နိဂံုး

ကံၾကမၼာကိုယံုစားလို ့
တိမ္တစ္အုပ္ကို ေက်ာင္းမိတယ္။
အပ်က္အပ်က္နဲ့ ႏွာေခါင္းေသြးထြက္မွ

ခပ္နက္နက္ၾကီးစိုက္၀င္ေနတာ
ေ၀းလြင့္ျခင္းရဲ ့ျမားေပါ့။

အဆိပ္...ကကြက္

ဒီလိုသာ...
ေသြးေအးေအး ထိုးႏွက္ဖဲ့ေခၽြေနရင္
အရိုးစြဲ ခ်စ္ျခင္းအျပည့္ ငါ့ရင္ခြင္
အရိုးသားဆံုး အသည္းကြဲေနမွာ...

Gmail Hacking is 100% work or not? And Gmail passwords are 100% safe or not?



Intro:

ဒီပိုစ့္သည္ Tutorial လဲမဟုတ္ပါ ေဆာင္းပါသက္သက္လဲမဟုတ္ပါ...။

Gmail passwords are 100% safe or not?

Gmail နဲ႕ ပတ္သက္ျပီးေတာ့ ကၽြန္ေတာ္ယံုတမး္ပံုျပင္ေတြေကာ...တကယ့္ အျဖစ္အပ်က္ေတြေကာအမ်ိဳးမ်ိဳး မွန္သမွ်ကၽြန္ေတာ္ ၾကားဘူးပါတယ္....။Gmail နဲ႕ ပတ္သက္ျပီေတာ့ ဘယ္လိုလံုျခံဳေအာင္ကာကြယ္ရမလဲ ဘယ္လိုမ်ား Attacking လုပ္ရမလဲေတြေကာ အမ်ိဳးမ်ိဳးပါပဲ........။
Gmail နဲ႕ ပတ္သက္ျပီေတာ့ ဘယ္လိုလံုျခံဳေအာင္ကာကြယ္ရမလဲ ဆိုတဲ့ ပို႕စ္ေတြကိုအမ်ားၾကီးဖတ္ဘူးပါတယ္
သူတို႕သိသေလာက္ေရးထားေပမယ့္လိုအပ္ခ်က္ေတြအမ်ားၾကီးရိွသလို တစ္ခ်ိဳ႕ ပိုစ့္ေတြလဲ ေတာ္ေတာ္ျပည့္စံုပါတယ္.......။ဒါေပမယ့္ သင့္ Gmail Password ကေကာ 100% လံုျခံဳရဲ႕လား လံုျခံဳေအာင္ဘာေတြကိုလုပ္ေဆာင္ရမလဲ.........။Hacker ေတြကသင့္ Gmail password ကို ဘယ္လို တိုက္ခိုက္တတ္သလဲ ........ဒါေတြကိုေကာ သင္ေလ့လာဘူးပါလား........။

 Gmail Hacking is 100% work or not?

သင္သည္ Gmail Account တစ္ခုကို hacking လုပ္ဖို႕ လြယ္ပါ့မလား......Gamil account name တစ္ခုရ
ရံုနဲ႕ အဲဒီ Gmail ကိုတိုက္ခိုက္လို႕ရမလား.....လို႕ေတြးဘူးပါသလား။ တျခား နည္းေတြ phishing စတဲ့ နည္း ေတြကေကာ အသံုး၀င္ပါသလား.......။ကၽြန္ေတာ္ကေတာ့ကၽြန္ေတာ့္ အေတြ႕ အၾကံဳအရ online ေပၚမွာ gmail hacking tutorial ေတြေကာ gmail hacking tools ေတြေကာအမ်ားၾကီးေတြ႕ဘူးပါတယ္...။တစ္ခ်ိဳ႕ဟာေတြအဆင္ေျပသလိုလိမ္ညာမႈေတြအမ်ားၾကီးၾကံဳ ဘူးခဲ့ပါတယ္.........။တခ်ိဳ႕ tool ေတြဆိုရင္ account နာမည္သိရံုနဲ႕ တိုက္ခိုက္ႏိုင္တယ္လို႕ ေရးသာထားၾက ပါတယ္.....။အဲဒါေတြေကာ တကယ္ျဖစ္ႏိုင္ပါသလားး........။

Theory:

