သင့္ရဲ ့password ကို Hacker ေတြ ရယူႏိုင္ပံု ႏွင့္ ကာကြယ္နည္း

သင့္ရဲ ့password ကို Hacker ေတြ ရယူႏိုင္ပံု ႏွင့္ ကာကြယ္နည္း

သင့္ရဲ ့password ကို Hacker ေတြ ရယူႏိုင္ပံု ႏွင့္ ကာကြယ္နည္း
၁။ ။ကြန္ပ်ဴတာခလုပ္ခံု (ကီးဘုတ္) မွမွတ္တမ္း မ်ားရယူျခင္း॥။ (Log Keystoke) ဒီနည္း ကေတာ့Key logger progrem တစ္ခုကိုအသံုးျပဳျပီး ၄င္းကြန္ပ်ဴတာမွာ
အသံုးျပဳသူ႐ိုက္သမွ်စာေတြကို မွတ္ယူထား တဲ့နည္းျဖစ္ ပါတယ္။ ဒီနည္းနဲ့အသံုးျပဳသူရဲ ့ ကိုယ္ေရးကိုယ္တာ အခ်က္လက္ေတြကို အလြယ္တကူရ႐ွိနိုင္ပါတယ္။

မ်ားေသာအားျဖင့္ အင္တနက္ဆိုင္မွာ သံုး တဲ့သူငယ္ ခ်င္းေတြ သတိထားေစလိုပါတယ္။ (မိမိသံုးေနတဲ့ ကြန္ ပ်ဴတာ မွာ Key Logger progrem ႐ွိမ႐ွိ သိနုိုင္ ဖို ့ ေအာက္မွာကၽြန္ေတာ္ျပေပးထားပါတယ္။)

၂။ ။စကားဝွက္မ်ားရယူျခင္း ( Hack password) စကားဝွက္မ်ားရယူျခင္းနည္းမွာေတာ့ နည္းလမ္းမ်ားစြာ ႐ွိပါတယ္။ အသံုးအမ်ားဆံုးနည္းေတြကေတာ့ SQL Injection နည္းနဲ ့အသံုးျပဳသူေတြ စကားဝွက္ အေပး အမ်ားဆံုးေတြကို ခန္ ့မွန္းဝင္ေရာက္တဲ့နည္းျဖစ္ပါတယ္။ Dictionary Attack &Brute Force Attact ဆိုျပီးႏွစ္ပိုင္းခြဲျခားနိိုင္ပါတယ္။

၃။ ။မလြယ္ေပါက္မွဝင္ေရာက္ျခင္းနည္း(Gain backdoor) မိမိကြန္ပ်ဴတာရဲ ့အားနည္းခ်က္ (ဟာကြက္) ေတြ ကေန ဝင္ေရာက္တဲ့နည္းျဖစ္ပါတယ္။ ဒီလိုဝင္ေရာက္ရာမွာလည္းနံပါတ္(၂) ကအတိုင္းပဲ Dictionary Attack & Brute Force Attackနည္းလမ္းႏွစ္မ်ိဳးကိုပဲသံုးႀကပါတယ္။

(Dictionary Attack ဆိုတာကေတာ့ အဘိဓာန္ထဲမွာပါဝင္တဲ့စကားလံုးေတြသြင္းထဲ့ရင္း ဝင္ေရာက္တဲ့နည္း လမ္းပါ။ Brute Force Attack ဆိုတာကေတာ့ Keyboard system မွာပါတဲ့စာလံုးေတြကို ေပါင္း စပ္ဝင္ေရာက္တဲ့နည္းပါ။)

၄။ ။တေစၦကြန္ယက္တစ္ခုဖန္တီးရယူျခင္း(Crate bonet computer) ဒီနည္းကေတာ့နိုင္ငံ အႏွံအျပားက ကြန္ပ်ဴ တာေတြကိုbonet ကြန္ပ်ဴတာဗိုင္းရပ္စ္ ကူးစက္ေစျပီး မိမိလိုအပ္တဲ့အခ်ိန္ႀကမွ သားေကာင္ဆာဗာေတြ ကို တိုက္ခိုက္တဲ့နည္းျဖစ္ပါတယ္။ဒါကို DDistribution Deny of Service Attack(DDoS) လို ့ေခၚပါတယ္။

