Dos Attack ဆိုတာဘာလဲ ?
Website ထားရွိတဲ့ Server Computer ကုိတိုက္ခိုက္တဲ့အရုိးစင္းဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္ ။
ISP Back Bone ေတြကုိလည္းပဲ ဒီနည္းနဲ႕တိုက္ခိုက္တတ္ပါေသးတယ္ ။ သူ႕ရဲ့သေဘာတရားကလည္းရိုးစင္း
ပါတယ္။တစ္တန္ေလာက္မ,ႏိုင္တဲ့လူတစ္ေယာက္ကုိ ဆယ္တန္မခိုင္းမယ္ဆိုရင္ တစ္ခါတည္းဘုန္းဘုန္းလဲသြား
မွာပါပဲ ။ ဒီသေဘာအတိုင္းပါပဲ ။ Server Computer Busy ျဖစ္သြားရာကေန ဘုန္းဘုန္းလဲသြားေအာင္
မႏိုင္၀န္ထမ္းခိုင္းလိုက္တာျဖစ္ပါတယ္ ။
Dos နဲ႕တိုက္ခိုက္ဖို႕အတြက္အမ်ားႀကီးသိစရာမလိုပါဘူး ။
Server Computer ရဲ့ IP Address သိရယံုနဲ႕အလုပ္ျဖစ္ပါတယ္ ။Windows ရဲ့ CMD Box ကေန Ping
www.???????.com ဆိုျပီး ရွာၾကည့္လို႕ရပါတယ္။ ဒါမွမဟုတ္ရင္လည္း
http://www.selfseo.com/find_ip_address_of_a_website.php လိုဆိုက္မ်ိဳးကေန IP ကုိ
ရွာၾကည့္ႏိုင္ပါတယ္။
Server Attack လို Software မ်ိဳးမွာ IP ရိုက္ထည့္ျပီး Start ကုိ ႏွိပ္လိုက္ယံုနဲ႕ Software ဟာ Target ကုိ
စတင္ တုိက္ခိုက္ပါလိမ့္မယ္။လက္တည့္စမ္းမယ္ဆိုရင္ ေတာ့ ကုိယ့္ IP ကုိအရင္ Hidden လုပ္လိုက္ပါဦး။
ၾကီးမားတဲ့ Server ေတြကေတာ့ တစ္ခါတည္း Down မသြားပါဘူး။ ေႏွးေကြးေလးလံသြားတတ္ျပီး.. အဲဒီလိုေႏွး
ေကြးသြားတဲ့အခ်ိန္မွာ ပဲ ကၽြမ္းက်င္သူေတြက ျပင္ဆင္မွဳေတြျပဳလုပ္ကာ ပံုမွန္အေျခအေနကုိျပန္လည္ ရယူ
ေလ့ရွိၾကပါတယ္။Hacker ဆိုက္တစ္ခုျဖစ္တဲ့ www.blinkhackergroup.net ကုိ Dos နဲ႕တိုက္ခိုက္ဖို႕က
မလြယ္လွပါဘူး ။သူက အၾကီးဆံုး Server ကုိ ပိုင္ဆိုင္ ထားတဲ့ Google Company ကေန လိုင္စင္ေၾကးေပး
သြင္းျပီးအသံုးျပဳေနတာေၾကာင့္ ပဲျဖစ္ပါတယ္ ။ဒါေၾကာင့္ Google ကတဆင့္ ဝယ္ယူ အသံုးျပဳတဲ့ဆိုက္ေတြ
ကုိလည္း BHG ကဘယ္ေတာ့ဟက္မွာမဟုတ္ပါဘူး …. Hack ခံမထိခ်င္ရင္ Google ကေနဝယ္သံုး :P
Web Hacking ဘယ္လိုလုပ္သလဲ?
