Tuesday, September 20, 2011

"HACKING"....."DDOS".....And Two Men.


တခါတုန္းက ကၽြန္ေတာ္ ခင္မင္ေလးစားရတဲ့ ဟက္ကာတစ္ဦးနဲ႕ ေျပာျဖစ္ခဲ့တဲ့ စကားေလးေတြကုိ အင္တာဗ်ဴး
ပို႔စ္ေလးအျဖစ္ ျပန္လည္တင္ျဖစ္ သြားပါတယ္။ ဟက္ကာသမာရင့္ေတြ အတြက္ ဒီစကားေတြဟာ
ဘာမွမဟုတ္ေလာက္ဘူးလုိ႔ ထင္ရေပမယ့္ ေလ့လာသူေတြ၊ ဗဟုသုတ ဆည္းပူးသူေတြ အတြက္ေတာ့
ဒီစကားေလးေတြဟာ တဖက္တလမ္းက အသိပညာ တုိးပြားစရာေလးေတြ ျဖစ္ပါတယ္။ သံုးတတ္ရင္ေတာ့
ဘာမဆုိ ေဆးျဖစ္ပါတယ္ ခင္ဗ်ာ။
အစ္ကုိေရ ဆက္ေျပာပါဦးဗ်။ ဟက္ကင္း တစ္ပ္စ္ ေလးေတြ။
လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။
ဒီလိုဗ်ာအင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲသူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ.PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။
အင္း တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔  Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။
အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။
Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သတ္ခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္  ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။
တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။
Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္.) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။
အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။
ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။
အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။
ဟုတ္ၿပီ။ ဆက္ပါဦး။
DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာက ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
ဟုတ္ကဲ့ အစ္ကုိ။ ေတာ္ေတာ္လည္း သိလုိက္ရပါတယ္။ သိခ်င္တဲ့ သူေတြကုိလည္း ကၽြန္ေတာ္
မွ်ေ၀ေပးလုိက္ဦးမယ္ အစ္ကို။
ကိုအာကာျဖိဳးေရးထားတဲ့ပို(စ္)ေလးပါ ကၽြန္ေတာ္တို့ကေတာ့ဗဟုသုတေရာ နည္းလမ္းပါထပ္ရတယ္ေပါ့ဗ်ာ
ခုေနာက္ပိုင္း ဟက္တာေတြက တိုက္တာမ်ားတယ္ဗ် ကၽြန္ေတာ္သိသေလာက္ေပါ့ဗ်ာ
ကိုအာကာေရးထားသ္ိလိုေပါ့ (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။) ကိုယ့္ဘက္ကိုမထိေအာင္လဲေ၇ွာင္ရ
ေသးတာေပါ့ ဟီး ေက်းဇူးကိုအာကာ။
ကဲသူငယ္ခ်င္းမ်ား။ HACKER တစ္ေယာက္ရဲ႕ဘ၀ဆိုတာ ေၿပာသေလာက္မလြယ္ဘူးဆိုတာ သိၿပီမလား။ အခု
HACKER အေၾကာင္းကိုပိုသိလာၿပီဆိုေတာ့ ကိုယ္ကိုယ္တိုင္ HACKER ၿဖစ္ခ်င္ေသးလား၊ HACKER တစ္ေယာက္မွာ
ရွိရမယ့္ အရည္အခ်င္းေတြေရာ ရွိရဲ႕လားဆိုတာ ခ်ိန္ဆၾကည့္ႏိုင္ၿပီထင္ပါတယ္။  ကဲကဲ သူငယ္ခ်င္းမ်ားအားလံုး
က်န္းမာခ်မ္းသာၾကပါေစဗ်ာ။

0 ဦးမွတ္ခ်က္ေရးသြားတယ္။:

Post a Comment

သင့္မွတ္ခ်က္တစ္ေၾကာင္းသည္ ကၽြႏု္ပ္အတြက္ အားေဆးတစ္ခြက္ၿဖစ္သည္။