၅။ ။အီးေမးလ္မ်ားမွရယူျခင္း (Phishing) ဒီနည္းကေတာ့ အသံုးျပဳသူရဲ ့အီးေမးလ္လိပ္စာကို အတု အေယာင္ စာေတြေပးပို ့ကာ မိမိလိုအပ္တဲ့ ဆာဗာကိုလာေရာက္ေစျပီး စကားဝွက္ေတြ ရယူနိုင္တဲ့နည္းပါပဲ။ ဒါ့အျပင္ ကြန္ယက္ထဲကေန အီးေမးလ္ေတြကို ႀကားျဖတ္ရယူနိုင္တဲ့နည္းေတြကိ္ုလည္းသံုးပါတယ္။ (အနီးစပ္ ဆံုးေျပာရ ရင္ မႏွစ္ကေတာ္ေတာ္နာမည္ႀကီးခဲ့တဲ့ ဝီကီလိစ္ဒ္ ေဖာက္ခ် ခဲ့တဲ့ ေႀကးနန္းေတြ၊ အီးေမးလ္ေတြက ဒီနည္းနဲ့သံုးခဲ့တာပါ။)

ဒါေတြကေတာ့မိမိpassword ကို Hacker ေတြဘယ္လိုရယူနိုင္လည္းဆိုတာေတြထဲက နည္းလမ္းတစ္ခ်ိဳ ့ပါ။
ကဲဆက္ျပီးေတာ့ ဒါေတြကိုဘယ္လိုကာကြယ္နိုင္မလည္းဆိုတာ ကၽြန္ေတာ္ သိသေလာက္ျပန္လည္မွ်ေဝပါမယ္။
၁။ ။တစ္ခါမွာေမးလ္မပို ့ဖူးသူ(မိမိနဲ ့မသိသူ) ေပးပို ့လာတဲ့အီးေမးလ္ေတြကိုေသခ်ာစစ္ေဆးပါ။ေမးလ္းပို့ျပီး
သူငယ္ခ်င္းတို ့ရဲ ့ပက္ဝက္(password) ကိုယူမယ့္ progrem ကိုသူငယ္ခ်င္းတို ့ကိုယ္တိုင္ႏွိပ္မိေအာင္
ႏွိပ္ခ်င္လာေအာင္ လုပ္တဲ့နည္းပါ။ဒါေႀကာင့္ အီးေမးလ္စစ္တဲ့အခါမွာ ကိုယ့္ဆီဝင္လာ တဲ့ေမးလ္ တိုင္း ေသခ်ာေအာင္စိစစ္ပါ။

ဖြင့္ျပီးဖက္လို့ႀကည့္လို ့ေတာ့ရပါတယ္။ဒါေပမဲ့အထဲကပါလာတဲ့ဖိုင္ေတြ၊link ေတြကို လံုးဝမႏွိပ္မိပါေစနဲ ့။ မသကၤာဘူးထင္ရင္ တစ္ခါတည္း ဖ်က္လိုက္ပါ။password ခိုးမယ့္ဖိုင္ဟာ သီခ်င္း၊ဗီဒီယို၊ေဆာ့ဝဲ၊လင့္ တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။ ဒါေတြက Song+ Hack progrem(or) Movie+ hack progrem(or) Software+ Hack progrem တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။

ဒါ့အျပင္ ဖန္တီးထားတဲ့ Web Site ရဲ ့လင့္တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။ (ဥပမာေပါ့ ဟိုေမာ္ဒယ္လ္ရဲ ့ဟိုကားႀကည့္ ခ်င္ရင္ ဒီမွာကလစ္လိုက္ပါဆိုျပီး ကိုယ္ကႀကည့္ခ်င္ေဇာနဲ ့ကလစ္လိုက္ရင္ ဟိုကားမႀကည့္ရပဲ ကိုယ့္ပက္ ဝက္(password) ပါသြားပါလိမ့္မယ္။အထူးသျဖင့္ ကၽြန္ေတာ္တို ့ေဘာ္ဒါႀကီးေတြ သတိထားပါဗ်။)