Browser ဘယ္လိုအလုပ္လုပ္သြားသလဲ ဆိုတာကိုအရင္ရွင္းျပမွျဖစ္ ပါမယ္ ။ ကၽြန္ေတာ္တို႕ Website ေတြ
ကိုၾကည့္ရွဳတဲ့အခါ Browser တစ္ခုခုနဲ႕ေခၚၾကည့္ရပါတယ္ ။Browser ရဲ့ Address Bar မွာသက္ဆိုင္ရာဆိုက္ရဲ့
လိပ္စာကုိရုိက္ထည့္ျပီး Enter ေခါက္တဲ့အခ်ိန္မွာ Browser ဟာ Address ကုိ IP အျဖစ္ေျပာင္းလဲလိုက္ျပီး အဲ
ဒီ IP လိပ္စာအတိုင္း သြားပါတယ္ ။ Web Server ဆီေရာက္တဲ့အခါ အဲဒီServerဆီ က Index ဖိုင္ကို ယူျပီး
ေနာက္User ကိုျပန္လာျပေပးပါတယ္။
ကုိယ့္ဆိုက္ ရဲ့ ေနာက္ကြယ္က Coding ေတြကုိသိခ်င္ရင္ Browser မွာ R-Click ေခါက္ျပီး View page Source
ကုိ ႏွိပ္လို႕ေခၚၾကည့္ႏိုင္ပါတယ္ ။
WebServer Hacking ျပဳလုပ္တဲ့အခါမွာ Website Server ရဲ့ IP ကုိအရင္ဆံုး သိေအာင္လုပ္ရပါတယ္ ။
အခုေျပာျပမယ့္ နည္းကို Social Engineering Hacking နည္းလို႕သတ္မွတ္ၾကပါတယ္။
IP သိရျပီဆိုရင္ Server ဟာလက္ရွိမွာအလုပ္လုပ္ေနမေန စစ္ၾကည့္ရပါတယ္ ။
အဲဒီအတြက္ Hacking tools ေတြကုိအသံုးျပဳၾကပါတယ္ ။ အလုပ္လုပ္ေနျပီဆိုရင္ အဲဒီထဲက
လံုျခံဳမွဳအားနည္းတဲ့ Port ကုိရွာပါတယ္ ။ေျပာျပရရင္ ကၽြန္ေတာ္တို႕ အသံုးျပဳေနတဲ့ Internet မွာ သက္ဆိုင္ရာ
လုပ္ေဆာင္ခ်က္ေတြအလိုက္ Port ေတြခြဲျပီးအလုပ္လုပ္ပါတယ္ ။
Sample Mail ေတြအတြက္ Port 25
အလုပ္လုပ္ပါတယ္ ။ Http အတြက္ Port 80 ကအလုပ္လုပ္ပါတယ္ ။အဆင္ေျပမယ္ထင္တဲ့ Port ကေန
Exploit ဖိုင္တစ္ခုခုဖန္တီးျပီး ထိုးေဖာက္၀င္ေရာက္ရပါတယ္ ။ ကိုယ္ထိုးေဖာက္မယ့္ Server ရဲ့အခ်က္အလက္
ေတြကုိၾကည့္ျပီး Exploit ဖိုင္ကုိ ကိုယ့္ဖာသာ ကုိယ္ေရးရပါတယ္ ။ဒါမွလည္းအေကာင္းဆံုးျဖစ္ပါတယ္ ။ သာမန္
Tools User ေတြကေတာ့ သူမ်ားေရးျပီး Share လုပ္ထားတဲ့ ဖိုင္တစ္ခုခု ကုိ နည္းနည္းပါးပါးေလာက္ျပင္ျပီး
သံုးတတ္ၾကပါတယ္ ။ ရရင္ဆက္လုပ္ျပီးမရရင္ေတာ့ ေနာက္ Exploit ဖိုင္တစ္ခုခုနဲ႕ ထပ္ စမ္းၾက ပါတယ္။
Exploit ဆိုတာ Weak Point ေတြကေန ထိုးေဖာက္ဝင္ေရာက္ႏိုင္ဖို႕ အသံုးျပဳတဲ့ Coding အစုေဝးတစ္ခု
ပါပဲ။ Exploit file ေတြကုိ Programming Language အမ်ိဳးမ်ိဳးနဲ႕ေရးသားတတ္ၾကပါတယ္။
တကယ့္Web Hackerေတြဟာ Web Base Language ေတြျဖစ္တဲ့ PHP,HTML,JavaScript စတဲ့ Language
ေတြနဲ႕ Server System ေတြကိုထမင္းစားေရေသာက္ ေလာက္ကုိကၽြမ္းက်င္တတ္ေျမာက္ထားၾကပါတယ္။
www.milw0rm.com လိုဆိုက္မ်ိဳးမွာ ပညာရွင္ေတြက Exploit ဖိုင္ေတြ အခမဲ့ Share ထားတာေတြရွိပါတယ္။
Exploit ကို Run တဲ့ေနရာမွာအမ်ားစုက Linux ကုိအသံုးျပဳၾကပါတယ္ ။Windows ကေနပဲ Hack တဲ့
သူေတြလည္း ရွိပါတယ္။Windows ရဲ့အားနည္းခ်က္က Software ေတြ အလြယ္တစ္ကူ Run ႏိုင္ပါတယ္။
ျပီးေတာ့ Windows မွာ က စတင္အသံုးျပဳတာနဲ႕ Admin Level တန္းၿပီးေပးထားပါတယ္ ။
Linux မွာကစတင္အသုံးျပဳရင္User Level ပဲရပါတယ္ ။Root Level ကုိသံုးခ်င္တဲ့အခါမွ ေျပာင္းလဲျပီးအသံုးျပဳ
