၁။ ။ကြန္ပ်ဴတာခလုပ္ခံု (ကီးဘုတ္) မွမွတ္တမ္းမ်ားရယူျခင္း..။(Log Keystoke)
ဒီနည္းကေတာ့ Key logger progrem တစ္ခုကိုအသံုးျပဳျပီး ၄င္းကြန္ပ်ဴတာမွာအသံုးျပဳသူ ႐ိုက္သမွ်စာေတြကို မွတ္ယူထားတဲ့နည္းျဖစ္ပါတယ္။ဒီနည္းနဲ့အသံုးျပဳသူရဲ ့ကိုယ္ေရးကိုယ္တာ အခ်က္လက္ေတြ ကို အလြယ္တကူရ႐ွိနိုင္ပါတယ္။မ်ားေသာအားျဖင့္အင္တနက္ဆိုင္မွာ သံုးတဲ့သူငယ္ခ်င္းေတြ သတိထားေစလို ပါတယ္။(မိမိသံုးေနတဲ့ ကြန္ပ်ဴတာမွာ Key Logger progrem ႐ွိမ႐ွိ သိနုိုင္ဖို ့ ေအာက္မွာ ကၽြန္ေတာ္ျပေပး ထားပါတယ္။)
ဒီနည္းကေတာ့ Key logger progrem တစ္ခုကိုအသံုးျပဳျပီး ၄င္းကြန္ပ်ဴတာမွာအသံုးျပဳသူ ႐ိုက္သမွ်စာေတြကို မွတ္ယူထားတဲ့နည္းျဖစ္ပါတယ္။ဒီနည္းနဲ့အသံုးျပဳသူရဲ ့ကိုယ္ေရးကိုယ္တာ အခ်က္လက္ေတြ ကို အလြယ္တကူရ႐ွိနိုင္ပါတယ္။မ်ားေသာအားျဖင့္အင္တနက္ဆိုင္မွာ သံုးတဲ့သူငယ္ခ်င္းေတြ သတိထားေစလို ပါတယ္။(မိမိသံုးေနတဲ့ ကြန္ပ်ဴတာမွာ Key Logger progrem ႐ွိမ႐ွိ သိနုိုင္ဖို ့ ေအာက္မွာ ကၽြန္ေတာ္ျပေပး ထားပါတယ္။)
၂။ ။စကားဝွက္မ်ားရယူျခင္း ( Hack password)
စကားဝွက္မ်ားရယူျခင္းနည္းမွာေတာ့ နည္းလမ္းမ်ားစြာ႐ွိပါတယ္။အသံုးအမ်ား ဆံုးနည္းေတြ ကေတာ့ SQL Injection နည္းနဲ ့အသံုးျပဳသူေတြ စကားဝွက္အေပးအမ်ားဆံုးေတြကို ခန္ ့မွန္းဝင္ေရာက္ တဲ့နည္းျဖစ္ပါတယ္။Dictionary Attack & Brute Force Attack ဆိုျပီးႏွစ္ပိုင္းခြဲျခားနိိုင္ပါတယ္။
၃။ ။မလြယ္ေပါက္မွဝင္ေရာက္ျခင္းနည္း(Gain backdoor)
မိမိကြန္ပ်ဴတာရဲ ့အားနည္းခ်က္(ဟာကြက္) ေတြကေန ဝင္ေရာက္တဲ့နည္းျဖစ္ပါတယ္။ ဒီလို ဝင္ေရာက္ရာမွာလည္းနံပါတ္(၂) ကအတိုင္းပဲ Dictionary Attack & Brute Force Attack နည္းလမ္းႏွစ္ မ်ိဳးကိုပဲသံုးႀကပါတယ္။
(Dictionary Attack ဆိုတာကေတာ့ အဘိဓာန္ထဲမွာပါဝင္တဲ့စကားလံုးေတြသြင္းထဲ့ရင္း ဝင္ေရာက္ တဲ့နည္း လမ္းပါ။
