Hacking မွာ Most powerful ျဖစ္တဲ့ Social Engineering [SE]အေျကာင္းေလး
======================================
Social Engineering [ SE ] ကဘာဆုိတာကို အေသးစိတ္မေျပာေတာ့ဘူးေနာ္... အကယ္လုိ့ SE ဆုိတာ ဘာမွန္းမသိတဲ့ noob ေတြဆုိရင္ ျပန္ရွာဖတ္ျကည့္လိုက္ပါ ...
======================================
Social Engineering [ SE ] ကဘာဆုိတာကို အေသးစိတ္မေျပာေတာ့ဘူးေနာ္... အကယ္လုိ့ SE ဆုိတာ ဘာမွန္းမသိတဲ့ noob ေတြဆုိရင္ ျပန္ရွာဖတ္ျကည့္လိုက္ပါ ...
Shoulder Surfing
ဒါကိုသိတဲ့သူမ်ားမယ္ လို့ ထင္ပါတယ္...နည္းနည္းေလာက္ပဲ ထပ္ေျပာျပလိုက္ေတာ့မယ္ေနာ္.. တပါး သူ ကို ခုိးျကည့္တာ ေခ်ာင္းျကည့္တာေပါ့ဗ်ာ ... ဥပမာ. PIN , Password ရုိက္တာကို လွမ္းျကည့္လုိက္တာ.. Monitor Screen ကိုလွမ္းျကည့္လုိက္တာ ..Shoulder Surfing လည္းျကမ္းပါတယ္ ေနာက္ဆံုး ... အေ၀းကေန.. ေခ်ာင္းျပီး မွန္ေျပာင္းတုိ့ နဲ့ ပါ . ျကမ္းလုိ့ရပါတယ္..
ဒါကိုသိတဲ့သူမ်ားမယ္ လို့ ထင္ပါတယ္...နည္းနည္းေလာက္ပဲ ထပ္ေျပာျပလိုက္ေတာ့မယ္ေနာ္.. တပါး သူ ကို ခုိးျကည့္တာ ေခ်ာင္းျကည့္တာေပါ့ဗ်ာ ... ဥပမာ. PIN , Password ရုိက္တာကို လွမ္းျကည့္လုိက္တာ.. Monitor Screen ကိုလွမ္းျကည့္လုိက္တာ ..Shoulder Surfing လည္းျကမ္းပါတယ္ ေနာက္ဆံုး ... အေ၀းကေန.. ေခ်ာင္းျပီး မွန္ေျပာင္းတုိ့ နဲ့ ပါ . ျကမ္းလုိ့ရပါတယ္..
Tailgating
ဒါက ဘာလဲဆုိရင္ .. Secure Area တစ္ခုကို ၀င္လို့မရခဲ့ဘူးဆုိရင္ ၀င္လုိ့ရတဲ့ သူရဲ့ ေနာက္ကေန follow လုပ္ျပိး ၀င္တာပါ ... Antitrust movie ထဲမွာ ပါပါတယ္. အဲ့ဒီ Technique က . biggrin
Impersonation
က က်ေတာ့ .. ျကမ္းပါတယ္.. သူက လံုး၀ ကို ရုပ္ေျပာင္းရုပ္လြဲလုပ္လုိက္တာ .. မ်က္နွာျကီးလွီးလုိက္တာမဟုတ္ပါဘူး.... အေယာင္ေဆာင္လုိက္တာ ... Police officer လုိမ်ိုး ... emergency room worker လိုမ်ိုး ... ဒါက ေတာ့ Attacker လုိအပ္ခ်က္ေပါ္ေပါ့ဗ်ာ .. biggrin
ဒါက ဘာလဲဆုိရင္ .. Secure Area တစ္ခုကို ၀င္လို့မရခဲ့ဘူးဆုိရင္ ၀င္လုိ့ရတဲ့ သူရဲ့ ေနာက္ကေန follow လုပ္ျပိး ၀င္တာပါ ... Antitrust movie ထဲမွာ ပါပါတယ္. အဲ့ဒီ Technique က . biggrin
Impersonation
