LOAD HTAR PAR

Wednesday, December 7, 2011

Hacking အေျခခံနည္းပညာ (၂) --> Telnet Hacking

လိုက္လုပ္ခ်င္မွလုပ္ေနာ္....အဆိုးအေကာင္းတာ၀န္မယူပါဗ်ာ.... SO SORRY......THANATAL...


Hacker ေတြဟာ အေ၀းကေန အလုပ္လွမ္းလုပ္ၾကပါတယ္။ ေရွးအက်ဆံုး နဲ႔ အထိေရာက္ဆံုးနည္းကေတာ့ Telnet နည္းစနစ္ပါ။

Telnet ဆိုတာဘာလဲ



Telnet က Host ကြန္ပ်ဴတာတစ္ခုသို႔ ၀င္ေရာက္အလုပ္လုပ္ႏိုင္ေစတဲ့ Service တစ္ခုျဖစ္ပါတယ္။ ကမၻာ့ ဘယ္ေနရာကမဆို Telnet client ကို အသံုးျပဳၿပီး Host ကြန္ပ်ဴတာတစ္ခုကို ၀င္ေရာက္ႏိုင္ပါတယ္။ Windows စနစ္အားလံုးမွာ Telnet client ထည့္သြင္းထားပါတယ္။ Run Box ထဲမွာ \"telnet\" လို႔ရိုက္ထည့္ၿပီး Telnet ကုိအသံုးျပဳလို႔ ရပါတယ္။ ေအာက္က ၀င္းဒိုးေလး ပြင့္လာပါမယ္။

\"\"

Telnet က Host တစ္ခုကို port 23 ကိုသံုးၿပီး ခ်ိတ္ဆက္ပါတယ္။ ဟက္ကာ ေတြကလည္း ဒီ ပို႔တ္ ကိုသံုးၿပီး router ေတြ၊ server ေတြ နဲ႔ တျခား network device ေတြကို ခ်ဥ္းနင္း ၀င္ေရာက္ပါတယ္။ Telnet က Host နဲ႔ Client ၾကား ဆက္သြယ္မႈမွာ လံုၿခံဳမႈသိပ္မရွိလို႔ အခုေခတ္ ဆာဗာ ေတြမွာ သိပ္မသံုးပါဘူး။ Network device အမ်ားစု (routers, switches, နဲ႔ hubs) က Telnet ကိုသံုးေနပါေသးတယ္။ ဒါေပမဲ့ အခုေခတ္ ဆာဗာ အမ်ားစုကေတာ့ SSH နည္းစနစ္ကို သံုးေနၾကပါၿပီ။

Hacking ဥပမာ



ေဂ်ာ္ဂ်ီယာႏိုင္ငံ (ပိြဳင့္ ၁) က ဟက္ကာ တစ္ေယာက္ဟာ ကေနဒါႏိုင္ငံ က ကြန္ပ်ဴတာစနစ္ တစ္ခုကို Hack ေတာ့မယ္ ဆိုပါစို႔။ သူ႔ကို ဘယ္ကမွန္း မသိေအာင္၊ ဖမ္းလို႔မရေအာင္ ေဂ်ာ္ဂ်ီယာႏိုင္ငံက အမ်ားသံုး အင္တာနက္ကေဖးလို၊ စာၾကည့္တိုက္လို ေနရာမ်ိဳးက ကြန္ပ်ဴတာတစ္လံုးကုိ သံုးၿပီး စတင္ပါလိမ့္မယ္။ သူဟာ Telnet ကို စဖြင့္လိုက္ပါမယ္။ (ပိြဳင့္ ၂) က ကြန္ပ်ဴတာစနစ္ထဲကို Log in ၀င္မယ္။ အဲဒီကေန ေနာက္ထပ္တစ္ေနရာက ကြန္ပ်ဴတာစနစ္ (ပိြဳင့္ ၃) ကို ဆက္၀င္မယ္။ အဲဒီကေန ေနာက္ထပ္ တစ္ႏိုင္ငံမွာ ရွိတဲ့ ကြန္ပ်ဴတာ စနစ္တစ္ခု (ပိြဳင့္ ၄) ကို ဆက္၀င္တယ္။ ေနာက္ဆံုးမွာ ပစ္မွတ္ျဖစ္တဲ့ ကေနဒါႏိုင္ငံက ကြန္ပ်ဴတာစနစ္ကို ခ်ိတ္ဆက္ၿပီး ဖ်က္ဆီးမႈေတြ လုပ္ပါေတာ့တယ္။

\"\"

ၿပီးရင္ဘာေတြဆက္ျဖစ္သလဲ



ကေနဒါက ကြန္ပ်ဴတာစနစ္ရဲ ႔ System Administrator ေတြက သူတို႔ကို ဟက္ ခံရၿပီဆိုတာ သိသြားပါလိမ့္မယ္။ ဘယ္ကလဲ ဆုိတာ လမ္းေၾကာင္းလိုက္ရွာေတာ့ ပိုလန္ႏိုင္ငံကလို႔ ေတြ႔ပါမယ္။ ပိုလန္က System Administrator ေတြကို လွမ္းစကားေျပာတဲ့အခါ ဟက္ကာ က ပိုလန္က မဟုတ္မွန္း သိမယ္။ ဒီလို ေနာက္ျပန္လမ္းေၾကာင္းရွာတာကို Backtracking လို႔ ေခၚပါတယ္။ ေတာ္တဲ့ ဟက္ကာတစ္ေယာက္ဟာ သူ႔ကို လမ္းေၾကာင္းျပန္လိုက္လို႔ မလြယ္ေအာင္၊ ရႈပ္ေထြးေနေအာင္ စီမံထားေလ့ ရွိပါတယ္။ အိမ္သံုးကြန္ပ်ဴတာေတြဟာ ဆက္သြယ္မႈေတြကို မွတ္ထားတဲ့ Log ေတြမရွိၾကလို႔ အဲဒီကြန္ပ်ဴတာေတြဟာ လမ္းစေဖ်ာက္ဖို႔ ေကာင္းမြန္တဲ့ ပိြဳင့္ေတြပါပဲ။ ဟက္ကာတစ္ေယာက္က အဲဒီလို ခ်ိတ္ဆက္မႈမွတ္တမ္း Logging စနစ္မရွိတဲ့ ကြန္ပ်ဴတာေတြကေန တဆင့္ ခ်ိတ္ဆက္၀င္ေရာက္တာဆိုရင္ Backtracking လုပ္တဲ့အခ်ိန္ လမ္းစေပ်ာက္ေတာ့တာပါပဲ။


ဆက္လက္တင္ျပပါမယ္...

No comments:

Post a Comment