Wednesday, May 30, 2012
Tuesday, May 29, 2012
Stealing password with Ettercap and How to prevent
credit- IT men
တစ္ေန႔က youtube မွာ ေမႊရင္းနဲ႔ video တစ္ခု ေတြ႕လိုက္ပါတယ္။ ၾကည့္ၿပီးေတာ့ စမ္းသပ္လိုက္တာ လူေတာင္ မ်က္လံုးျပဴးသြားပါတယ္။ Ettercap ကို သူက သံုးျပသြားတာပါ။ Ettercap ဆိုတာက တကယ္ေတာ့ Hacking Software လည္း မဟုတ္ပါဘူး။ Local Network
Security Measurement Software တစ္ခုပါ။ ဒါေပမဲ့ သူက တျခားစက္က လူတစ္ေယာက္က Website
တစ္ခုကိုဖြင့္ၿပီး Username နဲ႔ Password ရိုက္တဲ့အခါ ကိုယ္က သြားမၾကည့္ဘဲ
သိႏိုင္တယ္ဆိုရင္ စာဖတ္သူ စိတ္မ်ား၀င္စားမလား မသိဘူး။
ဒီလိုပါ။
ဥပမာ အင္တာနက္ဆိုင္ဆိုပါစို႔။ ေမာင္ေမာင္နဲ႔ ေက်ာ္ေက်ာ္ အင္တာနက္သံုးေနၾကမယ္။ အဲဒီအခ်ိန္မွာ ေမာင္ေမာင္က သူ႔ ကြန္ပ်ဴတာ မွာ Ettercap Software တင္လိုက္မယ္။ ၿပီးရင္ ေစာင့္ၾကည့္ေနလိုက္ရံုပဲ။ ေက်ာ္ေက်ာ္က Website ေတြကို ဖြင့္ၿပီး Login
၀င္လိုက္တဲ့ အခ်ိန္မွာပဲ ခ်က္ခ်င္းဆိုသလို ေမာင္ေမာင္ဖြင့္ထားတဲ့ Ettercap Software
မွာ ေက်ာ္ေက်ာ္သံုး သြားတဲ့ Username နဲ႔ Password ေပၚလာပါလိမ့္မယ္။ ကဲ
ေက်ာ္ေက်ာ္ေတာ့ သြားၿပီ။
ဒီနည္းပညာကို Sniffing လို႔ေခၚပါတယ္။ ျမန္မာလိုဆိုရင္ အနံ႔ခံျခင္းေပါ့။ Sniffing ဘယ္လို အလုပ္လုပ္သြားတယ္ဆိုတာ ဒီပံုေလး ၾကည့္ရင္
ရွင္းမယ္ထင္ပါတယ္။
အနီေရာင္နဲ႔လူကေတာ့ မသမာသူ ေမာင္ေမာင္ပါ။ ေမာင္ေမာင္သံုးေနတဲ့ Ettercap Software က ေက်ာ္ေက်ာ္အျပင္ Network တစ္ခုလံုးမွာရွိေနတဲ့ ကြန္ပ်ဴတာေတြမွာတပ္ထားတဲ့ Network ႀကိဳးေတြထဲမွာ စီးဆင္းသြားလာေနတဲ့ အခ်က္အလက္ေတြကို အၿမဲတမ္းေစာင့္ၾကည့္ေနပါတယ္။
အဲဒီထဲကမွ username နဲ႔ password ဆိုရင္ သူက ေကာက္ယူ လိုက္တာပါ။ တျခား Password
ေတြကိုေတာ့ မယူႏိုင္ပါ။ ဒါေပမဲ့ Website ေပၚမွာ ရိုက္ထည့္သမွ် Password (Gmail,
Facebook, Twitter) ေတြ အကုန္လံုးကို
ရယူႏိုင္စြမ္းရွိပါတယ္။
ဘယ္လိုကာကြယ္မလဲ
လက္ေတြ႕စမ္းသပ္ၾကည့္ရသေလာက္ HTTP Secure Protocol သံုးတဲ့ Website ေတြကလဲြလို႔ တျခား Website ေတြမွာ သံုးမိတဲ့
username နဲ႔ password မွန္သမွ်ကို Ettercap က အသာေလး ရယူႏိုင္ပါတယ္။ HTTP Secure
Protocol သံုးတဲ့ site ေတြကေတာ့ website လိပ္စာမွာ https:// ဆိုၿပီး ပါတာေတြေပါ့။
Gmail သံုးရင္, Facebook သံုးရင္ သတိထားမိၾကမွာပါ။ အဲဒီလို https site
ေတြမွာသံုးတဲ့ username နဲ႔ password ေတြကိုေတာ့ ettercap က မယူႏိုင္ပါဘူး။