က က်ေတာ့ .. ျကမ္းပါတယ္.. သူက လံုး၀ ကို ရုပ္ေျပာင္းရုပ္လြဲလုပ္လုိက္တာ .. မ်က္နွာျကီးလွီးလုိက္တာမဟုတ္ပါဘူး.... အေယာင္ေဆာင္လုိက္တာ ... Police officer လုိမ်ိုး ... emergency room worker လိုမ်ိုး ... ဒါက ေတာ့ Attacker လုိအပ္ခ်က္ေပါ္ေပါ့ဗ်ာ .. biggrin
Dumpster diving
ဟီး ဒါေတာ့ ေသခ်ာပါတယ္.. လံုး၀သိလိမ့္မယ္.. ကြ်န္ေတာ္တုိ့ ျမန္မာနုိင္ငံမွာ အသံုးမ၀င္ပါဘူး ဟိဟိ မယံု စမ္းျကည့္ေလ... ဟိုဘက္ေတြမွာဆုိရင္ စာရြက္အမွိုက္ပံုး သက္သက္ တျခား အမွိုက္ပံုးသက္အဲလုိမ်ိုးေတြ ခြဲထားေတာ့ အဆင္ေျပတယ္ဗ်ာ tongue
ဟီး ဒါေတာ့ ေသခ်ာပါတယ္.. လံုး၀သိလိမ့္မယ္.. ကြ်န္ေတာ္တုိ့ ျမန္မာနုိင္ငံမွာ အသံုးမ၀င္ပါဘူး ဟိဟိ မယံု စမ္းျကည့္ေလ... ဟိုဘက္ေတြမွာဆုိရင္ စာရြက္အမွိုက္ပံုး သက္သက္ တျခား အမွိုက္ပံုးသက္အဲလုိမ်ိုးေတြ ခြဲထားေတာ့ အဆင္ေျပတယ္ဗ်ာ tongue
Pretexting
ဒါကက်ေတာ့ ... ဖိတ္ဖိတ္ေပါ့ ... ဥပမာ... email တစ္ေဆာင္ ကြ်န္ေတာ္ ပို့လိုက္မယ္.... ကြ်န္ေတာ္ facebook security team ကပါ ... ကြ်န္ေတာ္တုိ့ privacy ေတြ ျပန္စစ္ေနလုိ့ .. အမရဲ့ .. password ကို ကြ်န္ေတာ္တုိ့ဆီေပးဖုိ့ လုိအပ္ပါတယ္. ဒါမွ အစ္မ account မွာ malware ေတြ ရွိမရွိစစ္လုိ့ရမွာျဖစ္ပါတယ္.. ဘာဘာညာညာေပါ့ .. အဲ့ဆုိသူေလးက ကို့ကို ေပးျပီ.. အဲ့ဒါမ်ိုးပါ .. biggrin [ ဥပမာ က စဥ္းစားတာ ဒါပဲေခါင္းထဲေပါ္လာလုိ့ tongue ]
ဒါကက်ေတာ့ ... ဖိတ္ဖိတ္ေပါ့ ... ဥပမာ... email တစ္ေဆာင္ ကြ်န္ေတာ္ ပို့လိုက္မယ္.... ကြ်န္ေတာ္ facebook security team ကပါ ... ကြ်န္ေတာ္တုိ့ privacy ေတြ ျပန္စစ္ေနလုိ့ .. အမရဲ့ .. password ကို ကြ်န္ေတာ္တုိ့ဆီေပးဖုိ့ လုိအပ္ပါတယ္. ဒါမွ အစ္မ account မွာ malware ေတြ ရွိမရွိစစ္လုိ့ရမွာျဖစ္ပါတယ္.. ဘာဘာညာညာေပါ့ .. အဲ့ဆုိသူေလးက ကို့ကို ေပးျပီ.. အဲ့ဒါမ်ိုးပါ .. biggrin [ ဥပမာ က စဥ္းစားတာ ဒါပဲေခါင္းထဲေပါ္လာလုိ့ tongue ]
Baiting
ဒါကေတာ့ ကုိ ျကြက္ ေျပာခဲ့ဖူးတဲ့ နည္းေလးပါ.. pendrive တစ္ေခ်ာင္းကို ... ကားပါကင္... ရံုး.. ပန္းျခံ ... အစရွိတဲ့ လူစီ ကား ရာေနရမွာ ပစ္ခ်ခဲ့တဲ့ နည္းေလးပါ... အဲ့ဒါက ေတာ့ Attacker ရဲ့ လုိအပ္ခ်က္ေပါ္မူတည္ပါတယ္.. ျပိးအဲ့ထဲမွာက trojan created လုပ္ထားရမွာေပါ့ဗ်ာ ဟဲဟဲ ကိုျကြက္ေျပာဖူးတဲ့နည္းေလးပါ.. biggrin