၂။ ။ဒီတစ္ခ်က္ကေတာ့သူငယ္ခ်င္းတို ့စက္မွာ Gtalk သံုးရင္ rememver password ေနရာကို အမွန္ မွတ္ေလး တစ္ခါတစ္ေလပ်င္းလို့ပဲျခစ္မိတယ္ထားပါဦး အဲ့ဒိပက္ဝက္(password ) ကို ကြန္ပ်ဴတာကမွတ္ သြားမွာပါ။
ေနာက္ျပီး Mozila နဲ ့ေမးလ္စစ္တဲ့အခါေတြ၊web site တစ္ခုခုမွာ မန္ဘာဝင္တာေတြမွာ remember ပက္ဝက္ (password) ေတြမလုပ္မိပါေစနဲ ့။၃။ ။Key Logger ဝင္မဝင္စစ္ပါ။

ဒါကေတာ့ကၽြန္ေတာ္အေပၚမွာေျပာခဲ့တဲ့မိမိpassword ရယူနိုင္တဲ့နည္းေတြထဲက နံပါတ္တစ္အခ်က္ကိုေျပာ တာပါ။ ဒါကေတာ့အင္တာနက္ဆိုင္မွာ သံုးရတဲ့သူငယ္ခ်င္းေတြအတြက္ပါ။

ဆိုင္မွာသံုးတဲ့သူေတြအေနနဲ ့ မိမိသံုးေနတဲ့စက္မွာ key logger software ႀကိ္ဳျပီး run ထားလားဆို တာစစ္ေဆး ရပါမယ္။ ဒီေဆာ့ဝဲက သူငယ္ခ်င္းတို ့keyboard မွာ႐ိုက္သမွ်စာေတြကို မွတ္ထားတဲ့ေဆာ့ဝဲပါ ။ေနာက္ျပီး ကိုယ္ဝင္ထားတဲ့website ေတြအားလံုး မိမိလုပ္ေဆာင္ခ်က္ အားလံုးလို ့ေျပာပါေတာ့။ အဲ့တာေတြ အားလံုးကိုလိုက္မွတ္ေနမွာပါ။ ဒီေတာ့ကာ အဲ့ဒီေဆာ့ဝဲေလး run ထားလားဆိုတာ သိရေအာင္ဘယ္လိုစစ္မလည္း။

ဟုတ္ကဲ့ေျပာပါမယ္။ Ctrl+Shift+Esc(or)Ctrl+Alt+Del eJY Task Manager ကိ္ုေခၚလိုက္ပါ။ Process ဆိုတဲ့ tag ကိုႏွိပ္ျပီး msdts।exe ဆိုတာကိုလို

အားလံုးအဆင္​​ေျပပါ​ေစ
ေကာ့ကရိတ္​သား​ေလး(နည္​းပညာဖုန္​း​ေဆာ့ဝဲလ္​မ်ား
.
.
သင့်ရဲ ့password ကို Hacker တွေ ရယူနိုင်ပုံ နှင့် ကာကွယ်နည်း

သင့်ရဲ ့password ကို Hacker တွေ ရယူနိုင်ပုံ နှင့် ကာကွယ်နည်း
၁။ ။ကွန်ပျူတာခလုပ်ခုံ (ကီးဘုတ်) မှမှတ်တမ်း များရယူခြင်း॥။ (Log Keystoke) ဒီနည်း ကတော့Key logger progrem တစ်ခုကိုအသုံးပြုပြီး ၄င်းကွန်ပျူတာမှာ
အသုံးပြုသူရိုက်သမှျစာတွေကို မှတ်ယူထား တဲ့နည်းဖြစ် ပါတယ်။ ဒီနည်းနဲ့အသုံးပြုသူရဲ ့ ကိုယ်ရေးကိုယ်တာ အချက်လက်တွေကို အလွယ်တကူရရှိနိုင်ပါတယ်။

များသောအားဖြင့် အင်တနက်ဆိုင်မှာ သုံး တဲ့သူငယ် ချင်းတွေ သတိထားစေလိုပါတယ်။ (မိမိသုံးနေတဲ့ ကွန် ပျူတာ မှာ Key Logger progrem ရှိမရှိ သိနိုုင် ဖို ့ အောက်မှာကျွန်တော်ပြပေးထားပါတယ်။)

၂။ ။စကားဝှက်များရယူခြင်း ( Hack password) စကားဝှက်များရယူခြင်းနည်းမှာတော့ နည်းလမ်းများစွာ ရှိပါတယ်။ အသုံးအများဆုံးနည်းတွေကတော့ SQL Injection နည်းနဲ ့အသုံးပြုသူတွေ စကားဝှက် အပေး အများဆုံးတွေကို ခန် ့မှန်းဝင်ရောက်တဲ့နည်းဖြစ်ပါတယ်။ Dictionary Attack &Brute Force Attact ဆိုပြီးနှစ်ပိုင်းခွဲခြားနိိုင်ပါတယ်။

