လူငယ္နွင့္ hacking အေျကာင္း
===============================
လူေတြ ေတာ္ေတာ္မ်ားမ်ားက ေမးၾကတယ္။ ဟက္ကင္းဆိုတာ ဘာလဲ။ ဘယ္လို လုပ္ရတာလဲတဲ့။ တကယ္ေတာ့ ဟက္ကာအေၾကာင္းကို အဓိပၸာယ္ ဖြဲ႔ၾကသူေတြ ဒုနဲ႔ေဒးပါ။ ဒါေတြကေတာ့ တကယ္ေတာ့ ကိုယ့္ခံယူခ်က္နဲ႔ကိုယ္ေပါ့ေနာ့္။
ျမန္မာျပည္မွာ ဟက္ကင္းဆိုရင္ လူတိုင္းက Facebook နဲ႔ Gmail ဟက္တာေလာက္ပဲ ျမင္ၾကပါတယ္။ အျမင္မက်ယ္ၾကပါဘူး။ တကယ္ေတာ့ ဟက္ကင္းဆိုတာ အဲ့ဒါၾကီးပဲ ဟက္ဖို႔ မဟုတ္ပါဘူး။ Facebook & Gmail ဟက္မယ္လို႔ သင္ရည္ရြယ္လိုက္တာနဲ႔ သင္ဟာ က်ရွံဳးသြားပါျပီ။ တကယ္ေတာ့ ဟက္ကင္းဆိုတဲ့နယ္ပယ္ဟာ အၾကီးၾကီးပါ။ ဒီမွာေတာ့ အေတြ႔အၾကံဳေလးေတြနဲ႔ ယွဥ္ျပီး ကြ်န္ေတာ္ေရးပါ့မယ္။
ဟက္ကင္းေလာကမွာ ဦးထုပ္အေရာင္ေတြ ရွိတယ္ဆိုတာ ဟက္ကင္းလိုက္တဲ့လူေတြ သိျပီးသားပါ။ သိပ္ေျပာျပေတာ့ပါဘူး။ 
ကြ်န္ေတာ္ေလ့လာသမွ် ဟက္ကင္းလုပ္တဲ့လူေတြဆိုတာ သိခ်င္စိတ္နဲ႔ လုပ္တာျဖစ္တယ္။ သိခ်င္စိတ္ ျပင္းျပလြန္းလို႔ကို ဒီလမ္းကို လိုက္တာျဖစ္ပါတယ္။ ဟက္ကင္းမွာ Website ခ်ည္းပဲ ကစ္ဖို႔ ၾကိဳးစားေနရင္ေတာ့ ဘယ္လိုမွ တက္လာေတာ့မွာ မဟုတ္ပါဘူး။ အဓိကက သိခ်င္စိတ္ျပင္းျပပါ။ ကစ္ဖို႔ပဲဆိုရင္ အခ်ိန္ၾကာလာတာနဲ႔ အမွ် ပ်င္းသထက္ ပ်င္းလာပါလိမ့္မယ္။ အဓိကက ကိုယ့္ skill ကို ခြ်န္ေအာင္ လုပ္ဖို႔ အဓိကေပါ့။
ကြ်န္ေတာ္ Facebook Group ေတြမွာ ေလွ်ာက္ၾကည့္မိပါတယ္။ ေတာ္ေတာ္မ်ားမ်ားက ဟက္ကင္း တတ္ခ်င္တယ္ သင္ခ်င္တယ္လို႔ပဲ ေျပာေနၾကပါတယ္။ သူတို႔ဘာလုပ္ၾကသလဲ၊ အခ်ိန္တန္ Facebook မွာ ေခါငး္စိုက္သြားၾကတာပဲ။ လုပ္ခ်င္တယ္သာေျပာတာ၊ အနစ္နာခံစိတ္၊ သိခ်င္စိတ္ မရွိေတာ့ ဘယ့္ႏွာ တတ္မတံုး။ :wako: ဒီေတာ့ ရသမွ်ေလ့လာပါ။ ဘရို Big Boss ေျပာသလိုဆို ေတြ႔ကရာ ဖတ္ပါ။ Knowledge ကို တတ္ႏိုင္သေလာက္ ျမွင့္ပါ။
