Gmail Hacking နဲ့ ပါတ်သတ်တဲ့ဆွေးနွေးချက်များ

 

ဟက်ကင်းနဲ့ ပက်သက်တာတွေကိုလည်း ဖိုရမ်တွေ တော်တော်များများ ပို့စ်တွေတော်တော်များများ ပညာရှင်တွေတော်တော်များများလည်း တင်ထားပါတယ်.. ရေးထားပါတယ်...

Hacking ဆိုတာကိုတော့ ဘယ်လိုလဲဆိုတာ မပြောတော့ဘူး..

Gmail ကိုဘယ်လိုဟက်လို့ရတယ်ဆိုတာကို ဥပမာ အနည်းငယ်နဲ့ ပြောမယ်...

1.Fake Login Pages

 2.Cookie Stealing

 3.Trojans.

 4.key loggers

 5.spywares or u can say tht malicious activeX... or scripts.

 6.packet catching

1. Fake Login Pages ဆိုတာကတော့ Phishing နည်းပညာတစ်ခုပဲ.. ၄င်းကို XSS, Social Engineering နဲ့ ပေါင်းလိုက်ရင်ပိုပြီး အစွမ်းထက်တယ်...

စမ်းသပ်ရန်နေရာ http://www.planetcreator.net/tutorial/Fake Login/Gmail.htm

 စမ်းသပ်ထားသော Password ကိုကြည့်ရန် http://www.planetcreator.net/tutorial/Fake Login/FakeLoginPasswords.htm

2.Cookie Stealing ဒါကတော့ အကယ်၍ မိမိက Mail တစ်ခုကို login ၀င်လိုက်တဲ့ အချိန်မှာ

 မိမိရဲ့ Session ID, Cookies တွေကို Browser ကိုပို့ပါတယ်... ဒါကတော့ မိမိက ဘယ်အချိန်မှာ ဘယ်လောက်ကြာကြာဝင်ခဲ့တယ်.. သုံးခဲ့တယ်..ဘယ်နှစ်ကြိမ် ဒီ Website, ဒီ mail ကိုသုံးတယ်ဆိုတာကို မှတ်တမ်းတင်တာပါ။ ဒီလို Cookies တွေကို နည်းမျိုးစုံနဲ့ ခိုးလို့ရပါတယ်။ cookie stealer တွေအများကြီးရှိပါတယ်..

 greasemonkey လိုမျိုးတွေ

 attempts.

 for(var i = 0; i != document.links.length; i++)

 {

 if(document.links[i].href.search(\"mail.google.com\") != -1)

 {

 document.links[i].href = document.links[i].href.replace(\"http\", \"https\");

 }

 }ဥပမာ hamster (local wireless)



Hamster ဆိုတာလဲ Session ID and Cookies ခိုးတဲ့ Tool တစ်ခုပါပဲ။

 အသုံးပြုပုံကို ကြည့်ရန်

 http://www.planetcreator.net/2007/10/28/hamster-20-sidejacking/

3.Trojans ဆိုတာကတော့ ရှင်းပါတယ်.. မိမိရဲ့ စက်ထဲက information တွေကို ရဖို့အတွက် Attacker တွေက ကြိုတင်ရေးသွင်းထားတဲ့ programming code တွေပါပါတယ်...

 ဥပမာ- အပေါ်က topic ပိုင်ရှင် ပေးထားတဲ့ website လိုတွေမှာ Trojans တွေထည့်သွင်းထားလို့ရပါတယ်.. အခုပဲကြည့်လေ.. ဖွင့်လိုက်ရင် :

 HEUR:Trojan.Script.Iframer ဆိုပြီးတော့ ပေါ်ပါတယ်.. ဒါမျိုးတွေကိုတော့ ရှောင်ပါ။ မရှောင် နိုင်က လုပ်ပါ။ :D

4.key loggers a keystroke logger, key logger ဆိုတာ Hardware Device နဲ့ Software program ဆိုပြီးရှိတယ်။ System Unit နဲ့ Keyboard ကြားဖြစ်စေ keyboard နဲ့တွဲ၍ ဖြစ်စေ သေးငယ်တဲ့ battery ပါဝင်တဲ့ keylogger device ကိုဝှက်ထားနိုင်တယ်.. software အခြေခံတဲ့ keylogger ကတော့ ဒီလို Physical ပိုင်းဆိုင်ရာ အလုပ်ပိုစရာမလိုဘူး။

5.spywares or u can say tht malicious activeX... or scripts. ဒါကလည်း ဟိုအပေါ်က hamster, cookielogger တွေနဲ့ မကွာပါဘူးအကုန်တူပါတယ်.. မတူတာက based software လေးပါ။ Attacker ရဲ့ site ကိုဝင်လိုက်တဲ့အချိန်မှာ အလိုအလျောက်သော်လည်းကောင်း။ ဒါမှမဟုတ် pop up ကလေးတစ်ခုပြပြီးတော့ ဒီ site, ဒီ file ကို အသုံးပြုချင်တယ်ဆိုရင် pop up , active x ကို allow လုပ်ပါ ဘာညာပေါ့..