ရပါတယ္။ေနာက္ထပ္ေကာင္းတာတစ္ခုက Linux မွာ terminal ဆိုတာပါျပီးအဲဒီကေနလုပ္ေဆာင္ခ်က္
မ်ားစြာကုိခိုင္းေစႏိုင္တာေၾကာင့္ လည္းျဖစ္ပါတယ္ ။terminal ဟာ Windows ကCMD နဲ႕တူပါတယ္ ။ဒါေပမယ့္
Windows Command Box မွာခိုင္းလို႕ရတာေတြထက္ သူက အဆမ်ားစြာ ပိုခိုင္းေစလို႕ရပါတယ္။
Online ေပၚက တကယ့္ Server ေတြအမ်ားစုဟာလည္း Linux ေပၚမွာ Run ထားတာေတြခ်ည္းပဲျဖစ္ပါတယ္။
ဒီလိုနည္းနဲ႕ Server ထဲ၀င္ေရာက္ႏိုင္လိုက္ျပီဆိုရင္ေတာ့Hacker စိတ္ၾကိဳက္ ျပင္ဆင္လို႕ရသြားပါျပီ ။
အမ်ားအားျဖင့္ Index ဖိုင္ေနရာမွာ သူ တို႕အဖြဲ႕က ဟက္လိုက္ပါတယ္ ဆိုတဲ့ပံုစံ ဒီဇိုင္းပါ
ဖိုင္ကုိအစားထိုးလိုက္ၾကပါတယ္ ။ဒါဆိုရင္ပဲ User က အဲဒီဆိုက္ကုိ ေခၚလိုက္တဲ့အခါ ဆိုက္ရဲ့ Home Page
ကုိမေတြ႕ရေတာ့ပဲ အစားထိုးထားတဲ့ Page ကုိပဲေတြ႕ရပါေတာ့တယ္။
ဒီလိုအက်ိဳးမရွိတဲ့ နည္းကုိ အဆင့္နိမ့္ Hacker ေတြ ပဲ အသံုးျပဳတတ္ပါတယ္ ။
သူတို႕ရဲရည္ရြယ္ခ်က္က သူတို႕ဟက္လိုက္ေၾကာင္းၾကြားခ်င္တာသက္သက္ေၾကာင့္ပဲျဖစ္ပါတယ္ ။
ေနာက္တစ္နည္းအေနနဲ႕ဆိုက္ကိုလမ္းလြဲျပစ္တဲ့နည္းကုိလည္းHacker အမ်ားစုသံဳးၾကပါေသးတယ္ ။
Remote file inclusion နည္းျဖင့္ Server Computer ထဲကုိ Bot ထည့္သြင္းတဲ့နည္းကုိလည္းသံုးတတ္ပါတယ္။
အဲဒီလိုဖန္တီးရာမွာေတာ့ Web URL ရဲ့ navigation ေတြကုိနားလည္ေနဖို႕လိုပါတယ္။ဥပမာ-
http://???????.com/index.php?pagename=Stock
အခုလို URL လမ္းေၾကာင္းကုိေတြ႕ရမယ္ဆိုရင္ Website ဟာ PHP သံုးထားတယ္ဆိုတာသိေနပါျပီ။
အဲဒီ URLကို http://???????.com/index.php?page=http://google.com လို႕ျပင္ေရးၿပီး Enter ေခါက္
လိုက္တဲ့အခ်ိန္ Browser ဟာ Google Page ကုိျပေပးတယ္ဆုိရင္ အဲဒီဆိုက္ဟာ Vulnerable ျဖစ္တယ္
ဆိုတာ သိသြားပါၿပီ။အဲဒီအခါ Hacker ဟာ URL ကုိ PHP Hacking Code တစ္ခုခုသံုးျပီး ထိုးေဖာက္ကာ
Worm (or) Backdoor Program တစ္ခုခုထည့္သြင္းဖို႕ၾကိဳးစားပါလိမ့္မယ္။
အဲဒီနည္းေတြအသံုးျပဳဖို႕အတြက္ အေကာင္းဆံုးအေဖာ္မြန္ကေတာ့ Google ပါပဲ ။
Hacking tools ေတြ Vulnerability ေတြကုိ ေမႊေႏွာက္ ရွာလို႕ရပါတယ္ ။
ဒါေပမယ့္ Google Server ကုိတိုက္ဖို႕အတြက္ေတာ့ Google ကေနျပန္မရွာပါနဲ႕။ေတြ႕လိမ့္မွာမဟုတ္ဘူး။
Server ကုိမ Hack ပဲ Password ကုိဦးတည္ Crack တာလိုမ်ိဳး နည္းကြဲေတြလည္းရွိပါေသးတယ္ ။
ဟက္မယ့္ Server အေျခအေနနဲ႕Hacker ရဲ့ ပိုင္ႏိုင္ကၽြမ္းက်င္တဲ့ အရည္အခ်င္းေပၚမူတည္ျပီး
အဆင္ေျပမယ့္နည္းလမ္းေတြကို ေရြးခ်ယ္ အသံုးျပဳတတ္ၾက ပါတယ္ ။
အဆင့္ျမင့္ဟက္ကာေတြကေတာ့ Web Server ထဲမွာရွိတဲ့ configuration ဆိုတဲ့ဖိုင္ကို၀င္ျပင္ပါတယ္။
Web Server ထဲမွာ Configuration ဆိုတဲ့ဖိုင္တစ္ဖိုင္ ပါကိုပါ ရပါတယ္ ။
အဲဒီဖိုင္ဟာDatabase နဲ႕ခ်ိတ္ဆက္ျပီး Access လုပ္တဲ့ User ဟာ Register လုပ္ျပီးသားလား ?