ကၽြန္ေတာ္တို႔ေတာင္ Myanmar IT Men Website ကို https
ေျပာင္းလိုက္ပါၿပီ။
ဒါေပမဲ့ Ettercap Software မွာ အဲဒီ https မွာသံုးတဲ့ password ေတြကိုပါ ခိုးႏိုင္တဲ့ Function ပါပါတယ္။ Certificate အတု ထည့္ၿပီး
ခိုးတာပါ။ ဒါေပမဲ့ အဲဒါက သိသာပါတယ္။ စာဖတ္သူအေနနဲ႔ Gmail, Facebook စသည္တို႔ကို Log
in ၀င္လိုက္တဲ့ အခါ Box တစ္ခု က်လာပါလိမ့္မယ္။ (ေအာက္ပါပံုကို ၾကည့္ပါ)
အဲဒီ box မွာ ေရးထားမဲ့အေၾကာင္းအရာေတြကေတာ့ Certificate က Untrust ျဖစ္ေနတယ္။ မင္း လက္ခံမွာလား ဘာလားဆိုၿပီး ေမးေနတာပါ။ ဒါဆိုရင္ ေသခ်ာၿပီေပါ့။ ကိုယ့္ Network ထဲမွာ Ettercap ႀကီး ရွိေနၿပီ။ ဘာမွ ဆက္မလုပ္ပါနဲ႔ေတာ့။ ကြန္ပ်ဴတာကို သာ ပိတ္လိုက္ပါ။
http://futurestars-mm.com/profiles/blog/show?id=6405389%3ABlogPost%3A398081&xgs=1&xg_source=msg_share_post
တစ္ေန႔က youtube မွာ ေမႊရင္းနဲ႔ video တစ္ခု ေတြ႕လိုက္ပါတယ္။ ၾကည့္ၿပီးေတာ့ စမ္းသပ္လိုက္တာ လူေတာင္ မ်က္လံုးျပဴးသြားပါတယ္။ Ettercap ကို သူက သံုးျပသြားတာပါ။ Ettercap ဆိုတာက တကယ္ေတာ့ Hacking Software လည္း မဟုတ္ပါဘူး။ Local Network
Security Measurement Software တစ္ခုပါ။ ဒါေပမဲ့ သူက တျခားစက္က လူတစ္ေယာက္က Website
တစ္ခုကိုဖြင့္ၿပီး Username နဲ႔ Password ရိုက္တဲ့အခါ ကိုယ္က သြားမၾကည့္ဘဲ
သိႏိုင္တယ္ဆိုရင္ စာဖတ္သူ စိတ္မ်ား၀င္စားမလား မသိဘူး။
ဒီလိုပါ။
ဥပမာ အင္တာနက္ဆိုင္ဆိုပါစို႔။ ေမာင္ေမာင္နဲ႔ ေက်ာ္ေက်ာ္ အင္တာနက္သံုးေနၾကမယ္။ အဲဒီအခ်ိန္မွာ ေမာင္ေမာင္က သူ႔ ကြန္ပ်ဴတာ မွာ Ettercap Software တင္လိုက္မယ္။ ၿပီးရင္ ေစာင့္ၾကည့္ေနလိုက္ရံုပဲ။ ေက်ာ္ေက်ာ္က Website ေတြကို ဖြင့္ၿပီး Login
၀င္လိုက္တဲ့ အခ်ိန္မွာပဲ ခ်က္ခ်င္းဆိုသလို ေမာင္ေမာင္ဖြင့္ထားတဲ့ Ettercap Software
မွာ ေက်ာ္ေက်ာ္သံုး သြားတဲ့ Username နဲ႔ Password ေပၚလာပါလိမ့္မယ္။ ကဲ
ေက်ာ္ေက်ာ္ေတာ့ သြားၿပီ။
ဒီနည္းပညာကို Sniffing လို႔ေခၚပါတယ္။ ျမန္မာလိုဆိုရင္ အနံ႔ခံျခင္းေပါ့။ Sniffing ဘယ္လို အလုပ္လုပ္သြားတယ္ဆိုတာ ဒီပံုေလး ၾကည့္ရင္
ရွင္းမယ္ထင္ပါတယ္။
အနီေရာင္နဲ႔လူကေတာ့ မသမာသူ ေမာင္ေမာင္ပါ။ ေမာင္ေမာင္သံုးေနတဲ့ Ettercap Software က ေက်ာ္ေက်ာ္အျပင္ Network တစ္ခုလံုးမွာရွိေနတဲ့ ကြန္ပ်ဴတာေတြမွာတပ္ထားတဲ့ Network ႀကိဳးေတြထဲမွာ စီးဆင္းသြားလာေနတဲ့ အခ်က္အလက္ေတြကို အၿမဲတမ္းေစာင့္ၾကည့္ေနပါတယ္။
အဲဒီထဲကမွ username နဲ႔ password ဆိုရင္ သူက ေကာက္ယူ လိုက္တာပါ။ တျခား Password