 2008 အကုန်ပိုင်းလောက်ကလဲ Adobe ရဲ့ Flash Player ကိုအခြေခံပြီးတော့ Spyware and Trojans တွေ ပေါ်လာခဲ့ဖူးပါတယ်... ဆိုလိုတာက

 website တစ်ခုကိုဝင်လိုက်တဲ့ အချိန်မှာ site ရဲ့ အပေါ်ဆုံးနားမှာ မင်းက ဒီ site ကို သုံးချင်တယ်ဆိုရင် adobe flash player ကို install လုပ်ရမယ်ဆိုပြီးတော့ မေးပါတယ်.. sex video site တွေဆိုရင် ပိုပေါပါတယ်...

6.packet catching တူပါတယ်ဆိုမှ နောက်တစ်ခု ဆင်တူရိုးမှားလေးပါ။ ဒါပေမဲ့ဒါက Wired အပေါ်မှာ အခြေခံပြီးတော့ အသုံးပြုတဲ့နည်းပါ။ Cain and Abel (Cane and Cable မဟုတ်ပါ) ကိုနမူနာကြည့်လို့ရပါတယ်.. www.oxid.it/cain.html



-- http://g_b_m_x.tripod.com/

-- http://www.2600.com/

-- http://xisp.org/xfactor.html

-- http://www.xisp.org/downloads.html

-- http://www.assasin-germany.de/

-- http://www.megasecurity.org/Binders.html

-- http://biw.rult.at/

-- http://www.hoobie.net/brutus/

-- http://msgs.securepoint.com/bugtraq/

-- http://www.c0rtex.de/links.php

-- http://hem.passagen.se/btener/?noframe

-- http://www.computec.ch/download.php#cat3

-- http://www.mut.ac.th/~b1121625/crack.html

-- http://www.blackhat.be/

-- http://www.blackhat.be/cst/

-- http://www.phreak.org/html/main.shtml

-- http://www.diquip.gq.nu/flooders.html

-- http://askmatador.com/ep/crews.htm

-- http://www.hirosh.tk/

-- http://www.euyulio.org/

-- http://www.fategate.de/Start.html

-- http://www.networkpunk.com/?q=files&PHPSESSID=e0dc51a110811679c...

-- http://www.snapfiles.com/freeware/freeware.html

-- http://lists.netsys.com/mailman/listinfo/full-disclosure

-- http://www.glocksoft.com/index.htm 

ဟက်ကင်း site လေးတွေပါ...

 လေ့လာပါ၊ သင်ယူပါ၊ (မှတ်ချက် hacking tools တွေပဲ နင်းကန်မရှာပါနဲ့ )

 ဟက်ကင်း tools တွေကိုဘယ်လို code လည်းဆိုတာကို အရင်သင်ပါ။

ဒီလို Gmail Hacking ဆိုတာ ဟက်တဲ့သူတွေလည်းများတယ်... Protect လုပ်တဲ့သူတွေကလည်း စွမ်းရည်တွေကောင်းနေတော့ ကျွန်တော်တို့လို သာမာန်လူတွေအနေနဲ့ ၀င်ရခက်ပါတယ်...ဒါပေမဲ့ ယနေ့အချိန်အထိ Gmail ကိုဟက်လို့ မရဘူးလားဆိုတော့လည်း ရပါတယ်.. Server side နဲ့ User side နှစ်ခုလုံးပါ။ ဘယ်လိုဟက်တယ်ဆိုတာကိုတော့ ဓါးထောက်ပြီးမေးတောင် ပြောကြမှာမဟုတ်ပါဘူး။ ဘာနဲ့တူသလဲဆိုတော့ ("hello Uncle gate gate, can you give me your microsoft windows source codes")....

 အရပ်သုံးစကားနဲ့ဆိုရင်တော့ " သိချင်ရင် ၀ယ်ဖတ်ပါ"... ပေါ့

ဒီလို Gmail ကို ဟက်ကင်းရန်မှ ဘယ်လိုကာကွယ်မလဲ

ရိုးရှင်းပါတယ်... သင်ကိုယ်တိုင် သတိနဲ့ သုံးပေါ့။:D

Gmail ကို Login ၀င်လိုက်ပါ။ အပေါ်ထိပ်နားမှာ Setting ကိုသွား၍ General tab > Browser connection: မှာ Always use https and Don't always use https ဆိုပြီးရှိပါတယ်.. Always use https ကိုပြောင်းပေးပါ။

To enable this feature in Gmail:

[LIST=1]

 [*]Sign in to Gmail.

 [*]Click Settings at the top of any Gmail page.

 [*]Set 'Browser Connection' to 'Always use https.'

 [*]Click Save Changes.

 [*]Reload Gmail.

 [/LIST]

နောက်တစ်ခုကတော့ Gmail Notifier ပါ

Gmail အသုံးပြုရတာ အနည်းငယ်နှေးသွားနိုင်ပေမဲ့ မိမိရဲ့ Gmail ကိုတော့ ဈေးနှုန်းသက်သက်သာသာနဲ့ လုံခြုံမှု့ပေးနိုင်ပါလိမ့်မယ်..

 အောက်က Registery Patch File လေးကို download လုပ်ပြီး သုံးပါ။

 http://www.google.com/mail/help/downloads/notifier_https.zip

Gmail Notifier users must download a patch for GMail Notifier (Gmail Notifier is a downloadable application that alerts you whenever you have new Gmail messages) to work with this setting. To install the patch follow these steps: 

[LIST=1]

 [*]Download the patch (.zip).

 [*]Open the folder.

