Gmail passwords are 100% safe or not?
Gmail နဲ႕ ပတ္သက္ျပီးေတာ့ ကၽြန္ေတာ္ယံုတမး္ပံုျပင္ေတြေကာ...တကယ့္ အျဖစ္အပ်က္ေတြေကာအမ်ိဳးမ်ိဳး မွန္သမွ်ကၽြန္ေတာ္ ၾကားဘူးပါတယ္....။Gmail နဲ႕ ပတ္သက္ျပီေတာ့ ဘယ္လိုလံုျခံဳေအာင္ကာကြယ္ရမလဲ ဘယ္လိုမ်ား Attacking လုပ္ရမလဲေတြေကာ အမ်ိဳးမ်ိဳးပါပဲ........။
Gmail နဲ႕ ပတ္သက္ျပီေတာ့ ဘယ္လိုလံုျခံဳေအာင္ကာကြယ္ရမလဲ ဆိုတဲ့ ပို႕စ္ေတြကိုအမ်ားၾကီးဖတ္ဘူးပါတယ္
သူတို႕သိသေလာက္ေရးထားေပမယ့္လိုအပ္ခ်က္ေတြအမ်ားၾကီးရိွသလို တစ္ခ်ိဳ႕ ပိုစ့္ေတြလဲ ေတာ္ေတာ္ျပည့္စံုပါတယ္.......။ဒါေပမယ့္ သင့္ Gmail Password ကေကာ 100% လံုျခံဳရဲ႕လား လံုျခံဳေအာင္ဘာေတြကိုလုပ္ေဆာင္ရမလဲ.........။Hacker ေတြကသင့္ Gmail password ကို ဘယ္လို တိုက္ခိုက္တတ္သလဲ ........ဒါေတြကိုေကာ သင္ေလ့လာဘူးပါလား........။
Gmail Hacking is 100% work or not?
သင္သည္ Gmail Account တစ္ခုကို hacking လုပ္ဖို႕ လြယ္ပါ့မလား......Gamil account name တစ္ခုရ
ရံုနဲ႕ အဲဒီ Gmail ကိုတိုက္ခိုက္လို႕ရမလား.....လို႕ေတြးဘူးပါသလား။ တျခား နည္းေတြ phishing စတဲ့ နည္း ေတြကေကာ အသံုး၀င္ပါသလား.......။ကၽြန္ေတာ္ကေတာ့ကၽြန္ေတာ့္ အေတြ႕ အၾကံဳအရ online ေပၚမွာ gmail hacking tutorial ေတြေကာ gmail hacking tools ေတြေကာအမ်ားၾကီးေတြ႕ဘူးပါတယ္...။တစ္ခ်ိဳ႕ဟာေတြအဆင္ေျပသလိုလိမ္ညာမႈေတြအမ်ားၾကီးၾကံဳ ဘူးခဲ့ပါတယ္.........။တခ်ိဳ႕ tool ေတြဆိုရင္ account နာမည္သိရံုနဲ႕ တိုက္ခိုက္ႏိုင္တယ္လို႕ ေရးသာထားၾက ပါတယ္.....။အဲဒါေတြေကာ တကယ္ျဖစ္ႏိုင္ပါသလားး........။
Theory:
Gmail သည္ 100% လံုျခံဳေသာ online base mail ဆားဗစ္ျဖစ္ပါသည္။...ဟုတ္တယ္ေလဒါေလာက္မွ မလံုျခံဳဘူးဆို google နာမည္ပ်က္ရံု ရိွမွာေပါ့။ဒါဆိုရင္ေကာ ဘာလို႕ Gmail.Gtalk အေကာင့္ေတြ Hack ခံရသလဲ ေမးၾကပါလိမ့္မယ္........။ခိုးခံရတယ္ ဆိုတာ သင္တို႕ရဲ႕ Low level အေတြ႕အၾကံဳ၊ အသိညဏ္ ၊
အေတြးအေခၚ တို႕ျဖစ္ၾကပါတယ္.....။တစ္ခါတစ္ internet ဆိုင္ေတြမွဆိုရင္ ေဇာ္ဂ်ီ ေဖာင့္နဲ႕ password ရိုက္ေနျပီး အေကာင့္ခိုးခံရတယ္လို႕ ထထေအာ္တာခဏတိုင္းၾကံဳ ဘူးပါတယ္.....။အဲ လက္စသပ္ေျပာရရင္ ေတာ့ Gmail အေကာင့္သည္ ၁၀၀% လံုျခံဳပါသည္ ၁၀၀%လည္း Hacking လုပ္ႏိုင္ ပါသည္......သင္အသံုးအက်ရင္ေပါ့.....။သင္နည္းနည္းအေတြ႕ၾကံဳနည္းတယ္ဆိုရင္ ေအာက္ကေဆာင္းပါေတြ ကိုဆက္လက္ဖတ္ရႈႏိုင္ပါသည္.....။Gmail အေကာင့္ပါသြားသူမ်ားလဲ အေတြအၾကံဳ ေကာင္းေတြရရန္ ဆက္ဖတ္ႏိုင္ပါသည္.......။Gmail အေကာင့္ပါသြားသူမ်ား ဒီပိုစ့္ကို အဆံုးထိဖတ္ျပီး သင္တို႕ဘယ္ေလာက္ မွာခဲ့ၾကသလဲ ဆိုတာ သင့္တို႕ကိုသင္တို႕ ျပန္သံုးသပ္ႏိုင္ပါသည္........။
========================================================
Methods of Gmail hacking
========================================================
Password Crack;