၃။ ။မလွယ်ပေါက်မှဝင်ရောက်ခြင်းနည်း(Gain backdoor) မိမိကွန်ပျူတာရဲ ့အားနည်းချက် (ဟာကွက်) တွေ ကနေ ဝင်ရောက်တဲ့နည်းဖြစ်ပါတယ်။ ဒီလိုဝင်ရောက်ရာမှာလည်းနံပါတ်(၂) ကအတိုင်းပဲ Dictionary Attack & Brute Force Attackနည်းလမ်းနှစ်မျိုးကိုပဲသုံးကြပါတယ်။

(Dictionary Attack ဆိုတာကတော့ အဘိဓာန်ထဲမှာပါဝင်တဲ့စကားလုံးတွေသွင်းထဲ့ရင်း ဝင်ရောက်တဲ့နည်း လမ်းပါ။ Brute Force Attack ဆိုတာကတော့ Keyboard system မှာပါတဲ့စာလုံးတွေကို ပေါင်း စပ်ဝင်ရောက်တဲ့နည်းပါ။)

၄။ ။တစ္ဆေကွန်ယက်တစ်ခုဖန်တီးရယူခြင်း(Crate bonet computer) ဒီနည်းကတော့နိုင်ငံ အနှံအပြားက ကွန်ပျူ တာတွေကိုbonet ကွန်ပျူတာဗိုင်းရပ်စ် ကူးစက်စေပြီး မိမိလိုအပ်တဲ့အချိန်ကြမှ သားကောင်ဆာဗာတွေ ကို တိုက်ခိုက်တဲ့နည်းဖြစ်ပါတယ်။ဒါကို DDistribution Deny of Service Attack(DDoS) လို ့ခေါ်ပါတယ်။

၅။ ။အီးမေးလ်များမှရယူခြင်း (Phishing) ဒီနည်းကတော့ အသုံးပြုသူရဲ ့အီးမေးလ်လိပ်စာကို အတု အယောင် စာတွေပေးပို ့ကာ မိမိလိုအပ်တဲ့ ဆာဗာကိုလာရောက်စေပြီး စကားဝှက်တွေ ရယူနိုင်တဲ့နည်းပါပဲ။ ဒါ့အပြင် ကွန်ယက်ထဲကနေ အီးမေးလ်တွေကို ကြားဖြတ်ရယူနိုင်တဲ့နည်းတွေကိ်ုလည်းသုံးပါတယ်။ (အနီးစပ် ဆုံးပြောရ ရင် မနှစ်ကတော်တော်နာမည်ကြီးခဲ့တဲ့ ဝီကီလိစ်ဒ် ဖောက်ချ ခဲ့တဲ့ ကြေးနန်းတွေ၊ အီးမေးလ်တွေက ဒီနည်းနဲ့သုံးခဲ့တာပါ။)

ဒါတွေကတော့မိမိpassword ကို Hacker တွေဘယ်လိုရယူနိုင်လည်းဆိုတာတွေထဲက နည်းလမ်းတစ်ချို ့ပါ။
ကဲဆက်ပြီးတော့ ဒါတွေကိုဘယ်လိုကာကွယ်နိုင်မလည်းဆိုတာ ကျွန်တော် သိသလောက်ပြန်လည်မှျဝေပါမယ်။
၁။ ။တစ်ခါမှာမေးလ်မပို ့ဖူးသူ(မိမိနဲ ့မသိသူ) ပေးပို ့လာတဲ့အီးမေးလ်တွေကိုသေချာစစ်ဆေးပါ။မေးလ်းပို့ပြီး
သူငယ်ချင်းတို ့ရဲ ့ပက်ဝက်(password) ကိုယူမယ့် progrem ကိုသူငယ်ချင်းတို ့ကိုယ်တိုင်နှိပ်မိအောင်
နှိပ်ချင်လာအောင် လုပ်တဲ့နည်းပါ။ဒါကြောင့် အီးမေးလ်စစ်တဲ့အခါမှာ ကိုယ့်ဆီဝင်လာ တဲ့မေးလ် တိုင်း သေချာအောင်စိစစ်ပါ။

