Lesson 1: Being a Hackerhackerhighschool.org/lessons/HHS_mm1_Being_a_Hacker.v2.pdf ·...

LESSON 1BEING A HACKER

HACKER တစဥးျဖစတညမ

သသသသသသသသသသ

ဤ Hacker Highschool စမကနး သည၊ ေလလာသငယေရး ကရယာ တစချဖစျပး ေလလာေရးအခကမားပါ၀ငသညအေလာက အန တရာယရပါသည။ အကယ၍ အခေသာသငခနးစာမားအား၊ဿတလြအသး ချခငး၊ အဖကအေမာငရညရြယခကျဖငသးျခငးသည၊ ကယတငနစနာမမားျဖစေစနငပါသည။နညးပည ာ အခကအလကမားမ ျဖစနငေခရေသာရလာဒမားက ေသခာစြာေလလာမထားပါက၊ေဘးထြကဆးကးမား ျဖစေပါလာနငပါသည။ ဤသငခနးစာမားကအသးျပေသာ ေကာငးသား၊ သမားသည၊ေလလာျခငး၊ျကးစား အားထတျခငးနင လကေတြအသးချခငးမား ျပလပရာတြင ေကာငးစြာသငျကားျခငးမားကသငယျခငး အျပင၊ စနစတက ျကးျကပျခငးက ခယသငပါသည။ မညသျဖစေစ ISECOM အဖြအစညးမဤသငခနးစာမား တြငပါ၀ငေသာ မညသညသတငးအခကအလကမားကမဆ လြမားစြာအသးျပျခငးအတြကတာ၀နယနငမည မဟတပါ။

ေအာကပါသငခနးစာမား၊ ေလကငခနး စာအပမားက မညသမဆ ISECOM ၏စညးကမးခကမားအား လကနာ၍ ဖတရေလလာနငပါသည။ ပဂ ဂလကနညးပညာေကာငး၊ နငငေတာ နညးပညာေကာငးမား၊ဿအေျခခအလယတနး၊အထကတနးမားတြင Hacker Highschool စမကနးမ ေဆာငရြကမမား အားလးကစးပြားျဖစအသးျပျခငးမားအား တားျမစပါသည။ ဤစာအပပါ အခကအလကမားအား ကးယ၍၊ မညသညပစျဖငျဖစေစ ျပနလညထတလပေရာငးချခငးမားအား တားျမစပါသည။

ဤစာအပပါအခကအလကမားမမညသညအမးအစားျဖစေစ၊သငခနးစာျဖစေစ (သ)ေလကငခနးမားျဖစေစ ပါ၀ငမမားအား ခြငျပခကလငစင မရပ တနဖးတစခချဖငေရာငးချခငးက ျပငးထနစြာတားျမစထားပါသည။

လငစင၀ယယရန http://www.hackerhighschool.org/licensing.html HHS website တြင၀ယယနငပါသည။ ဤ HHS စမကနးတြင အဖးတနမ၊အကးရမမား ရမညဆလင၊ HHS အား License ၀ယယျခငး၊လဒါနးျခငး၊အေထာကအပေပးျခငးမား ျဖင ကညေပးပါရန ေတာငးဆပါသည။

2

Lesson 1: Being a Hacker

http://www.hackerhighschool.orglicensing.html/

Table of ContentsTranslators....................................................................................................................................................4HACKING ၏ေစတနာမား..........................................................................................................................5Why Be a Hacker? ဘာေျကာငHacker ျဖစသလ?................................................................................7How to Hack ( ဘယလ Hack မလ)..........................................................................................................9

Two Ways to Get What You Want ( အလ ရရာကရယနငတနညးနစသြယ)............................9Feed Your Head: Espionage (သလလပျခငး).....................................................................................10

Hacking to Take Over Your World ( ခင PားကမဘာကရယဖHacking လပျခငး).........................11The Four Point Process ( ျဖစ စဥေလးခက)............................................................................................13

The Echo Process - ပတငျဖစစဥ........................................................................................................13What to Hack ဘာေတြကHack မလ?...................................................................................................15Feed Your Head: Classes and Channels..............................................................................................16Feed Your Head: Porosity.......................................................................................................................18Resources - အရငးျမစမား.......................................................................................................................19

Books - စာအပမား...............................................................................................................................20Feed Your Head: Speculation - ထငေျကးေပးျခငး.............................................................................22

Search Engines - ရာေဖြေရးစကမား..................................................................................................23Websites and Web Applications.......................................................................................................25Zines.......................................................................................................................................................26Blogs......................................................................................................................................................26Forums and Mailing Lists.....................................................................................................................27Newsgroups - သတငးအစအေ၀းမား................................................................................................28Wikis - ၀ကမား......................................................................................................................................28Social Media - လမဆကသြယျပနျကားေရး.....................................................................................29Chat......................................................................................................................................................30P2P - ( မ းတမမးတ).......................................................................................................................30Certifications - အသမတျပလကမတမား.........................................................................................31Seminars................................................................................................................................................32

3


Contributors - ေထာကပေပးသမား

Pete Herzog, ISECOM

Glenn Norman, ISECOM

Marta Barceló, ISECOM

Chuck Truett, ISECOM

Kim Truett, ISECOM

Marco Ivaldi, ISECOM

Shaun Copplestone, ISECOM

Greg Playle, ISECOM

Jeff Cleveland, ISECOM

Simone Onofri, ISECOM

Tom Thomas, ISECOM

Translators

Htet Aung @Starry Sky, Myanmar

4


http://isecom.org/

HACKING ၏ေစတနာမား

Pete Herzog ၏မတဆကစကား

မညသျဖစေစ၊ Hacker မားအေျကာငး ခငPားျကားဖးပါလမမည၊ ၎တကရာေဖြေတြရျခငးကအေကာငးဆးလပနငသေတြျဖစျကပါတယ။ Hacker မားကစတအားထကသနသမား၊ စြမးေဆာငရညျပည၀သမား၊ထးထြငးတထြငနငစြမးရသမားျဖစျကသည။ Hacker မားကအရာ၀တ ထေတြမညသအလပလပသညမစ၍ဿမည သထမးခပရမည၊ ၎တကမညသေျပာငးလအသးျပနငသညအထ နကနကရငးရငးေလလာလပေဆာငျကသည။ ထသျပလပျခငးသည Hacker မားအတြကကယျပနေသာစတကးမားကပငလင ျပနလညပေပါနငေစတယ။ ထအျပငသပ ပနညးကသလစတျပငးျပမအမားတစခထက ရလာဒတစခထျဖစျခငးအား၊ဿအတအက သနငရနထပတအမားမးအျကမျကမလပရန ၀နေလးျကသမားမဟတပါ။ဤကသကရးျခငးမားသညေလလ ာ သငယရနနညးသစေတြရခကမားျဖစေသာေျကာငHacker မားကကရးျခငးကအခနျဖနးျခငးအမားဟမယဆ ျကပါဘး။ ဤအယအဆသည မညသညအသငးအဖြတြငမဆရသငပါတယ။

Hacking လပျခငးေျကာင ဒက ခေတြေနသေတြ၊ အထးသျဖင ဿ Mediaေတြက Hacker လ သတမတျခငး ခေနရတ သေတြကအမနတကယHacker မဟတျကပါဘး။

Hacker တစေယာကက တကျကြဖတလတေသာပစ၊ လကေတြဆနေသာ သပ ပပညာရငပစ၊ တစခါတစရဿရးနမးေနတသပ ပပညာရငပစျဖစေပမယ၊ တကယသပ ပပညာရငေတြမဟတတာေျကာငဿ ဿစတခစားခကေနာကပ၍ လကတတျကပါတယ။ ဤအခကကအမနတကယဆး၀ါးတအခကမဟတပါဘး။အခနအခါတစခမာအမန တရားလယဆထားမ၊ ယျကညထားမအစဥအလာေနာကကမလကျကတလေတြကမားစြာေသာစတ၀ငစား ဖြယအရာမားကတထြငျကဆချကပါတယ။ သခာ ငပညာရငဿGeorge Cantor ဆသက ၎၏အေတြးအေခါ အသစ (infinity) ကအဆျပတငျပချပးမားစြာေသာပညာရငမားျကားတြငဥးတညခက ျပတေစေသာကာလက ျဖစေပါေစခသညသအရကျဖစေစချပးထအခကေျကာင၎၏ စတကးသစက သခာ ငပညာအားကးဆက ေနေသာဿစးရမဖြယေရာဂါဟေခါဆချကသည။

အရးသပ ပပညာရငလ ေခါျကတ ဿ Nikola Tesla ကေတာ ၊ လပစစေတြ ဘယလသဘာ၀ရတယဆတာကတပါးသေတြထက ပသတလတစေယာကပါ။ သကေတ ာ AC လပစစသး ပထမဆးဘးမပါတေမာတာကတထြငချပး အမားကေတာ Tesla ကြငလပသျကပါတယ။