ဒီ Method အတိုက္ခံရသူမ်ား သည္...password ေရြခ်ယ္မႈညံ့ေသာေၾကာင့္ျဖစ္ပါသည္.....။ဒီ Method တြင္ေအာက္ပါ အတိုင္းခြဲျခားေလ့လာႏိုင္ပါသည္......။
========================================================
(1) Dictionary Attack
ရွင္းပါတယ္ password ေတြကို Dictionary အတိုင္းတိုက္စစ္တာပါ။ Dictionaryထဲမွပါတဲ့ စကားစုေတြကို
သင္အသံုးျပဳမယ္ဆိုရင္ သင္သည္ တကယ့္အညံ့ဆံုး password ေရြးခ်ယ္မႈျဖစ္ပါတယ္..ဥပမာ "vampire"
တို႕လိုစကာလံုးမ်ိဳးကိုအသံုးျပဳသူေတြဆိုပါေတာ့..။တအားကိုညံ့လြန္းပါတယ္....။ခဏေလးနဲ႕ passwords cracking လုပ္ႏိုင္ၾကပါတယ္..........။
=========================================================
(2) Number Crack
ဒီနည္းက ကန္႕သက္ခ်က္ရိွပါတယ္..။ဥပမာ သင့္သားေကာင္ရဲ႕ account password က နံပါတ္ေတြနဲ႕သာေပးထားရင္ေတာ့ .သင့္အတြက္ေရႊပါပဲ......။account password ေတြက နံပါတ္ေတြျဖစ္ ျပီး 4 လံုးကေန 8 လံုးအတြင္းျဖစ္ပါက အရမ္းကိုလြယ္ကူေသာ password ျဖစ္ပါတယ္....။
အရမ္းလဲအားနည္းပါတယ္.........။ဒါေၾကာင့္ password ေတြကို နံပါတ္ေတြၾကီးမထားသင့္ပါဘူး.....။အရမ္း အရမ္းကို အားနည္းပါတယ္.......။
========================================================
Brute-force cracking
Password cracking method ထဲမွာလူသံုးအမ်ားဆံုးနဲ႕ ကၽြန္ေတာ္စိတ္မရွည္ဆံုးျဖစ္ပါတယ္....။အေကာင္း ဆံုးေပမယ့္ ဒီနည္းက password ေတြကို တစ္ေၾကာင္းျခင္း တိုက္စစ္တာျဖစ္လို႕ အခ်ိန္ေပးရသလို dictionary words ေတြနဲ႕ Number ေတြေပါင္းထားတဲ့ password ေတြကို အသာေလး cracking လုပ္ ႏိုင္ ပါတယ္.....။ ဥပမာ vampire2006 လိုဟာမ်ိဳးေပါ့...။ဒီ Method လိုအပ္သလဲလိုရင္ Word list ေတြနဲ႕ brute-force cracking tool လိုအပ္ပါတယ္.....။ဒီေနရာမွာ Word list ဆိုတာကိုရွင္းျပမွရ မွာပါ......။
*Word list*
Word list ဆိုတာ ကၽြန္ေတာ္တို႕ password ကိုတစ္ေၾကာင္းျခင္းတိုက္ စစ္ဖို႕ စာလံုးေတြကိုစုေစာင္းထားတဲ့ ဖိုင္ေလးပါ....။ .txt ဖိုင္ေလးျဖစ္ပါတယ္......။ကၽြန္ေတာ့္ဆီမွာ 1.5million word list ေတြရိွပါတယ္...။အဲဒါ ကို ဒီမွာသြားဖတ္ႏိုင္ပါတယ္.......။http://www.shweko.co.cc/2011/12/15million-word-list.html
=======================================================
brute-force cracking နဲ႔ပတ္သက္ျပီသိခ်င္ေသးတယ္ဆိုရင္လဲ ဒီမွာ သြားဖတ္ႏိုင္ေသးပါတယ္...။ tool ေတြေကာရိွပါတယ္.....လိုခ်င္ယူသြားႏိုင္ပါတယ္.......။
http://www.shweko.co.cc/search/label/Brute%20Force
=======================================================
ဘယ္လိုကာကြယ္ရမလဲ
အားေကာင္းေသာ password ျဖစ္ရန္ မွတ္ရခတ္ေလာက္ေအာင္.....အရွည္ၾကီးလဲမလိုပါ...အနည္းဆံုး 8 လံုးထားသင့္ပါတယ္......။upper case ေတြ၊ စာလံုးအၾကီးေတြ ၊ နံပါတ္ေတြ သာမန္စကာလံုးေတြကို ေရာ