Brute Force Attack ဆိုတာကေတာ့ Keyboard system မွာပါတဲ့စာလံုးေတြ ကို ေပါင္းစပ္ဝင္ေရာက္ တဲ့နည္းပါ။)
၄။ ။တေစၦကြန္ယက္တစ္ခုဖန္တီးရယူျခင္း(Crate bonet computer)
ဒီနည္းကေတာ့နိုင္ငံအႏွံအျပားက ကြန္ပ်ဴတာေတြကိုbonet ကြန္ပ်ဴတာဗိုင္းရပ္စ္ ကူးစက္ေစျပီး
မိမိလိုအပ္တဲ့အခ်ိန္ႀကမွ သားေကာင္ဆာဗာေတြကို တိုက္ခိုက္တဲ့နည္းျဖစ္ပါတယ္။ဒါကို DDistribution
Deny of Service Attack(DDoS) လို ့ေခၚပါတယ္။
၅။ ။အီးေမးလ္မ်ားမွရယူျခင္း (Phishing)
ဒီနည္းကေတာ့ အသံုးျပဳသူရဲ ့အီးေမးလ္လိပ္စာကို အတုအေယာင္စာေတြေပးပို ့ကာ မိမိလိုအပ္တဲ့
ဆာဗာကိုလာေရာက္ေစျပီး စကားဝွက္ေတြရယူနိုင္တဲ့နည္းပါပဲ။ဒါ့အျပင္ကြန္ယက္ထဲကေန အီးေမးလ္ေတြကို
ႀကားျဖတ္ရယူနိုင္တဲ့နည္းေတြကိ္ုလည္းသံုးပါတယ္။(အနီးစပ္ဆံုးေျပာရရင္ မႏွစ္ကေတာ္ေတာ္နာမည္ႀကီးခဲ့တဲ့
ဝီကီလိစ္ဒ္ ေဖာက္ခ်ခဲ့တဲ့ ေႀကးနန္းေတြ၊အီးေမးလ္ေတြက ဒီနည္းနဲ့သံုးခဲ့တာပါ။)
ဒါေတြကေတာ့မိမိpassword ကို Hacker ေတြဘယ္လိုရယူနိုင္လည္းဆိုတာေတြထဲက နည္းလမ္းတစ္ခ်ိဳ ့ပါ။
ကဲဆက္ျပီးေတာ့ ဒါေတြကိုဘယ္လိုကာကြယ္နိုင္မလည္းဆိုတာ ကၽြန္ေတာ္သိသေလာက္ျပန္လည္မွ်ေဝပါမယ္။
ကဲဆက္ျပီးေတာ့ ဒါေတြကိုဘယ္လိုကာကြယ္နိုင္မလည္းဆိုတာ ကၽြန္ေတာ္သိသေလာက္ျပန္လည္မွ်ေဝပါမယ္။
၁။ ။တစ္ခါမွာေမးလ္မပို ့ဖူးသူ(မိမိနဲ ့မသိသူ) ေပးပို ့လာတဲ့အီးေမးလ္ေတြကိုေသခ်ာစစ္ေဆးပါ။ေမးလ္းပို့ျပီး
သူငယ္ခ်င္းတို ့ရဲ ့ပက္ဝက္(password) ကိုယူမယ့္ progrem ကိုသူငယ္ခ်င္းတို ့ကိုယ္တိုင္ႏွိပ္မိေအာင္ ႏွိပ္ခ်င္ လာေအာင္ လုပ္တဲ့နည္းပါ။ဒါေႀကာင့္ အီးေမးလ္စစ္တဲ့အခါမွာ ကိုယ့္ဆီဝင္လာတဲ့ေမးလ္တိုင္း ေသခ်ာေအာင္ စိစစ္ပါ။
သူငယ္ခ်င္းတို ့ရဲ ့ပက္ဝက္(password) ကိုယူမယ့္ progrem ကိုသူငယ္ခ်င္းတို ့ကိုယ္တိုင္ႏွိပ္မိေအာင္ ႏွိပ္ခ်င္ လာေအာင္ လုပ္တဲ့နည္းပါ။ဒါေႀကာင့္ အီးေမးလ္စစ္တဲ့အခါမွာ ကိုယ့္ဆီဝင္လာတဲ့ေမးလ္တိုင္း ေသခ်ာေအာင္ စိစစ္ပါ။