 [*]Double-click the notifier_https.reg file.

 [*]Click yes when you're asked to confirm if you want to add the information to the registry.

 [*]Restart the Notifier.

 [/LIST]

 Gmail Notifier ဆိုတဲ့အကြောင်းကို ကြည့်ပါ။ http://mail.google.com/support/bin/answer.py?hl=en&answer=9429

ဟက်ကင်းနည်းပညာဆိုတာ ဒီနေ့ဒီလိုပြောလိုက်လို့ နောက်တစ်နေ့မှာ ဒီလိုကြီးပဲလို့တော့မထင်လိုက်ပါနဲ့!

 - brb

မိမိရဲ့ Email ကို ဘယ်သူဝင်ရောက်တယ်မရောက်ဖူးဆိုတာကိုလည်း Gmail မှာ Mail User IP Checker တစ်ခု ပါတာပဲလေ..

 Gmail ရဲ့ အောက်ခြေနားမှာ Details ဆိုတာကို Click နိုပ်ပြီးကြည့်ရင် ဒီအကောင့်ကို ဘယ် IP နဲ့ သုံးထားတယ်ဆိုတာကို ကြည့်လို့ရတာပါပဲ... မိမိရဲ့ IP ကိုကြည့်ချင်ရင်တော့ www.whatismyipaddress.com ကိုရိုက်လိုက် ဒါဆိုရင်တွေ့လိမ့်မယ်...

 Gmail user များ မိမိအကောင့်ကို စနစ်တကျသာ သုံးတတ်ရင် ဟက်ဖို့မလွယ်ပါဘူးကွယ်...

 - brb

Gmail ကို ဆော့ဝဲလ်အသေးလေးနဲ့ ဟက်ဖို့ဆိုတာ မဖြစ်နိုင်ပါဘူး။ အဲဒီဆော့ဝဲလ်လေးတွေ ရှာနေသရွှေ့တော့ ကျွန်တော် ထင်ပါတယ် ဘယ်တော့မှ လိုချင်တာ ရမယ်မထင်ဘူး။ ဒါပေမဲ့ မိမိ ကွန်ပျူတာမှာတော့ ကံမကောင်းရင် ပြဿနာ မျိုးစုံး တတ်လာပါလိမ့်မယ်။ မယုံရင် အခုဒီဖိုရမ်က အကိုတင်ပေးတဲ့ဆော့ဝဲလ်နဲ့ စမ်းကြည့်လိုက်ပါ။

 ရိုးရိုးလေး စဉ်းစားမယ်ဆိုရင် အဲဒီဆော့ဝဲလ်က တကယ်အလုပ်လုပ်တယ်ဆိုရင် တင်ပေးတဲ့အကိုလည်း တင်ပေးရဲမှာ မဟုတ်ပါဘူး။ သူ့ပတ်ဝေါ့လေးပါ ပါသွားမှာ ဆိုးမှာပဲလေ.. ဟုတ်တယ်ဟုတ်။

 ဒါကြောင့် အချုပ်ပြောရရင်တော့ ဒီလို ဆော့ဝဲလ်မျိုးလေးတွေနဲ့တော့ ဂျီမေးလ် ယူဆာနိမ်းနဲ့ ပတ်ဝေါ့ မရနိုင်ပါဘူး။

 - yeman

password ကို character တစ်လုံးချင်းစီ auto လိုက်ဖြည့်ပြီး hack လုပ်နိုင်တဲ့ brute force method ဆိုတာရှိပါတယ်။ သီအိုရီအရ အချိန်ရှိမယ် account သိမယ် gmail admin တွေမသိဘူး password ကို hack နေတဲ့အတောအတွင်းမှာ မပြောင်းဘူးဆိုရင် password ကို hack နိုင်ပေမယ့် တကယ်တမ်းမှာ gmail မှာ account lockout feature ဆိုတာရှိပါတယ်။ password ကို သတ်မှတ်ထားတဲ့ အကြိမ်အရေအတွက်အတွင်းမှန်အောင်မဖြည့်နိုင်ရင် account ကို ဆယ့်ငါးမိနစ်၊ တစ်နာရီစသည်ဖြင့် ပိတ်လိုက်ပါတယ်။ အဲဒါကြောင့် hack လို့မဖြစ်နိုင်ပါဘူး စိတ်အေးအေးထားပါ။ ကိုယ့် gmail account ကို သူများခိုးဖတ်နေတယ်လို့ သံသယရှိရင် gmail page အောက်ခြေက account activities မှာ Detail ကို Click ခေါက်ပြီးသွားကြည့်ပါ။ ဘယ်အချိန်မှာ ဘယ် IP address က ဘယ်နေ့မှာ သုံးထားတယ်ဆိုတာ ပြထားပါတယ်။ မသင်္ကာရင်တော့ password ပြောင်းဖို့အချိန်လို့ နားလည်လိုက်ပါတော့။ သုံးနေတဲ့ network ထဲကတင် ဖြတ် hack ချင်ရင်တော့ အရမ်းလွယ်ပါတယ်။ TCP package sniffer တစ်ခုခုသုံးပြီး hack လုပ်ချင်တဲ့ account ကို password ဖြည့်တဲ့အချိန်မှာ ကြားဖြတ်ပြီး encrypt လုပ်ထားတဲ့ password ကို ဖတ်ရုံပါပဲ။ ကျွမ်းကျင်ရင် တစ်နာရီမကြာပါဘူး။ ဒီအားနည်းချက်ကိုလည်း Goggle က ခုချိန်မှာ ပြင်ဆင်ပြီးလောက်ပြီထင်ပါတယ်။ အကောင်းဆုံးကတော့ နောက်ဆုံးထွက် Browser Version ကိုသုံးပါ။ Gmail ကို SSL မပါပဲမသုံးပါနဲ့။ Gtalk ကို Google ကထုတ်တာမဟုတ်တဲ့ ဟိုယောင်ယောင် ဒီယောင်ယောင် Version တွေမသုံးပါနဲ့။

