စဥ္းစားမႈမပါဘဲ သင္ယူေသာ ပညာသည္ အခ်ည္းႏွီးျဖစ္၍ ၊ ပညာမရွိဘဲ စဥ္းစားျခင္းကား အလြန္ အႏၱရာယ္ၾကီးေပသည္။ (ကြန္ျဖဴးရွပ္)

Monday, September 5, 2011

Hacking DDos..

လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊ အျပီးတိုင္တိုက္မလား။၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅ ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္အဓိကကေတာ့ အင္တာနက္ ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။

ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။ တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လို လုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။ အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။ စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။ တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။

အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။ အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔ DDoS လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကိုေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို လြယ္ပါတယ္။

အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။

Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။

တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္ကရႏုိင္လဲ အစ္ကုိ။

Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။

အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။

ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။

အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။

ဟုတ္ၿပီ။ ဆက္ပါဦး။

DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။
Refer To www.meepyatite.com
Related Posts Plugin for WordPress, Blogger...