Ignaz Philipp Semmelweis ဆသက လနာေတြျကားမာေရာဂါျပနပြားမကထမးသမးရန ဆရာ၀နေတြကလနာမားကျပစေစာငေရာကမလပေနစဥမာသတလကေတြကေဆးေျကာသနစငရနလအပတယလယဆခတဆရာ၀နတစဥးပါ။ လနာေတြျကားမာေရာဂါျပနနမတးပြားေနတာသ၏အမားဟယဆျပးလနာေတြက ျကညရေနခနအတြငးဂရတစကလကေဆးျခငးျပလပ၍လကေတြစမးသပချပး၊ ေရာဂါျပနနမေသခာေပါကေပာကကြယသြားသညကေတြရခပါတယ။ သအေတြးအေခါက ခဏခဏ လကေဆးေနရတာ ကသတယလခစားေနရတဆရာ၀နမားက အဆငေျပေစသညအျပင၊ ထအခနကလကခထားခသည ေရာဂါပးမြားဆငရာသပ ပနညးကဿအစဥအလာမားကလညး ဆနကငျပးသကေသျပခပါတယ။

5


Hacker တစေယာကကကြနျပတာထခးေဖါက၀ငေရာကျပးအျခားသမားရအခကအလကေတြကလြယနင တယ၊ခငPားမသလက ပ emailေတြကဖတနငတယ၊ခင P ာ း webcam ကျကညနငတယခငPားကျမငနငတယ၊ခငPားေျပာတာေတြျကားနငတယလ ခငPားထငေနမာပါ၊ ဤအခကေတြက မမနတာေတာမဟတပါဘး။ တခHackerေတြက ကြနယကလျခေရးက၊ စနေခါမတစခလ ျမငတတတာေျကာင၊ စနစေတြက အရးလပရနေလလာျကတယ၊ ဒါေပမယ သတတကယလပဖျကးစားေနတာက ကြနယကပစခသ၊ ကြနယကစနစတညေဆာကသေတ ြ မေတြးမတအခကေတြကစဥးစားေတြရဖပျဖစပါတယ။ သတတတနငသမ ကြနယကစနစနပကသကျပး- ကြနယကစနစကညြနျကားမကဘယကရတာလ၊ဘယလေပါလစေတြသးထားလ၊ OS ေတြနဘယလဆကသြယလ၊ ထပတ၀နးကငမာရတ အျခားစနစေတြ၊ ျပးေတာကြနယကေတြက အသးျပေနတလေတြနစမကြပကေနတကြနယကအပခပေရးမးေတြစသျဖငရာေဖြမတသားျကတယ။ ထေနာကသတရရထားတအခကအလကေတြကသးျပျပး၊ ကြျပားတလမးေျကာငးေတြကေန သတလခငတာကရယျကတယ။ဤနညးအားျဖင Hacking လပျခငးက စနစရနညးပညာကပမလျခေကာငးမြနေအာင မညသလပေဆာငရမညကနားလညေစနငျခငးျဖင ေကာငးကးျဖစထြနးေစပါတယ။ ကမေကာငးစြာအခ Hacking ျပလပျခငးကဒစရကသမားမားက၊ တရားမ၀ငရညရြယခက၊ ဖကဆးေနာကယကရန ရညရြယခကေတြန တလြအသးျပျကျပ း အဒဒစရကသမားေတြက ခငPားဖတရတ Media ေတြကေဖါျပတ hacker ဆသေတြပါပ။ Hackerတစေယာကဆတ ာ လမကြနယကစာမကနာတစခက တစစတစေယာကကဖြငထားခလ ၎အေကာင မာစာေတြတကေရးတာ၊ Password ရကေနသေနာကမေကာျကညျခငး (sholder-surfs) လပျပးသတအေကာငက ယသးတာမးလပသမဟတပါဘး။ script kiddie tools ေတ ြ အငတာနကကရယျပ း သမားemail ကဖကလဖကဆး လပသေတြကလ Hacker မဟတပါဘး၊ hacking လလ မေခါထကပါဘး၊ ထသ ျပမသေတြက အမနတကယ လရမးကားမား၊ သခးမားသာ ျဖစပါတယ။

Hacking ဆတာ စးစမးေလလာျခငးတစခပါ။ တစခခက မလပမနထကျခားနားေသာနညးမားသးျပးခငPား လျခငတာျဖစဖ ထပခါထပခါျကးစားဖးပါသလား? စကပစ စညးတစခခက ဿဖြငျပးဘယလအလပလပတယ ဆတာျကညဖးပါသလား? ၎စကပစ စညးကေျပာငးလျကညျပး၊ မလနငမညသကြာျခာသြားတယဆတာ ဿစမးသပဖးပါသလား? ထသျပလပျခငးမားက Hacking လေခါပါတယ။ ခငPားလခငတအရာ တစခခရဖ အရာတစခခက စးစးနစနစ စမးသပစစေဆးျပး ျပနလညဆနးသစျခငး၊ ထနးခပျခငးမားက Hacking လေခါပါတယ။

အငတာနကဆတာမားစြာေသာapplication မား၊ စနစသးပစ စညးမား၊ ေဆာငရြကပအဆငမားနငဿဖြစညးတည ေဆာကထားျပး၊ Hacker မားကေတြနငတေနရာျဖစပါတယ။ အငတာနကက Hacker မားကတညေထာင ခတာလေျပာနငပါတယ၊ ၄ငးတရအေကာငးဆးကစားကြငးတစခလျဖစပါတယ။ ဒါေပမယ အငတာနကတစခပမဟတပါဘး၊ အျခားနယပယမားမာလ Hacker ေတြကေတြနငပါတယ။ မညသျဖစေစ Hacker မားမာတညတအခကတစခထရပါတယ၊ အဒါကေတာအရာ၀တ ထေတြကနညးလမးသစတစခနျပနလညဖနတးျခငး ျဖစပါတယ။ သတကဿအရာ၀တ ထတစခက မလပစအတငးမျကညပ မလထက ပေကာငးေသ ာ ျကးကယေသာဿျဖစနငေခေတြနျကညျမငတတျပး အျခားနညးလမးသစတစခအေနန ေျပာငးလအသးျပတတပါတယ။

ခငPားကယခင P ာ း ထးခြ န တ Hacker ျဖစလာနငမယလ မေတြးပါန၊အလြနနမခ၍ေလလာျခငး န ထကျမက တ Hacking လပေဆာငနငမသာျဖစလာနငမာပါ။

6


Hacking ဆတ ာ တရားမ၀င တလပရပမဟတပါဘး။ တစစတစေယာကက နာကငေစရနရညရြယျပးေကာကခနေပါကျခငးကသ ာ တရားမ၀ငလပရပျဖစပါတယ။ အကယ၍ မရညရြယပ တစစတစေယာကကနာကငေစတယဆရင အဒလပရပကျပစမတစခမဟတေသာလညး ခငPားကတာ၀နယေျဖရငး ပးဿဿဿ�ေလာေျက း ေပးဖေတာလပါတယ။ လေတြရပငဆငမေတ ြ မေတာတဆ ပကဆးဆးရးမေတြကအေတြအျကနေသးေသာ hacker မားေျကာင အမားဆးျဖစရတယဆတာက ISECOM ၏ Hacker Profilingစမကနးမ ေလလာေတြ ရထားပါတယ။ ဤအခကက လမးေပါမာအေပာသေဘာန ခလးနပစေပါကကစားရာမကားမားမနကြျခငး၊ထခကပြနးပျခငးမား၊ မေတာတဆျဖစပြားျခငးနင တညပါတယ။ အဒပကဆးမကမေေတာတဆပါ ဒါေပမယ ေလာေျကးေတာေပးရမာပါ။ ထေျကာင ခငPားပငပစ စညးကျဖစေစ၊ တပါးသပငဿအရာမားကျဖစေစ၊ Hacking လပတအခါ အထးသတထားျပလပရန လအပပါတယ။

ခငPားပငအရာက ခငPား hacking ျပလပျခငးကလ၊တရားမ၀ငျဖစနငပါတယ။ မမပင အရာ၀တ ထ ကဿhacking လပေသာေျကာင အေရးယခရတ hacker မား၊ မမ၀ယယထားေသာ သခငး၊ ပရဂရမ၊ ရပရငမားကhacking လပျခငးေျကာငအေရးယခရတhacker မားလညးရပါတယ။ ပမနအားျဖင ခငPားကယပင၀ယယထားေသာ ပရဂရမတစခက ခငPားတစကယစာသးရန အစမးသေဘာျဖငေတာင hacking ျပလပခြင မရပါဘး။အဘယေျကာငဆေသာ ခငPားတရား၀င၀ယ တ ပစ စညးအမားစက၊ ၀ယယသ လငစငဿသေဘာတညခကစာခပ (ELUA – End user License Agreement) ပါ၀ငျပး၊ ၎လငစငတြငခငPားထသလပခြငမရေျကာငး ပါ၀ငပါတယ။ ခငPားအဒ ေဆာဖ၀ က install လပစဥကလ လငစငကခငPားဖတသညျဖစေစ မဖတသညျဖစေစသေဘာတထားျပ း ျဖစပါတယ။ ခငPားအမမာ၊ ခငPား၀ယယထားေသာအရာမားက၊ ခငPား hacking စြမးရညေလကငမမားျပလပေနခနတြင အထကေဖါျပခကက သမတထား ေပးပါ။

Why Be a Hacker? ဘာေျကာင Hacker ျဖစသလ?

