Friday, September 30, 2011

Hacking, DDoS ႏွင့္ လူႏွစ္ဦး

RFF: http://www.zoxy.myanmarwebstudio.com/?p=484

တခါတုန္းက ကၽြန္ေတာ္ ခင္မင္ေလးစားရတဲ့ ဟက္ကာတစ္ဦးနဲ႕ ေျပာျဖစ္ခဲ့တဲ့ စကားေလးေတြကုိ အင္တာဗ်ဴး ပို႔စ္ေလးအျဖစ္ ျပန္လည္တင္ျဖစ္ သြားပါတယ္။ ဟက္ကာသမာရင့္ေတြ အတြက္ ဒီစကားေတြဟာ ဘာမွမဟုတ္ေလာက္ဘူးလုိ႔ ထင္ရေပမယ့္ ေလ့လာသူေတြ၊ ဗဟုသုတ ဆည္းပူးသူေတြ အတြက္ေတာ့ ဒီစကားေလးေတြဟာ တဖက္တလမ္းက အသိပညာ တုိးပြားစရာေလးေတြ ျဖစ္ပါတယ္။ သံုးတတ္ရင္ေတာ့ ဘာမဆုိ ေဆးျဖစ္ပါတယ္ ခင္ဗ်ာ။
(အစ္ကုိေရ… ဆက္ေျပာပါဦးဗ်။ ဟက္ကင္း တစ္ပ္စ္ ေလးေတြ။) (လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊ အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅ ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္) (ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။) (ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။ တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။ ) (အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။) (စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။ တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္ ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။) (အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။) (အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။) (အလြယ္ဆုံးကေတာ႔DDoS လို႔ေခၚတဲ႔  Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို လြယ္ပါတယ္။) (အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။) (Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။ ) (ကန္႔သတ္ခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ) (………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး ကြန္ျပဴတာ ၄ လုံးလိုတယ္။) (ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္  ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔  Server ေဒါင္းတာပဲ) (ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။ ) (တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က ရႏုိင္လဲ အစ္ကုိ။ ) (Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။ သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။) (Trace မမိေအာင္ ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။) (အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး) (က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။ ) (ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္) (အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔ Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔ စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။ ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။ ) (ဟုတ္ၿပီ။ ဆက္ပါဦး။) (DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS ဆိုတာက ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။) (သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။) (Anti ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။) (DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။) (ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။ ) (ဟုတ္ကဲ့ အစ္ကုိ။ ေတာ္ေတာ္လည္း သိလုိက္ရပါတယ္။ သိခ်င္တဲ့ သူေတြကုိလည္း ကၽြန္ေတာ္ မွ်ေ၀ေပးလုိက္ဦးမယ္ အစ္ကို။)