မလုပ္ရေသးတာလား ?လုပ္ထားတယ္ဆိုရင္လည္းအဲဒီ လူဟာ User အဆင့္လား ။ Member လား ။
Group Admin အဆင့္လား ။ Admin အဆင့္လား။ Creator လားစသည္ျဖင့္စစ္ေဆးအတည္ျပဳေပးရပါတယ္ ။
Hacker ဟာအဲဒီဖိုင္ထဲမွာ သူ႕ကုိသူ အျမင့္ဆံုးရာထူးေပးလိုက္ပါတယ္ ။ျပီးေတာ့ သူ႕ေနရာတည္ျမဲေနဖို႕
အတြက္ ဖိုင္အသစ္ထပ္ထည့္တာျပင္ဆင္တာေတြလည္းလုပ္ပါေသးတယ္ ။မေတာ္လို႕ သူ႕ကုိ Web Creator
အဆင့္ရွိသူတစ္ဦးဦးကေတြ႕ျပီးထုတ္ပစ္လိုက္သည့္တိုင္ ။ေနာက္တစ္ၾကိမ္အလြယ္တကူျပန္၀င္ႏိုင္ဖို႕ အမွတ္
အသားခ်န္ထားခဲ့လုိက္တာျဖစ္ပါတယ္ ။အခ်ိန္မေရြးျပန္၀င္ႏိုင္ေအာင္ ျခံစည္းရိုးကုိ ဟ ထားခဲ့လိုက္တာမ်ိဳးျဖစ္
ပါတယ္ ။ ဒီလို Hacker မ်ိဳးဟာ သူ႕အတြက္အက်ိဳးရွိမယ့္အရာေတြမပါလာသေရႊ႕ မလွဳပ္ရွားေသး ပဲ ဆိုက္ကို
ဒီအတိုင္းထားထားေလ့ရွိပါတယ္။
ဘယ္လိုေျဖရွင္း ႏိုင္မလဲ?
Website ဖန္တီးသူတစ္ဦးအေနနဲ႕ ဒါေတြ ကုိကာကြယ္ တဲ့နည္းကေတာ့ ဆိုက္ရဲ့ အခ်က္အလက္ကုိ
သံုးေနရာေလာက္ခြဲျပီးသိမ္းထားရ ပါတယ္ ။
ျပီးေတာ့ဆိုက္ကုိလည္းပံုမွန္ စစ္ေဆးေနရပါတယ္ ။ အထူးသျဖင့္ Config ဖိုင္လိုမ်ိဳးကုိ ပံုမွန္၀င္ၿပီး စစ္ေဆး
ရပါတယ္။ ေျခရာလက္ရာပ်က္ေနျပီဆိုတာနဲ႕ အဲဒီ Server ကုိ All Clean လုပ္ျပီး Hacker ခ်န္ထားခဲ့တဲ့
ဟာေပါက္ေတြယိုေပါက္ေတြကုိလိုက္ရွာရပါတယ္။ေတြ႕ရင္ ျပင္ဆင္ၿပီး ေနာက္ထပ္၀င္လာႏိုင္မယ့္ေနရာေတြကုိ
လည္း လုိက္ပိတ္ရပါမယ္ ။ တစ္ႀကိမ္ Hack ခံထိထားရင္ေနာက္တစ္ၾကိမ္ျပန္၀င္ဖို႕လြယ္ကူႏိုင္တာေၾကာင့္
လည္းျဖစ္ပါတယ္။ အဲဒီအခ်ိန္မွာ Site ကို Offline လုပ္ထားသင့္ပါတယ္ ။ အားလံုးေသခ်ာစစ္ေဆးျပီးရင္ေတာ့
Backup သိမ္းထားတဲ့ Data ေတြျပန္ထည့္ေပး ရပါမယ္။ အဲဒီလုပ္ေဆာင္ခ်က္ေတြၿပီးေနာက္မွာေတာ့
Server ဟာ Save ျပန္ ျဖစ္သြားပါျပီ။