Gmail သည္ 100% လံုျခံဳေသာ online base mail ဆားဗစ္ျဖစ္ပါသည္။...ဟုတ္တယ္ေလဒါေလာက္မွ မလံုျခံဳဘူးဆို google နာမည္ပ်က္ရံု ရိွမွာေပါ့။ဒါဆိုရင္ေကာ ဘာလို႕ Gmail.Gtalk အေကာင့္ေတြ Hack ခံရသလဲ ေမးၾကပါလိမ့္မယ္........။ခိုးခံရတယ္ ဆိုတာ သင္တို႕ရဲ႕ Low level အေတြ႕အၾကံဳ၊ အသိညဏ္ ၊
အေတြးအေခၚ တို႕ျဖစ္ၾကပါတယ္.....။တစ္ခါတစ္ internet ဆိုင္ေတြမွဆိုရင္ ေဇာ္ဂ်ီ ေဖာင့္နဲ႕ password ရိုက္ေနျပီး အေကာင့္ခိုးခံရတယ္လို႕ ထထေအာ္တာခဏတိုင္းၾကံဳ ဘူးပါတယ္.....။အဲ လက္စသပ္ေျပာရရင္ ေတာ့ Gmail အေကာင့္သည္ ၁၀၀% လံုျခံဳပါသည္ ၁၀၀%လည္း Hacking လုပ္ႏိုင္ ပါသည္......သင္အသံုးအက်ရင္ေပါ့.....။သင္နည္းနည္းအေတြ႕ၾကံဳနည္းတယ္ဆိုရင္ ေအာက္ကေဆာင္းပါေတြ ကိုဆက္လက္ဖတ္ရႈႏိုင္ပါသည္.....။Gmail အေကာင့္ပါသြားသူမ်ားလဲ အေတြအၾကံဳ ေကာင္းေတြရရန္ ဆက္ဖတ္ႏိုင္ပါသည္.......။Gmail အေကာင့္ပါသြားသူမ်ား ဒီပိုစ့္ကို အဆံုးထိဖတ္ျပီး သင္တို႕ဘယ္ေလာက္ မွာခဲ့ၾကသလဲ ဆိုတာ သင့္တို႕ကိုသင္တို႕ ျပန္သံုးသပ္ႏိုင္ပါသည္........။
========================================================
Methods of Gmail hacking
========================================================
Password Crack;

ဒီ Method အတိုက္ခံရသူမ်ား သည္...password ေရြခ်ယ္မႈညံ့ေသာေၾကာင့္ျဖစ္ပါသည္.....။ဒီ Method တြင္ေအာက္ပါ အတိုင္းခြဲျခားေလ့လာႏိုင္ပါသည္......။
========================================================
(1) Dictionary Attack



ရွင္းပါတယ္ password ေတြကို Dictionary အတိုင္းတိုက္စစ္တာပါ။ Dictionaryထဲမွပါတဲ့ စကားစုေတြကို
သင္အသံုးျပဳမယ္ဆိုရင္ သင္သည္ တကယ့္အညံ့ဆံုး password ေရြးခ်ယ္မႈျဖစ္ပါတယ္..ဥပမာ "vampire"
တို႕လိုစကာလံုးမ်ိဳးကိုအသံုးျပဳသူေတြဆိုပါေတာ့..။တအားကိုညံ့လြန္းပါတယ္....။ခဏေလးနဲ႕ passwords cracking လုပ္ႏိုင္ၾကပါတယ္..........။
=========================================================
(2) Number Crack






ဒီနည္းက ကန္႕သက္ခ်က္ရိွပါတယ္..။ဥပမာ သင့္သားေကာင္ရဲ႕ account password က နံပါတ္ေတြနဲ႕သာေပးထားရင္ေတာ့ .သင့္အတြက္ေရႊပါပဲ......။account password ေတြက နံပါတ္ေတြျဖစ္ ျပီး 4 လံုးကေန 8 လံုးအတြင္းျဖစ္ပါက အရမ္းကိုလြယ္ကူေသာ password ျဖစ္ပါတယ္....။
အရမ္းလဲအားနည္းပါတယ္.........။ဒါေၾကာင့္ password ေတြကို နံပါတ္ေတြၾကီးမထားသင့္ပါဘူး.....။အရမ္း အရမ္းကို အားနည္းပါတယ္.......။
========================================================
Brute-force cracking



Password cracking method ထဲမွာလူသံုးအမ်ားဆံုးနဲ႕ ကၽြန္ေတာ္စိတ္မရွည္ဆံုးျဖစ္ပါတယ္....။အေကာင္း ဆံုးေပမယ့္ ဒီနည္းက password ေတြကို တစ္ေၾကာင္းျခင္း တိုက္စစ္တာျဖစ္လို႕ အခ်ိန္ေပးရသလို dictionary words ေတြနဲ႕ Number ေတြေပါင္းထားတဲ့ password ေတြကို အသာေလး cracking လုပ္ ႏိုင္ ပါတယ္.....။ ဥပမာ vampire2006 လိုဟာမ်ိဳးေပါ့...။ဒီ Method လိုအပ္သလဲလိုရင္ Word list ေတြနဲ႕ brute-force cracking tool လိုအပ္ပါတယ္.....။ဒီေနရာမွာ Word list ဆိုတာကိုရွင္းျပမွရ မွာပါ......။