ညွပ္သံုးပါ.......။ဥပမာ Mm@ttAck3& ဆိုတဲ့ပံုစံမ်ိဳးေပါ့ ......။ဒီလိုမ်ိဳးဆိုရင္ ဘယ္ Brute Force attack မွ မတိုက္ႏိုင္ပါဘူး......တိုက္လဲ အိုေသေတာ့မွရပါလိမ့္မယ္.......။ဟုတ္တယ္ေလ တစ္လံုးခ်င္း တစ္ေၾကာင္း ခ်င္းတိုက္စစ္ တာပဲ ဒါမ်ိဳးစကားစုဆိုတာ အေတာ္ရွား ပါတယ္....။wrod list ကို ဘီလီယံ ခ်ီျပီးေတာ့ရိွမွ အဆင္ေျပပါလိမ့္မယ္....။ပိုျပီလံုခ်င္ရင္ password ကိုတစ္ပတ္တစ္ခါမေျပာင္းႏိုင္ေတာင္မွ တစ္လတစ္ခါ ေျပာင္းသံုးသင့္ပါတယ္........။သင့္ password ကဘယ္ေလာက္လံုခ်ံဳသလဲဆိုတာ..ဆိုက္ေလးတစ္ခုနဲ႕မိတ္ဆက္ေပးပါမယ္။ေအာက္ကလင့္ကိုသြားလိုက္ပါ။
http://www.passwordmeter.com/
အလကား၊အခမဲ့အသံုးျပဳခြင့္ေပးထားတာပါ။
ေအာက္မွာကၽြန္ေတာ္စမ္းသပ္ထားတာပါ။ 100% ရေအာင္လုပ္ပါ။သူကဘာေတြလိုအပ္သလဲဆိုတာပါ
ေ၀ဖန္ေပးပါလိမ့္မယ္။
For Attacker : အားနည္းတဲ့ password ဆိုရင္ 80% ေလာက္ Attack ျပဳလုပ္ႏိုင္ပါတယ္။
For User : အားနည္းတဲ့ password ဆိုရင္ ေသျခာေပါက္ crack ခံရမွျဖစ္ပါတယ္.....။
ေနာက္ Method တစ္ခုေျပာင္းၾကည့္ရေအာင္....။
========================================================
Phishing Method
Phishing ဆိုတာ web စာမ်က္ႏွာအတုျဖစ္ပါတယ္...Gmail စာမ်က္ႏွာဆိုရင္ လဲ တကယ့္ Gmail စာမ်က္ ႏွာနဲ႕ ပံုစံတူျဖစ္ျပီး.....ကိုယ္က Gmail အစစ္ထင္ကာ၀င္ေရာက္လိုက္သူေတြအတြက္ user name ေတြ password ေတြ ကို attacker ရဲ႕ hosting base ကိုေရာက္ရိွသြားတာပါ...။မ်ားေသာအာျဖင့္
Phishing မွာ ဖိုင္သံုးဖိုင္ပါ၀င္ျပီး ပံုစံတူ စာမ်က္ႏွာအတုဖိုင္ (html ဖိုင္)၊ ျပီးရင္ user name ေတြ password ေတြလက္ခံဖို႕ (txt) ဖိုင္တစ္ခု၊ အဲဒီလို user name ေတြ password ေတြ (txt) ဖိုင္ထဲေ၇ာက္ ဖို႕လို႕ ညြန္ၾကားမယ့္....web base programing ဖိုင္ျဖစ္တဲ့ (php) ဖိုင္တစ္ခု အားလံုးေပါင္း (၃)ခုပါ၀င္ပါတယ္။ကၽြန္ေတာ္တစ္ခါက ကိုယ့္ႏိုင္ငံ က social network ဆိုဒ္ တစ္ခုမွာ Phishing အေၾကာင္းေရးဘူးပါတယ္..။ ဘယ္လိုအေျပာခံရသလဲ ဆိုရင္ phishing ဆိုတာကေလးကလား နည္းတစ္ခုပဲတဲ့ .....ေျပာခ်က္ကရင္နင့္ စရာပါ....။ကၽြန္ေတာ္လဲ ေစာက္ျမင္ကတ္ကတ္ နဲ႕ php source ကိုခ်ျပျပီေပါ့ သူ႕ကို ကေလးကလားဆိုရင္ ဒါေလးကို ရွင္းျပေပးပါလားလို႕ ေျပာေတာ့ အဲဒီငနာက အတီးအတ ျဖစ္သြားတယ္......။ဟုတ္တယ္ေလ သူတို႕သိတဲ့ phishing ဆိုတာဖိုင္ေတြကို ေဒါင္လုပ္ခ် ျပီး
ရင္ Hosting ေပၚတင္ျပီသံုးၾကမယ္ေပါ့....ဒါပါပဲ...ဘယ္လိုလုပ္ေဆာင္သလဲလိုဆိုသိတဲ့သူရွားပါတယ္.....။