 - princeakarit

gmail hacking ကို မယုံလို့ ငါ့ မေးလ်ကိုဟက်ဆိုပြီး မေးလ်ပေးလိုက်ဖူးတယ်။

 ကုန်တာပဲ ... ပါကိုသွားတာ ... မနည်း ဆရာခေါ်ပြီးပြန်တောင်းရတယ်။

 ဒီလိုပါပဲ ... ဆိုဗိယက် က အဆင့်မြင့်ဒုံးပျံထုတ်တော့ အမေရိကန်က patriot ဒုံးခွင်းဒုံးထုတ်တယ်။ အမေရိကန်က အဆင့်မြင့်လေယာဉ်ပျံထုတ်တော့ ဆိုဗိယက်က s300 လေယာဉ်ပစ်ထုတ်တယ်။ ဒီနေ့ အကောင်းဆုံးနည်းပညာတစ်ခုက ... နောက်နေ့ကျတော့ သူ့ကိုကျော်တဲ့ နည်းပညာတစ်ခုထွက်လာတာပါပဲ။

 gmail ဆိုတာလဲ လူသားတွေလုပ်ထားတဲ့ နည်းပညာဆိုတော့ လူသားတွေကပဲ ပြန်ကျော်ကြတာပါပဲ။

 Gmail Hacking ဆိုတာကို ... ကောင်မလေး မေးလ်ဖောက်ဖို့ထက်ပိုပြီး လိုအပ်သူတွေလဲရှိတယ်။ တစ်ချို့အလုပ်တွေက Gmail နဲ့ပဲလုပ်နေကြတာလေ ....

 - alexander

- ဒီမေးလ်လေးကို မှတ်ထားလိုက်။

 pwdhack@gmail.com

 passwordmaster@gmail.com

 googlepasswordhelper@gmail.com

 pwmaster@gmail.com

 hack ချင်တဲ့သူက သူ့ဆီကို မေးလ်ပို့ပြီးမေးလို့ရတယ်။ :101:

 မေးချင်ရင် ကိုယ့်ရဲ့ မေးလ်နဲ့ password ကိုအရင်မှန်အောင်ထည့်ရတယ်။ ပြီးရင် ဘယ်သူ့ကိုဟက်ချင်တာလဲ ဟက်ချင်တဲ့လူရဲ့မေးလ်ကို အောက်မှာထည့်ပေးလို့ ။ပြီးရင်ပို့လိုက်။

 အဲ့ဒီမှာ သူများကို ဟက်လို့ရမရတော့မသိဘူး။ ကို့မေးလ်တော အဟက်ခံရပြီသာမှတ်။

 ဘာဖြစ်လို့လဲဆိုတော့ အပေါ်ကမေးလ်ကကျွန်တော့မေးလ်လေဗျ။:D

 ဒီလိုနဲ့ hacker hacker အော်နေတဲ့လူတွေအများကြီးပဲ။ သတိထားနော် ... :68:

 social engineering :D

ကျွန်တော် သူငယ်ချင်းတစ်ယောက်နဲ့ တနေ့ က စကားပြောဖြစ်တယ်

 သူက သူ ကြုံခဲ့တဲ့ အတွေ့ကြုံလေးကို ပြေပြတယ်

 သူ့ Gmail ကို သူနဲ့ အွန်လိုင်းမှာပဲ တွေ့ဖူးတဲ့ သူက ဖောက်ပြသွားတယ်တဲ့

 သူနဲ့ အပြင်မှာလည်း မတွေ့ဖူးဘူး ခင်လည်းမခင်ဘူး အဲဒီလူ ဘယ်မှာသုံးနေလည်း ဆိုတာတောင်မသိဘူးတဲ့

 သူ့ မှာ မေးလ် အကောင့်နှစ်ခု သုံးနေတယ်တဲ့ အဲထဲက လက်ရှိသုံးနေတဲ့ မေးလ် ကိုမဟုတ်ပဲ

 နောက်တစ်ခုကို ဖောက်ပြသွားတာတဲ့ သူလည်း သိပ်မယုံသေးတာနဲ့ လက်ရှိသုံးနေတဲ့ မေးလ် ကိုပါ ထက်ဖောက်ခိုင်းတော့လည်း ထက်ပြီးတော့ ဖောက်ပြသွားခဲ့တယ် တဲ့

 ကျွန်တော်နဲ့ စကားမပြောခင် နာရီပိုင်းလေးပဲတဲ့

 သူ့ ကို မေးတာ ၂ ခုတည်းတဲ့

 သူအခု သုံးနေတဲ့ ဆိုင်ရဲ့ ဆာဗာ အိုင်ပီရယ်

 သူ အခု လက်ရှိသုံးနေတဲ့ စက် ရဲ့ အိုင်ပီ ရယ်

 ပဲမေးတယ် နောက်ပြီး အဲ့ဖောက်မဲ့ မေးလ် ကို Idel ဖြစ်အောင်ဆောင့်ခိုင်းပြီးတော့ ဖောက်ပြသွားတာပဲတဲ့