*Word list*

Word list ဆိုတာ ကၽြန္ေတာ္တို႕ password ကိုတစ္ေၾကာင္းျခင္းတိုက္ စစ္ဖို႕ စာလံုးေတြကိုစုေစာင္းထားတဲ့ ဖိုင္ေလးပါ....။ .txt ဖိုင္ေလးျဖစ္ပါတယ္......။ကၽြန္ေတာ့္ဆီမွာ 1.5million word list ေတြရိွပါတယ္...။အဲဒါ ကို ဒီမွာသြားဖတ္ႏိုင္ပါတယ္.......။http://www.shweko.co.cc/2011/12/15million-word-list.html
=======================================================
brute-force cracking နဲ႔ပတ္သက္ျပီသိခ်င္ေသးတယ္ဆိုရင္လဲ ဒီမွာ သြားဖတ္ႏိုင္ေသးပါတယ္...။ tool ေတြေကာရိွပါတယ္.....လိုခ်င္ယူသြားႏိုင္ပါတယ္.......။
http://www.shweko.co.cc/search/label/Brute%20Force
=======================================================
ဘယ္လိုကာကြယ္ရမလဲ

အားေကာင္းေသာ password ျဖစ္ရန္ မွတ္ရခတ္ေလာက္ေအာင္.....အရွည္ၾကီးလဲမလိုပါ...အနည္းဆံုး 8 လံုးထားသင့္ပါတယ္......။upper case ေတြ၊ စာလံုးအၾကီးေတြ ၊ နံပါတ္ေတြ သာမန္စကာလံုးေတြကို ေရာ
ညွပ္သံုးပါ.......။ဥပမာ Mm@ttAck3& ဆိုတဲ့ပံုစံမ်ိဳးေပါ့ ......။ဒီလိုမ်ိဳးဆိုရင္ ဘယ္ Brute Force attack မွ မတိုက္ႏိုင္ပါဘူး......တိုက္လဲ အိုေသေတာ့မွရပါလိမ့္မယ္.......။ဟုတ္တယ္ေလ တစ္လံုးခ်င္း တစ္ေၾကာင္း ခ်င္းတိုက္စစ္ တာပဲ ဒါမ်ိဳးစကားစုဆိုတာ အေတာ္ရွား ပါတယ္....။wrod list ကို ဘီလီယံ ခ်ီျပီးေတာ့ရိွမွ အဆင္ေျပပါလိမ့္မယ္....။ပိုျပီလံုခ်င္ရင္ password ကိုတစ္ပတ္တစ္ခါမေျပာင္းႏိုင္ေတာင္မွ တစ္လတစ္ခါ ေျပာင္းသံုးသင့္ပါတယ္........။သင့္ password ကဘယ္ေလာက္လံုခ်ံဳသလဲဆိုတာ..ဆိုက္ေလးတစ္ခုနဲ႕မိတ္ဆက္ေပးပါမယ္။ေအာက္ကလင့္ကိုသြားလိုက္ပါ။
http://www.passwordmeter.com/
အလကား၊အခမဲ့အသံုးျပဳခြင့္ေပးထားတာပါ။
ေအာက္မွာကၽြန္ေတာ္စမ္းသပ္ထားတာပါ။ 100% ရေအာင္လုပ္ပါ။သူကဘာေတြလိုအပ္သလဲဆိုတာပါ
ေ၀ဖန္ေပးပါလိမ့္မယ္။


For Attacker : အားနည္းတဲ့ password ဆိုရင္ 80% ေလာက္ Attack ျပဳလုပ္ႏိုင္ပါတယ္။
For User : အားနည္းတဲ့ password ဆိုရင္ ေသျခာေပါက္ crack ခံရမွျဖစ္ပါတယ္.....။

 ေနာက္ Method တစ္ခုေျပာင္းၾကည့္ရေအာင္....။
========================================================
Phishing Method