သပ ပပညာရငေတြက လသားမးPဇက ဘယလပေဖါချကလဆတာ၊ စဥးစားျကညမယဆရင၊ဿသတေတြက၊ ၀ကစာေဖါျခငးနညးလမးက အသးျပခတာေတြနငပါတယ။ Passwordေတြကသတငးအခကအလက (သ) စာလးေတြက code ေတြအျဖစေျပာငးလျခငးစနစ (Encryption)ပစျဖငသမးဆညးထားလ ရယရန ခကခပါတယ။ Brute-forcing နညးလမးက password မား၏encrypted ပစကဖကျပ း စာလးအနညး ငယ က အခနတစခအတြငးမ ာ ေျဖရငးပါတယ၊ထေနာက၎အစတအပငးမားကျပနလညသတနးထားပ ါ တယ။ လသားမးPဇေလလာသမားကအေျခခအခက၃.၃သနးရတ မးPဇက ပေဖါရန ထနညးလမးက အသးျပျကပါတယ။

မးဖခနးအတြငး စားဖမးမားကနကထရဂငအရညကအေအးေပးပစ စညးအေနျဖငဿေရခမနကေကာငးမြနစြာေအးခ ေစရနအသးျပျခငး၊ အာလးခဥနငခရမးခဥသးေျကာ လပျခငးကသတထြငဆနးသစမမားျဖင Hacking က ထတေဖါျပသနငတယ။ ဓါတေPဒပညာရငေတြကျဒပဆငေတြျဒပေပါငးေတြက ရာစနစမားစြာထက Hacking လပေနချကပါတယ။ဓါတေPဒပညာရငေတြကသဘာ၀ျဒပစငေတြ၊ျဒပေပါငးေတြက ရာစနစမားစြာစမးသပ ေဖါထတေနချကတယ။သဘာ၀ေမာလကးမားထခကလြယျခငးအရ (ပျခငး၊ေအးျခငး၊ေတာငကနးမားေပါ၊ပငလယေရေအာက)စသညပတ၀နးကင ရာသဥတအေျပာငးအလမားေပါတြင၎တမညသတနျပနသလ ဆတာကစမးသပထတေဖါျကတအတြက၊ ဓါတေPဒပညာရငမားသည သတမာရတဓါတေPဒပစ စညးမားဿပါ၀ငေပါငးစပမမား ကနကနကနနနားလညဖ လပါတယ။ ေဆး၀ါးသစ တထြငမထက ျမငသာေသာေနရာ မရပါဘး။ ထေဆး၀ါးသစထတလပမတြင ေဒသတစခ၏ ရာခေသာ အပငမးစပတက အျမစမအဖား အသးအပြငမား

7


အထေလလာျပး ခြထတျခငး တစခနငတစခ ေပါငးစပျခငးမားျပလပ၍ စမးသပျကပါတယ။ မနကနတေပါငးစပမရဖျကးစားထတေဖါျကျပး တစခါတစရ နစမားစြာျကာျမငတတပါတယ။

ေဖာကသညမား၏ တကေသာ ၀ယယမပစ (သ) ေစးကြကတစခကနားလညရန၊ စးပြားေရးနယပယမားတြငHacking ျပလပျကပါတယ။ ၎တနင ဆကနြယေနေသာစးပြားေရးနယပယက လြမးမးဖ၊ ေျပာငးလဖရညရြယျပး နကနကရငးရငးတးဆြေလလာျကပါတယ။ တစခါတစရ သတထတကနေတြအေပါမ ာ Hacking လပျကျပး၊တစခါတစရ (ေျကာျငာမား၊ အဓကထားမ social engineering သငခနးစာမာ ေလလာရမညအပငး) ကသးျပးခငPားက Hacking လပျကပါတယ။

Hacking သည စစပြတစခ၏ အေရးျကးေသာ၊ ကပတညးေသာ အပငးတစခလျဖစလာပါတယ။ ကြမးကငေသာတပသားေတြက (ဘယ Hacker ေတြကကဒေဖာကတသေတြ၊ ဥာဏရညစစစသေတြ၊ နယပယအရာရေတြကဘာေတြသးတယ ဆတာေတြ န ရနသဖကမာဘာေတြရတယ၊ ဘာေတြလပေနတယ၊ သတ အသးျပေသာပစ စညးကရယာမား၏အားနညးခကေတြအေပါ ဘယလအသာစးရယရန ဘယလအေျခခ ဿ Hackingစြမးရညေတ ြ ရတယဆတာေတ ြ စတ..) သတပစမတ၊ ပနးတငေရာကရန တထြငနငစြမးအားျပညသေတြျဖစပါတယ။ နင င ေတာေတာမားမား က ကြနျပတာနငကြနျပတ ာ ကြနယကအေပါမခေနျကတအတြက၊ဆက ဘာ တကခက မ နင ကာကြယမ ဆတအခက က နင င ျကညး၊ေရ၊ေလ တပမေတာနငရနသသတငးေထာကလမးေရ စစဆငေရး မားအတြကတနဖးျကးတ အပငးျဖစလာပါတယ။

Hacker တစေယာကျဖစလာဖ အေျကာငးျပခကကေတာ ထသျဖစျခငးကတကယစြမးအားျကးမားလပျဖစပါတယ။ အကယ၍ ခငPားမ ာ တကယအားေကာငးတ Hacking စြမးအားရတယဆရင တကယေကာငးမြနတ အရာေတြခငPားလပနငပါလမမယ။ ေလးနကတPဟသတတငးက ခငPားကျကးမားတ စြမးအားေပးနငပါတယ။ အရာ၀တ ထတစ ခ ဘယလအလပလပေနတယဆတာဿခငPားသရငအဒအရာကခင P ာ း ထနးခပနငမာေသခာပါတယ။ ခငPားလကထမာတကယစြမးအားရေနသလ၊ ခငPားကယတင န ခင P ား အေလးထားတ အရာေတြကကာကြယဖစြမးအားေတြ ရလာပါလမမယ။

လေတြက အလပရာျခငး၊ ပကဆရာျခငး၊ လပငနးလပျခငးမားကျပလပရန အငတာနကက၎တေဆြမး ကသဆကသြယျပ း လအမားစရအသကတမအေရးပါေနပါတယ။ သတငးအခကအလကေတြက အဖးတနသလ၊ျခမးေျခာကခရျခငးလရနငပါတယ၊ hacker ေတြကေတာ ၎တ၏သတငးအခကအလကေတြက တျခားသေတြထကပကာကြယနငပါတယ။ သတလခငတ အခကကသာေရြးခယေဖါထတျပး၊ ပမလျခေအာငထနးသမးနငပါတယ။ အ သးငယဆးအဆးျမငအသတရားေတြက အဆးမာခငPားကဟနတားဆနကင နငတာေျကာငဿဿေကာငးမာျဖစျဖစ၊ ဘ၀အတြကျဖစျဖစ ဤအခကက ျကးမားတ ယဥျပငနငေသာအေရးသာမတစချဖစပါတယ။

မညသညအရာကမဆ Hack ပါ၊ နစနာထခကမေတာ မရပါေစန။

8


How to Hack (ဘယလ Hack မလ)

ခငPားကဘယလ Hack ရမယဆတာေျပာျပရတာ၊ ဘားတနးေပါမာဘယလ ေနာကဂြ မးပစရမယဆတာရငးျပေနရသလပါပ။ ရငးျပခကေတြဘယေလာကအေသးစတကတယဆတာထကပထမဆးအျကမမာေတာ ခငPားကယတငလပနငမာမဟတဘး။ ခငPားကြမးကငမခစားခက၊ ေလကငမေတြေျကာင သျမငလာျခငးစတအခကေတြက ျမငတငဖလပါတယ သမဟတပါက ခငPားမကနာန ေမာကလကလကမာပ။

