အေျခခံ Hacking နည္းပညာ
ဟက္ကာဆိုတာဘာလဲ ႏွင့္ ကြ်ႏ္ုပ္၏ အျမင္Hacking ပညာရပ္ဆိုသည္ သင္ယူလို႔ရေသာ ပညာမဟုတ္။ အသံုးခ် နည္းပညာမ်ားကို ေလ့လာေတြ႔ရွိျပီး အားနည္းခ်က္ကို ရွာေဖြႏိုင္ေသာ ပညာျဖစ္သည္။ Online ေပၚတြင္ Hacking နဲ႔ပတ္သတ္ေသာ စာအုပ္မ်ားစြာကိုေတြ႕ဘူးျပီး Hacking ႏွင့္ပတ္သတ္ေသာ web site မ်ားလဲ ေပၚထြက္ေနပါျပီ။
Vulnerability ေပါင္းမ်ားစြာကို hacker ဟုေခၚေသာ လူစုမ်ားက ရွာေဖြေတြ႔ရွိျပီး web site ေပါင္းမ်ားစြာတြင္ တင္ထားၾကပါတယ္။ အဲဒီ နည္းပညာရပ္ေတြကို အသံုးျပဳ မွီခို ေနတဲ့လူေတြအမ်ားႀကီးရွိပါတယ္။ ဒါေတြက ဟက္ကာေတြလားဆိုတဲ့ ေမးခြန္းေမးႏိုင္ပါတယ္။
Tool user ေတြပါ၊ professional hacker တစ္ေယာက္ဆိုတာ ပါရမီအရင္းခံျပီး ကြန္ပ်ဴတာ နည္းပညာ ကိုရူးသြပ္တဲ့ လူတစ္ေယာက္ရဲ႕IT ပိုင္းဆိုင္ရာေပ်ာ့ကြက္ကို ရွာေတြ႔ႏိုင္ျခင္းျဖစ္ပါတယ္။ White, black, gray လို႔ေခၚတဲ့ hacker သံုးမ်ိဳးခြဲထားပါတယ္။ နဲ႔ black ကေတာ့ ရန္သူေတြေပါ့။ အမ်ားစုက gray ေတြပါ။
ဒါဆို က်ေနာ္ေရးထားတဲ့ စာအုပ္ကေကာ၊ ဖတ္ျပီး hacker တစ္ေယာက္ျဖစ္ႏိုင္ပါ့မလား လို႔ေမးႏိုင္စရာအေၾကာင္းရွိပါတယ္။ က်ေနာ္ကိုယ္တိုင္ေတာင္မွ ဟက္ကာမဟုတ္တာဗ်။ :D ။ က်ေနာ္သိတာေလးေတြကို share လုပ္ေပးခ်င္တဲ့ရည္ရြယ္ခ်က္ကို အဓိကထားတာပါ။
……………………………………………………………………………………………………………………………………………...........
အပိုင္း (၁) လိုအပ္ေသာ အရည္အျခင္းမ်ား
hacking လုပ္သည့္ေနရာတြင္ တစ္ဦးတစ္ေယာက္လုပ္ျခင္းထက္ အ မ်ားႏွင့္ ပူေပါင္းျပီး လုပ္လွ်င္ ပုိျပီး အ က်ဳိးရွိသည္။ ထုိ႕ေၾကာင့္ Ethical hacking တြင္ Hacker မ်ားစုဖြဲ႕ျပီး TEAM တစ္ခုအ ေနျဖင့္ လုပ္ေဆာင္ရသည္။ ၎တုိ႕သည္ အ ခ်ိန္တုိင္း မိမိ ကုိင္တြယ္ရေသာ System အား လုိအ
ပ္ခ်က္မ်ားကုိရွာေဖြျပင္ဆင္ရသည္။ တုိက္ခုိက္ျခင္းမ်ဳိးစုံ ရွိသည့္အ တြက္ အ ားလုံးကုိသိရွိရန္မွာမျဖစ္ႏူိင္ေပ။မိမိhacking အ ဖြဲ႕တြင္ လုပ္ကုိင္ေသာသူမ်ားသည္ ေအာက္ေဖာ္ျပပါ ပညာရပ္မ်ားကုိ တစ္ဦး တစ္ေယာက္ျခင္း အ ေသအ ခ်ာတတ္ေျမာက္ရန္လုိအပ္သည္။
· Programming · Webdeveloping