Phishing ဆိုတာ web စာမ်က္ႏွာအတုျဖစ္ပါတယ္...Gmail စာမ်က္ႏွာဆိုရင္ လဲ တကယ့္ Gmail စာမ်က္ ႏွာနဲ႕ ပံုစံတူျဖစ္ျပီး.....ကိုယ္က Gmail အစစ္ထင္ကာ၀င္ေရာက္လိုက္သူေတြအတြက္ user name ေတြ password ေတြ ကို attacker ရဲ႕ hosting base ကိုေရာက္ရိွသြားတာပါ...။မ်ားေသာအာျဖင့္
Phishing မွာ ဖိုင္သံုးဖိုင္ပါ၀င္ျပီး ပံုစံတူ စာမ်က္ႏွာအတုဖိုင္ (html ဖိုင္)၊ ျပီးရင္ user name ေတြ password ေတြလက္ခံဖို႕ (txt) ဖိုင္တစ္ခု၊ အဲဒီလို user name ေတြ password ေတြ (txt) ဖိုင္ထဲေ၇ာက္ ဖို႕လို႕ ညြန္ၾကားမယ့္....web base programing ဖိုင္ျဖစ္တဲ့ (php) ဖိုင္တစ္ခု အားလံုးေပါင္း (၃)ခုပါ၀င္ပါတယ္။ကၽြန္ေတာ္တစ္ခါက ကိုယ့္ႏိုင္ငံ က social network ဆိုဒ္ တစ္ခုမွာ Phishing အေၾကာင္းေရးဘူးပါတယ္..။ ဘယ္လိုအေျပာခံရသလဲ ဆိုရင္ phishing ဆိုတာကေလးကလား နည္းတစ္ခုပဲတဲ့ .....ေျပာခ်က္ကရင္နင့္ စရာပါ....။ကၽြန္ေတာ္လဲ ေစာက္ျမင္ကတ္ကတ္ နဲ႕ php source ကိုခ်ျပျပီေပါ့ သူ႕ကို ကေလးကလားဆိုရင္ ဒါေလးကို ရွင္းျပေပးပါလားလို႕ ေျပာေတာ့ အဲဒီငနာက အတီးအတ ျဖစ္သြားတယ္......။ဟုတ္တယ္ေလ သူတို႕သိတဲ့ phishing ဆိုတာဖိုင္ေတြကို ေဒါင္လုပ္ခ် ျပီး
ရင္ Hosting ေပၚတင္ျပီသံုးၾကမယ္ေပါ့....ဒါပါပဲ...ဘယ္လိုလုပ္ေဆာင္သလဲလိုဆိုသိတဲ့သူရွားပါတယ္.....။
Phishing က ကေလးကလားဆိုရင္ Paypal စာမ်က္ႏွာေလးကိုပဲတူေအာင္လုပ္ၾကည့္။phising ဆိုတာ ကေလးကလားဆိုၿပီး တခ်ိဳ ့ကေၿပာခ်င္ၾကတယ္.. အမွန္တကယ္ သူလည္းသူ ့ပညာနဲ ့သူပါပဲ ... တခ်ိဳ ့ဆို gmail, facebook တင္မကဘူးး ... paypal, visa, libertyreserve စတဲ့ online money transfer န ဲ့ ပတ္သက္ေနတဲ ့ဆိုကဒ္အတုေတြေတာင္ လုပ္ၾကပါတယ္.. တခ်ိဳ ့ကလည္အးလြယ္ေၿပာတယ္.. phising ဆိုတာလြယ္ပါတယ္တဲ့ index page မွာ source code ကို ဖြင့္ link ေပးတဲ့ေနရာမွာ ေနရာလြဲၿပီးေတာ့ ကိုယ့္ hosting မွာ .txt ဖိုင္တခုနဲ့ သိမ္းလို ့ရရင္ၿပီးေရာေပါ့တဲ့ ... ကဲ .. အခု ... libertyreserve ဆိုက္ဒ္ကို လုပ္ၾကည့္ပါ အဲ့လိုရရင္ တစ္သန္းေၾကးေတာင္ ေလာင္းလိုက္ခ်င္ေသး ( နီကိုရဲ စတိုင္  ) liberty reserve မွာဆို ကိုယ့္အေကာင့္ထဲေရာက္ဖုိ ့ pincode ပါၿဖည့္ရပါတယ္ ... login page ၿပီး၇င္ pincode page ေရာက္သြားပါေရာလား .. ဒါေတာင္ သူတို ့က keylogger ရန္ကို ကာကြယ္တဲ့ အေနနဲ ့ pincode ကို OSK ( on screen keyboard ) လိုမ်ိဳး click ေထာက္ၿပီးၿဖည့္ခိုငိးတာပါ... ကဲ ခင္ဗ်ား လြယ္ပါတယ္လို ့ေၿပာတဲ့ phising အခုဘယ္လိုလုပ္မလဲ............။ကမာၻေပၚမွာ Bank အေကာင့္ေတြ တျခား online shopping ေကာင့္ေတြအမ်ားဆံုးအခိုးခံရတာ ဒီ Phishing နည္း ခုကၡေပးတာပါပဲ.....။
ကၽြန္ေတာ္ေရးသာထားတဲ့ Phishing နဲ႕ပတ္သက္တဲ့ပိုစ္ေတြကို ဖတ္ခ်င္ေသးရင္ဒီလင့္ေလးက သြားဖတ္လိုက္ပါ........။

http://www.shweko.co.cc/search/label/Phishing
========================================================
ဘယ္လိုကာကြယ္ရမလဲ