 တကယ်ကို မိနစ် ပိုင်းပဲ ကြာတယ်

 ဖောက်ပြသွားတဲ့သူက သူသုံးတဲ့ ဆော့ဝဲ နာမည် ရယ် ဘာတွေ သိရင် ဖောက်လို့ ရတယ်ဆိုတာ ကိုတောင်ပြောပြသွားသေးတယ် တဲ့သူ သုံးတဲ့ ဆော့ဝဲ ကတော့ posi.exe

 SMTP (Simple Mail Transfer Protocol) ကိုသိရမယ် တဲ့

 - yanaungmyo

မဖြစ်နိုင်ဘူးလို့မပြောနိုင်သလို ၁၀၀% လည်းမယုံပါဘူး။ အဲ့သလောက်လွယ်မယ်ဆိုရင် Gmail အတွက် နာမည်ကြီးတဲ့ ကြေးစားအဖွဲ့တွေ အလုပ်လက်မဲ့ဖြစ်ရချည့်...

 Stealing Password from Victim PC ဆိုပြီးတော့ www.planetcreator.net ရဲ့ Education Centre မှာ ရေးထားတာတစ်ခုရှိပါတယ်.. Windows XP ရဲ့ %systemroot%\system32\ ထဲက ftp.exe ကိုသုံးသွားတာပါ။ ရိုးရှင်းတယ်။ လွယ်ကူတယ်။ စမ်းသပ်ကြည့်သလောက်ကတော့ Windows XP SP2 မှာ အလုပ်လုပ်ပါတယ်.. Windows XP SP3 မှာ error နဲနဲရှိပါတယ်... (ဒါက Trick တစ်ခုပဲ )

 ဘယ်လိုတွေဘယ်လောက် ဟက်နိုင်ပါတယ် ပြောပါစေ... ဓါတ်ပြားဟောင်းအတိုင်းပဲ

 မိမိရဲ့ ကွန်ပျူတာရှိ OS အား အမြဲတမ်း update လုပ်ပါ။ antivirus ကောင်းကောင်းသုံးပါ။

 သူများတွေပေးတဲ့ software တွေကို လွယ်လွယ်မသုံးပါနဲ့ မဖွင့်ခင် scan ဖတ်ပါ။ မဖတ်ခင် antivirus ကို up to date ဖြစ်ပါစေ။ ဒီလောက်နဲ့ဆိုရင်တောင် သာမာန်ဟက်ကင်းလောက်ကတော့ လုပ်နိုင်တာပေါ့။

 မိမိရဲ့ privacy ဆိုတာ မိမိအပေါ်မှာမှုတည်ပါတယ်

 - brb

Social engineering , နေဧလိမ်နည်း နှင့် gmail hacking

 1978 ခုနှစ်တရက်မှာ Rifkin ဟာ ဒေါ်လာသန်းပေါင်းများစွာကို နေ့စဉ်လွဲပြောင်းပေးနေတဲ့ ဘဏ်ရဲ့ လုံခြုံရေးခန်းထဲကို ၀င်လာခဲ့တယ်။သူ.တာဝန်က အဲဒီဘဏ်က computer dataတွေကို back up လုပ်ပေးရတာပါ။ငွေလွဲပြောင်းတဲ့ လုပ်ငန်းစဥ်Data တွေပေါ့။သူ တစ်ခုသတိထားမိတာက ငွေလွဲ၇ာမှာ သုံးတဲ့ code တွေဟာ နေ့စဉ်ပြောင်းနေတယ်။အဲဒီ codeတွေကို တာဝန်ကျတဲ့ ၀န်ထမ်းကိုလည်း လျှို့ဝှက်စွာပြောပြတယ်။ အစောင့် တွေနဲ့အတူတူလုံခြုံရေး အထပ်ထပ်နဲ့ခေါ်ပြီးမှ ငွေလွဲခန်းထဲဝင်ရတယ်။

 ဒါပေမယ့် ၀န်ထမ်းတွေဟာ များပြားလှတဲ့ နေ့စဉ်codeတွေကို မေ့မှာစိုးတဲ့အတွက် စာရွက်အပိုင်းလေးတွေနဲ့ ရေးပြီးနံရမှာ သူတို့မြင်သာအောင်ကပ်ထားတတ်ကြတယ်။ဒါနဲ့ပဲ ...Novemberတစ်ရက်မှာ Rifkin ဟာ အကြံနဲ့ ရောက်လာပါတော့တယ်။

 သူဟာ ထုံးစံအတိုင်း သူ.လုပ်နေကျတာဝန်တွေ ၊ စစ်စရာရှိတဲ့ Dataတွေကို စစ်ဆေးပါတယ် ။အဲလို စစ်နေရင်းက နံရံက codeတွေကို မသိမသာခိုးကြည့်ပြီး စိတ်ထဲမှာ မှတ်ထားလိုက်ပါတယ်။ခဏအကြာမှာ သူဟာရုံးခန်းကနေထွက်ခဲ့တယ်။ ငတက်ပြား ကြီးပွားခါစခြေလှမ်းမျိုးနဲ့ပေါ့။