ေတြကိုေတာ့ မယူႏိုင္ပါ။ ဒါေပမဲ့ Website ေပၚမွာ ရိုက္ထည့္သမွ် Password (Gmail,
Facebook, Twitter) ေတြ အကုန္လံုးကို
ရယူႏိုင္စြမ္းရွိပါတယ္။
ဘယ္လိုကာကြယ္မလဲ
လက္ေတြ႕စမ္းသပ္ၾကည့္ရသေလာက္ HTTP Secure Protocol သံုးတဲ့ Website ေတြကလဲြလို႔ တျခား Website ေတြမွာ သံုးမိတဲ့
username နဲ႔ password မွန္သမွ်ကို Ettercap က အသာေလး ရယူႏိုင္ပါတယ္။ HTTP Secure
Protocol သံုးတဲ့ site ေတြကေတာ့ website လိပ္စာမွာ https:// ဆိုၿပီး ပါတာေတြေပါ့။
Gmail သံုးရင္, Facebook သံုးရင္ သတိထားမိၾကမွာပါ။ အဲဒီလို https site
ေတြမွာသံုးတဲ့ username နဲ႔ password ေတြကိုေတာ့ ettercap က မယူႏိုင္ပါဘူး။
ကၽြန္ေတာ္တို႔ေတာင္ Myanmar IT Men Website ကို https
ေျပာင္းလိုက္ပါၿပီ။
ဒါေပမဲ့ Ettercap Software မွာ အဲဒီ https မွာသံုးတဲ့ password ေတြကိုပါ ခိုးႏိုင္တဲ့ Function ပါပါတယ္။ Certificate အတု ထည့္ၿပီး
ခိုးတာပါ။ ဒါေပမဲ့ အဲဒါက သိသာပါတယ္။ စာဖတ္သူအေနနဲ႔ Gmail, Facebook စသည္တို႔ကို Log
in ၀င္လိုက္တဲ့ အခါ Box တစ္ခု က်လာပါလိမ့္မယ္။ (ေအာက္ပါပံုကို ၾကည့္ပါ)
အဲဒီ box မွာ ေရးထားမဲ့အေၾကာင္းအရာေတြကေတာ့ Certificate က Untrust ျဖစ္ေနတယ္။ မင္း လက္ခံမွာလား ဘာလားဆိုၿပီး ေမးေနတာပါ။ ဒါဆိုရင္ ေသခ်ာၿပီေပါ့။ ကိုယ့္ Network ထဲမွာ Ettercap ႀကီး ရွိေနၿပီ။ ဘာမွ ဆက္မလုပ္ပါနဲ႔ေတာ့။ ကြန္ပ်ဴတာကို သာ ပိတ္လိုက္ပါ။
http://futurestars-mm.com/profiles/blog/show?id=6405389%3ABlogPost%3A398081&xgs=1&xg_source=msg_share_post
Labels:
နည္းပညာ
Monday, May 14, 2012
HTML မိတ္ဆက္ ၀ါသနာရွင္မ်ားအတြက္ သိေကာင္းစရာ..
၀က္စ္ ေပ့ တစ္ခု ျပဳလုပ္မယ္ဆို အေျခခံက်တဲ႔.. HTML လင့္အေၾကာင္းေလးေတြကို
အေျခခံေလာက္ တည္ေဆာက္နိုင္ရင္ အေကာင္းဆံုး ထင္ပါတယ္... မသိေသာ သူငယ္ခ်င္းမ်ားအတြက္. .
တင္ျပလိုက္ပါသည္..။
ေလးစားစြာ ဒီေနရာမွာ သြားေရာက္ဖတ္ရဳွ႔ပါ.. .ဒီေနရာကို နွိပ္ပါ..
http://www.futurestars-mm.com/profiles/blog/show?id=6405389%3ABlogPost%3A374605&xgs=1&xg_source=msg_share_post
အေျခခံေလာက္ တည္ေဆာက္နိုင္ရင္ အေကာင္းဆံုး ထင္ပါတယ္... မသိေသာ သူငယ္ခ်င္းမ်ားအတြက္. .
တင္ျပလိုက္ပါသည္..။
ေလးစားစြာ ဒီေနရာမွာ သြားေရာက္ဖတ္ရဳွ႔ပါ.. .ဒီေနရာကို နွိပ္ပါ..
http://www.futurestars-mm.com/profiles/blog/show?id=6405389%3ABlogPost%3A374605&xgs=1&xg_source=msg_share_post
Labels:
နည္းပညာ
Subscribe to:
Posts (Atom)