ဖွင့်ပြီးဖက်လို့ကြည့်လို ့တော့ရပါတယ်။ဒါပေမဲ့အထဲကပါလာတဲ့ဖိုင်တွေ၊link တွေကို လုံးဝမနှိပ်မိပါစေနဲ ့။ မသင်္ကာဘူးထင်ရင် တစ်ခါတည်း ဖျက်လိုက်ပါ။password ခိုးမယ့်ဖိုင်ဟာ သီချင်း၊ဗီဒီယို၊ဆော့ဝဲ၊လင့် တစ်ခုခုဖြစ်နေပါလိမ့်မယ်။ ဒါတွေက Song+ Hack progrem(or) Movie+ hack progrem(or) Software+ Hack progrem တစ်ခုခုဖြစ်နေပါလိမ့်မယ်။

ဒါ့အပြင် ဖန်တီးထားတဲ့ Web Site ရဲ ့လင့်တစ်ခုခုဖြစ်နေပါလိမ့်မယ်။ (ဥပမာပေါ့ ဟိုမော်ဒယ်လ်ရဲ ့ဟိုကားကြည့် ချင်ရင် ဒီမှာကလစ်လိုက်ပါဆိုပြီး ကိုယ်ကကြည့်ချင်ဇောနဲ ့ကလစ်လိုက်ရင် ဟိုကားမကြည့်ရပဲ ကိုယ့်ပက် ဝက်(password) ပါသွားပါလိမ့်မယ်။အထူးသဖြင့် ကျွန်တော်တို ့ဘော်ဒါကြီးတွေ သတိထားပါဗျ။)

၂။ ။ဒီတစ်ချက်ကတော့သူငယ်ချင်းတို ့စက်မှာ Gtalk သုံးရင် rememver password နေရာကို အမှန် မှတ်လေး တစ်ခါတစ်လေပျင်းလို့ပဲခြစ်မိတယ်ထားပါဦး အဲ့ဒိပက်ဝက်(password ) ကို ကွန်ပျူတာကမှတ် သွားမှာပါ။
နောက်ပြီး Mozila နဲ ့မေးလ်စစ်တဲ့အခါတွေ၊web site တစ်ခုခုမှာ မန်ဘာဝင်တာတွေမှာ remember ပက်ဝက် (password) တွေမလုပ်မိပါစေနဲ ့။၃။ ။Key Logger ဝင်မဝင်စစ်ပါ။

ဒါကတော့ကျွန်တော်အပေါ်မှာပြောခဲ့တဲ့မိမိpassword ရယူနိုင်တဲ့နည်းတွေထဲက နံပါတ်တစ်အချက်ကိုပြော တာပါ။ ဒါကတော့အင်တာနက်ဆိုင်မှာ သုံးရတဲ့သူငယ်ချင်းတွေအတွက်ပါ။

ဆိုင်မှာသုံးတဲ့သူတွေအနေနဲ ့ မိမိသုံးနေတဲ့စက်မှာ key logger software ကြိ်ုပြီး run ထားလားဆို တာစစ်ဆေး ရပါမယ်။ ဒီဆော့ဝဲက သူငယ်ချင်းတို ့keyboard မှာရိုက်သမှျစာတွေကို မှတ်ထားတဲ့ဆော့ဝဲပါ ။နောက်ပြီး ကိုယ်ဝင်ထားတဲ့website တွေအားလုံး မိမိလုပ်ဆောင်ချက် အားလုံးလို ့ပြောပါတော့။ အဲ့တာတွေ အားလုံးကိုလိုက်မှတ်နေမှာပါ။ ဒီတော့ကာ အဲ့ဒီဆော့ဝဲလေး run ထားလားဆိုတာ သိရအောင်ဘယ်လိုစစ်မလည်း။

ဟုတ်ကဲ့ပြောပါမယ်။ Ctrl+Shift+Esc(or)Ctrl+Alt+Del eJY Task Manager ကိ်ုခေါ်လိုက်ပါ။ Process ဆိုတဲ့ tag ကိုနှိပ်ပြီး msdts।exe ဆိုတာကိုလို

အားလုံးအဆင်​​ပြေပါ​စေ
ကော့ကရိတ်​သား​လေး(နည်​းပညာဖုန်​း​ဆော့ဝဲလ်​များ
.
.