Gmail phishing page ကို online ေပၚမွာနဲ႕ local network area မွာေကာ အသံုးျပဳၾကပါတယ္....။
local network area or internet cafe ေတြမွာဆိုရင္ Browser(ဥပမာ mozilla firefox) ေတြရဲ႕Home
page မွာ Gmail phishing page ကိုတင္ထားခဲ့ၾကပါတယ္....။online ေပၚမွာကေတာ့ social Engineering ကို အသံုးျပဳရတာျဖစ္ျပီး .ဥပမာသင့္ေမးထဲကို " မင္းအေကာင့္ကိုငါဟက္ျပီးျပီ မယံုရင္ ျပန္ ၾကည့္ဆိုျပီး "သူ႕ Gmail phishing page ကိုလင့္ေပးတာမ်ိဳးေပါ့...။တစ္ခါတစ္ရံ နာမည္ၾကီးတဲ့ "social network ဆိုက္ေတြမွာ gmail ကေန ဆက္သြယ္ ခ်င္ရင္" ဆိုျပီးေတာ့သူ႕ Gmail phishing pageကို လင့္ ေပးထားတတ္ၾကပါတယ္....။

ဒါေပမယ့္ ဘယ္လိုပဲျဖစ္ျဖစ္ပါပဲလုပ္လုပ္ Gmail phishing page address က ဘယ္လိုမွ http://mail.google.com မျဖစ္ႏိုင္ပါဘူး ။ mail.google.comဆိုတဲ့ Domain Name ဘယ္လိုမွ အတုလုပ္ လို႕ မရပါ......။ဆင္တူတာေတြေတာ့လုပ္လိုရပါတယ္....။ဥပမာ  mialgoogle.co တို႕ဘာတို႕ေပါ့...။တစ္ခါ
တစ္ေလ ဗရုတ္သုတ္ခ domain ေတြေတာင္ရိွေသးတယ္..../ ဥပမာ ။     ။jellket.36nnet.com ဆိုတာမ်ိဳး ေတြေပါ့.......။တစ္ခါတစ္ေလ google url shorter ကိုသံုးျပီး လင့္ကို ပံုေျပာင္းထားတတ္ၾကပါ
တယ္........။
ဘယ္လိုပဲျဖစ္ျဖစ္ Gmail သံုးမယ္ဆိုရင္ address ဘားကို အရင္ၾကည့္ပါ.....။ Gmail address မဟုတ္ရင္
မ၀င္ပါနဲ႕.....။ ေသခ်ာေအာင္ Gmail သံုးမယ္ဆိုရင္ mail.google.com ဆုိျပီးကိုယ္တိုင္ ရိုက္ျပီး အသံုးျပဳ ပါ.....။သူမ်ားေပးေသာလင့္မ်ား...ကိုယ္ထိုင္ေသာစက္မွာေအာ္တို ေပၚလာေသာ Gmail page မ်ားကိုေသခ်ာ address bar ကိုေသျခာ ၾကည့္ရႈေလ့လာျပီမွာသံုးပါ...။
========================================================
For Attacker : မိမိ  Phishing Page ကို မိမိသားေကာင္အေနႏွင့္ေသျခာေပါက္ အသံုးျပဳခဲ့လွ်င္ 100% အက်ိဳးျပဳပါသည္...။အာနည္းခ်က္မွာ URL ကိုၾကည့္ရံုနဲ႕ အရမ္းသိသာပါသည္......။
For User :  internet အသံုးျပဳတဲ့ အခါမွာ Gmail မွာမဟုတ္ပါဘူး ../ မိမိ အသံုးျပဳေသာဆိုက္မွန္ သမွ်ကို
ဆိုက္ Address အျမဲ တမ္းစစ္ပါ.....။ဒါေလးမွ စစ္ဖိုေမ့ေနလွ်င္ အေကာင့္ပါသြားတာသင့္ျပစ္ 100% ပါ၀င္ပါသည္......။ဒီ Method ကိုကာကြယ္ရန္ အနည္းငယ္မွ်ေသာ အေတြ႕အၾကံဳ သာလိုပါသည္...။

ေနာက္တစ္ခုဆက္သြားရေအာင္
========================================================
Using Tools
========================================================
(1) Keylogger

Keylogger ဆိုတာဟာ Keyboard မွရိုက္ေသာ password မ်ား...စကာလံုးမ်ား မွတ္သာေပးေသာ tool ျဖစ္ပါသည္...။တစ္ခ်ိဳ႕ ဆိုလွ်င္ မိမိ၀င္ၾကည့္ေသာ web page မ်ားအျပင္ မိမိ အသံုးျပဳေနစဥ္ screen shots ပါရိုက္ေပးထားတတ္ပါသည္...။ေနာက္ျပီး တစ္ခ်ို႕ဆိုလွ်င္.....မိနစ္ အပိုင္းအျခားအလိုက္ Attacker ေတြဆီကုိ report ျပန္ေပးတတ္ၾကပါေသးသည္......။
========================================================
ဘယ္လိုကာကြယ္မလဲ

