Tuesday, August 14, 2012

နည္းပညာ၀ါသနာရွင္တို ့အတြက္( Hack )ဟက္နည္းေလးတစ္ခု






ပထမအဆင့္ဒီလင့္ကိုႏွိပ္ပါ -  http://wagnergabriel.com.br/DDos.html

ဒုတိယ အဆင့္ တိုက္ခိုက္ခ်င္တဲ့ ၀က္ဆိုဒ္နာမည္ေရးပါ

ျပီးရင္ေတာ့ Message တစ္ခုခု ေရးပါ

အားလံုးျပီးရင္ေတာ့ IMMA CHARGING စာတန္းႏွိပ္ နံပတ္ေတြ တက္လာမယ္

ျပီးရင္ အဲ့တာကို ဖြင့္ထား လူတိုင္း၀ိုင္းတိုက္ရင္ ျပဳတ္တယ္...တဲ့........................။

ကဲစမ္းသပ္လိုတဲ့ ၀ါသနာရွင္ေတြ... http://www.facebook.com/photo.php?


 .

ျပီးရင္ေတာ့ ဒီလိုတိုက္ခိုက္ျခင္းရဲ့သေဘာသဘာ၀ေတြကို သိထားၾကဖို ့လိုမယ္
အဲ့ေတာ့ ရွာေဖြျပီးတင္ျပေပးလိုက္ပါတယ္..စာေရးပ်င္းလို ့ပါ..ကဲဖတ္ၾကည့္...။



DoS ဆုိတဲ႔ တုိက္ခုိက္မႈဟာ ယေန႔ေခတ္မွာ အင္တာနက္ တုိက္ခုိက္ေရးသမားတုိ႔ အသုံးၿပဳတဲ႔ နည္းလမ္းတစ္ခုလည္းၿဖစ္ပါတယ္.. Denial of Service ဆုိတဲ႔အတုိင္း အတုိက္ ခုိက္ခံရသူရဲ႕ Computer သုိ႔မဟုတ္ Webserver ရဲ႕ Bandwidth , CPU, Memory အသုံးၿပဳမႈေတြက သာမာန္ေပးစြမ္းႏုိင္တဲ႔ ပမာဏထက္ ပုိၿပီးလုိအပ္တဲ႔အတြက္ Out of Service ေတြ ၿဖစ္ကုန္တာပါ။ ၾကားၿဖတ္၍ Resource အားလုံးကုိ စားသုံးလုိက္ၿခင္းပဲ ၿဖစ္ပါတယ္။ ထပ္ၿပီး ရွင္းေအာင္ေၿပာရမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က www.planetcreator.net ဆုိၿပီး Browser မွာရုိက္ထည့္လုိက္ရင္ ေနာက္မွာ အလုပ္ လုပ္ေပးတာက www.planetcreator.net တင္ထားတဲ႔ Webserver က အလုပ္လုပ္ ေၿဖၾကား၊ ေဖာ္ေဆာင္ေပးရတာၿဖစ္ပါတယ္။ ဒီေတာ့ သာမာန္ေတာင္းဆုိမႈနဲ႔ ပုိတဲ႔ Fade Request ေတြကုိ server ကၿပန္လည္ေၿဖၾကား ေပးေနရတဲ႔အတြက္ Over Load ၿဖစ္ကာ Server က ဆက္သြယ္မႈရပ္တန္႔သြားရၿခင္းၿဖစ္ပါတယ္။

DoS တုိက္ခုိက္မႈမွာ သတ္မွတ္ထားတဲ႔ Targeted System (Victim) နဲ႔ ၄င္း System ရဲ႕ Port, network component, firewall ကုိ အတိအက်ေရြးခ်ယ္ တုိက္ခုိက္တာၿဖစ္တဲ႔ အၿပင္ printer ေတြ Alarm System ေတြၿပတ္ေတာက္သြားေအာင္ တုိက္ခုိက္တာလည္းရွိပါတယ္....



ဒါေၾကာင့္ DoS အတုိက္ခံရၿပီဆုိရင္
* Network ရဲ႕ စြမ္းရည္က်ဆင္းလာၿခင္း (ေႏွးေကြးလာၿခင္း)
* Website မ်ားကုိ အသုံးၿပဳတဲ႔အခါ အသုံးၿပဳ၍ မရၿခင္း (တုိက္ခုိက္တဲ႔သူက http server ကုိ request အေၿမာက္အမ်ားေတာင္းဆုိၿခင္းေၾကာင့္)
* spam mail ေတြ အ၀င္မ်ားလာၿခင္း ( Mail Server ပ်က္စီးမယ္/တုိက္ခုိက္သူက အခ်ိန္တုိအတြင္းမွာ ေမးလ္ေတြ ေထာင္ေပါင္းမ်ားစြာကုိ victim အားပုိ႔ေဆာင္ေသာေၾကာင့္)
* Computer or Webserver မ်ားရဲ႕ CPU & Memory Usage ေတြ ၿမင့္တက္ေနၿခင္းတုိ႔ကုိေတြ႔ရႏုိင္ပါတယ္။