Phishing က ကေလးကလားဆိုရင္ Paypal စာမ်က္ႏွာေလးကိုပဲတူေအာင္လုပ္ၾကည့္။phising ဆိုတာ ကေလးကလားဆိုၿပီး တခ်ိဳ ့ကေၿပာခ်င္ၾကတယ္.. အမွန္တကယ္ သူလည္းသူ ့ပညာနဲ ့သူပါပဲ ... တခ်ိဳ ့ဆို gmail, facebook တင္မကဘူးး ... paypal, visa, libertyreserve စတဲ့ online money transfer န ဲ့ ပတ္သက္ေနတဲ ့ဆိုကဒ္အတုေတြေတာင္ လုပ္ၾကပါတယ္.. တခ်ိဳ ့ကလည္အးလြယ္ေၿပာတယ္.. phising ဆိုတာလြယ္ပါတယ္တဲ့ index page မွာ source code ကို ဖြင့္ link ေပးတဲ့ေနရာမွာ ေနရာလြဲၿပီးေတာ့ ကိုယ့္ hosting မွာ .txt ဖိုင္တခုနဲ့ သိမ္းလို ့ရရင္ၿပီးေရာေပါ့တဲ့ ... ကဲ .. အခု ... libertyreserve ဆိုက္ဒ္ကို လုပ္ၾကည့္ပါ အဲ့လိုရရင္ တစ္သန္းေၾကးေတာင္ ေလာင္းလိုက္ခ်င္ေသး ( နီကိုရဲ စတိုင္ ) liberty reserve မွာဆို ကိုယ့္အေကာင့္ထဲေရာက္ဖုိ ့ pincode ပါၿဖည့္ရပါတယ္ ... login page ၿပီး၇င္ pincode page ေရာက္သြားပါေရာလား .. ဒါေတာင္ သူတို ့က keylogger ရန္ကို ကာကြယ္တဲ့ အေနနဲ ့ pincode ကို OSK ( on screen keyboard ) လိုမ်ိဳး click ေထာက္ၿပီးၿဖည့္ခိုငိးတာပါ... ကဲ ခင္ဗ်ား လြယ္ပါတယ္လို ့ေၿပာတဲ့ phising အခုဘယ္လိုလုပ္မလဲ............။ကမာၻေပၚမွာ Bank အေကာင့္ေတြ တျခား online shopping ေကာင့္ေတြအမ်ားဆံုးအခိုးခံရတာ ဒီ Phishing နည္း ခုကၡေပးတာပါပဲ.....။
ကၽြန္ေတာ္ေရးသာထားတဲ့ Phishing နဲ႕ပတ္သက္တဲ့ပိုစ္ေတြကို ဖတ္ခ်င္ေသးရင္ဒီလင့္ေလးက သြားဖတ္လိုက္ပါ........။
For User : အားနည္းတဲ့ password ဆိုရင္ ေသျခာေပါက္ crack ခံရမွျဖစ္ပါတယ္.....။
ေနာက္ Method တစ္ခုေျပာင္းၾကည့္ရေအာင္....။
========================================================
Phishing Method
Phishing ဆိုတာ web စာမ်က္ႏွာအတုျဖစ္ပါတယ္...Gmail စာမ်က္ႏွာဆိုရင္ လဲ တကယ့္ Gmail စာမ်က္ ႏွာနဲ႕ ပံုစံတူျဖစ္ျပီး.....ကိုယ္က Gmail အစစ္ထင္ကာ၀င္ေရာက္လိုက္သူေတြအတြက္ user name ေတြ password ေတြ ကို attacker ရဲ႕ hosting base ကိုေရာက္ရိွသြားတာပါ...။မ်ားေသာအာျဖင့္
Phishing မွာ ဖိုင္သံုးဖိုင္ပါ၀င္ျပီး ပံုစံတူ စာမ်က္ႏွာအတုဖိုင္ (html ဖိုင္)၊ ျပီးရင္ user name ေတြ password ေတြလက္ခံဖို႕ (txt) ဖိုင္တစ္ခု၊ အဲဒီလို user name ေတြ password ေတြ (txt) ဖိုင္ထဲေ၇ာက္ ဖို႕လို႕ ညြန္ၾကားမယ့္....web base programing ဖိုင္ျဖစ္တဲ့ (php) ဖိုင္တစ္ခု အားလံုးေပါင္း (၃)ခုပါ၀င္ပါတယ္။ကၽြန္ေတာ္တစ္ခါက ကိုယ့္ႏိုင္ငံ က social network ဆိုဒ္ တစ္ခုမွာ Phishing အေၾကာင္းေရးဘူးပါတယ္..။ ဘယ္လိုအေျပာခံရသလဲ ဆိုရင္ phishing ဆိုတာကေလးကလား နည္းတစ္ခုပဲတဲ့ .....ေျပာခ်က္ကရင္နင့္ စရာပါ....။ကၽြန္ေတာ္လဲ ေစာက္ျမင္ကတ္ကတ္ နဲ႕ php source ကိုခ်ျပျပီေပါ့ သူ႕ကို ကေလးကလားဆိုရင္ ဒါေလးကို ရွင္းျပေပးပါလားလို႕ ေျပာေတာ့ အဲဒီငနာက အတီးအတ ျဖစ္သြားတယ္......။ဟုတ္တယ္ေလ သူတို႕သိတဲ့ phishing ဆိုတာဖိုင္ေတြကို ေဒါင္လုပ္ခ် ျပီး
ရင္ Hosting ေပၚတင္ျပီသံုးၾကမယ္ေပါ့....ဒါပါပဲ...ဘယ္လိုလုပ္ေဆာင္သလဲလိုဆိုသိတဲ့သူရွားပါတယ္.....။