Deepfreeze လိုေဆာ့၀ဲမ်ိဳးကို အသံုးျပဳပါ....။အသံုးျပဳျပီ စက္ပိတ္လိုက္လွ်င္ keylogger မွမွတ္ထားသမွ် ေပ်ာက္ကုန္မည္.....။ေနာက္ျပီး window os တြင္ပါ၀င္ေသာ screen keyboard ကိုသံုးပါ..။manual keyboard  မဟုတ္ေသာေၾကာင့္ မိမိ password မ်ားကိုမွတ္သာႏိုင္မည္မဟုတ္ပါ...။
screen keyboard အသံုးျပဳရန္  start>>Accessories>>Accessibility>>On-screen keyboard လို႕
သြားျပီးအသံုးျပဳပါ.....။ Intetnet cafe မ်ားတြင္ ပိုျပီးသတိထားပါ......။
========================================================
(2)မိမိအမွားမ်ား

တစ္ခါတစ္ေလမိမိ အမွာမ်ားေၾကာင့္ password မ်ားက်န္ေနခဲ့တတ္ၾကပါသည္..။တစ္ခ်ို႕ကလည္းေသခ်ာ က်န္ေအာင္လုပ္ထားတတ္ၾကပါသည္.....။ထိုကဲ့သိုက်န္ေနခဲ့လွ်င္ ...... password အမဲလံုးေလးမ်ားကို password viewer မ်ားအသံုးျပဳျပီးေတာ့ စကာလံုးမ်ား အျဖစ္ ေဖၚယူၾကည့္ရႈႏိုင္ပါတယ္.......။ေအာက္က
လင့္ကေန အေသးစိတ္ဆက္လက္ဖတ္ရႈႏိုင္ပါသည္.........။
http://www.shweko.co.cc/search/label/passwoard%20viewer
========================================================
ဘယ္လိုကာကြယ္မလဲ


Gtalk ပဲသံုးသံုး Gmail ကိုပဲ သံုးသံုး remember password ဆိုတာေလးကို အမွန္ခ်စ္ျဖဳတ္ပါ....။
internet cafe ေတြမွာဆိုရင္ deepfreeze ရိွမွသံုးပါ အသံုးျပဳျပီး စက္ကိုျပန္ပိတ္ခဲ့ပါ....။Browser ကိုသံုးျပီး
ရင္ Tools>>Clear Recent History>>Time range to clear ကို Everthing ေျပာင္းျပီး အမွန္ခ်စ္ အကုန္ထည့္ျပီး clear now ကိုကလစ္ျပီး သင့္၏ေျခရာလက္ရာေတြကိုအကုန္ရွင္းခဲ့ပါ.......။
========================================================
မွတ္ခ်က္။        ။တျခား hacking tools ေတြအမ်ားၾကီးရိွပါတယ္....။အခ်ိန္မရလိုဒီေလာက္ပါပဲ..။ဒါဆိုရင္ကို
ေတာ္ေတာ္လံုေလာက္ပါတယ္........။
========================================================
For Attacker :Keylogger လို Tools ေတြသံုးျပီးလုပ္ တာဆိုတာခပ္ညံ့ညံ့Attacker ေတြလုပ္ တာျဖစ္ပါတယ္...။အားမေပးခ်င္ပါဘူး....။သားေကာင္းရဲ႕ စက္မွာ Deepfreeze လိုေဆာ့၀ဲေကာင္းေတြတင္
ထားရင္ဘာမွာလုပ္မရပါ.....။
For user : အေတြ႕ အၾကံဳ အျပင္ ဗဟုသုတ အနညး္ငယ္လိုသလို စာမ်ားမ်ားဖတ္ဖို႕လိုပါတယ္.....။
ေနာက္ဆံုးကိုဆက္ၾကည့္လိုက္ရေအာင္.....။
========================================================
Social Enginnering