ဒါကေတာ့ ကုိ ျကြက္ ေျပာခဲ့ဖူးတဲ့ နည္းေလးပါ.. pendrive တစ္ေခ်ာင္းကို ... ကားပါကင္... ရံုး.. ပန္းျခံ ... အစရွိတဲ့ လူစီ ကား ရာေနရမွာ ပစ္ခ်ခဲ့တဲ့ နည္းေလးပါ... အဲ့ဒါက ေတာ့ Attacker ရဲ့ လုိအပ္ခ်က္ေပါ္မူတည္ပါတယ္.. ျပိးအဲ့ထဲမွာက trojan created လုပ္ထားရမွာေပါ့ဗ်ာ ဟဲဟဲ ကိုျကြက္ေျပာဖူးတဲ့နည္းေလးပါ.. biggrin
Quid pro quo
ဒါကေတာ့ တစ္ခုခု ကို လုိခ်င္လို့ တစ္ခုခုကို ရည္ရြယ္ခ်က္ ရွိရွိျဖင့္ .. လုပ္တာပါ .. ရွုပ္သြားလား အဲ့လိုေျပာလုိ့ . ဒီလိုပါ.. ကြ်န္ေတာ္.က paypal တုိ့ visa တုိ့ လုိခ်င္လို့ ... app တစ္ခု ကုိေရးတယ္.. ဒါေပမဲ့ အ့ဲ ဒီ app က တကယ္လည္း အက်ိုး ရွိတယ္.. သံုးလို့ရတယ္. အမွန္အကန္လည္း ေရာင္းတယ္ဆုိပါဆုိ.. ဟုတ္ျပိး.. အဲ့ဒါဆုိရင္ သံုးတဲ့သူေတြမ်ားလာရင္ ကြ်န္ေတာ့္အတြက္ဟဲဟဲ tongue
ဒါကေတာ့ တစ္ခုခု ကို လုိခ်င္လို့ တစ္ခုခုကို ရည္ရြယ္ခ်က္ ရွိရွိျဖင့္ .. လုပ္တာပါ .. ရွုပ္သြားလား အဲ့လိုေျပာလုိ့ . ဒီလိုပါ.. ကြ်န္ေတာ္.က paypal တုိ့ visa တုိ့ လုိခ်င္လို့ ... app တစ္ခု ကုိေရးတယ္.. ဒါေပမဲ့ အ့ဲ ဒီ app က တကယ္လည္း အက်ိုး ရွိတယ္.. သံုးလို့ရတယ္. အမွန္အကန္လည္း ေရာင္းတယ္ဆုိပါဆုိ.. ဟုတ္ျပိး.. အဲ့ဒါဆုိရင္ သံုးတဲ့သူေတြမ်ားလာရင္ ကြ်န္ေတာ့္အတြက္ဟဲဟဲ tongue
ကြ်န္ေတာ္ Phishing အေျကာင္းဆက္ေျပာ မယ္ေနာ္ OK ?? victorie
Phishing ဆုိတဲ့ စကားလံုးက .. Phone - fishing အဲ့ဒီနွစ္မ်ိုး ကေန ဆင္းသက္လာတာပါ .... Phishing ဆုိလုိရင္းက သားေကာင္ကို ေထာင္ဖမ္းတယ္. အခ်ိန္ယူရတယ္. ခု ဖမ္းလုိ့ ခုမရပါဘူး .. nono အိုေခ...Phishing ကိုလည္း ျကားဖူးသား ဆုိေတာ့ ဆက္သြားေတာ့မယ္ဗ်ာ superman
Spear Phishing
ဒါက company တစ္ခုခု .. လူတစ္ဦးဦးကိုပဲျဖစ္ျဖစ္ Attack လုပ္တာပါ.. email message, IMs, စတာေတြနဲ့ Attack လုပ္တာပါ
Spear Phishing
ဒါက company တစ္ခုခု .. လူတစ္ဦးဦးကိုပဲျဖစ္ျဖစ္ Attack လုပ္တာပါ.. email message, IMs, စတာေတြနဲ့ Attack လုပ္တာပါ
SPIM
ဒါက IM ကေန လင့္ေပးျပီး Attack လုပ္တာပါ ..