ပထမဆးအေနန Hacking တကယတမးဘယလအလပလပတယဆတလ၀ကခကနန ခငPားသဖလပါတယ။OSSTMM (www.osstmm.org) hacker ေတြကေတာ "aw-stem” (ေျသာစတငး(မး)) လအသထြက တယ။အဒကေနေလလာျကညျကစ၊ OSSTMM က Open Source လျခေရ း စမးသပမ အညြနးပါ၊ ၎က DvDအသးျပပ အညြနးကသ ျမငနငတယ၊ ၎အညြနးက ကြမးကင hacker တငးလလ အစအစဥခရန၊ အေကာငအထညေဖါရနစတ ရညရြယခကေတြန အသးျပတအဓက မတတမးတစခပါ။ ထအညြနး ရအတြငးကတအပငးေတြကခငPားမကလးေတြက လငးလကေစမယ တကယရတနာေတြပါပ။

Two Ways to Get What You Want (အလရရာက ရယနငတ နညးနစသြယ)

ဥပမာအားျဖင၊ အရာရာကရယနငတ တကယနညးလမး၂ခပရတယဆတာ ခငPားသထားသငတယ။ ကယတငရယမယ၊ ခငPားဆမာထအရာကယျပ း ခငPားကေပးနင တ သတစေယာကရမယ ဆတနညးေတြပါပ။အရာရာကရယျခငးမ ာ ရယမယသ နင ရယခရမယအရာ၀တ ထျကားမ ာ တျပန မ ဿ (Interaction)လအပတယ ဆတာသသာပါတယ။ ဒါေပမယ၊ ေသခာေတြးျကညရင အဒအခကက၊အာကာအကြယလပမယယန တယ ာ း ေတြက ၎တကာကြယထားတအရာ၀တ တနဿ ဿတစစတစေယာကျကားကတျပနမက တားဆးဖတာ၀နရပါတယ။ ခငPားကအရာအားလးကအခနးထထညမပတထားပနေတာ တျပန မ (interaction) အားလးက မတားဆးနင ပါ ဘး။စးပြားေရးလပငနးတငးက email server ေတြနခတဆကထားတ၊ email client ေတြက အသးျပျပး သတငးအခကအလကေတြ ေပးပဖ၊ရယဖ လအပပါတယ။ အဒါေတြက၊ တျပနမေတြကျဖစေစလကရပါတယ။

ရငးနးျပးသားလေတြန စနစေတြျကားက အခတျပနမေတြက ယျကညမ(Trusts) လေခါျပး၊ အကြမးတ၀ငမရေသာ လနစနစျကားကတျပနမေတြက အသးျပခြင (Accesses) လေခါပါတယ။ ခငPားလခငတ အရာကရယဖ၊ခငPားကယတင Access တစနညးကသးျပး ရယျခငး (သ) ပစမတန Trust ရျပးသားလတစေယာကက ခငPားအတြကယလာေပးရန လညစားနငပါတယ။ နနေလာကထပစဥးစားျကညရင၊ လျခေရးစနစဆတာအရာ၀တ ထ တစခက ယျကညရသ၊ မယျကညရသ နစမးစလး၏ရန မ ကာကြယဖလတယဆတာဿျမငသာပါတယ။

Exercises (ေလကငခနးမား)

1.1 search engine တစခက ဘယလ (interaction) တျပနမကအသးျပပါသလ? ေသခာစဥးစားပါ။ ။အားလးက Access ေပးထားလား ၊ Trust ေပးထားလား?

1.2 စကဘးရပနားတနးမာ ေသာခတထားတစကဘးတစစးကရယရနအတြက Access နင Trust အသးျပပက ရးရငးေသာ ဥပမာတစခနရငးလငးေဖါျပပါ။

9


http://www.osstmm.org/

1.3 အျခားသတစဥး၏ web-mail အေကာငက ၀ငေရာကရန Access နင Trust ကမညသအသးျပနငတယဆတာ ရးရငးေသာဥပမာတစခေပး ၍ ရငးလငးေဖါျပပါ။ဿဿ

Feed Your Head: Espionage (သလလပျခငး)

ျပညပအစးရကယဥ၍ စစေရးစစ ရာ (သ) နငငေရးအေရးသာမရရန ကးေကာ၀ငေရာကျခငး၊ခး၀ကျခငး၊ ဖကစးတကခကျခငး စတဒစရကအျပအမေတြျပလပျခငးမ ာ Hacking ကအသးျပတယဆရငသလလပျခငး (espionage) လေခါပါတယ။ မတညေသာ နငငမားျကားမာစးပြားေရး အေရးသာမရရနအသးျပျခငးက စးပြားေရးသလလပျခငး(economic espionage) လေခါပါတယ။

လတစဥးတစေယာက၏ အတြငးေရး၊ ကယေရးကယတာက လသရငျကားအရကရေစရန ရညရြယရယျခငးတြင Hacking ကအသးျပျခငးက Doxing လေခါပါတယ။ အကယ၍ ဒစရကျပျခငးေတြမျပလပပလတစဥး၊ ကမ ပဏတစခအ ာ း တကခကရနအမားသသတငးအခကအလကမားကသာဿအသးျပျခငးက Document Grinding (သ) OSInt (Open Source Intelligence) ဟေခါပါတယ။

ကမ ပဏတစခ၏ ကြနယကစနစ၊အသးျပေသာေဆာဖ၀၊စကပစ စညး မားက သရနားလညရနဿ ဿလကေတြ ကးေကာျခငးမျပလပပ Hacking လပျခငးက (network surveying) ဟေခါပါတယ။

ရငးျပေသာလညး ဥပေဒေဘာငအတြငးမေန၍ ျပငဖကမား၏ အေျခအေနက သရနငရန Hackingလပျခငးက (Competitive Intelligence) ဟေခါပါတယ။

ဘယလရငးစငးယတမာမေတြကမားတရား၀ငေနတာလလ ခငPားေသေလာကေအာင သခငေနပါလမမယ။ သတငးအခကအလကေတြရဖတစစတစေယာကကစတဖစးမေပးျခငးကသ ဥပမာတစခေလာကစဥးစားျကညပါ၊ ခငPားကတစေယာကေယာကက မသတမသ၍ ခငPားလမလညေျပာေနတာေတြကတရား၀ငေနတနးပါပ (ရပရငရန လမားတေနရာေတြမာ၊ "မးP" လလမျပးေတာ မေအာမေစနေပါ)။

ကမ ပဏတစခရစကရသစက ဘယမာတညဖ စစဥေနလဆတ ာ ဿ Hacker

ကသခငေနတယလဆပါစ။ Hacker က document grinding ကသးျပးဘယသကအဒဆးျဖတခကကခလ ဆတာရာေဖြမာပါ။ ထေနာက Hacker ကသတရးကဆကသြယျပးသတသြားခတေနရာေတြ၊ေရာကခတျမေတြက စစမး ေမးျမနးပါလမမယ။ သတရပဂ ဂလကဆငရာအေျကာငးေတြကတကရကသြားေမးလေတာမရနငပါဘ း ဒါေျကာငဿဿဿဿHacker က အနညးငယလညစားျပးေမးျမနးဖေတာလပါလမမယ။ သပခကတအရာေတာမဟတပါဘး။ ဥပမာေလးဖတျကညပါ။ ။

Hacker: ဟငး၊ ကြနေတာက ေဒါကတာ Jones ပါ၊ ခငPားသမး Nancy အေျကာငးေျပာခငလ ေကာငးကေနဆကေနတာပါ။

Target: ဟတက၊ ကြနေတာသမးဘာမားျဖစလပါသလခငPာ?

Hacker: ေကာငးျပ၊ သမက အခနာေခါငးေသြးယတာ ဆကတကျဖစေနတယ၊ ကြနေတာတရပလမရဘးျဖစေနတယ။ ကြနေတာသခငတာက သမက ဓါတေPဒေဆး၀ါးေတြနထေတြဖးသလား၊ ဒါမမဟတ အဒလစကရတစခခကသြားခဖးသလား? အချဖစေနတေရာဂါလက ခဏာက ဓါတေPဒေဆး၀ါးေတြနဿထေတြဖးတသေတြက လြရင အျဖစနညးတလက ခဏာျဖစေနတယ။ ခငPားတစခခ ေျပာျပနငမလားဿ ?

Target: (လ၀ကခကေတြ ပြငထြကလာပါတယ။)

10


တရားမ၀ငလပရပေတာမဟတပါဘးဒါေပမယမလအပတစတဖစးမေတြကျဖစေပါေစပါတယ။ မဘတစေယာကက ထသစတပေအာငလပဖမဆလပါဘး။

Hacking to Take Over Your World (ခငPားကမ ဘာကရယဖ ဿ Hacking လပျခငး)

Hacking ဆတာကပ တျပနမကစ စရပမဟတပါဘး၊ တခလေတြကေတာ နငငေရးကတျပနမကစ စရပပါဿ ဿလေျပ ာ ျကပါတယ။ ဒါေပမယ တစခါတစရမာေတ ာ Hacking ဆတာ လျခေရးကခးဖက၀ငေရာကျခငးလခငPားထင ေနလမမယ၊ တကယတမးမ ာ Hacking ဆတာတစခခက ထမးခပျခငးသာမက၊ေျပာငးလျခငးျဖစပါတယ။ ကြနေတာတ အေျခခေဆြးေနြးခတ တျပနမ (interaction) က ထးေဖာက၀ငေရာကဖ၊စးစမးရာေဖြဖ၊ (သ) တထြငဖ အသး၀ငပါတယ။ လြတလပမရေအာင တစစတစခကခငPားပငျဖစေအာငလပမာလား၊ တခေတြက လျခေရးလေခါတ "ခငPာပငအရ ာ တစခခက ၊တစေယာကေယာကကေျပာငးလျခငးကတားဆးဖလပမာလား?

