Tuesday, June 11, 2013

ဟက္ကာမ်ား၏လွဳိ႕၀ွက္ခ်က္ကုိေဖာ္ထုတ္ျခင္းနွင့္မွ်ေ၀ျခင္း

ေန႔စဥ္နဲ႔အမွ် ႀကီးထြားလာတဲ့ Internet ထဲမွာ ကြ်န္ေတာ္ႏွင့္ စာဖတ္သူတို႔ဟာ
ႀကီးမားက်ယ္ေျပာလွတဲ့ သတင္းအခ်က္အလက္ ပင္လယ္ျပင္ႀကီးထဲက
ေရေပါက္ငယ္ေလးပမာပါပဲ။ ကိုယ္မသိတဲ့ကိစၥက ကိုယ့္ကိုအမွဳမပတ္ႏိုင္ဘူးလို႔
ေျပာၾကေပမဲ့ အင္တာနက္ႏွင့္ပတ္သက္လာရင္ ဒါကဆန္႔က်င္မွဳတစ္ခုပါ။
အင္တာနက္ေပၚမွာ သန္းေပါင္းမ်ားစြာေသာ ကြန္ပ်ဳတာအသံုးျပဳေတြဟာ
ဝင္လိုက္ထြက္လိုက္ရွိေနပါတယ္။ သတင္းအခ်က္အလက္ေတြဟာ ရြာကေန ၿမိဳ႕အကြာအေဝးကို
ႏွလံုးခုန္ႏွဳန္းတစ္ခ်က္မွာ ပို႔ေပးေနပါတယ္။

စာဖတ္သူလို သာမန္အသံုးျပဳသူေတြ အတြက္ ျမန္ဆန္လွေသာ သတင္းအခ်က္အလက္ လမ္းမႀကီးေပၚမွာ
အႏၱရာယ္မ်ားလွပါေပတယ္။ ၃၀ မွ ၄၀ ရာခိုင္ႏွဳန္း အသံုးျပဳသူေတြဟာ
ကြန္ပ်ဳတာေတြရဲ့ ေနာက္ကြယ္မွာ ဘာေတြအလုပ္လုပ္ေနလဲဆိုတာ သတိမထားမိၾကပါဘူး။
က်န္တဲ့ အသံုးျပဳသူေတြဟာ မိမိရဲ့ စနစ္ဟာ တိုက္ခိုက္ျခင္း၊
အသံုးျပဳခံေနရျခင္းကို ရိုးသားစြာ ဂရုမစိုက္ျခင္း၊ သိရွိႏိုင္ေသာ အေျခခံအသိ
မရွိၾကပါဘူး

စာဖတ္သူဟာ မိမိရဲ့ အင္တာနက္ေပၚမွ လြတ္လပ္ခြင့္ကို သိရွိလိုတဲ့အတြက္ ဖတ္ေနျခင္းလို႔ယူဆပါသည္။ ျဖစ္လဲျဖစ္သင့္ပါသည္။
အင္တာနက္ေပၚမွာ ဘယ္အရာမွ မိမိရဲ့ မ်က္စိနဲ႔ျမင္ရာတဲ့တိုင္းဟာ
မိမိမ်က္စိနဲ႔ျမင္တဲ့အတိုင္းမဟု
တ္ၾကပါဘူး။ မသိတဲ့လူေက်ာ္သြားလိုပဲ
မသိရွိတဲ့လူဟာ တိုက္ခိုက္ျခင္းခံရႏိုင္ပါသည္။

မိမိသိတဲ့ အခ်က္အလက္ဟာ ဘယ္ေတာ့မွ မလံုေလာက္ပါဘူး သတင္းအခ်က္အလက္သည္ စြမ္းအားျဖစ္သည္ႏွင့္အမွ်
မိမိဟာသိရွိေလ အင္တာနက္ေပၚက အတုအေယာင္ေတြကို ေရွာင္ႏိုင္ေလျဖစ္ပါလိမ့္မယ္။