· Software Crackers · Web Hackers · Network security groups · system admin groups · database Hackers · crytoanalizer ၎ပညာရပ္မ်ား အားလုံးကုိ သိရွိရန္ မလုိေပ။ သုိ႕ေသာ္ general knowledge သိရွိရမည္။ မိမိ Hacker အဖြဲ႕တြင္ လူတစ္ေယာက္စီ ပညာတစ္ခုစီကုိ ေသေသခ်ာခ်ာတတ္ေျမာက္ရန္လိုအပ္သည္။ Hacker တစ္ေယာက္ေအာင္ျမင္စြာျပဳလုပ္ႏုိင္ရန္အတြက္လုိအပ္ခ်က္မ်ားစြာရွိသည္။ မိမိ ၀င္ေရာက္လုိေသာ ေနရာ၏ data အျပည့္အစုံကုိသိရွိေအာင္ အရင္ဆုံးျပဳလုပ္ရမည္။ IP address မိမိ၀င္ေရာက္ရမည့္ Computer ၏ address Hostname မိမိ ၀င္ေရာက္ရမည့္ Computer ၏ နာမည္ Software ၎ Computer တြင္အသုံးျပဳေသာ Software မ်ား Firewall rules Network ၏ လုံျခဳံေရးအတြက္အသုံးျပဳထားသည္မ်ား Phone Numbers ဖုန္းနံပါတ္ Employee names အလုပ္သမားမ်ား ၏ အေၾကာင္းအရာမ်ား မိမိတုိ႕သိလုိေသာ အခ်က္မ်ားစြာကုိ Internet မွ မ်ားစြာအကူအညီေပးႏုိင္သည္။ သင ္hacking လုပ္လုိေသာ ေနရာ၏ data ၆၀% ကုိ internet မွရွာႏုိင္ပါသည္။ ၎၏ company ႏွင့္ပတ္သက္ေသာ ဖုန္းနံပါတ္ ၊ IP address ၊ Firewall ၊ အလုပ္သမား ဦးေရ ၊ company စတင္တည္ေထာင္ေသာေန႕ ၊ company ၏ ပုိင္ရွင္ အမည္မ်ား ၊ company ခ်ိတ္ဆက္ထားေသာ တျခားNetwork မ်ား၊ company ၏ထုတ္ ကုန္မ်ားစသည့္ သတင္းအခ်က္အလက္မ်ားကုိအက်ဳိးရွိရွိ အသုံးခ်ရမည္ျဖစ္သည္။ hacking ျပဳလုပ္ရန္အတြက္အသုံးျပဳေသာ Tools မ်ား 1. Google (အေၾကာင္းအရာမ်ားစြာကုိ ရွာႏုိင္သည္။) 2. Google Earth (Network ခ်ိတ္ဆက္ျခင္းမ်ားကုိ ၾကည့္ရႈရန္) 3. Nmap (IP addres မ်ားကုိၾကည့္ရႈရန္)
4. John The Ripper (Password မ်ားကုိေက်ာ္ႏုိင္ရန္) 5. Lan Guard (မိမိ၏ Network ကုိ ေစာင့္ၾကည့္ရန္) 6. Pwdump 6 (Password မ်ားကုိခ်ိန္းရန္) 7. Firebug (website မ်ားမွျပင္ၿပီး server ထဲသို႕၀င္ရန္) 8. Java ( Mysql ကုိျပင္ဆင္ရန္) 9. putty (တျခား Computer ထဲသုိ႕ ၀င္ေရာက္ရန္) ၎ တုိ႕ျဖင့္စတင္စမ္းသပ္ အသုံးျပဳၾကျပီး မိမိတုိ႕၏ ဥာဏ္ရည္ဥာဏ္ေသြးအရ ဆက္လက္အေကာင္အထည္ေဖာ္ၾကည့္သင့္သည္။Tools မ်ား၏ အလုပ္လုပ္ပုံကုိ ေသခ်ာ နား လည္မွသာ အသုံးျပဳႏုိင္မည္ျဖစ္သည္။Tools မ်ား၏ အားနည္းခ်က္မ်ားကုိ သိထားရမည္ ျဖစ္ သည္။ Tools မ်ားကုိသုံးလွ်င္ ၎တုိ႕၏ သုံးစြဲပုံ အေၾကာင္းကုိ ေသခ်ာဖတ္ၾကည့္ရမည္။ ……………………………………………………………………………………………………………………………………………...........
0 comments:
Post a Comment