ဖြင့္ျပီးဖက္လို့ႀကည့္လို ့ေတာ့ရပါတယ္။ဒါေပမဲ့အထဲကပါလာတဲ့ဖိုင္ေတြ၊link ေတြကို လံုးဝမႏွိပ္မိ ပါေစနဲ ့။မသကၤာ ဘူးထင္ရင္ တစ္ခါတည္း ဖ်က္လိုက္ပါ။password ခိုးမယ့္ဖိုင္ဟာ သီခ်င္း၊ဗီဒီယို၊ေဆာ့ဝဲ၊လင့္ တစ္ခုခုျဖစ္ေန ပါလိမ့္ မယ္။ဒါေတြက Song+ Hack progrem(or) Movie+ hack progrem(or) Software+ Hack progrem တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။
ဒါ့အျပင္ ဖန္တီးထားတဲ့ Web Site ရဲ ့လင့္တစ္ခုခုျဖစ္ေနပါလိမ့္မယ္။(ဥပမာေပါ့ ဟိုေမာ္ဒယ္လ္ ရဲ ့ဟိုကားႀကည့္ခ်င္ရင္ ဒီမွာကလစ္လိုက္ပါဆိုျပီး ကိုယ္ကႀကည့္ခ်င္ေဇာနဲ ့ကလစ္လိုက္ရင္ ဟိုကားမႀကည့္ရပဲ ကိုယ့္ပက္ဝက္(password) ပါသြားပါလိမ့္မယ္။အထူးသျဖင့္ ကၽြန္ေတာ္တို ့ေဘာ္ဒါႀကီးေတြ သတိထားပါဗ်။)
၂။ ။ဒီတစ္ခ်က္ကေတာ့သူငယ္ခ်င္းတို ့စက္မွာ Gtalk သံုးရင္ rememver password ေနရာကို အမွန္မွတ္ေလး တစ္ခါတစ္ေလပ်င္းလို့ပဲျခစ္မိတယ္ထားပါဦး အဲ့ဒိပက္ဝက္(password ) ကို ကြန္ပ်ဴတာက မွတ္သြားမွာပါ ။ေနာက္ျပီး Mozila နဲ ့ေမးလ္စစ္တဲ့အခါေတြ၊web site တစ္ခုခုမွာမန္ဘာဝင္တာေတြမွာ remember ပက္ဝက္ (password) ေတြမလုပ္မိပါေစနဲ ့။
၃။ ။Key Logger ဝင္မဝင္စစ္ပါ။
ဒါကေတာ့ကၽြန္ေတာ္အေပၚမွာေျပာခဲ့တဲ့မိမိpassword ရယူနိုင္တဲ့နည္းေတြထဲက နံပါတ္တစ္ အခ်က္ကိုေျပာတာပါ။ဒါကေတာ့အင္တာနက္ဆိုင္မ်ာသံုးရတဲ့သူငယ္ခ်င္းေတြအတြက္ပါ။ဆိုင္မွာသံုးတဲ့သူေတြအေနနဲ ့ မိမိသံုးေနတဲ့စက္မွာ key logger software ႀကိ္ဳျပီး run ထားလားဆိုတာစစ္ေဆးရပါမယ္။ဒီေဆာ့ဝဲက သူငယ္ခ်င္း တို ့keyboard မွာ႐ိုက္သမွ်စာေတြကို မွတ္ထားတဲ့ေဆာ့ဝဲပါ။ေနာက္ျပီးကိုယ္ဝင္ထားတဲ့website ေတြအားလံုး မိမိလုပ္ေဆာင္ခ်က္ အားလံုးလို ့ေျပာပါေတာ့။အဲ့တာေတြအားလံုးကိုလိုက္မွတ္ေနမွာပါ။ဒီေတာ့ကာ အဲ့ဒီေဆာ့ ဝဲေလး run ထားလားဆိုတာသိရေအာင္ဘယ္လိုစစ္မလည္း။ဟုတ္ကဲ့ေျပာပါမယ္။