အယုံသြင္းတာပါ.....။computer အေတြ႕အၾကံဳ အေခၚအေ၀ၚ အနည္းငယ္မွ်သိရံုမွ်ျဖင့္ လူတစ္ေယာက္ကို အယံုသြင္းျပီ လိမ္လည္လွည့္စားျခင္းျဖစ္ပါတယ္.....။လူဆိုတာ အင္မတန္ကို အသိေခါက္ခက္ အ၀င္နက္ပါ တယ္.....။ဥပမာ၀ါသနာတူ ။အၾကိဳက္တူတဲ့ပံုစံမ်ိဳးနဲ႕ အေ၇ာ ၀င္ျပီး ႏွိက္ သြားၾကတာပါ...။လူဆိုတာ အယံု လြယ္ဆံုး သတၱ၀ါမဟုတ္လား........။Social Enginnering ကက်ယ္ျပန္႕ပါတယ္ ကၽြန္ေတာ္ေျပာသေလာက္
မက အမ်ားၾကီးအသံုးျပဳႏိုင္ပါတယ္......။ကၽြန္ေတာ္တစ္ခါၾကံဳဘူးပါတယ္......။ ေစ်း၀ယ္တဲ့ ဆိုက္တစ္ခုထဲ ကၽြန္ေတာ္သြားတယ္ဗ်ာ(မမွတ္မိေတ္ာ့ပါဘူး)...အဲဒီမွာ ၀င္ၾကည့္သူလူဦးေရ 10000 ျပည့္လိုဆိုျပီးေဒၚလာ 10000 သင္ဆုရတယ္ဆိုျပီးေပၚလာတာ......လူကိုဖလန္းဖလန္းထသြားတာပဲ.....။ေနာက္ျပီး paypal ဆိုက္ကိုညြန္ထားတယ္...။သင့္ paypal အေကာင့္ထဲကို လဲြေပးမယ္ေပါ့.။ကၽြန္ေတာ္ကအဲဒီအခ်ိန္တုန္းက online စသံုးတတ္ခါစ ေစ်း၀ယ္တဲ့ ဆိုက္ထဲ၀င္တာဆိုတာလဲ မိုဘိုင္းေတြ လိုက္ရွာၾကည့္တာ.......။လားလား paypal ဆိုက္အတုကိုညြန္းထားတာဗ်.....။ေတာ္ေသးတာေပါ့ ကၽြန္ေတာ္ကဒီႏိုင္ ငံကဆိုေတာ့ paypal ႏွင့္ ဘာမွ ဆိုင္ဘူးရယ္......အဲဒါေၾကာင့္ ဟီး.....။လူ႕ေလာဘာကိုအသံုးခ်ျပီး အယံုသြင္းသြားတာေလ......။
ဘယ္လိုကာကြယ္ရမလဲဆိုတာကေတာ့ သင့္ password ကိုသင္ကိုယ္တိုင္အသံုးျပဳပါ....။ဘယ္သူ႕ကိုမွ ေပး
မသံုးပါနဲ႕.....။online ေပၚမွာ ဘာမွမယံုပဲ ေသျခာ ညဏ္သံုးတာအေကာင္းသံုးပါပဲ လိုေျပာရင္းးးးးးးး
ကၽြန္ေတာ္ဆက္မေရးႏိုင္ေတာ့လို႕ ေတာ္ျပီလို႕ပဲေျပာခ်င္ပါတယ္.......။
ဒီစာကိုဖတ္တဲ့သူတိုင္း ႏံု၊အ ျခင္းမွာကင္းႏိုင္ၾကပါေစလို႕..........။
ဘီဂင္းနား Hacker ေလးေတြလည္းအေတြအၾကံဳရပါေစလို႕.......။

ဘာမွ်မတတ္ေသာ........။
shwekoyantaw

http://shwekoyantaw.blogspot.com

Deep Freeze ရွင္းတမ္း (Latest Version)

မေန႕ကကၽြန္ေတာ္သူငယ္ခ်င္းတစ္ေယာက္က Deep Freeze နဲ႕ ပတ္သက္ျပီးအကူညီတစ္ခုေတာင္းခဲ့ပါတယ္။သူေတာင္းခဲ့တာကေတာ့ password ျပသနာတစ္ခုျဖစ္ပါတယ္။
Deep Freeze password ကိုသူေမ့သြားလို႕ပါတဲ့။ဒါဆိုရင္ ဘယ္လိုလုပ္ရမလဲ deep freeze ကိုျဖဳတ္ခ်
ရံုရိွေတာ့တာ ေပါ့။တကယ္တမ္းက deep freeze ဆိုတာျဖုတ္ခ်ဖို႕ကေတာ့ ေျပာသေလာက္မလြယ္ပါ။
ေနာက္ျပီးကၽြန္ေတာ္သူငယ္ခ်င္းျဖစ္တာက version 6.62 ပါ။ဒါေၾကာင့္ အရင္က သံုးခဲ့တဲ့ Deep Freeze password remover tool ကိုသံုးလို႕မရေတာ့ပါဘူး။သူက version 5 ကေန 6အထိပဲသံုးရတာပါ။ကၽြန္ေတာ္
ခုေျပာျပမယ့္နည္းကေတာ့ latest version ျဖစ္တဲ့ 7.0 သံုႏိုင္မွာပါ။ ေနာက္ျပီးကၽြန္ေတာ့္ tools ေလးက
ျဖဳတ္ခ်ဖို႕ ေကာ။ password ေျပာင္းဖို႕ေကာသံုးႏိုင္ပါတယ္။