Phishing က ကေလးကလားဆိုရင္ Paypal စာမ်က္ႏွာေလးကိုပဲတူေအာင္လုပ္ၾကည့္။phising ဆိုတာ ကေလးကလားဆိုၿပီး တခ်ိဳ ့ကေၿပာခ်င္ၾကတယ္.. အမွန္တကယ္ သူလည္းသူ ့ပညာနဲ ့သူပါပဲ ... တခ်ိဳ ့ဆို gmail, facebook တင္မကဘူးး ... paypal, visa, libertyreserve စတဲ့ online money transfer န ဲ့ ပတ္သက္ေနတဲ ့ဆိုကဒ္အတုေတြေတာင္ လုပ္ၾကပါတယ္.. တခ်ိဳ ့ကလည္အးလြယ္ေၿပာတယ္.. phising ဆိုတာလြယ္ပါတယ္တဲ့ index page မွာ source code ကို ဖြင့္ link ေပးတဲ့ေနရာမွာ ေနရာလြဲၿပီးေတာ့ ကိုယ့္ hosting မွာ .txt ဖိုင္တခုနဲ့ သိမ္းလို ့ရရင္ၿပီးေရာေပါ့တဲ့ ... ကဲ .. အခု ... libertyreserve ဆိုက္ဒ္ကို လုပ္ၾကည့္ပါ အဲ့လိုရရင္ တစ္သန္းေၾကးေတာင္ ေလာင္းလိုက္ခ်င္ေသး ( နီကိုရဲ စတိုင္ ) liberty reserve မွာဆို ကိုယ့္အေကာင့္ထဲေရာက္ဖုိ ့ pincode ပါၿဖည့္ရပါတယ္ ... login page ၿပီး၇င္ pincode page ေရာက္သြားပါေရာလား .. ဒါေတာင္ သူတို ့က keylogger ရန္ကို ကာကြယ္တဲ့ အေနနဲ ့ pincode ကို OSK ( on screen keyboard ) လိုမ်ိဳး click ေထာက္ၿပီးၿဖည့္ခိုငိးတာပါ... ကဲ ခင္ဗ်ား လြယ္ပါတယ္လို ့ေၿပာတဲ့ phising အခုဘယ္လိုလုပ္မလဲ............။ကမာၻေပၚမွာ Bank အေကာင့္ေတြ တျခား online shopping ေကာင့္ေတြအမ်ားဆံုးအခိုးခံရတာ ဒီ Phishing နည္း ခုကၡေပးတာပါပဲ.....။
ကၽြန္ေတာ္ေရးသာထားတဲ့ Phishing နဲ႕ပတ္သက္တဲ့ပိုစ္ေတြကို ဖတ္ခ်င္ေသးရင္ဒီလင့္ေလးက သြားဖတ္လိုက္ပါ........။
http://www.shweko.co.cc/search/label/Phishing
========================================================
ဘယ္လိုကာကြယ္ရမလဲ
Gmail phishing page ကို online ေပၚမွာနဲ႕ local network area မွာေကာ အသံုးျပဳၾကပါတယ္....။
local network area or internet cafe ေတြမွာဆိုရင္ Browser(ဥပမာ mozilla firefox) ေတြရဲ႕Home
page မွာ Gmail phishing page ကိုတင္ထားခဲ့ၾကပါတယ္....။online ေပၚမွာကေတာ့ social Engineering ကို အသံုးျပဳရတာျဖစ္ျပီး .ဥပမာသင့္ေမးထဲကို " မင္းအေကာင့္ကိုငါဟက္ျပီးျပီ မယံုရင္ ျပန္ ၾကည့္ဆိုျပီး "သူ႕ Gmail phishing page ကိုလင့္ေပးတာမ်ိဳးေပါ့...။တစ္ခါတစ္ရံ နာမည္ၾကီးတဲ့ "social network ဆိုက္ေတြမွာ gmail ကေန ဆက္သြယ္ ခ်င္ရင္" ဆိုျပီးေတာ့သူ႕ Gmail phishing pageကို လင့္ ေပးထားတတ္ၾကပါတယ္....။
ဒါေပမယ့္ ဘယ္လိုပဲျဖစ္ျဖစ္ပါပဲလုပ္လုပ္ Gmail phishing page address က ဘယ္လိုမွhttp://mail.google.com မျဖစ္ႏိုင္ပါဘူး ။ mail.google.comဆိုတဲ့ Domain Name ဘယ္လိုမွ အတုလုပ္ လို႕ မရပါ......။ဆင္တူတာေတြေတာ့လုပ္လိုရပါတယ္....။ဥပမာ mialgoogle.co တို႕ဘာတို႕ေပါ့...။တစ္ခါ
တစ္ေလ ဗရုတ္သုတ္ခ domain ေတြေတာင္ရိွေသးတယ္..../ ဥပမာ ။ ။jellket.36nnet.com ဆိုတာမ်ိဳး ေတြေပါ့.......။တစ္ခါတစ္ေလ google url shorter ကိုသံုးျပီး လင့္ကို ပံုေျပာင္းထားတတ္ၾကပါ
တယ္........။
ဘယ္လိုပဲျဖစ္ျဖစ္ Gmail သံုးမယ္ဆိုရင္ address ဘားကို အရင္ၾကည့္ပါ.....။ Gmail address မဟုတ္ရင္