ဒီ္မွာ ကၽႊန္ေတာ္ဟာ စာဖတ္သူကို စိုးရိမ္ေစမဲ့ အေၾကာင္းအရာမ်ားကို တင္ျပသြားပါမယ္။
တစ္ခ်ိဳ႕အရာေတြဟာ စာဖတ္သူကို ကြန္ပ်ဳတာရွိျခင္းကို ထင္ေယာင္ထင္မွား
ျဖစ္ေကာင္းျဖစ္ေစ ႏိုင္ပါမယ္။ ဒါေပမဲ့ စိတ္ဓါတ္က်စရာ မလိုပါဘူး
ဘာျဖစ္လို႔လဲဆိုေတာ့ ကၽႊန္ေတာ္  ကမိမိကိုယ္ကို
ဘယ္လိုကြာကြယ္ႏိုင္တယ္ဆိုတာ ေျပာျပသြားမွာပါ။
ဒာင္တာနက္ရဲ့ ဆိုးက်ိဳးေတြကို ေျပာျပရျခင္းဟာ ကၽႊန္ေတာ္က ဘာအႏၱရာယ္ေတြရွိတယ္ဆိုတာ တင္ျပဖို႔လိုအပ္တယ္ ခံစားရလို႔ပါ။

ကၽႊန္ေတာ္ဟာ လမ္းျပအေနႏွင့္ ေရးျခင္းျဖစ္ပါတယ္။ 
စနစ္တစ္ခုကို Hackers ေတြဟာ ဘယ္လိုထိန္းခ်ဳပ္ခြင့္ရေအာင္
စနစ္ရဲ့အားနည္းခ်က္ေတြ၊ Programs ေတြသံုးၿပီး ယူႏိုင္လဲဆုိတာ
ေျပာျပျခင္းျဖစ္ပါတယ္။ အကုန္လံုးကို မတင္ျပႏိုင္ပါဘူး ဘာလို႕လည္းဆိုေတာ႕ကၽြန္ေတာ္ကလည္းေလ႕လာထားေတြကိုပဲျပန္ျပီးမ်ွေ၀ေပးတာပါ
သို႔ေသာ္လည္း အေျခခံ နည္းမ်ားသိျခင္းျဖင့္ အကယ္၍ စာဖတ္သူသည္ Hackers
ေတြဘာေတြလုပ္လဲ ဘယ္လိုလုပ္လဲ သိရွိပါက မိမိကိုယ္ကို ကြာကြယ္ႏိုင္ရန္
အေနအထားေကာင္းတစ္ခုမွာ ရွိႏိုင္ပါသည္။

ကၽြန္ေတာ္ ကHacker ကို Reference စကားလံုးအေနနဲ႔
သံုးစြဲသြားမွာျဖစ္ပါသည္။ Hacker မ်ားသည္ မီဒီယာမ်ားဧ။္ ေရာင္းေကာင္းေသာ
စကားလံုးတစ္လံုးအေနျဖင့္ အသံုးခ်ျခင္းေၾကာင့္ လူေတြသည္
အထင္မွားလ်က္ရွိပါသည္။ သို႔ပါေသာ္လည္း Hacker ဆိုေသာစကားလံုးကို
စာေရးရာတြင္လြယ္ကူေစရန္ အလို႔ငွာ သံုးစြဲျခင္းသာျဖစ္ပါသည္။