ဒါကေတာ့ကၽြန္ေတာ္အေပၚမွာေျပာခဲ့တဲ့မိမိpassword ရယူနိုင္တဲ့နည္းေတြထဲက နံပါတ္တစ္ အခ်က္ကိုေျပာတာပါ။ဒါကေတာ့အင္တာနက္ဆိုင္မ်ာသံုးရတဲ့သူငယ္ခ်င္းေတြအတြက္ပါ။ဆိုင္မွာသံုးတဲ့သူေတြအေနနဲ ့ မိမိသံုးေနတဲ့စက္မွာ key logger software ႀကိ္ဳျပီး run ထားလားဆိုတာစစ္ေဆးရပါမယ္။ဒီေဆာ့ဝဲက သူငယ္ခ်င္း တို ့keyboard မွာ႐ိုက္သမွ်စာေတြကို မွတ္ထားတဲ့ေဆာ့ဝဲပါ။ေနာက္ျပီးကိုယ္ဝင္ထားတဲ့website ေတြအားလံုး မိမိလုပ္ေဆာင္ခ်က္ အားလံုးလို ့ေျပာပါေတာ့။အဲ့တာေတြအားလံုးကိုလိုက္မွတ္ေနမွာပါ။ဒီေတာ့ကာ အဲ့ဒီေဆာ့ ဝဲေလး run ထားလားဆိုတာသိရေအာင္ဘယ္လိုစစ္မလည္း။ဟုတ္ကဲ့ေျပာပါမယ္။
Ctrl+Shift+Esc(or)Ctrl+Alt+Del eJY Task Manager ကိ္ုေခၚလိုက္ပါ။ Process ဆိုတဲ့ tag ကိုႏွိပ္ျပီး msdts.exe ဆိုတာကိုလိုက္႐ွာႀကည့္ပါ။႐ွိတယ္ဆို၇င္ေတာ့ေသခ်ာပါတယ္။ key logger software သံုးထားပါတယ္။ခ်က္ခ်င္းသာထျပန္လိုက္ပါ။မသံုးမျဖစ္သံုးရမယ္ဆိုရင္လည္း ရပါတယ္။ ေတြ ့ေနတဲ့ msdts.exe ဆိုတာကိုကလစ္ျပီး End process ေပးလိုက္ပါ။ အဲ့ဒါဆိုရင္ေတာ့ key logger ကိုကာကြယ္နိုင္ ပါျပီ။အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာ႐ွိတဲ့ process tag ထဲကကိုယ္သံုးမဲ့ Gtalk,Vzo စတာေလာက္ပဲ ထားျပီးေတာ့က်န္တာအကုန္လံုး Disable (or) End process ေပးလိုက္တာ အေကာင္းဆံုး ပါပဲ။ဘာလို့လည္းဆိုေတာ့သံုးေနတဲ့သူအေနနဲ ့ဒီေဆာ့ဝဲက ဘယ္လိုဖိုင္အမ်ိဳးအစားကို Record လုပ္တယ္ဆိုတာ မသိနိုင္ပါဘူး။ဒီေတာ့ကာ... အႏၱရယ္ကင္းေဘး႐ွင္း အားလံုးကို Disable (or) End Process ေပးျပီးကိုယ္ သံုးခ်င္တာေလာက္ပဲ manually ေခၚသံုးတာအေကာင္းဆံုးပါပဲ။
Task Manager မွာေဆာ့ဝဲ႐ွာတဲ့ပံုေလးပါ...
Task Manager မွာ msdts.exe ဖိုင္႐ိေနတယ္ဆိုရင္ပံုကအျပာေရာင္လိုင္းေလးအတိုင္းဖိုင္ေပၚကိုကလစ္လိုက္ပါ
ျပီးရင္ေအာက္ကEnd process ဆိုတာကိုႏွိပ္လိုက္ပါ။အဆင္ေျပၾကပါေစ။
မူရင္း။ နည္းပညာဥယာဥ္
0 comments:
Post a Comment