ခငPားပစ စညးတစခခက ၀ယတအခါ၊ ခငPား၀ယတကမ ပဏကအဒပစ စညးကဿ ဿ ဿျပငဆငအသးျပလမရေအာင တစနညးနညးနထမးခပတားဆးပါလမမယ။ ခငPားအဒပစ စညးကဿခးဖကမရင ကမ ပဏကျပငဆငေပးျခငး အသစလေပးျခငးဿမလပေပးဘးဆတာကသေဘာတထားရပါတယ။ ထေျကာင ခငPားပငအရာတစခက Hack ျခငးကအဒအရာက ယတျပတ ခငPားတကယပငဆငေစပါတယ။ ထသလပျခငးက စြနစားလြနးရာေရာကေနရငေတာင အျခားလေတြက ခငPားကစ စရပေတြအားဿပါ၀ငစြကဖကျခငးမတားဆးနငပါတယ။

လအားလး က ကြနေတာတဆလတာက သနားလညေစခငတာက လျခေရးဆတာ ေသာခေလာက တစခ၊အခကေပ း စနစတစခ၊ Firewall ဒါမမဟတ သအရအရလျခေအာင လပေပးနငတထတကနပစ စညးတစခက တစေနရာရာမ ာ ထားျခငးျဖစတယ။ ဒါေပမယ၎လျခေရးဿပစ စညးေတြကယတငမာလညး အားနညးခကေတြ ရေနနငပါတယ။ အဒ အားနညးခကေတြေျကာင ဿ AttackSurface (တစခခ၊တစေယာကေယာကက တက ခက မ ျပနငတနညးလမး၊ တျပနမအားလး)ကတးပြားေစနငပါတယ။ ဘယေစးကြက က ၀ယတပစ စညးပျဖစျဖစ ခငPားနအတရေနမာကဿကေကာငးျခငးပါပ၊ ထေျကာင ၎ပစ စညးေတြမ ာ ဘယေနရာကပကေနတယ၊ အားနညးေနတယဿဿဆတာသဖ ခငPားကယတင Hacking လပျကညရမာပါ။ ျပးေတာအဒပစ စညးက ၀ယခတဿကမ ပဏကေန မလအတငး ျပနလညမေျပာငး နငေအာင ထပ ဿ Hack ဖလနငပါတယ။

အဒါေျကာင hacking ဆတာလျခေရးက ခးေဖာကတအရာလေတြးမတငး ထေနရာအတြက Hackingလပျခငးက အသးျပတယဆတာသတရပါ၊ အဘယေျကာငဆေသာ အဒခးေဖာကျခငးမလပရငခငPား နစသကတ လြတလပျခငး၊ လျခစတခရမေတြက စြနလြတရလမမယ။ (ခငPားအခခကျခငးေတာ အငတာနကေပါမာခငPား လပတ၊ ေျပာတ၊ တငတ အရာေတြကဂရျပမမာမဟတပါဘး ဒါေပမယ အငတာနက ကေတာ ခငPားရေနာကေျကာငးေတြကျပနေခါေပးနငတ၊ ရညလားကယျပနတ မတဥာဏေတြရပါတယ။ ကြနယကေပါေရာကသြားတအရာေတြက ကြနယကေပါမာပအစဥရေနမာပါ။ ထေျကာင ဒေနအခနက "ခငPား" က ဂရမစကရငေတာင အနာဂါတက "ခငPား" အတြက စဥးစားခငခနျကညေပးသငပါတယ။)

11


အခဆရင ခငPားက တျပနမ Interaction အေျကာငးကေတာေတာေလးနားလညေနပါျပ၊ အနညးငယ ထပျပးအေသးစတေလလာျကညရေအာင။ အေျခခ တျပနမနစခကေတ ာ Access နင Trust ေတြဆတာခငPားသျပးျဖစပါတယ၊ ဒါေပမယ ေတြျမငနငျခငး(Visibility) ဆတာျကားဖးပါသလား? ေရကနစခလပစြမးအားျပညတ တတယ တျပနမ Interaction အမးအစားပါ။ ရေတြအတြကကေတာ အခြငအေရးတစခလရးရငးပါတယ။ ဒါေပမယ hacking အတြကေတာ တျပနမျပမညတစခခ ရတယ၊မရဘး သနငျခငးက ပအေရးပါပါတယ။ အဒ တျပနမ interaction က လညစားမ (deception)၊ ပရပ (illusion)၊ camouflage (ကယေရာငေဖာကျခငး) စတ လျခေရးနညးပညာသစေတြယေဆာငလာျခငးသာမက၊ အဒ လျခေရးနညးပညာသစေတြကဘယလေရာငကဥရမယ၊ ဘယလလျခေရးတငးတာမေတြရယရမလဆတ Hacking နညးပညာသစေတြကပါယေဆာငလာပါတယ။

နာမညျကးဘဏဓါးျပ Jesse Jame က "ဘာေျကာင ဘဏကဓါးျပတကရသလ?” လေမးတခ ါ "ပကဆေတြရတေနရာ ျဖစေနလပါ" လေျပာခပါတယ။ ေတြျမငနင မ (Visibility) ေျကာငအဒဘဏမာ ပကဆေတြရေနတယဆတာသသခပါတယ။ လေတြက အဒဘဏမာဘာေတြရေနလဆတာသနငပါတယ၊ ဒါေပမယ အရာရာမာေတာ Visibility မရနငပါဘး၊ visibility မရမက privacy (သးသနရမ)လေခါပါတယ။ အန တရာယမားတဿလမးေပါမာ၊ ေတာထမာ၊ Internet မာ၊ ဘယမာျဖစျဖစ ေဖါထတျပသမက နနငသမနေအာင ထားျခငးVisibility မျဖစရန ေရာငကဥျခငးက ပထမဆးတကခကခရမမ ေရာငဖယနငတ နညးလမးတစချဖစပါတယ။

Exercises

1.4 အငတာနကေတြက ပျပငေတြ၊ ျကာရညတညတေနတဇာတလမး အမားေတြ ၊ လမစဥေတြ လားအမနေတြလား ဆတာသဖ ခကခတအေျကာငးအရာေတြဖနတးရန ေခတအစားဆးေနရာတစခပါ။ထေျကာင ခငPားက Hacker ေကာငးတစေယာကျဖစရန ေလလာခငတယဆရင၊ တကယျဖစရပမနေတြကဆနးစစ ေလလာတတတအကငကေလကငပါ။ ထေျကာငအခ Jasse James ကအဒစကားကတကယေျပာခတာလားဆတာရာေဖြျကညပါ။ ျပးေတာ ပထမဆးေတြရ ာ web စာမကနာကျကညျပးအေျဖက လြယလြယမထတပါန ေသခာေလလာတးဆြပါ။

ေအာကပါ အေျကာငးအရာေတြကဆကလကရာေဖြျကညပါ။

1.5 Inuit ဘာသာစကားမ ာ igloo ဆတာဘာအဓပ ပါယလ၊ ဘယကဆငးသကလာတာလဿ ?အဒါကရာဖ ခငPားဘယ interaction ကသးခသလ?

1.6 မဘေတြက သျကားဟာ ကေလးေတြက တရားလြနနးျကားတကျကြေစတယလယျကညျကပါတယအဒါအမနပလား? ကေလးေတြက သျကားနသျကားလးေတြမားစြာစားတအခါ သတ၀မးPကျကြကသားေတြမာဘယလတျပနမေတြအမနတကယျဖစေပါတာလ?