ေအာက္ပါ အေၾကာင္းအရာမ်ားသည္ တင္ျပသြားမဲ့ အေၾကာင္းအရာေတြက အနည္းငယ္ပါ။

    Hackers ေတြ ဘယ္လို စနစ္တစ္ခုလဲ ဝင္ေရာက္လဲ
    ဘယ္လို အရာေတြ အသံုးျပဳလဲ
    ဟက္ကာတစ္ေယာက္ဟာ စာဖတ္သူဧ။္ အိမ္ကို စာဖတ္သူဧ။္ ကြန္ပ်ဳတာမွ ဘယ္လိုေစာင့္ၾကည့္ႏိုင္ပံု
 ဒါေပမဲ့
    ဘယ္လိုလုပ္ႏိုင္လဲဆိုတာ ေျပာျပသြားပါမယ္။)
    ဘယ္လို အခ်က္အလက္ေတြကို အခြင့္ရွိပံု ႏွင့္ စာဖတ္သူဘာေၾကာင့္ ကာကြယ္သင့္ပံု
    ဘယ္လို သတင္း ႏွင့္ လွည့္ဖ်ားမွဳမ်ား အသံုးျခပံု
    Antivirus software တစ္ခုထဲႏွင့္ မလံုေလာက္ပံု
    ဘာေတြကို ဂရုစိုက္ရမလဲ အကယ္၍ စာဖတ္သူဧ။္ ကြန္ပ်ဳတာသည္ က်ဳးေက်ာ္ခံရပါက

ဘယ္လိုအေၾကာင္းျပခ်က္နဲ႔မွ ကၽႊန္ေတာ္   ို အလံုးစံုကာကြယ္မွဳေပးမယ္လို႔
ရယ္ဖြယ္ေကာင္းေသာ အာမခံခ်က္ကို မေပးပါ။ ကၽႊန္ေတာ္ ေျပာျပမဲ့
အေၾကာင္းအရာမ်ားကို ေလ့လာၿပီးေတာ့ ္မိမိကိုယ္ေရးအခ်က္အလက္မ်ားကို
တစ္စံုတစ္ရာအထိ ကာကြယ္ႏိုင္ရန္သာ ရည္ရြယ္ပါသည္။
္ အင္တာနက္ကို ၂၄ နာရီ (သို႔) ၁၅ မိနစ္ ဆက္သြယ္ျခင္းဟာ
မိမိဧ။္စနစ္အႏၱရာယ္ရွိမွဳ မရွိမွဳႏွင့္ မဆိုင္ပါ။ ၁၅မိနစ္တြင္းမွာပင္
 ကိုယ္ပိုင္စနစ္ကပင္ ို ဝင္ခြင့္ပိတ္ထားႏိုင္ျခင္း၊
 ဘဏ္အခ်က္အလက္ ၊ ကိုယ္ပိုင္လိပ္စာမ်ား ပါသြားႏိုင္ပါသည္။

ကၽႊန္ေတာ္သည္ ို စိတ္ေခ်ာက္ခ်ားေအာင္ ျပဳလုပ္ေနတာမဟုတ္ပါ။
ကၽႊန္ေတာ္ေျပာေနျခင္းသည္ အကယ္၍ ူဂရုမစိုက္ပါက မိမိ ကိုယ္တိုင္ပင္
အႏၱရာယ္ကို တံခါးဖြင့္ေပးသလိုပါပဲ။ ္ ကၽႊန္ေတာ့္ကို
အထင္အလဲြေကာင္းလဲြႏိုင္ပါသည္။ ကၽႊန္ေတာ့္ကို ္ Email
စစ္ျခင္းႏွင့္ Chat ျခင္းကလဲြရင္ ဘာမွမလုပ္တဲ့အတြက္
ဒါေတြမျဖစ္ႏိုင္ပါဘူးလို႔ ေျပာဆိုေကာင္းေျပာဆိုပါလိမ့္မယ္။
ကၽႊန္ေတာ္မျငင္းပါ။ တကယ္လဲအဲလိုပါပဲ........ဟဲဟဲ သိတာေလးနဲ႕လုပ္စားေနရတာပါ