 ဘဏ်ကထွက်လာပြီး ညနေ ၃နာ၊ရီလောက်မှာ လမ်းဘေးဖုန်းကနေဘဏ်ရဲ့ငွေလွှဲဌာနကို ဖုန်းဆက်ပါတော့တယ်။သူဟာ Mike Hanse အဖြစ်ဟန်ဆောင်လိုက်တယ်။စကားပြောခန်းက ဒါမျိုးဖြစ်နိုင်ပါတယ်။

 Rifkin ။ ။ “ .... ဘဏ်ကလား။ကျနော် Mike Hanse ပါ၊ ငွေလွှဲမလို့ပါ“

 စာရေးမ။ ။ ဖုန်းနပါတ်လေးပြောပါရှင်

 Rifkin ။ ။ 286 ပါ

 စာရေးမ။ ။ code နံပါတ်ပြောပါ ။

 Rifkin ။ ။ မှတ်သားထားတဲ့အတိုင်း “4789 ပါ“

 အဲနောက်သူက 10 millions $ ကို မကြာခင်က သူအကောင့်ဖွင့်ထားတဲ့ Zurich ဘဏ်ကို လွှဲခိုင်းလိုက်ပါတယ်။

 စာရေးမ။ ။ ”interoffice settlement နပါတ်ပြောပါရှင်“

 Rifkin ထင်မှတ်မထားတဲ့ မေးခွန်းပါ။ဒါပေမယ့် သူဟာ ဟန်မပျက် ပဲ ကျနော်ပြန်စစ်ပါရစေလို.ပြောပြီး ဖုန်းပြန်ချထားခဲ့ပါတယ်။ အဲနောက်ဘဏ်ကိုပြန်သွား ၊ interoffice settlement ပြန်ရှာကြည့်ပြီးနောက် ဖုန်းပြန်ဆက်ပါတယ်။ဒီတခါမှာတော့ အရာ၇ာအဆင်ပြေခဲ့ပါတယ်။

 ရက်များမကြာမီ သူဟာ zurich ဘဏ်ကိုသွားပြီး ငွေထုတ်ကာ 8 millions $ ဖိုးစိန်တွေကို ရုရှားကနေ၀ယ်ယူခဲ့ပါတယ်။ သမိုင်းတလျှောက် အများဆုံးငွေလိမ်လည်မှုပါ...သေနတ်မပစ် ၊ကွန်ပြူတာမပါခဲ့ပါဘူး ။ ဂင်းနစ်စံချိန်မှာတော့ 'biggest computer fraud" ပါတဲံ့။ အဲမှာ Stanly Rifkin ဟာ လှပတဲ့ လိမ်လုံးလေး ....social engineering ကို သုံးခဲ့တာပါ။

 ဒါတွေက ဘာကိုပြောတာလဲဆိုရင် လုံခြုံးရေးမည်မျှပင် တင်းကျပ်စေကာမူ လူများ၏နမော်နမဲ့နိုင်မှုကြောင့် အရာရာဆုံးရှုံးနိုင်ကြောင်းပါ။ ခုတစ်လော Gmail hacking အကြောင်းအလွန်တရာကြားနေရပါတယ်။ ဒါဟာ တကယ်ပဲ ပညာနဲ့ hack တာဖြစ်နိုင်သလို မိမိကိုယ်တိုင်ရဲ့ ပေါ့ဆမှုကြောင့်လည်းဖြစ်နိုင်ပါတယ်။ ကျနော် လည်းအကြိမ်ကြိမ်ကြုံဘူးပါတယ်။ ရုပ်ရှင်သရုပ်ဆောင် မအူဝဲ မင်္ဂလာဆောင်တယ်ဆိုပြီး လင့်လေးပေးတာ သြော်ရက်စက်ပါ့ အူဝဲရယ်ဆိုပြီး ကယောင်ကတန်းနဲ့ click လုပ်မိတာ ကြောင်ရုပ်ကြီးပေါ်လာပြီး ဟားသွားပါတယ်။

 ။လူတစ်ယောက်ရဲ့ gmail ထည့်ရုံနဲ့ သူဘယ်နေရာကဆိုတာပြောနိုင်တယ်ဆိုတုန်းကလည်း gmail အထည့်ကောင်းလို. ဟားတာခံရဘူးပါတယ်။မြန်မာပြည်မှာလည်း အရင်တုန်းက နေဧဆိုတဲ့လူက အဲလိုအကွက်လှလှလေးတွေသုံးပြီးလိမ်ဘူးပါတယ်။အိုင်းစတိုင်းက universe နဲ့ လူရဲ့ နမော်နမဲ့နိုင်မှု နှစ်ခုသာလျှင် infinite ပါတဲ့။ကျနော်တို့ ရဲ့ မျက်စိမှိတ်ယုံကြည်မှုတွေရှိသရွှေ.တော့ ခံနေရဦးမှာပါပဲ။ လူတိုင်းလူတိုင်း အညာခံရမှုမှ ကင်းဝေးကြပါစေကြောင်းဆုတောင်းလျှက် .....