1.7 သျကားေျကာင သြားေတြမာေခါငးေပါကေတြျဖစေစတာ ခငPားျကားဖးပါလမမယ ဒါေပမယဘယလတျပနမေျကာငထကသျဖစတာပါလ? တကယ သျကားေျကာငလား? အကယ၍ သြားတကျခငးကတကယအေျကာငးတရားကတြနးလနနငတယလ ခငPားေျပာမယဆရင အနညးဆးဓါတေဆး၀ါးတစမး ၏ အမညကေဖာျပေပးပါ။ (အရပအျမြက: : ဖလရက ဆရငမားပါတယ။)

The Four Point Process (ျဖစစဥ ေလးခက)

ခငPားက တျပနမ သးမးစလးကအတတကြ အသးျပလကတအခါ အေျခခ Attack Surface ျဖစတ ယစမေပါက(porosity) ျဖစေပါလာပါတယ။ porosity ျဖစျခငးက ခငPားမာရသငတ ခခမစနစတငးမာ လအပတ တျပနမ

12


ေတြျဖစေပါေစတအျပင အျခားမလအပေသာ တျပနမေတြကပ ါ ျဖစေပါေစပါတယ။ ဥပမာအားျဖင စတးဆငတစခက ကနပစ စညးေတြက ေရာငးခရနစငမားေပါတြင တငထားဖလပါတယ သမသာ ၀ယသမားက ၎ဿကနပစ စညးမားက သတေစး၀ယျခငးထထညျပ း ၀ယယနငမာျဖစပါတယ။ ဒါေပမယဿအဒကနပစ စညးေတြက အ ကငပက၀နထမးေတ ြ ဿ (သ) အျပငလေတြမ ခးယျခငးကသမလအပတျဖစရပေတြ တျပနမေတြ ကလညးျဖစ ေပါေစနငပါတယ။

Porosity ဆတာ ခငPားကယတငကာကြယ ဖ (သ) အျခားသက တကခကဖ ခငPားသထားသငတ အရာတစချဖစပါတယ။ ဒါေပမယ လေလာကတလအပခက မဟတေသးပါဘး။ Hacking လပဖအတြက ေလလာခတတျပနမ သးမးစလးက ပျပးအေသးစတသဖလပါတယ။ ဒါကေတာ OSSTMM ရ ျဖစစဥေလးခက (Four PointProcess) [FPP] လေခါတလ၀ကခကေတြပါ။ ၎လ၀ကခကက အရာတစခကအေသးစတေလလာတအခါခငPားသထားတ တျပနမ (Interaction) ေတြကအဓကအသးျပျခငးနညးလမး ေလးသြယကေဖါျပထားပါတယ။

The Echo Process - ပတငျဖစစဥ

ကြနေတာတက အရာ၀တ ထေတြက တကရကတျပနေစျခငးျပလပျပး ေလလာေတြရမကရာေဖြျကပါတယ။ဿကေလးငယတစေယာကက ေျခာကေနတရဥေသတစေကာငက တတေခာငးနတျကညျပး ေသမေသစမးသကသေပါ၊ ထသျပလပျခငးက ပတငျဖစစဥ Echo Process လေခါပါတယ။ ထသစမးသပျခငးက တစကယကကေလးဆနျပ း အေျခခကတစမးသပျခငးမးပါ။ လဏဂတစခထမာေအာဟစလကျပ း ပတငသကနားေထာငျကညသကသပါ။ ပတငျဖစစဥ Echo Process ျဖစေစဖအတြက ပစမတဆသမတညတတျပနမေတြသကေရာကျကညျပ း တနျပနမကေစာငျကညကာ ဘယနညးလမးန တျပနမျဖစေစတယဆတာပေဖါျကညဖလပါတယ။ ပတငျဖစစဥ ဆတာ အေျကာငး-အကး (cause-and-effect) ပစ စစစအတညျပျခငး ျဖစပါတယ။

ပတငျဖစစဥက တစစတစခကစမးသပဖ ျမနဆနတနညးလမးျဖစေပမယ မနကနမေတာ သပမရလ ကပနးနညးတစချဖစပါတယ။ ဥပမာ- လျခေရးကစမးသပဖ ပတငျဖစစဥ ကသးတအခါ ပစမတက ေတြျမငနငမမရလတျပနမမျပလင လျခတယလယဆျကေပမယ၊ အရာ၀တ ထေတြက တစခါတစ ရ ဿ Interaction တငးကပတင မ မျပတတျကတအတြကတျပနမမရဘ း ဆတ ာ နလျခတယလမယဆနငပါဘး။ ထသသာယနငတယဆရင သားပကေကာငေတြ ေသခငဟနေဆာငတငးသားရတရစ ဆနေတြရ ရနကဿ�ဿလြတေျမာကေနမယ၊ လတငးအေျကာကလြနသြားတအခါတငး ၀က၀ေတြရ ေဘးရနကလြတေျမာကနငေန ပါလမမယ။ ေတြျမငနငမVisibility မရေအာင ေရာငကဥနငျခငးကသာခငPားက တျပနေစျခငးတစခကေန လြတေျမာကေစမာျဖစေပမယ တျပနေစမ အားလးရနမ ကာကြယမေတာ မေပးနငပါဘး။

ကမေကာငးစြာန လေတြရေနစဥဘ၀ေတြမာစစမးစစေဆးမေတြ ျပလပေနတ အဓကနညးက ပတငျဖစစဥ တစခတညး ျဖစေနပါတယ။

13


Figure 1.1: The Four Point Process

ထသတစဖကျမငစစေဆးမေတြေျကာင ဆးရ း ရတသတငးအခကအလကေတြအမားျကးရပ ါ တယ။ကနးမာေရးေစာငေရာကမအဖြအစညး ေတြက ေဆးစစနညးလမးတစချဖစတ “နာကငပါသလား?” "Does ithurt if I do this?” ဆတနညးလမးက ေျပာငးလခတာေျကာင ကြနေတာတေကးဇးတငသငပါတယ။ အကယ၍ေဆးရတစခက လတစေယာကရ ကနးမာေရးစစေဆးရန အဒလ ပတငျဖစစဥ တစခတညးက သးေနမယဆရငလး၀လေလာကမာမဟတလ ဆရာ၀နေတြ၊ သပ ပပညာရငေတ ြ အထးသျဖင ဿ Hacker ေတြကျဖစစဥေလးခက Four Point Process ကေသခာ တကမရေစရန အသးျပလာျကပါတယ။

The Four Point Process တြငေအာကပါ တျပနမ ေတြက ေတြနငပါတယ။

1. Induction ဆငျခငသးသပျခငး : ပစမတ ရပတ၀နးကငအေနအထားအရဘာေတြနငသလ? ၎ကဘယလအကငစရကေတြရလ? အကယ၍ပစမတက ၎ပတ၀နးကငရ လြမးမးမမရရင စတ၀ငစားစရာပါ။

2. Inquest စစမးစစေဆးျခငး: ပစမတကဘယလအခကျပမေတ ြ ေပါထြကတတသလ? ထြကေပါလာတလမးေျကာငးတငး၊ ညြနတ၊ တငးက စစေဆးပါ။ စနစ (သ) ျဖစစဥတစခက ေယဘယအားျဖင ၎ပတ၀နးကငမာ တျပနမအမတအသားေတြကနေစခပါတယ။

3. Interaction တျပနမျပျခငး: ပစမတက သကေရာကမတစချပလကတအခ ါ ဘာျဖစသြားလ?အဒအခကမာ ေမာလငလကျဖစေစ၊ မေမာလင၍ျဖစေစ ပစမတကတျပနေစမျပလပတ စမးသပခကတငးပါ၀ငပါတယ။

4. Intervention ျကား၀ငေနာကယကျခငး: အရာ၀တ ထတစခက မကးပကခင ၎ကမညမအထဿေကြးညြတလရသလ? ပစမတ က ၎လအပေသာလပစစဓါတအားကသေသာအရငးအျမစေတြသးျပးျကား၀ငေနာကယကျခငး ျပလပျပး ထသ ေနာကယကမေအာကမာ မညသအလပဆကလပတယဆတာနားလညဖျကးစား ျခငးျဖစပါတယ။

ေဆးရဥပမာကျပနျကညျကစ ….. FFP ရ အဆငေလးဆငေတြက ...

1. ဆရာ၀နေတြကလနာရ ဒး၊တေတာငဆစေတြက "နာကငပါသလား?” “Does it hurt if I do this?” နညးကသးျပး လနာေတြရအမတတမတျပနမကစစေဆးစမးသပတ တျပနမ interaction က ပတငျဖစစဥ EchoProcess ျဖစပါတယ။

2. စစမးစစေဆးျခငး Inquest ကေတာ လနာရေသြးခနနနး၊ ေသြးဖအား န ဥးေနာကလငး တကသစစတမးေတြက ဖတျကညျခငးျဖစပါတယ။

3. ျကား၀ငေနာကယကျခငး Intervention ကေတာ လနာရ အေနအထင၊ လပရားမ၊ သကေတာငသကသာရမေတြက ေျပာငးလျခငး၊ ဖအားေပးျခငးမား ျပလပျပး ရလာဒကေစာငျကညျခငးျဖစ ပါတယ။

4. ေနာကဆး ဆငျခငသးသပျခငး Induction ကေတာ လနာ အဖားမ၀ငခင သြားခတေနရာ၊ ပတ၀နးကငကရာေဖြစစေဆးျခငး န သတ ထေတြကငတြယခတ အရာေတြ၊ ရခတ ေလထန၊ စားခတ အစားအစာေတြေျကာင ဖားနာရန မညမအကးသကေရာကတယဆတာေတြက ရာေဖြစစေဆးျခငးျဖစပါတယ။

14


Exercise

1.8 ျဖစစဥေလးခက Four Point Process ကသးျပး နကနတ တျပနမ စစမးစစေဆးျခငးေတြ လပနငတယဆတာ အခခငPားျမငေတြတအတငးပါပ။ အခ ခငPားကယတင သးျကညပါ။ နာရတစလးအလပလပေနသလား၊အကယ၍ ထနာရကအခနမနစြာအလပလပမယဆရငဘယလသနငလ သနငဖ ျဖစစဥေလးခက ကခငPားဘယလ သးမယဆတာရငးလငးေဖါျပေပးပါ။

What to Hack ဘာေတြက Hack မလ?