အခန္း ၁ (ကြန္ပ်ဳတာကို ၁၅ စကၠန႔္ အတြင္းထုိးေဖာက္ျခင္း)  
-------------------------------------------------------------
အားပါးပါး  အထင္ေတာ႕သိပ္မၾကီးလိုက္ပါနဲ႔ဦး ကၽြန္ေတာ္လုပ္တတ္တာမဟုတ္ပါဘူး.....
ကြန္ပ်ဳတာကို ၁၅ စကၠန႔္ အတြင္းထုိးေဖာက္ျခင္း…
မွန္ပါသည္။ လုပ္လို႔ရပါတယ္။ အကယ္၍ သင္႕ စနစ္သည္ တိက်ေသာ
လံုျခံဳေရးအားနည္းခ်က္မ်ား ရွိပါက ၁၅ စကၠန္႔ပိုင္းအတြင္းပင္
ခ်ိဳးေဖာက္ခံႏိုင္ရပါတယ္    
ဒီအခန္းကိုစတင္ဖို႔အတြက္ ကၽႊန္ေတာ္ လုပ္ခိုင္းစရာတစ္ခ်ိဳ႕ရွိပါသည္။ အကယ္၍္ Dial Up အသံုးျပဳပါက
ခ်ိတ္ဆက္ဖို႔လိုပါလိမ့္မယ္။ DSL (သို႕) Cable သံုးပါက ဒီအဆင့္ကိုတခါတည္း
ျပဳလုပ္ႏိုင္ပါသည္။

Windows 2000 ထိ OS မ်ားအတြက္
• Start Menu ကိုႏွိပ္ပါ
• Run ကိုရွာၿပီး ႏွိပ္ပါ
• Winipcfg ကို Box ထဲတြင္ ရိုက္ထဲ့ၿပီး Enter ႏွိပ္ပါ
• ဒီ Windows ေလးကို ျမင္ေတြ႕ရပါမယ္

Windows XP အထက္ OS မ်ားအတြက္
• Start Menu ကိုႏွိပ္ပါ
• Run ကိုရွာၿပီး ႏွိပ္ပါ
• cmd ကို Box ထဲတြင္ ရိုက္ထဲ့လိုက္ပါ

• Console ေပၚလာေသာအခါ ipconfig ဆိုၿပီးရိုက္ပါ (သို႔) Network နဲ႔ပတ္သက္တဲ့ အခ်က္အလက္အကုန္ေတြ႕ခ်င္ပါက ipconfig /all ရိုက္လို႔လဲရပါတယ္
• ဒီအဆင့္ကိုျမင္ေတြ႕ရပါမယ္ ကၽြန္ေတာ္လည္း 7ထိပဲသံုးဖူးေသးေတာ႕ ရေနပါတယ္ 8ေတာ႕ မေျပာတတ္ပါဘူး.စမ္းၾကည္႕လိုက္ပါ..

* For editorial reason the above info has been omitted *
IP Add ေနရာမွာ ျမင္ရမွာေတြကေတာ့ ဒီလိုမ်ိဳးဂဏန္းေတြပါ။ 207.66.55.1 (ကြဲျပားႏိုင္ပါသည္။)
အကယ္၍ Dial Up အသံုးျပဳပါက IP add ကို PPP Adapter ေအာက္မွာရွာေတြ႕မွာပါ။ အကယ္၍ တစ္ျခားနည္းလမ္းမ်ားကို အသံုးျပဳဆက္သြယ္ပါက IP add ေတြကို
 တစ္ျခား Adapter
Name ေတြေအာက္မွာ ရွာေတြ႕မွာျဖစ္မွာပါ။ List ေတြကို ေဖာ္ျပထားေသာ
ျမွားေနရာကို ႏွိပ္ျခင္းျဖင့္ ထပ္ေတြ႕ႏိုင္ပါမယ္။

IP Add ကိုသိေသာအခါမွာ ေနာက္ထပ္ Console တစ္ခုကိုထပ္ဖြင့္ၿပီး Console ထဲမွာ ဒါကိုရိုက္ထဲ့ရမွာပါ။
Nbtstat –A ip add (ဥပမာ nbtstat –A 207.66.55.1) ဒီေနရာမွာေတာ့ A သည္ Capital Letter ျဖစ္ရပါမယ္။ nbtstat commands မ်ားကို ထပ္သိခ်င္တယ္ဆိုရင္ ဒါကို
ရိုက္ၿပီးေလ့လာႏိုင္ပါသည္။ nbtstat /help
ဒီလိုပံုစံ Output ေလးကိုေတြ႕ရမွာပါ။

NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01> GROUP Registered

(Again info has been omitted due to privacy reasons)