 (မူရင်းစာအုပ်က art of deception by Kevin-Mitnick .) ကွန်ပြူတာထဲမှာ ကျန်ခဲ့ပါတယ်။မီးပျက်သွားလို. ဒီဟာရေးနေချိန်မှာ ရှာမပေးနိုင်တာကို ခွင့်လွှတ်စေချင်ပါတယ်။မီးလာရင် စာအုပ်နမည်ပြန်ရေးပေးပါမယ်။လိုချင်ရင်လည်း တင်ပေးပါ့မယ်။

 - demon-13

ကို Demon ရေးသွားတဲ့ လူတွေ နမော်နမဲ့ နိုင်မှုကို ထပ်ဖော်ပြပါရစေ။

 လူတစ်ယောက်က Gmail သုံးတယ်။Gtalk လည်း သုံးတယ်။ ဒါပေ့ မယ် သူက သေသေချာချာမပိတ်ဖူး။

 အဲဒီစက်ကိုမှာ သီချင်းတစ်ခု ယူမလို့ ။ကျွန်တောက် VNC နဲ့ လှမ်းကြည့် နေချိန်မှာ

 နောက်တစ်ယောက်က ၀င်လာတယ်။ Gtalk ဖွင့်လိုက်တော့ Password တွေ က အတုံးလေးတွေနဲ့ ပေါ်နေရော။ အဲဒါကို အဲဒီကောင်က Password Viewer နဲ့ လှမ်းထောက်တယ်။ပြီးတော့ မှတ်ပြီး

 သူခိုးလိုက်တဲ့ အကောက်ကို Password သွားချိန်းတယ်။ ပြီးတော့ သင့်အကောက်ကို

 မြန်မာဟက်ကာ တစ်ယောက်မှ ဟက်လိုက်သည် ဆိုပြီး Gtalk title bar မှာတင်တယ်။

 ပြီးတော့ သူအကောက်ကို ဖွင့်တယ်။

 အဲဒါနဲ့ ကျွန်တော်လည်း သောက်မြင်ကပ်လာတာနဲ့ သူအကောက်ကို မေလ်းနဲ့ လှမ်းပြီဒ

 ယောက်ဖ မင်းဟက်ထားတာ ငါ အကောက်ဖြစ်နေတယ်။

 Password ပြန်ပြောင်းသွားပါ... ၁ နာရီစောင့်မယ်လို့ ။

 မဟုတ်ရင် မင်းထိုက်နဲ့ မင်းကံ

 ဆိုပြီး ပို့ ပေးလိုက်တယ် အဟီး

 သေချာတာတော့ ဒီကောင်ပြန်ချိန်းသွားတယ်နဲ့ တူတယ်။

 ကျွန်တော်အကောက်ကိုလည်း အင်ဗိုက်ပြီး ဟက်တာ သင်ပေးပါ ဘာညာနဲ့ အဟီး

 ကျွန်တော်လည်း ပြန်ပြောလိုက်တယ်။ အဒါဟက်တာမဟုတ်ပါ။

 ဆိုပြီး ရုပ်တည်ချည်းနဲ့ ..အဟားဟ :P

 အမှန်တော့ ရှေ့ က လူရဲ့ ပေါ့ ဆမှုကြောင့် ... အဲဒီလူရဲ့ Password အချိန်းခံရတာပါ။

 - Zu Zu Aung

မေမြတ်နိုး said:

 ဖြစ်နိုင်တယ်ဆိုတာထက် ဖြစ်ကိုဖြစ်သွားတာပါ.. မြတ်နိုးက မြန်မာနိုင်ငံမှာ.. မြတ်နိုးသူငယ်ချင်းတစ်ယောက်က နိုင်ငံခြားကနေ .. မြတ်နိုးရဲ့ မေးကို ဟက်ပြသွားတာ.. သူက မြတ်နိုးစက်ရဲ့ ip လည်း မသိဘူး.. ဘာမှကို မသိတာ.. ဒါပေမယ့် သူလုပ်ပြသွားတယ်.. ပြီးတော့ မြတ်နိုး delete လုပ်လိုက်တဲ့ gmail accont ကိုလည်း ပြန်ရအောင် ယူပြသွားတယ်.. gmail acc:ကြီးတစ်ခုလုံး delete လုပ်လိုက်တာကို ပြန်ယူတာတော့ တော်တော် အံ့သြစရာကောင်းတယ်လို့ မြတ်နိုးထင်တယ်.. အဲဒါဘယ်လိုလုပ်ရတာလဲ ဆိုတာ သိချင်လိုက်တာ.. သိရင် ဝေမျှကြပါဦးနော်..

- နားလည်မှုလွဲတာဖြစ်နိုင်တယ်ဗျာ...