(၁) ပထမဆံုး Deep Freeze Hacking Tool ေလးကိုေဒါင္းလုပ္ဆဲြလိုက္ပါ။
http://www.ziddu.com/download/15199708/DEEPFREEZEPASSWORDREMOVER.rar.html
ျပီးရင္ Extract လုပ္လိုက္ပါ။ ေနာက္ျပီး deepfreeze friend v.0.5 ကို run လိုက္ပါ။
ေအာက္မွာပံုနဲ႕ျပေပးထားတယ္။



(၂)။ျပီးရင္ အထက္ကပံုအတိုင္း Open new process ကိုေရြးလိုက္ပါ။ ေနာက္ျပီး start button ေလးကိုႏွိပ္
လိုက္ပါ။ Deep Freeze remover သည္ deep freeze ေနာက္တစ္ခုကိုထပ္ လုပ္ေပးပါလိမ့္မယ္။
ေအာက္ပံုကိုၾကည့္ပါ။တကယ္ကေတာ့ အသစ္လုပ္ျပီးအေဟာင္းကို ျဖဳတ္ခ်ျပစ္တာပါ။



(၃) ေနာက္ျပီး OK ကိုကလစ္ပါ။ေအာက္ကပံုအတိုင္းျမင္ရမွာပါ။




(၄) ေနာက္တစ္ဆင့္ကေတာ့ status ထဲက Boot Thawed ကို ေရြးလိုက္ပါ။ျပီးရင္ OK ႏွိပ္ျပီး ထြက္လိုက္ပါ။ ျပီးရင္ restart ခ်လိုက္ပါ။
Window ျပန္တက္လာရင္သင္ျပံဳးရမွာပါ။ဘာလို႕လဲ ဆိုေတာ့ သင့္ Desktop ရဲ႕ ညာဘက္ေအာက္ေဒါင့္
Deep Freeze logo ေလးက ၾကက္ေျခခက္ေလးနဲ႕သင့္ကိုျပံဳးျပေနပါလိမ့္မယ္။







ေနာက္တစ္ခုက သင္ password ေျပာင္းခ်င္တယ္ဆိုရင္။
Password ထဲကို၀င္ျပီး သင့္password အသစ္ကို change ႏိုင္ပါျပီး။

ကဲဒါေလးကို လိုခ်င္ရင္ေဆာင္ထားေပါ့ဗ်ာ။

Shwe Ko Yan Taw

Sony Mobile website hacked by NullCrew


ယခုႏွစ္အတြင္း ေနာက္ထပ္တစ္ၾကိမ္ အျဖစ္ Sony Mobile website သည္ေနာက္ထပ္တစ္ၾကိမ္ အျဖစ္ တိုက္ ခိုက္ခံခဲ့ရပါတယ္...။ www.sonymobile.com သည္ Hacker Group တစ္ခုျဖစ္ေသာ Null Crew အဖြဲ႕ မွတိုက္ ခိုက္ခ်င္ကိုခံခဲ့ရျပီး user အမ်ားစုရဲ႕ အခ်က္အလက္မ်ားကို ဖြင့္ခ်ေဖာ္ထုတ္ ခဲ့ပါတယ္...။ဒီသတင္းအခ်က္ အလက္ကိုလဲ တိုက္ခိုက္သူမ်ားျဖစ္တဲ့ Null Crew ရဲ႕ twitter account ထဲမွာေဖာ္ျပခဲ့ျခင္းျဖစ္ပါတယ္...။

သူတို႕ဟာ ထြင္းေဖါက္ ရယူထားေသာသတင္းအခ်က္ အလက္ အစုအစည္းမ်ားကို Pastebin တြင္လဲ ေဖာ္ျပ ထားျပီး ေအာက္ပါ  သတိေပးစာကို ေဖာ္ျပခဲ့ပါတယ္....။

Stats of Dumps

  • 441 ေယာက္ေသာ အသံုးျပဳသူမ်ား၏ username မ်ား email အေကာင့္မ်ား×××××
  • Think_users Table မွ 24 ေယာက္ေသာ user မ်ား၏ Hash passwords မ်ားပါသြားျခင္း××××
  • admin_users Table မွ 3 ေယာက္ေသာ Admin မ်ား၏ အခ်က္အလက္မ်ားပါ၀င္သြားျခင္း×××××

တို႕ပဲျဖစ္ၾကပါတယ္...။

ref: http://thehackernews.com
post by shwekoyantaw