ္ေတြပိုတိုးလာတာပဲ ရွိမယ္။ ေလွ်ာ႔မသြားဘူးေလဗ်ာ။ သူ႔ဘာသူ open source ပဲျဖစ္ျဖစ္ ေရးတဲ႔သူက ပိုက္ဆံရမွာပဲေလ။ free software ေတြဘယ္ေလာက္ပဲမ်ားမ်ား သင္ပိုက္ဆံရမယ္႔နည္းလမ္းရွိကိုရွိေနဦးမွာပါ။ သိပ္စိတ္ပူစရာမရွိပါဘူး။

http://www.zoxy.myanmarwebstudio.com/?cat=8 ဒီကပိုစ္ေလးပါဗ်ာ