Hacking ေလာကမွာ အေရးအၾကီးဆံုးတစ္ခုက စိတ္ရွည္ဖို႔ပါပဲ။ လပိုင္း ရက္ပိုင္းနဲ႔ ၀ုန္းခနဲ ဒိုင္းခနဲ ဟက္ကာၾကီးျဖစ္သြားတာ မဟုတ္ၾကပါဘူး။ အကုန္လံုးက အခ်ိန္ေတြ၊ ရက္ေတြ၊ လေတြကို ေပးဆပ္ခဲ့ၾကတယ္၊ ကိုယ့္ ၀ါသနာကို လုပ္ဖို႔ေပါ့။ ဒီေတာ့ စိတ္ရွည္ပါ။ လံုး၀ စိတ္မပ်က္ပါနဲ႔။ MSF က လူေတြလည္း ဒီလို အရင္းခံခဲ့လို႔ သူမ်ားေတြထက္ ပိုသိေနၾကတာပါ။ :bh:
ေအာက္ပါ အခ်က္ေတြကေတာ့ Hacking ကို ေလ့လာရာမွာ အနည္းငယ္ အသံုး၀င္ပါလိမ့္မယ္။ ကိုယ္သန္ရာသန္ရာေပါ့
1. Hacking စကားလံုးေတြကို သိေအာင္ လုပ္ပါ။
အဲ့ဒါ အေရးအၾကီးဆံုးေပါ့။ ႏို႔မို႔ရင္ Tutorial ကို ဖတ္သာဖတ္ေနတာ၊ ဘာေတြမွန္းလဲ နားမလည္၊ ဘာလုပ္ရမွန္းလည္း မသိ၊ ကြန္ျပဴတာ စကားလံုး အေျခခံေလာက္ သိရင္ ဒီစာလံုးေတြက မခက္ခဲပါဘူး။ ကြ်န္ေတာ္လည္း ဒီလိုပါပဲ။ ဒီက အစ္ကိုေတြ ေျပာလိုက္တဲ့ စကားေတြကို နားမလည္ရင္ Google ေျပးေခါက္တာပဲ။ ဟီး ဒါမွ ေရွ႔ဆက္လို႔ ရမွာကိုး။
ဒါမွ ေရွ႔ဆက္လို႔ ရမွာကိုး။
2. Technique ေတြကို အေျခခံေလာက္ သိေအာင္လုပ္ပါ
Hacking ေလာကမွာ SQL Injection, LFI, RFI, XSS (Cross Site Scripting), CSRF, Bruteforce, Symlink ဘာဘာညာညာ အမ်ားၾကီး ရွိပါတယ္။ အဲ့နည္းေတြထဲမွာမွ ထပ္ခြဲတာေတြ အမ်ားၾကီး ရွိပါေသးတယ္။ စစခ်င္းေတာ့ ေခါင္းမူတာေပါ့ :wako: ဒါေပမယ့္ အနည္းဆံုးေတာ့လည္း ဒီနည္းေလးေတြကို သိထားသင့္ပါတယ္။ အၾကမ္းဖ်င္းေပါ့။ :unsure:
3. အားမေလ်ာ့ပါနဲ႔
အေပၚမွာ ေျပာခဲ့ျပီးသားပါ။ တစ္ဆိုက္ မရ ေနာက္တစ္ဆိုက္ေပါ့။ ကြ်န္ေတာ္လည္း ဟက္ကင္းေလ့လာတဲ့ လပိုင္းအတြင္း Tools ေတြနဲ႔ inject လုပ္တာေတာင္ ဘာမွမရပါဘူး (ရွက္ထွာ) ကိုယ္တစ္ေယာက္တည္းေတာ့ မဟုတ္ပါဘူး၊ သူမ်ားေတြလည္း ဒီလိုပါပဲ။ စိတ္ရွည္ၾကပါ။
ကြ်န္ေတာ္လည္း ဟက္ကင္းေလ့လာတဲ့ လပိုင္းအတြင္း Tools ေတြနဲ႔ inject လုပ္တာေတာင္ ဘာမွမရပါဘူး (ရွက္ထွာ) ကိုယ္တစ္ေယာက္တည္းေတာ့ မဟုတ္ပါဘူး၊ သူမ်ားေတြလည္း ဒီလိုပါပဲ။ စိတ္ရွည္ၾကပါ။