< > ထဲမွာရွိတဲ့ ဂဏန္းေတြဟာ Hex Code တန္ဖိုးေတြျဖစ္ပါတယ္။ ဒါေပမဲ့ ဒီမွာ ကၽႊန္ေတာ္စိတ္ဝင္စားတာက <20> တန္ဖိုးပါတဲ့ Hex code ပါ။ အကယ္၍ 20
ကိုမေတြ႕ရင္ေတာ့ ္ သတင္းေကာင္းပါပဲ။ မဟုတ္ရင္ေတာ့ 
စဥ္းစားစရာေတြ ရွိလာပါလိမ့္မယ္။ ကၽႊန္ေတာ္ေရးသားကိုဖတ္ၿပီး
စာဖတ္သူနားရွဳပ္သြားႏိုင္ပါတယ္။
ကဲ ရွင္းျပပါရေစ။ <20> ဆုိသည္မွာ မိမိ ဧ။္ ကြန္ပ်ဳတာမွာ File and Printer Sharing ကိုဖြင့္ေပးထားလို႔ပဲ
ျဖစ္ပါသည္။ ဒါက ဟက္ကာတစ္ေယာက္က မိမိ ကြန္ပ်ဳတာဟာ File and Printer
Sharing ကိုဖြင့္ေပးထားလား သိခ်င္ရင္ လုပ္မဲ့ အဆင့္ေတြပါ။ အကယ္၍
ဖြင့္ေပးထားတယ္ဆိုတာကို သိရွိပါက ဟက္ကာေတြက စနစ္ကိုထိန္းခ်ဳပ္ခြင့္ရရန္
ဆက္လုပ္သြားမွာပါ။
Note : Console ကထြက္ရန္ Exit လို႔ရိုက္ၿပီး Enter ႏွိပ္ထြက္ႏိုင္ပါသည္။

အထက္ပါ အခ်က္အလက္ေတြကိုသံုးၿပီး ဘယ္လိုထိန္းခ်ဳပ္ခြင့္ရေအာင္ လုပ္ႏိုင္လဲဆိုတာ ဒီေနရာကစၿပီး ကၽႊန္ေတာ္ရွင္းျပသြားပါမယ္။
အလားအလာရွိတဲ့ ဟက္ကာတစ္ေယာက္ဟာ IP Add အစုတစ္ခုကို Scan လုပ္ၿပီး File and Printer
Sharing ကြန္ပ်ဳတာစနစ္ေတြကို ရွာေဖြမွာပါ။ ေတြ႕ရွိတာနဲ႔ခ်က္ျခင္း
ဘာေတြစက္ေပၚမွာ မွ်ေဝထားလဲဆိုတာကို ဒီလိုၾကည့္ရွဳႏိုင္ပါသည္။
ဘယ္လိုလဲဆိုေတာ့ net view \ <insert the targeted ip address here>
ထို႕ေနာက္ ဒီလုိပံုစံကိုရရွိမွာပါ။

Shared resources at \ip_address

Sharename Type Comment
MY DOCUMENTS Disk
TEMP Disk

ဒါက ဟက္ကာကို ဘာေဖာ္ျပလဲဆိုေတာ့ သူ႕ရဲ့အလားအလာရွိတဲ့ သားေကာင္ဟာ သူဧ။္ My
Documents ႏွင့္ Temp ဆိုတဲ့ Folders ႏွစ္ခုကို ကြန္ယက္ေပၚမွာ
မွ်ေဝထားပါတယ္။ ထုိအထက္ပါအရာေတြကို လုပ္ပိုင္ခြင့္ရရွိရန္ ဟက္ကာသည္ ဒီ
command ကို အသံုးခ်သြားမွာပါ။

Net use x: \<put the targeted ip address here>temp

Folder သည္ စကားဝွက္သို႔ ခံထားျခင္းမရွိပါက ဟက္ကာသည္ လြယ္လြယ္ကူကူပင္
ဝင္ခြင့္ရွိသြားမွာျဖစ္ပါသည္။ ဒီမွာ ကၽႊန္ေတာ္ေမးခ်င္တာက
ဒါေတြကိုျပဳလုပ္ရန္ ဘယ္ေလာက္မ်ားၾကာႏိုင္ခဲ့လို႔လဲ။ 