 အကယ်၍ Gmail user တစ်ယောက်ဟာ သူ့ရဲ့ အကောင့်ကို သာမာန်ပေါ့ (Gmail Service) တစ်ခုသာဖျက်လိုက်မယ်ဆိုရင် ပြန်လည်ပြီး restore လုပ်လို့ရပါတယ်။

 alternate email address (တစ်နည်းအားဖြင့် မေးလ်ကိုစတင်ဖွင့်စဉ်)မှာ primary email ကိုပေးရပါတယ်။ ဒီအကောင့်ကနေ ပြန်လည်ပြီး restore လုပ်လို့ရပါတယ်။

 Entire Service အကုန်လုံးကို delete လုပ်လိုက်ရင်တော့ မရတော့ပါဘူး။

 သာမာန် user တစ်ယောက်က ရိုးရှင်းတဲ့ mail password ကိုပဲပေးတတ်ကြပါတယ်။ သူတို့တွေက ၈ လုံးထက်မကျော်ကြပါဘူး။

 user name က Nick

 password က နာမည်အရင်း

 user name က Nick

 password က မွေးနေ့၊ ဖုန်းနံပါတ်တွေ စသည်ဖြင့်ပေးတတ်ကြပါတယ်။

 ကျွန်တော်ပြောနေကြအတိုင်းပဲ ဟက်လိုက်ပြီဆိုတဲ့နေရာမှာ ကျွန်တော်က Gmail Services ကိုယုံတယ် အသုံးပြုသူ (user side) ကိုတော့ မယုံဘူး။

 Gmail ကိုဟက်တာ User side ကိုဝင်ပြီး မွေလို့မလွယ်ပါဘူး။ IP သိလို့ password ကိုဝင်ဖို့ဆိုတာ ခက်ပါတယ်။ အခုနောက်ပေါ်တဲ့ Firefox ဆိုရင် IE ထက်အများကြီး စိတ်ချရပါပြီး နောက်တစ်ခုက မိမိအင်တာနက်သုံးနေရင် Windows Update, Antivirus Update , တွေလိုပါတယ်။ user တစ်ယောက်က Windows XP ကိုသုံးတယ်ဆိုပါစို့ ဒါဆိုရင် ၄င်းရဲ့ service pack တွေကို update လုပ်ဖို့လိုပါတယ်။ ထို့အတူ Browser ကို XP ရဲ့ Default ပါတဲ့ IE ကိုပဲ မသုံးပါနဲ့... အရမ်းဟောင်းနေပါပြီ..

- brb

ကျွန်တော်သိတဲ့ hacking ကတော့ ethical hacking ပါ။ သိပဲသိပါတယ် မတတ်ပါ။

 လေ့လာဖို့အချိန်အများကြီးပေးရပါမယ် ။

 linux ကို ကောင်းကောင်းသိဖို့လိုအပ်သလို တစ်ခြား သော programming များလဲနားလည်ထားဖို့လိုအပ်ပါမယ်။

 www.eccouncil.org ကထုတ်တဲ့ certified ethical hacker course ရှိပါတယ်

 version 5 နဲ့ version 6 ပါ version 5 ကတော့ CD တစ်ချပ်စာပဲရှိပါတယ်

 version 6 ကတော့ module 62 ခု ရှိပါတယ်။video training လဲပါပါတယ်။ DVD ၄ချပ်စာလောက်ရှိပါတယ် အဲဒါတွေကို သိဖို့ဖတ်ဖို့ဆိုရင်

 စောစောကပြောတဲ့ linux တို့ programming တို့သိဖို့လိုပါတယ်

 လွယ်ကူတဲ့နည်းလမ်းဆို တာ နည်းပညာလောကမှာမရှိနိုင်ပါဘူး

 အချိန်ရယ်ငွေရယ် ပေးဆပ်နိုင်ဖို့ လိုသလို အသက်အရွယ်လဲစကားပြောပါတယ်။

 CEH သာ ပြီးမယ်ဆိုရင်တော့ Gmail ပဲ ဖြစ်ဖြစ် ဘာပဲဖြစ်ဖြစ် hack ချင်ရင် hack နိင်လောက်ပြီလို့ထင်ပါတယ်

 ကျွန်တော်ကိုယ်တိုင် ဘာမှမတတ်ပါ ဗဟုသုတအဖြစ် တွေ့ဘူးဖတ်ဘူးတာလေးကို ပြန်ပြောပြ ခြင်းဖြစ်ပါတယ်

 - architectboy

It doesn't matter whether you are CEH or OSCP to hack. It depends on how much you are dedicated to hack that particular information. Let's say: I will be killed if I can't hack an account. So I will not care whether it is ethical or unethical. My main goal is to get this information anyhow. First I will start by most basic way: Gathering information and Guessing. Second, Active actions such as port scanning , OS fingerprinting, phishing and so on. Third, I will break into the house of Sys Admins to search info. If I am running out of wit, finally I will use my final attack that is also the most basic action: KIDNAPPING THAT CLEVER SYS ADMIN AND TORMENTING HIM TO GET WHAT I WANT.

 I always wish that I never face that kind of hacker in my life. :smile:

 - netlynker

ရှေ့ကပြောတဲ့သူတွေ(gmail ဖောက်ပြတဲ့သူတွေ) ပြောပုံလောက်ကို google administrator တွေက မသိပဲနေပါ့လားဗျာ တရားဝင် Leaning Cd တောင်ထွက်လာတာကို တော်ပါတော့ gmail ဖောက်ပြမယ်ဆိုတာတွေကို အဲဒီလောက်သာ လုပ်ရလွယ်နေရင် ခုအချိန် ကမ္ဘာ NO 1 Search Engine ဖြစ်လာမှာမဟုတ်ဘူး No 1 mail ဖြစ်လာမှာမဟုတ်ဘူး .... အဲဒါတွေလည်း ထည့်စဉ်းစားပါအုံး...

 - zanhtet

Don't learn to hack

 Just hack to learn

source : http://www.mysteryzillion.org

Ref - http://itguidemyanmar.blogspot.com/

Myanmar Blacking မှမျှဝေသည်