မညသညအရာကမဆ Hacking လပေတာမယဆရင အေျခခစညးမဥးတခသတမတဖလပါလမမယ။ ဘာကတစကယ Hack ေနတယဆတာသဖ အသးအနနးနင အေတြးအေခါတငးတာမ လပါတယ။ ထတငးတာမကခငPား Hack ခငတ အရာမာရတ ျဖစနငေျခလပငနးစဥ တျပနမအားလးကေဖါျပတ စကားလးပါ။

Feed Your Head: Classes and Channels

ပညာရငသး နညးပညာအသးအနနး (hacker မားအတြကလညးအသး၀ငပါတယ) ေတြမာ၊ ထတငးတာမကChannels ငါးခခြထားတ Classes သးချဖင ဖြစညးတညေဆာကထားပါတယ။

Class Channel

Physical Security (PHYSSEC)

ရပပငးဆငရာလျခေရး

Human - လ

Physical - ရပ၀တ ထဿ

Spectrum Security(SPECSEC)

အသလငးစဥလျခေရးWireless - ျကးမစနစ

Communications Security(COMSEC)

ဆကသြယေရး လျခမ

Telecommunications - ေျကးနနး၊ေရဒယ

Data Networks – ကြနယကအခကအလက

Classes ေတြက အဓကဂရျပရမယအပငးေတာမဟတပါဘး။ class ေတြကလကရလျခေရးနယမာအစးရအဖြအစညးေတြ၊ စစတပေတြသးျကျပ း ေလလာဖ၊ စစမးဖ၊ လပငနးေဆာငရြကဖ အတြကကယစားျပပါတယ။

Channels ေတြက ပငဆငပစ စညး ေတြကတျပနမျပေစျခငး ေတြျပလပဖဿသာမနအသးအနနးေတြပါ။ Channel ေတြေပါမ ာ FFP ကသျပ း Hack လပရနမဟတပါဘး။၎တကအလပအမားျကးရေနပ ျဖစေန ပါတယ ဒါေပမယကရယာတစခရ အညြနးမာမပါတ၊ထတလပမပစကေတာင မသပန ဘယလ လညပတေစရမယဆတ ာ ရာေတြတအခါဘယေလာကေပာစရာေကာငးတယဆတာေတြးျကညပါ။

15


Figure 1.2: Scope

Asset ပငဆငမတစခဆတာ ပငရငအတြကတနဖးရတ ေရြ၊ လ၊ အေသးစတအစအစ ဥ ဿ (blueprints)၊Laptop၊ ပမန 900MHzျကမနနးသး ဖနးေတြ၊ ေငြေျကး စသညကသ ရပပငးဆငရာ နင ၀နထမးအခကအလကေတြ၊ လမေရးပတသကမေတြ၊ ကနစညတဆပ၊ စးပြားေရ း လပငနးစဥေတြ၊ စကား၀က၊ ဖနးလငးမာေျပာဆထားေသာစကားမတတမးေတြကသ စတပငးဆငရာပငဆငမေတြစသညအရာအားလးျဖစ နငပါတယ။

Dependencies – စပဆကမမားက ပငရငရ စြမးရညက သးျခားစအေထာကအပေပးရန ပငဆငမ နငမတေသာအရာေတြပါ၊ ဥပမာ - Computer ပငရငတငး Computer သးရန ကယပငလပစစဓါတအားမထတလပပါဘး။ ထေျကာင လပစစဓါတအားက ခငPားသတထားရမယ ခငPားရ စပဆကမ နယပယတစချဖစပါတယ။

လျခေရး ရ အဓကပနးတငက ခငPားရပငဆငမေတြ၊စပဆကမေတြ နင ၎တကေဘးျဖစေစတ အရာ အားလးျကားမာ သးသနခြထားျခငး (Separation) ပျဖစပါတယ။

လျခေရးဆတာ သးသနခြထားျခငး (Separation) ျဖစပါတယ။ သးသနခြထားျခငး ေလးမးကေတာ၊

• ပငဆငမေတြ ကေနရာေရြထားျခငး

• ျခမးေျခာကမေတြက အန တရာယမရနငတ အေျခအေနသေျပာငးလျခငးဿ

• ျခမးေျခာကမေတြက ဖကဆးပစျခငး

• ပငဆငမကဖကဆးပစျခငး. (အျကျပခကမဟတပါ!)

ကြနေတာတ Hacking လပျကတအခါ ပစမတရ တျပနမ ရနငတေနရာ၊မရနငတေနရာေတြကရာျကပါတယ။အေဆာကအဥးထ၀ငနငတတခါးေတြကရာျကပါတယ။ အခတခါးေတြက ၀နထမးေတြ၊ ၀ယသေတြ၊ဧညသညေတြ အတြက၀ငေပါက၊ အခက အေရးေပါထြကေပါကေတြျဖစျပး အခတခါးေတြကေတာ မလအပတတခါးေပါကေတြျဖစပါတယ။

တခါးေပါကတငးက တျပနမရနငတေနရာေတြျဖစေနျပ း အဒေနရာေတြမာလအပတလပငနးေတြလပေဆာငနငတအျပင မလလားအပတ သခးကသေသာလေတြလညး အ၀ငအထြကလပနငေနပါတယ။ ကြနေတာတက အဒတျပနမရနငတေနရာေတြက ျဖစစဥေလးခက (FFP) သးျပး Hacker တစေယာကလ ဆနးစစျကညျကရမာပါ။

16


လပစးလကျခငးကေျကာကတလတစေယာကက(ေျမျပငေပါမာရေနတအခန)လပစးလကျခငးကပနးေရာငရနတနတစခတညးေသာနညးလမးက ေကာကတးေတြ၊ ဖနမနေတြက ေဖါကျပးလပျပကျခငးမျဖစနငတေတာငကနး

ေတြထက ၀ငပနးေနျခငးပျဖစတယ။ ဒါေပမယ အဒေတာငကနးထမာ အေပါကေတြေဖါကမမယဆရင လပျပကျခငး၀ငေရာကလာနငတယစမေပါကေတြတးလာနငပါတယဆတအခကျဖင ယစမေပါကporosity မားေလေလhacker ေတြက ထမးခပမျပနငေလေလ ျဖစတယလ OSSTMM က နငးယဥျပထားပါတယ။

Figure 1.3: Porosity

Feed Your Head: Porosity

ယစမေပါက ေတြက မညသ ျဖစေပါေစနငလ၊ အမးအစားခြျခားနငလ၊ hacking လပေဆာငမေတြမာ မညသသတမတနငသလ ဆတဥပမာေတြကေတာ..

Term Definition

Visibility

ျမငနငျခငး

ရေတြကရာဇ၀တမေတြက စစမးတအခါ နညးစနစ၊ ရညရြယခက န အခြငအေရးေတြကရာေဖြျကပါတယ။ အကယ၍ ပငဆငမတစခကျမငေတြနငေနရင တကခကခရနငျပး မျမငေတြနငရငေတာ ပစမတထားျခငးမခရနငေပမယရာေဖြလရနငပါေသးတယ။ အခလျခေရးပညာရငေတြက obfuscation (ဆကသြယျခငး၊ သတငးေပးျခငး ျပလပရာမာဆလရငးက၀ကထားျပး ရပေထြးေအာငလပထားေသာစနစ) သည မညသညအရာကမဆ ၀ကယသာ၀ကထားနငျပးကာကြယမ၊ လျခမ မေပးနငျခငးေျကာငအားနညးေသာ လျခေရးစနစတစခလယဆျကပါတယ။ သေသာလညး ထစနစကဆး၀ါးတစနစေတာမဟတပါဘး၊ အထးသျဖငလျခေရးစနစဆတ ာ အဆကမျပတတးတကေနရမာပါ။ ၎ရလာဒအတြက OSSTMM မ"လျခေရးက ဘယေတာမဆးခနးမတငပါဘး၊ အသစေပါထြကလာတ မညသညအရာထကမဆ ေရေရာကေနပါတယ" လေဖါျပထားပါတယ။