အၾကာႀကီးေတာ့ မဟုတ္ေလာက္ပါဘူး။ ဟုတ္တယ္ဟုတ(ဘန္နီျဖိဳးေတာ႕ မဟုတ္ပါဘူး)။ မိမိကို ဘယ္ႏွစ္ေယာက္မ်ားက File and
Printer Sharing အေၾကာင္းမသိပဲနဲ႔ ဖြင့္ထားမိပါလဲ။

ဟုတ္ကဲ့ Ladies and Gentlemen။ ဒါကို Netbios Attack(ဘာလဲေတာ႕ ကၽြန္ေတာ္လည္း မသိပါဘူး သူမ်ားေတြဒီလိုေခၚလို႕ပါ) လို႔ေခၚပါတယ္။ အကယ္၍ မိမိအိမ္တြင္
အိမ္တြင္းကြန္ရက္ ခ်ိတ္ဆက္ထားရင္ ျဖစ္ႏိုင္တာက   ူ  မိမိဟာ File and Printer
Sharing ကိုဖြင့္ထားႏိုင္ပါသည္။ အားလံုးဟာ ဒီလိုလုပ္ထားတယ္လို႔
ကၽႊန္ေတာ္မဆိုလိုပါ။ ဒါေပမဲ့ လုပ္တဲ့လူေတြအမ်ားႀကီးပါ။ အကယ္၍ မိမိသည္
ကြန္ရက္ေပၚမွာ အရင္းအျမစ္ေတြကို မွ်ေဝထားတယ္ဆိုရင္ Directory မ်ားကို
စကားဝွက္ျဖင့္ ကာကြယ္ထားရန္ အၾကံေပးပါရေစ။ 

မိမိဧ။္ ကြန္ပ်ဳတာမွ မွ်ေဝထားေသာ အရင္းအျမစ္မ်ားကို ရွာေဖြရန္ ဒီအဆင့္မ်ားျပဳလုပ္ႏိုင္ပါသည္။

Console ကို ဖြင့္လိုက္ပါ။ မသိရင္ အေပၚမွာ ျပန္ရွာဖတ္ၾကည့္ပါ။ Console ထဲကို
ေရာက္သာအခါ net share ဆိုၿပီး ရိုက္္ၾကည့္ပါ။ net share command သည္ မိမိ
မွ်ေဝထားေသာ အရာမ်ားကို နာမည္ႏွင့္ ေနရာပါ ျပသႏိုင္ပါသည္။ မွ်ေဝထားေသာ
အရာေတြထဲက $ sign ပါေသာ အရာမ်ားသည္ Administrative Shares မ်ားျဖစ္ပါသည္။
ေတာ္ေတာ္မ်ားမ်ားကို Windows သည္ သူ႔ဘာသာသူ Administrative Shares
မ်ားအျဖစ္သတ္မွတ္ထားပါသည္။ ျပင္ဆင္ခ်င္ပါက ေသခ်ာအရင္ ေလ့လာေစခ်င္ပါသည္။

Netbios သည္ေရွးက်ေသာ စနစ္က်ဳးေက်ာ္ေသာ နည္းလမ္းတစ္ခုျဖစ္ပါသည္။ စနစ္မ်ားစြာသည္
ပံုမွန္ ကာကြယ္ေပးထားသျဖင့္ တစ္ခ်ိဳ႕သည္ သတိမမူမိပဲ ေသခ်ာကာကြယ္မွဳ
အတ္ုင္းအဆမ်ား မလုပ္မိေသာေၾကာင့္ ေနာက္ပိုင္းတြင္ Netbios Attack သည္
လုပ္ခံရေသာ သားေကာင္မ်ား ျပန္လည္ျမင့္မားလာရသည္။




No comments:

Post a Comment