မ၀င္ပါနဲ႕.....။ ေသခ်ာေအာင္ Gmail သံုးမယ္ဆိုရင္ mail.google.com ဆုိျပီးကိုယ္တိုင္ ရိုက္ျပီး အသံုးျပဳ ပါ.....။သူမ်ားေပးေသာလင့္မ်ား...ကိုယ္ထိုင္ေသာစက္မွာေအာ္တို ေပၚလာေသာ Gmail page မ်ားကိုေသခ်ာ address bar ကိုေသျခာ ၾကည့္ရႈေလ့လာျပီမွာသံုးပါ...။
========================================================
For Attacker : မိမိ Phishing Page ကို မိမိသားေကာင္အေနႏွင့္ေသျခာေပါက္ အသံုးျပဳခဲ့လွ်င္ 100% အက်ိဳးျပဳပါသည္...။အာနည္းခ်က္မွာ URL ကိုၾကည့္ရံုနဲ႕ အရမ္းသိသာပါသည္......။
For User : internet အသံုးျပဳတဲ့ အခါမွာ Gmail မွာမဟုတ္ပါဘူး ../ မိမိ အသံုးျပဳေသာဆိုက္မွန္ သမွ်ကို
ဆိုက္ Address အျမဲ တမ္းစစ္ပါ.....။ဒါေလးမွ စစ္ဖိုေမ့ေနလွ်င္ အေကာင့္ပါသြားတာသင့္ျပစ္ 100% ပါ၀င္ပါသည္......။ဒီ Method ကိုကာကြယ္ရန္ အနည္းငယ္မွ်ေသာ အေတြ႕အၾကံဳ သာလိုပါသည္...။
ေနာက္တစ္ခုဆက္သြားရေအာင္
========================================================
Using Tools
========================================================
(1) Keylogger
Keylogger ဆိုတာဟာ Keyboard မွရိုက္ေသာ password မ်ား...စကာလံုးမ်ား မွတ္သာေပးေသာ tool ျဖစ္ပါသည္...။တစ္ခ်ိဳ႕ ဆိုလွ်င္ မိမိ၀င္ၾကည့္ေသာ web page မ်ားအျပင္ မိမိ အသံုးျပဳေနစဥ္ screen shots ပါရိုက္ေပးထားတတ္ပါသည္...။ေနာက္ျပီး တစ္ခ်ို႕ဆိုလွ်င္.....မိနစ္ အပိုင္းအျခားအလိုက္ Attacker ေတြဆီကုိ report ျပန္ေပးတတ္ၾကပါေသးသည္......။
========================================================
ဘယ္လိုကာကြယ္မလဲ
Deepfreeze လိုေဆာ့၀ဲမ်ိဳးကို အသံုးျပဳပါ....။အသံုးျပဳျပီ စက္ပိတ္လိုက္လွ်င္ keylogger မွမွတ္ထားသမွ် ေပ်ာက္ကုန္မည္.....။ေနာက္ျပီး window os တြင္ပါ၀င္ေသာ screen keyboard ကိုသံုးပါ..။manual keyboard မဟုတ္ေသာေၾကာင့္ မိမိ password မ်ားကိုမွတ္သာႏိုင္မည္မဟုတ္ပါ...။
screen keyboard အသံုးျပဳရန္ start>>Accessories>>Accessibility>>On-screen keyboard လို႕
သြားျပီးအသံုးျပဳပါ.....။ Intetnet cafe မ်ားတြင္ ပိုျပီးသတိထားပါ......။
========================================================
(2)မိမိအမွားမ်ား
တစ္ခါတစ္ေလမိမိ အမွာမ်ားေၾကာင့္ password မ်ားက်န္ေနခဲ့တတ္ၾကပါသည္..။တစ္ခ်ို႕ကလည္းေသခ်ာ က်န္ေအာင္လုပ္ထားတတ္ၾကပါသည္.....။ထိုကဲ့သိုက်န္ေနခဲ့လွ်င္ ...... password အမဲလံုးေလးမ်ားကို password viewer မ်ားအသံုးျပဳျပီးေတာ့ စကာလံုးမ်ား အျဖစ္ ေဖၚယူၾကည့္ရႈႏိုင္ပါတယ္.......။ေအာက္က
လင့္ကေန အေသးစိတ္ဆက္လက္ဖတ္ရႈႏိုင္ပါသည္.........။
http://www.shweko.co.cc/search/label/passwoard%20viewer
========================================================
ဘယ္လိုကာကြယ္မလဲ
Gtalk ပဲသံုးသံုး Gmail ကိုပဲ သံုးသံုး remember password ဆိုတာေလးကို အမွန္ခ်စ္ျဖဳတ္ပါ....။
internet cafe ေတြမွာဆိုရင္ deepfreeze ရိွမွသံုးပါ အသံုးျပဳျပီး စက္ကိုျပန္ပိတ္ခဲ့ပါ....။Browser ကိုသံုးျပီး