Website ထားရွိတဲ့ Server Computer ကုိတိုက္ခိုက္တဲ့အရုိးစင္းဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္ ။
ISP Back Bone ေတြကုိလည္းပဲ ဒီနည္းနဲ႕တိုက္ခိုက္တတ္ပါေသးတယ္ ။ သူ႕ရဲ့သေဘာတရားကလည္းရိုးစင္း
ပါတယ္။တစ္တန္ေလာက္မ,ႏိုင္တဲ့လူတစ္ေယာက္ကုိ ဆယ္တန္မခိုင္းမယ္ဆိုရင္ တစ္ခါတည္းဘုန္းဘုန္းလဲသြား
မွာပါပဲ ။ ဒီသေဘာအတိုင္းပါပဲ ။ Server Computer Busy ျဖစ္သြားရာကေန ဘုန္းဘုန္းလဲသြားေအာင္
မႏိုင္၀န္ထမ္းခိုင္းလိုက္တာျဖစ္ပါတယ္ ။
Dos နဲ႕တိုက္ခိုက္ဖို႕အတြက္အမ်ားႀကီးသိစရာမလိုပါဘူး ။
Server Computer ရဲ့ IP Address သိရယံုနဲ႕အလုပ္ျဖစ္ပါတယ္ ။Windows ရဲ့ CMD Box ကေန Ping
www.???????.com ဆိုျပီး ရွာၾကည့္လို႕ရပါတယ္။ ဒါမွမဟုတ္ရင္လည္း
http://www.selfseo.com/find_ip_address_of_a_website.php လိုဆိုက္မ်ိဳးကေန IP ကုိ
ရွာၾကည့္ႏိုင္ပါတယ္။
Server Attack လို Software မ်ိဳးမွာ IP ရိုက္ထည့္ျပီး Start ကုိ ႏွိပ္လိုက္ယံုနဲ႕ Software ဟာ Target ကုိ
စတင္ တုိက္ခိုက္ပါလိမ့္မယ္။လက္တည့္စမ္းမယ္ဆိုရင္ ေတာ့ ကုိယ့္ IP ကုိအရင္ Hidden လုပ္လိုက္ပါဦး။
ၾကီးမားတဲ့ Server ေတြကေတာ့ တစ္ခါတည္း Down မသြားပါဘူး။ ေႏွးေကြးေလးလံသြားတတ္ျပီး.. အဲဒီလိုေႏွး
ေကြးသြားတဲ့အခ်ိန္မွာ ပဲ ကၽြမ္းက်င္သူေတြက ျပင္ဆင္မွဳေတြျပဳလုပ္ကာ ပံုမွန္အေျခအေနကုိျပန္လည္ ရယူ
ေလ့ရွိၾကပါတယ္။Hacker ဆိုက္တစ္ခုျဖစ္တဲ့ www.blinkhackergroup.net ကုိ Dos နဲ႕တိုက္ခိုက္ဖို႕က
မလြယ္လွပါဘူး ။သူက အၾကီးဆံုး Server ကုိ ပိုင္ဆိုင္ ထားတဲ့ Google Company ကေန လိုင္စင္ေၾကးေပး
သြင္းျပီးအသံုးျပဳေနတာေၾကာင့္ ပဲျဖစ္ပါတယ္ ။ဒါေၾကာင့္ Google ကတဆင့္ ဝယ္ယူ အသံုးျပဳတဲ့ဆိုက္ေတြ
ကုိလည္း BHG ကဘယ္ေတာ့ဟက္မွာမဟုတ္ပါဘူး …. Hack ခံမထိခ်င္ရင္ Google ကေနဝယ္သံုး :P
Web Hacking ဘယ္လိုလုပ္သလဲ?