တုိက္ခုိက္ပုံ

DoS ရဲ႕ တုိက္ခုိက္ပုံကေတာ့ Peer to Peer တုိက္ခိုက္သလုိပါပဲ... အထူးၿပဳလုပ္ထားတဲ႔ DoS Tool ေတြနဲ႔ Vitim ရဲ႕ host သုိ႔မဟုတ္ ip address and port ေတြကုိ အခ်ိန္တုိ အတြင္းမွာ request ေပါင္းမ်ားစြာေတာင္းဆုိ အသုံးၿပဳၿခင္းပဲၿဖစ္ပါတယ္။

တုိက္ခုိက္တဲ႔ မႈကြဲေတြကေတာ့
* ICMP Flood
* Teardrop Attack
* Peer-to-Peer Attack
* Permanent Denial of Service
* Application Level Floods (IRC Floods)
* Nuke
* Distributed Attack
* Reflected Attack
* Degradation-of-Service
* Unintentional Denial of Service
* Denial of Service Level II
* Blind Denial of Service

DDoS ( Distributed Denial of Service) ဆုိတာ DoS ရဲ႕ Advanced Version တစ္ခုလုိ႔ ဆုိႏုိင္ပါတယ္။ ပစ္မွတ္ Server တစ္ခုကုိ flooding packets ေပါင္းမ်ားစြားအာ
single network တစ္ခုကတင္ မဟုတ္ပဲနဲ႔ Multiple host or network ေတြကေနတုိက္ခုိက္တာပါ။ DDoS က ယေန႔ေခတ္အတြက္ ကုရာ နတၳိေဆးမရွိသလုိၿဖစ္ေနၿပီး မိမိသုံး
တဲ႔ Server ရဲ႕ Security အားနည္းတာလည္း ၿဖစ္နိင္သလုိ site ရဲ႕ security ေစာင့္ၾကည့္မူ႔ေတြအားနည္းမူ႔ေၾကာင့္လည္း ၿဖစ္ပါတယ္။


ဘယ္လုိပဲၿဖစ္ေစ DoS နဲ႔ DDoS ကုိကၽြန္ေတာ္တုိ႔ ထပ္ၿပီး အနည္းငယ္ အက်ယ္ခ်ဲ႕ ၾကည့္ရေအာင္.. ကၽြန္ေတာ္က လူတစ္ေယာက္ကုိ စိတ္ပုိင္းဆုိင္ရာ ေႏွာက္ယွက္ခ်င္တယ္ဆုိရင္ အဲ႔လူရဲ႕ ဖုန္းနံပါတ္ကုိေကာက္ႏုိပ္လုိက္မယ္.. ၿပီးရင္ အဲ႔လူနားေထာင္ေလာက္တဲ႔ အခ်ိန္က်မွ ဖုန္းကုိ ေကာက္ခ်လုိက္မယ္.. ဒီလုိအၾကိမ္အေရအတြက္ မ်ားလာခဲ႔မယ္ဆုိရင္ တစ္ဖက္ကလူလည္းအေႏွာက္အယွက္ၿဖစ္မယ္... စိတ္ညစ္မယ္ေပါ႔.. ဒါဟာ Attacker to Victim တုိက္ရုိက္ ဆက္ႏြယ္တဲ႔ DoS နည္းလမ္းပဲ... ဒါေပမဲ႔ Victim က နည္းပညာေကာင္းၿပီး Attacker ရဲ႕ ဖုန္းနံပါတ္ေလးတစ္ခုတည္းကုိပဲ Block လုပ္ထားလုိက္မယ္ဆုိရင္ Attacker က ေခၚလုိ႔ရမွာမဟုတ္ေတာ့ဘူး ... ဒီလုိအခ်ိန္မွာ Attacker က ထပ္ေလာင္း၍ တစ္ၿခားနည္းလမ္းကုိသုံးလာလိမ့္မယ္.. အဲ႔ဒါကေတာ့ Radio Station ေတြကေနၿပီးေတာ့ လာမည့္ဘယ္ေန႔ ဘယ္အခ်ိန္မွာ ဘယ္ပြဲအတြက္ လက္မွတ္ေတြကုိ ေစ်းႏႈန္းခ်ဳိသာစြာေရာင္းခ်ေနတယ္... ေနာက္ထပ္ ဘယ္ေနရာမွာ အႏၱရာယ္နဲ႔ေတြ႔ေနတယ္.. ဒီလုိ Fade ေတြကုိ Victim နဲ႔ သတ္ဆုိင္တဲ႔သူေတြကုိ သတင္းေပးလုိက္မယ္ဆုိရင္ Victim ရဲ႕ မိတ္ေဆြအေပါင္းအသင္းေတြကလည္း Victim ကုိ တစ္ေယာက္ၿပီးတစ္ေယာက္ ဖုန္းဆက္ အေၾကာင္းၾကား အသိေပးေနေတာ့မွာပါပဲ.. ဒါက Distributed လုပ္တယ္လုိ႔ ေခၚတယ္.. တစ္နည္းအားၿဖင့္ DDoS ေပါ႔...

No comments:

Post a Comment