ရင္ Tools>>Clear Recent History>>Time range to clear ကို Everthing ေျပာင္းျပီး အမွန္ခ်စ္ အကုန္ထည့္ျပီး clear now ကိုကလစ္ျပီး သင့္၏ေျခရာလက္ရာေတြကိုအကုန္ရွင္းခဲ့ပါ.......။
========================================================
မွတ္ခ်က္။ ။တျခား hacking tools ေတြအမ်ားၾကီးရိွပါတယ္....။အခ်ိန္မရလိုဒီေလာက္ပါပဲ..။ဒါဆိုရင္ကို
ေတာ္ေတာ္လံုေလာက္ပါတယ္........။
========================================================
For Attacker :Keylogger လို Tools ေတြသံုးျပီးလုပ္ တာဆိုတာခပ္ညံ့ညံ့Attacker ေတြလုပ္ တာျဖစ္ပါတယ္...။အားမေပးခ်င္ပါဘူး....။သားေကာင္းရဲ႕ စက္မွာ Deepfreeze လိုေဆာ့၀ဲေကာင္းေတြတင္
ထားရင္ဘာမွာလုပ္မရပါ.....။
For user : အေတြ႕ အၾကံဳ အျပင္ ဗဟုသုတ အနညး္ငယ္လိုသလို စာမ်ားမ်ားဖတ္ဖို႕လိုပါတယ္.....။
ေနာက္ဆံုးကိုဆက္ၾကည့္လိုက္ရေအာင္.....။
လင့္ကေန အေသးစိတ္ဆက္လက္ဖတ္ရႈႏိုင္ပါသည္.........။
http://www.shweko.co.cc/search/label/passwoard%20viewer
========================================================
ဘယ္လိုကာကြယ္မလဲ
Gtalk ပဲသံုးသံုး Gmail ကိုပဲ သံုးသံုး remember password ဆိုတာေလးကို အမွန္ခ်စ္ျဖဳတ္ပါ....။
internet cafe ေတြမွာဆိုရင္ deepfreeze ရိွမွသံုးပါ အသံုးျပဳျပီး စက္ကိုျပန္ပိတ္ခဲ့ပါ....။Browser ကိုသံုးျပီး
ရင္ Tools>>Clear Recent History>>Time range to clear ကို Everthing ေျပာင္းျပီး အမွန္ခ်စ္ အကုန္ထည့္ျပီး clear now ကိုကလစ္ျပီး သင့္၏ေျခရာလက္ရာေတြကိုအကုန္ရွင္းခဲ့ပါ.......။
========================================================
မွတ္ခ်က္။ ။တျခား hacking tools ေတြအမ်ားၾကီးရိွပါတယ္....။အခ်ိန္မရလိုဒီေလာက္ပါပဲ..။ဒါဆိုရင္ကို
ေတာ္ေတာ္လံုေလာက္ပါတယ္........။
========================================================
For Attacker :Keylogger လို Tools ေတြသံုးျပီးလုပ္ တာဆိုတာခပ္ညံ့ညံ့Attacker ေတြလုပ္ တာျဖစ္ပါတယ္...။အားမေပးခ်င္ပါဘူး....။သားေကာင္းရဲ႕ စက္မွာ Deepfreeze လိုေဆာ့၀ဲေကာင္းေတြတင္
ထားရင္ဘာမွာလုပ္မရပါ.....။
For user : အေတြ႕ အၾကံဳ အျပင္ ဗဟုသုတ အနညး္ငယ္လိုသလို စာမ်ားမ်ားဖတ္ဖို႕လိုပါတယ္.....။
ေနာက္ဆံုးကိုဆက္ၾကည့္လိုက္ရေအာင္.....။
Social Enginnering
အယုံသြင္းတာပါ.....။computer အေတြ႕အၾကံဳ အေခၚအေ၀ၚ အနည္းငယ္မွ်သိရံုမွ်ျဖင့္ လူတစ္ေယာက္ကို အယံုသြင္းျပီ လိမ္လည္လွည့္စားျခင္းျဖစ္ပါတယ္.....။လူဆိုတာ အင္မတန္ကို အသိေခါက္ခက္ အ၀င္နက္ပါ တယ္.....။ဥပမာ၀ါသနာတူ ။အၾကိဳက္တူတဲ့ပံုစံမ်ိဳးနဲ႕ အေ၇ာ ၀င္ျပီး ႏွိက္ သြားၾကတာပါ...။လူဆိုတာ အယံု လြယ္ဆံုး သတၱ၀ါမဟုတ္လား........။Social Enginnering ကက်ယ္ျပန္႕ပါတယ္ ကၽြန္ေတာ္ေျပာသေလာက္