4. Believe your hands!
Injection သမားေတြ ေျပာတဲ့ စကားရွိပါတယ္။ Tools သံုးတာက သူတို႔ရဲ့ Skill ေတြကို က်ဆင္းေစတယ္တဲ့။ ဟုတ္ပါတယ္။ ဒါေပမယ့္ Tools ကို သံုးပါ။ အတိုင္းအတာ တစ္ခု အထိေပါ့။ စစေလ့လာခ်င္း ဘာေတြမွန္း မသိေသးရင္ Tools ေတြကို သံုးျပီး ဘယ္လို အလုပ္လုပ္သလဲဆိုတာ ေလ့လာၾကည့္ပါ။ နားလည္သြားခဲ့ရင္ Manual ကို တက္လို႔ရပါျပီ
5. Google ကို ဆရာတင္ပါ
Hacker ေတြရဲ့ လက္သံုးစကားပါ။ ဘာမွ မရေတာ့ဘူးလား၊ Google သာ ေခါက္ျပီး ေမႊေပေရာ့။ ဘာလို႔လဲဆိုေတာ့ စာေတြကို ဖတ္ရင္းဖတ္ရင္းနဲ႔ Knowledge ေတြ ပိုၾကြယ္၀လာပါ့မယ္။
6. Don't learn to hack, hack to learn
နာမည္ၾကီးစကားပါ။ ကြ်န္ေတာ္လည္း အရင္က ထင္ခဲ့ဖူးပါတယ္။ Hack တယ္ဆိုမွ သူ႔ကို ဘာလို႔ မသင္ရတာလဲေပါ့။ ေနာက္မွ နားလည္လာခဲ့တာက သူက စေကးတက္ဖို႔ အဓိက ရည္ရြယ္တာလို႔ ထင္ရပါတယ္။ Hacking လုပ္ရင္း Knowledge ေတြ တိုးလာရတယ္။ ဗဟုသုတ ရတယ္။ အစံုေပါ့ဗ်ာ။ ဒီေတာ့ Hack to Learn ဆိုတာ ဒါေတြကို ဆိုလိုတယ္ ထင္ပါရဲ့။
7. သူမ်ားေတြကို လိုက္ မသင္ခိုင္းပါနဲ႔
ဟုတ္ကဲ့။ Hacker ဆိုတဲ့ လူေတြကို ဟက္ကင္းတတ္ခ်င္တယ္၊ သင္ေပးပါ ခင္ညာလို႔ သြား မေျပာပါနဲ႔။ သင္ေပးမွာ မဟုတ္ပါဘူး။ :devlish: အေကာင္းဆံုးက ဘယ္က စရမလဲလို႔ ေလာက္ပဲ ေမးျပီး ကိုယ့္ဘာကို ေလ့လာပါ။ အားလံုးထဲမွာ ဒါကေတာ့ အေကာင္းဆံုးပါ။
8. Follow the mentors
ကိုယ့္ထက္ အေတြ႔အၾကံဳ အမ်ားၾကီးရွိတဲ့လူေတြကို ေမးပါ။ တစ္ခါတစ္ေလ ကြ်န္ေတာ္လည္း Injection မွာ တစ္တတ္ပါတယ္။ w!tch, 133720, Nullbyte တို႔ကို တန္းစီ စားခိုင္းျပီး သူတို႔ဆီက ျပန္လာတဲ့ အေျဖေတြကို ေလ့လာၾကည့္ပါတယ္။ ဒါမွလည္း ကုိယ့္ အရည္အခ်င္း ပိစိေလးကေန တက္မွာေပါ့။ အေထြေထြ ဗဟုသုတာဆို Big Boss ကို ကပ္ပါတယ္။ :eg:
အေထြေထြ ဗဟုသုတာဆို Big Boss ကို ကပ္ပါတယ္။ :eg:
9. Forum ေတြကို ေမႊပါ
ေရႊလို ဗဟုသုတေတြက Forum ေတြက လာပါတယ္။ သူတို႔ရဲ့ Discussion ေတြကို ဖတ္ပါ။ ဒါမွ သူမ်ား ၾကံဳေနတဲ့ ဒုကၡ ကိုယ့္ဆီျပန္ေရာက္လာခဲ့ရင္ ေျဖရွင္းတတ္ေအာင္ပါ။ ကြ်န္ေတာ္ဆို Forum ေတြကို သိပ္သေဘာက်သဗ်။
ကဲ။ လက္ေညာင္းေနျပီဗ်ာ။ ဒီဥစၥာကို ေရးလိုက္လို႔ ေနာက္ေလ့လာခ်င္တဲ့ လူေတြ အတြက္ တစ္ခုခုရသြားပါေစလို႔ ေမွ်ာ္လင့္မိပါတယ္။
crd to msf
0 comments:
Post a Comment