ဒါက IM ကေန လင့္ေပးျပီး Attack လုပ္တာပါ ..
SPAM
ကုိေတာ့ သိပါလိမ့္မယ္... ဒါက email ကေနပါ .. [ Exam ေတြမွာလည္း ေမးပါတယ္ SPIM - SPAM ကို ]
ကုိေတာ့ သိပါလိမ့္မယ္... ဒါက email ကေနပါ .. [ Exam ေတြမွာလည္း ေမးပါတယ္ SPIM - SPAM ကို ]
Vishing
ဒါက ေတာ့ Voip ကေန ေတာ္ကီပြားတာပါ .. ဟီးဟီး
Whaling
ဒါေတာ့ Spear Phishing နဲ့ဆင္ပါတယ္. ဒါေပမဲ့ မတူပါဘူး Whaling က ရာထူးျကီးတဲ့သူေတြကိုေခါ္ပါတယ္. CEO, Manager အဲ့ဒါမ်ိုးေတြကို Attack လုပ္တာပါ
Pharming
က ဘယ္လုိမ်ိုးလဲဆုိရင္ . phishing and farming နဲ့ ေပါင္းထားတာပါ.. Attacker က Link တစ္ခုေပးလိုက္ျပီး အဲဒီလင့္ကို နွိပ္လုိက္ရင္ Webpage တစ္ခုကို redirecting လုပ္ပီး malware ေတြနဲ့ ျပည့္ေနတဲ့ webpage ျကီး
တစ္ခုကိုေရာက္သြားလိမ့္မယ္. အဲဒီမွာ စေတြ့တာေပါ့ဗ်ာ biggrin
ကဲ Like and share လုပ္ဖို့ကမိမိတာ၀န္ ခ်ျပဖို့က က်ြန္ေတာ္တို့တာ၀န္
crd to original writter
ဒါက ေတာ့ Voip ကေန ေတာ္ကီပြားတာပါ .. ဟီးဟီး
Whaling
ဒါေတာ့ Spear Phishing နဲ့ဆင္ပါတယ္. ဒါေပမဲ့ မတူပါဘူး Whaling က ရာထူးျကီးတဲ့သူေတြကိုေခါ္ပါတယ္. CEO, Manager အဲ့ဒါမ်ိုးေတြကို Attack လုပ္တာပါ
Pharming
က ဘယ္လုိမ်ိုးလဲဆုိရင္ . phishing and farming နဲ့ ေပါင္းထားတာပါ.. Attacker က Link တစ္ခုေပးလိုက္ျပီး အဲဒီလင့္ကို နွိပ္လုိက္ရင္ Webpage တစ္ခုကို redirecting လုပ္ပီး malware ေတြနဲ့ ျပည့္ေနတဲ့ webpage ျကီး
တစ္ခုကိုေရာက္သြားလိမ့္မယ္. အဲဒီမွာ စေတြ့တာေပါ့ဗ်ာ biggrin
ကဲ Like and share လုပ္ဖို့ကမိမိတာ၀န္ ခ်ျပဖို့က က်ြန္ေတာ္တို့တာ၀န္
crd to original writter
0 comments:
Post a Comment