မက အမ်ားၾကီးအသံုးျပဳႏိုင္ပါတယ္......။ကၽြန္ေတာ္တစ္ခါၾကံဳဘူးပါတယ္......။ ေစ်း၀ယ္တဲ့ ဆိုက္တစ္ခုထဲ ကၽြန္ေတာ္သြားတယ္ဗ်ာ(မမွတ္မိေတ္ာ့ပါဘူး)...အဲဒီမွာ ၀င္ၾကည့္သူလူဦးေရ 10000 ျပည့္လိုဆိုျပီးေဒၚလာ 10000 သင္ဆုရတယ္ဆိုျပီးေပၚလာတာ......လူကိုဖလန္းဖလန္းထသြားတာပဲ.....။ေနာက္ျပီး paypal ဆိုက္ကိုညြန္ထားတယ္...။သင့္ paypal အေကာင့္ထဲကို လဲြေပးမယ္ေပါ့.။ကၽြန္ေတာ္ကအဲဒီအခ်ိန္တုန္းက online စသံုးတတ္ခါစ ေစ်း၀ယ္တဲ့ ဆိုက္ထဲ၀င္တာဆိုတာလဲ မိုဘိုင္းေတြ လိုက္ရွာၾကည့္တာ.......။လားလား paypal ဆိုက္အတုကိုညြန္းထားတာဗ်.....။ေတာ္ေသးတာေပါ့ ကၽြန္ေတာ္ကဒီႏိုင္ ငံကဆိုေတာ့ paypal ႏွင့္ ဘာမွ ဆိုင္ဘူးရယ္......အဲဒါေၾကာင့္ ဟီး.....။လူ႕ေလာဘာကိုအသံုးခ်ျပီး အယံုသြင္းသြားတာေလ......။
ဘယ္လိုကာကြယ္ရမလဲဆိုတာကေတာ့ သင့္ password ကိုသင္ကိုယ္တိုင္အသံုးျပဳပါ....။ဘယ္သူ႕ကိုမွ ေပး
မသံုးပါနဲ႕.....။online ေပၚမွာ ဘာမွမယံုပဲ ေသျခာ ညဏ္သံုးတာအေကာင္းသံုးပါပဲ လိုေျပာရင္းးးးးးးး
ကၽြန္ေတာ္ဆက္မေရးႏိုင္ေတာ့လို႕ ေတာ္ျပီလို႕ပဲေျပာခ်င္ပါတယ္.......။
ဒီစာကိုဖတ္တဲ့သူတိုင္း ႏံု၊အ ျခင္းမွာကင္းႏိုင္ၾကပါေစလို႕..........။
ဘီဂင္းနား Hacker ေလးေတြလည္းအေတြအၾကံဳရပါေစလို႕.......။
အယုံသြင္းတာပါ.....။computer အေတြ႕အၾကံဳ အေခၚအေ၀ၚ အနည္းငယ္မွ်သိရံုမွ်ျဖင့္ လူတစ္ေယာက္ကို အယံုသြင္းျပီ လိမ္လည္လွည့္စားျခင္းျဖစ္ပါတယ္.....။လူဆိုတာ အင္မတန္ကို အသိေခါက္ခက္ အ၀င္နက္ပါ တယ္.....။ဥပမာ၀ါသနာတူ ။အၾကိဳက္တူတဲ့ပံုစံမ်ိဳးနဲ႕ အေ၇ာ ၀င္ျပီး ႏွိက္ သြားၾကတာပါ...။လူဆိုတာ အယံု လြယ္ဆံုး သတၱ၀ါမဟုတ္လား........။Social Enginnering ကက်ယ္ျပန္႕ပါတယ္ ကၽြန္ေတာ္ေျပာသေလာက္
မက အမ်ားၾကီးအသံုးျပဳႏိုင္ပါတယ္......။ကၽြန္ေတာ္တစ္ခါၾကံဳဘူးပါတယ္......။ ေစ်း၀ယ္တဲ့ ဆိုက္တစ္ခုထဲ ကၽြန္ေတာ္သြားတယ္ဗ်ာ(မမွတ္မိေတ္ာ့ပါဘူး)...အဲဒီမွာ ၀င္ၾကည့္သူလူဦးေရ 10000 ျပည့္လိုဆိုျပီးေဒၚလာ 10000 သင္ဆုရတယ္ဆိုျပီးေပၚလာတာ......လူကိုဖလန္းဖလန္းထသြားတာပဲ.....။ေနာက္ျပီး paypal ဆိုက္ကိုညြန္ထားတယ္...။သင့္ paypal အေကာင့္ထဲကို လဲြေပးမယ္ေပါ့.။ကၽြန္ေတာ္ကအဲဒီအခ်ိန္တုန္းက online စသံုးတတ္ခါစ ေစ်း၀ယ္တဲ့ ဆိုက္ထဲ၀င္တာဆိုတာလဲ မိုဘိုင္းေတြ လိုက္ရွာၾကည့္တာ.......။လားလား paypal ဆိုက္အတုကိုညြန္းထားတာဗ်.....။ေတာ္ေသးတာေပါ့ ကၽြန္ေတာ္ကဒီႏိုင္ ငံကဆိုေတာ့ paypal ႏွင့္ ဘာမွ ဆိုင္ဘူးရယ္......အဲဒါေၾကာင့္ ဟီး.....။လူ႕ေလာဘာကိုအသံုးခ်ျပီး အယံုသြင္းသြားတာေလ......။
ဘယ္လိုကာကြယ္ရမလဲဆိုတာကေတာ့ သင့္ password ကိုသင္ကိုယ္တိုင္အသံုးျပဳပါ....။ဘယ္သူ႕ကိုမွ ေပး
မသံုးပါနဲ႕.....။online ေပၚမွာ ဘာမွမယံုပဲ ေသျခာ ညဏ္သံုးတာအေကာင္းသံုးပါပဲ လိုေျပာရင္းးးးးးးး
ကၽြန္ေတာ္ဆက္မေရးႏိုင္ေတာ့လို႕ ေတာ္ျပီလို႕ပဲေျပာခ်င္ပါတယ္.......။
ဒီစာကိုဖတ္တဲ့သူတိုင္း ႏံု၊အ ျခင္းမွာကင္းႏိုင္ၾကပါေစလို႕..........။
ဘီဂင္းနား Hacker ေလးေတြလည္းအေတြအၾကံဳရပါေစလို႕.......။
No comments:
Post a Comment