Browser ဘယ္လိုအလုပ္လုပ္သြားသလဲ ဆိုတာကိုအရင္ရွင္းျပမွျဖစ္ ပါမယ္ ။ ကၽြန္ေတာ္တို႕ Website ေတြ
ကိုၾကည့္ရွဳတဲ့အခါ Browser တစ္ခုခုနဲ႕ေခၚၾကည့္ရပါတယ္ ။Browser ရဲ့ Address Bar မွာသက္ဆိုင္ရာဆိုက္ရဲ့
လိပ္စာကုိရုိက္ထည့္ျပီး Enter ေခါက္တဲ့အခ်ိန္မွာ Browser ဟာ Address ကုိ IP အျဖစ္ေျပာင္းလဲလိုက္ျပီး အဲ
ဒီ IP လိပ္စာအတိုင္း သြားပါတယ္ ။ Web Server ဆီေရာက္တဲ့အခါ အဲဒီServerဆီ က Index ဖိုင္ကို ယူျပီး
ေနာက္User ကိုျပန္လာျပေပးပါတယ္။
ကုိယ့္ဆိုက္ ရဲ့ ေနာက္ကြယ္က Coding ေတြကုိသိခ်င္ရင္ Browser မွာ R-Click ေခါက္ျပီး View page Source
ကုိ ႏွိပ္လို႕ေခၚၾကည့္ႏိုင္ပါတယ္ ။
WebServer Hacking ျပဳလုပ္တဲ့အခါမွာ Website Server ရဲ့ IP ကုိအရင္ဆံုး သိေအာင္လုပ္ရပါတယ္ ။
အခုေျပာျပမယ့္ နည္းကို Social Engineering Hacking နည္းလို႕သတ္မွတ္ၾကပါတယ္။
IP သိရျပီဆိုရင္ Server ဟာလက္ရွိမွာအလုပ္လုပ္ေနမေန စစ္ၾကည့္ရပါတယ္ ။
အဲဒီအတြက္ Hacking tools ေတြကုိအသံုးျပဳၾကပါတယ္ ။ အလုပ္လုပ္ေနျပီဆိုရင္ အဲဒီထဲက
လံုျခံဳမွဳအားနည္းတဲ့ Port ကုိရွာပါတယ္ ။ေျပာျပရရင္ ကၽြန္ေတာ္တို႕ အသံုးျပဳေနတဲ့ Internet မွာ သက္ဆိုင္ရာ
လုပ္ေဆာင္ခ်က္ေတြအလိုက္ Port ေတြခြဲျပီးအလုပ္လုပ္ပါတယ္ ။
Sample Mail ေတြအတြက္ Port 25အလုပ္လုပ္ပါတယ္ ။ Http အတြက္ Port 80 ကအလုပ္လုပ္ပါတယ္ ။အဆင္ေျပမယ္ထင္တဲ့ Port ကေန
Exploit ဖိုင္တစ္ခုခုဖန္တီးျပီး ထိုးေဖာက္၀င္ေရာက္ရပါတယ္ ။ ကိုယ္ထိုးေဖာက္မယ့္ Server ရဲ့အခ်က္အလက္
ေတြကုိၾကည့္ျပီး Exploit ဖိုင္ကုိ ကိုယ့္ဖာသာ ကုိယ္ေရးရပါတယ္ ။ဒါမွလည္းအေကာင္းဆံုးျဖစ္ပါတယ္ ။ သာမန္
Tools User ေတြကေတာ့ သူမ်ားေရးျပီး Share လုပ္ထားတဲ့ ဖိုင္တစ္ခုခု ကုိ နည္းနည္းပါးပါးေလာက္ျပင္ျပီး
သံုးတတ္ၾကပါတယ္ ။ ရရင္ဆက္လုပ္ျပီးမရရင္ေတာ့ ေနာက္ Exploit ဖိုင္တစ္ခုခုနဲ႕ ထပ္ စမ္းၾက ပါတယ္။
Exploit ဆိုတာ Weak Point ေတြကေန ထိုးေဖာက္ဝင္ေရာက္ႏိုင္ဖို႕ အသံုးျပဳတဲ့ Coding အစုေဝးတစ္ခု
ပါပဲ။ Exploit file ေတြကုိ Programming Language အမ်ိဳးမ်ိဳးနဲ႕ေရးသားတတ္ၾကပါတယ္။
တကယ့္Web Hackerေတြဟာ Web Base Language ေတြျဖစ္တဲ့ PHP,HTML,JavaScript စတဲ့ Language
ေတြနဲ႕ Server System ေတြကိုထမင္းစားေရေသာက္ ေလာက္ကုိကၽြမ္းက်င္တတ္ေျမာက္ထားၾကပါတယ္။
www.milw0rm.com လိုဆိုက္မ်ိဳးမွာ ပညာရွင္ေတြက Exploit ဖိုင္ေတြ အခမဲ့ Share ထားတာေတြရွိပါတယ္။
Exploit ကို Run တဲ့ေနရာမွာအမ်ားစုက Linux ကုိအသံုးျပဳၾကပါတယ္ ။Windows ကေနပဲ Hack တဲ့
သူေတြလည္း ရွိပါတယ္။Windows ရဲ့အားနည္းခ်က္က Software ေတြ အလြယ္တစ္ကူ Run ႏိုင္ပါတယ္။
ျပီးေတာ့ Windows မွာ က စတင္အသံုးျပဳတာနဲ႕ Admin Level တန္းၿပီးေပးထားပါတယ္ ။
Linux မွာကစတင္အသုံးျပဳရင္User Level ပဲရပါတယ္ ။Root Level ကုိသံုးခ်င္တဲ့အခါမွ ေျပာင္းလဲျပီးအသံုးျပဳ
ရပါတယ္။ေနာက္ထပ္ေကာင္းတာတစ္ခုက Linux မွာ terminal ဆိုတာပါျပီးအဲဒီကေနလုပ္ေဆာင္ခ်က္
မ်ားစြာကုိခိုင္းေစႏိုင္တာေၾကာင့္ လည္းျဖစ္ပါတယ္ ။terminal ဟာ Windows ကCMD နဲ႕တူပါတယ္ ။ဒါေပမယ့္
Windows Command Box မွာခိုင္းလို႕ရတာေတြထက္ သူက အဆမ်ားစြာ ပိုခိုင္းေစလို႕ရပါတယ္။
Online ေပၚက တကယ့္ Server ေတြအမ်ားစုဟာလည္း Linux ေပၚမွာ Run ထားတာေတြခ်ည္းပဲျဖစ္ပါတယ္။
ဒီလိုနည္းနဲ႕ Server ထဲ၀င္ေရာက္ႏိုင္လိုက္ျပီဆိုရင္ေတာ့Hacker စိတ္ၾကိဳက္ ျပင္ဆင္လို႕ရသြားပါျပီ ။
အမ်ားအားျဖင့္ Index ဖိုင္ေနရာမွာ သူ တို႕အဖြဲ႕က ဟက္လိုက္ပါတယ္ ဆိုတဲ့ပံုစံ ဒီဇိုင္းပါ
ဖိုင္ကုိအစားထိုးလိုက္ၾကပါတယ္ ။ဒါဆိုရင္ပဲ User က အဲဒီဆိုက္ကုိ ေခၚလိုက္တဲ့အခါ ဆိုက္ရဲ့ Home Page
ကုိမေတြ႕ရေတာ့ပဲ အစားထိုးထားတဲ့ Page ကုိပဲေတြ႕ရပါေတာ့တယ္။
ဒီလိုအက်ိဳးမရွိတဲ့ နည္းကုိ အဆင့္နိမ့္ Hacker ေတြ ပဲ အသံုးျပဳတတ္ပါတယ္ ။
သူတို႕ရဲရည္ရြယ္ခ်က္က သူတို႕ဟက္လိုက္ေၾကာင္းၾကြားခ်င္တာသက္သက္ေၾကာင့္ပဲျဖစ္ပါတယ္ ။
ေနာက္တစ္နည္းအေနနဲ႕ဆိုက္ကိုလမ္းလြဲျပစ္တဲ့နည္းကုိလည္းHacker အမ်ားစုသံဳးၾကပါေသးတယ္ ။
Remote file inclusion နည္းျဖင့္ Server Computer ထဲကုိ Bot ထည့္သြင္းတဲ့နည္းကုိလည္းသံုးတတ္ပါတယ္။
အဲဒီလိုဖန္တီးရာမွာေတာ့ Web URL ရဲ့ navigation ေတြကုိနားလည္ေနဖို႕လိုပါတယ္။ဥပမာ-
http://???????.com/index.php?pagename=Stock
အခုလို URL လမ္းေၾကာင္းကုိေတြ႕ရမယ္ဆိုရင္ Website ဟာ PHP သံုးထားတယ္ဆိုတာသိေနပါျပီ။
အဲဒီ URLကို http://???????.com/index.php?page=http://google.com လို႕ျပင္ေရးၿပီး Enter ေခါက္
လိုက္တဲ့အခ်ိန္ Browser ဟာ Google Page ကုိျပေပးတယ္ဆုိရင္ အဲဒီဆိုက္ဟာ Vulnerable ျဖစ္တယ္
ဆိုတာ သိသြားပါၿပီ။အဲဒီအခါ Hacker ဟာ URL ကုိ PHP Hacking Code တစ္ခုခုသံုးျပီး ထိုးေဖာက္ကာ
Worm (or) Backdoor Program တစ္ခုခုထည့္သြင္းဖို႕ၾကိဳးစားပါလိမ့္မယ္။
အဲဒီနည္းေတြအသံုးျပဳဖို႕အတြက္ အေကာင္းဆံုးအေဖာ္မြန္ကေတာ့ Google ပါပဲ ။
Hacking tools ေတြ Vulnerability ေတြကုိ ေမႊေႏွာက္ ရွာလို႕ရပါတယ္ ။
ဒါေပမယ့္ Google Server ကုိတိုက္ဖို႕အတြက္ေတာ့ Google ကေနျပန္မရွာပါနဲ႕။ေတြ႕လိမ့္မွာမဟုတ္ဘူး။
Server ကုိမ Hack ပဲ Password ကုိဦးတည္ Crack တာလိုမ်ိဳး နည္းကြဲေတြလည္းရွိပါေသးတယ္ ။
ဟက္မယ့္ Server အေျခအေနနဲ႕Hacker ရဲ့ ပိုင္ႏိုင္ကၽြမ္းက်င္တဲ့ အရည္အခ်င္းေပၚမူတည္ျပီး
အဆင္ေျပမယ့္နည္းလမ္းေတြကို ေရြးခ်ယ္ အသံုးျပဳတတ္ၾက ပါတယ္ ။
အဆင့္ျမင့္ဟက္ကာေတြကေတာ့ Web Server ထဲမွာရွိတဲ့ configuration ဆိုတဲ့ဖိုင္ကို၀င္ျပင္ပါတယ္။
Web Server ထဲမွာ Configuration ဆိုတဲ့ဖိုင္တစ္ဖိုင္ ပါကိုပါ ရပါတယ္ ။
အဲဒီဖိုင္ဟာDatabase နဲ႕ခ်ိတ္ဆက္ျပီး Access လုပ္တဲ့ User ဟာ Register လုပ္ျပီးသားလား ?
မလုပ္ရေသးတာလား ?လုပ္ထားတယ္ဆိုရင္လည္းအဲဒီ လူဟာ User အဆင့္လား ။ Member လား ။
Group Admin အဆင့္လား ။ Admin အဆင့္လား။ Creator လားစသည္ျဖင့္စစ္ေဆးအတည္ျပဳေပးရပါတယ္ ။
Hacker ဟာအဲဒီဖိုင္ထဲမွာ သူ႕ကုိသူ အျမင့္ဆံုးရာထူးေပးလိုက္ပါတယ္ ။ျပီးေတာ့ သူ႕ေနရာတည္ျမဲေနဖို႕
အတြက္ ဖိုင္အသစ္ထပ္ထည့္တာျပင္ဆင္တာေတြလည္းလုပ္ပါေသးတယ္ ။မေတာ္လို႕ သူ႕ကုိ Web Creator
အဆင့္ရွိသူတစ္ဦးဦးကေတြ႕ျပီးထုတ္ပစ္လိုက္သည့္တိုင္ ။ေနာက္တစ္ၾကိမ္အလြယ္တကူျပန္၀င္ႏိုင္ဖို႕ အမွတ္
အသားခ်န္ထားခဲ့လုိက္တာျဖစ္ပါတယ္ ။အခ်ိန္မေရြးျပန္၀င္ႏိုင္ေအာင္ ျခံစည္းရိုးကုိ ဟ ထားခဲ့လိုက္တာမ်ိဳးျဖစ္
ပါတယ္ ။ ဒီလို Hacker မ်ိဳးဟာ သူ႕အတြက္အက်ိဳးရွိမယ့္အရာေတြမပါလာသေရႊ႕ မလွဳပ္ရွားေသး ပဲ ဆိုက္ကို
ဒီအတိုင္းထားထားေလ့ရွိပါတယ္။
ဘယ္လိုေျဖရွင္း ႏိုင္မလဲ?
Website ဖန္တီးသူတစ္ဦးအေနနဲ႕ ဒါေတြ ကုိကာကြယ္ တဲ့နည္းကေတာ့ ဆိုက္ရဲ့ အခ်က္အလက္ကုိ
သံုးေနရာေလာက္ခြဲျပီးသိမ္းထားရ ပါတယ္ ။
ျပီးေတာ့ဆိုက္ကုိလည္းပံုမွန္ စစ္ေဆးေနရပါတယ္ ။ အထူးသျဖင့္ Config ဖိုင္လိုမ်ိဳးကုိ ပံုမွန္၀င္ၿပီး စစ္ေဆး
ရပါတယ္။ ေျခရာလက္ရာပ်က္ေနျပီဆိုတာနဲ႕ အဲဒီ Server ကုိ All Clean လုပ္ျပီး Hacker ခ်န္ထားခဲ့တဲ့
ဟာေပါက္ေတြယိုေပါက္ေတြကုိလိုက္ရွာရပါတယ္။ေတြ႕ရင္ ျပင္ဆင္ၿပီး ေနာက္ထပ္၀င္လာႏိုင္မယ့္ေနရာေတြကုိ
လည္း လုိက္ပိတ္ရပါမယ္ ။ တစ္ႀကိမ္ Hack ခံထိထားရင္ေနာက္တစ္ၾကိမ္ျပန္၀င္ဖို႕လြယ္ကူႏိုင္တာေၾကာင့္
လည္းျဖစ္ပါတယ္။ အဲဒီအခ်ိန္မွာ Site ကို Offline လုပ္ထားသင့္ပါတယ္ ။ အားလံုးေသခ်ာစစ္ေဆးျပီးရင္ေတာ့
Backup သိမ္းထားတဲ့ Data ေတြျပန္ထည့္ေပး ရပါမယ္။ အဲဒီလုပ္ေဆာင္ခ်က္ေတြၿပီးေနာက္မွာေတာ့
Server ဟာ Save ျပန္ ျဖစ္သြားပါျပီ။
No comments:
Post a Comment