Access

အသးျပနငမ

Access ကေတာနယပယတစချပငပသ တျပနမေတြျဖစေပါနငတ မတညတေနရာေတြျဖစပါတယ။ အေဆာကအဥးတစခမာလမးေပါေရာကနငတတခါးေတြျပတငးေပါကေတြရနငျပးအငတာနကေပါကဆာPာတစလးမာပြငေနတကြနယကဆကသြယမ portေတြန ဆာPာကြနျပတာမာ သးနငတ service ေတြရေနနငပါတယ။

Trust Trust ဆတာ တညရမတစခကအျခားတညရမတစခရ တျပနမျပျခငးက အဒအတငးအတာအတြငး လလလားလားလကချခငးျဖစပါတယ။ ၎ Trust ေျကာင ခငPားမခငက

17


ယျကညမ

ခငPားကေပြဖကတအခ ါ သမရ ID က စစေနစရာမလပါဘး၊ သမခငးကငးေပးတအစားအစာကလညး သသယရငးရငးန စားေသာကနငပါတယ။ တကယလ သမကျဂလသားတစေယာကက(a la' Invasion of the Body snatchers)စနစျဖငအစားထးချပးခငPားအစားအစာထမာအဆပခတခရငလညး သသယကငးကငးန ခငPားစားေနဥးမာပါပ။ Trust ဆတာလအဖြအစညးအတြငးမာတနဖးထားေသာလမေရးကင၀တတစချဖစပါတယ။ယျကညမမရပနကြ နေတာတတစယာကနတစေယာကလြတလပစြာဆကဆနငမာမဟတသလ၊ ယျကညမေျကာငပ အရးလပျခငး၊ လမလညျခငးမားခရနငပါတယ။OSSTMM က Trust Properties – ယျကညနင မ ၁၀ ခကကေဖါျပထားပါတယ။အကယ၍၎ ၁၀ခကစလးနငကကညမယဆရငကြနေတာတဿစတေအးစြာယျကညနငေပမယတညတေလလာေတြရမကပလအမားစဟာယျကညနငမအခကတစခသာကကညရနလအပျပ း သသယမားေသာသမားအတြကကေတာယျကညမအေျကာငးျပခက သးခကသာကကညဖ လပါတယလ ေလလာေတြရပါတယ။

Resources - အရငးျမစမား

ထကျမကထေရာကေသာ ဆနးစစမ၊ သေတသနျပမ၊ ေလလာသငယမေတြ နနငးခနတတေသာအေတြးအေခါေတြက Hacker ေတြရအဓကကြမးကငမေသာခကေတြျဖစပါတယ။ တကယေတာ Hacking ဆတာ တထြငစမးသစမျဖစစဥတစခပါ။ ၎ျဖစစဥက ဘ၀ေနထငမေပါမာပ၍အေျခခပါတယ။ ကြနေတာတက ခငPားသဖလအပတာေတြအားလး မသငျပေပးနငေပမယ ခငPားဘာေတြေလလာဖလတယဆတာ နားလညဖေတာကညေပးနငပါတယ။ အဘယေျကာငဆေသာ သပ ပပညာကလငျမနစြာတးတကေျပာငးလေနျပးဿဒေနကြနေတာတေျပာျပတ အရာေတြကမနကျဖနမာဆကစပမနကနမရမေနနငလပ ျဖစပါတယ။ခငPားက Hacking မာမရမျဖစလအပ တ hacker တစဥးရအေလအကငေတြကေလလာဖယျကညလကခရနလအပျပး အဒေလကငေလလာမေတြကပ ခငPားက (Script kiddie – hacking tools ေတြဘယလအလပလပတယဆတာမသပ ထ tools ေတြကသးျပ း hacking လပသ) တစဥးမျဖစေအာငကညေပးမာပါ။

အကယ၍ ခငPားနားမလညတ စကားလး (သ) အယအဆတစခ ေတြခရင ထစကားလးကနားလညေအာငရာေဖြဖ တကယလအပပါတယ။ စကားလးအသစေတြက ေကာသြားျခငး၊ ဂရမျပျခငးက ေရလာမယသငခနးစာေတြမာ အခကေတြေစပါလမမယ။ ေရလာမယသငခနးစာေတြမာ အေျကာငးအရာတစခကစစမးျပး အဒအခကအလကကသးျပးေလကငခနးေတြလပဖပါလာပါလမမယ ဒါေပမယ မညသလပရမယဆတာေတာရငးျပထားမာမဟတပါဘး။ ဒါေျကာင ခငPားအတြကအသး၀ငတ ရငးျမစမားစြာကအသးခဖ ခငPားေလလာဖ လသေလာကအခနေပးရန ျပငဆငထားပါ။

Books - စာအပမား

ကြနေတာတက အငတာနကမာရငးလငးစြာညြနျပမထားတအတြက ခငPားထးဆနးေနပါလမမယ ဒါေပမယစာအပေတြက ခငPားေလလာခငတအရာအားလးရ အေျခခနလကေတြအျဖစမနေတြက ေလလာဖအေကာငးဆးနညးလမးေတြပါ။ ခငPား Personal Computer (PC)ရ Hardware အေသးစတပါ၀ငမကသ ကြနျပတာသပ ပဆငရာအခကေတြကသခငေနတယဆပါစဿ ? အဒဘာသာရပဆငရာ

18


လကရကာလထြကတစာအပကရာဖတ ျခငးထကမညသညအရာကမ ခငPားကမကညနငပါဘး။ကြနျပတာသပ ပဆငရာစာအပေတြရအဓကျပသ သနာက လငျမနစြာရကလြနသြားျခငးပါပ။ဿ ဿအေသးစတအခကေတြရ ပါးလြာေသာမကနာျပငေအာကကအေျခခ တညေဆာကပကသျမငနငရနေလလာျခငးက လ၀ကခကျဖစပါတယ။ MS-DOS နင Windows ကသသသာသာကြျပားျကပါတယ ဒါေပမယ ၎စနစနစခစလးက Ada, Countess of Lovelace တ ၁၉ရာစမာပထမဆးပရဂရမကေရးခခနကတညးက ကြနျပတာေတြကေမာငးနငခတ Boolean တြကခကမစနစေပါမာအေျခခထားျကပါတယ။ လျခေရးနင သးသနတညရမဆငရာကစ စရပေတြကဿနစေပါငး၂၅၀၀အတြငးမာ ေျပာငးလသြားခနငပါတယ။ ဒါေပမယ Sun Tzu ေရးသားတ The Art of Warစာအပ က ဒေနအထ အသးျပေနေသာအေျခခ စညးမဥးေတြကေဖာျပထားပါတယ။ (စကားမစပ။ ။မရငကကတသ(n00b) တစေယာကလ အထငခရဖက Sun Tzu ကကးကားေျပာဆျပျခငးထကျမနဆနတနညးလမးမရပါဘး။ တစခအရာေတြက ခငPားဘယလအသးျပရမယဆတာသေပမယ ထတမေျပာပါန။ The Art of War စာအပက ကးကားျပျခငးက ခငPားဒစာအပကတစကယမဖတရေသးေျကာငးေပါလြငေနပါတယ၊ ဘာေျကာင လဆေတာ Sun Tzu (စာေရးသ) ကယတငကခငPား တကယနားလညထားတ အေျကာငးအရာPဟသတက ခငPားရလ၀ကခကအေနနထနးသမးထားပါလေျပာထားလပျဖစပါတယ။)

စာအပထမာပါတအခကအလကေတြက အျခားအရငးျမစေတြမာေတြနငတအခကအလကေတြထက ေခတမမနငဘးဆရငေတာငစာအပထမာေတြတအခကအလကေတြကအျခားေနရာေတြမာေတြရတအခကအလကေတြထကပေကာငးမြနစြာေရးသားထားပါတယ။ တစခါတစရစာအပထကအခကအလကေတြကပမနတတပါတယ။နစချပးအခနေပးကာ စာအပတစအပကေရးသားထားတစာေရးဆရာက၊ Blog တစခကတစေန ေျခာကျကမေလာက update လပေနသတစဥးထကပျပးမနကနနငပါလမမယ။ (Zines နင Blogs အခနးမာအေသးစတဖတပါ။)

ဒါေပမယ မနကနေသာအရာေတြကလညး တစဖကေစာငးနငးမျဖစနငဘးလမေျပာနငဘးဆတ ာ မေမပါန။စာေရးသရ သတငးအခကအလကေတြရရရာရငးျမစကက တစဖကလကေနတတပါတယ။ "သမငးေျကာငးစာအပေတြက ေအာငနငကနရစခသေတြကေရးျကတာပါ။" ဆတကးကားခကက ျကညပါ နငငေရးအရပေတြ နလမေရးသတမတခကေတြက ထအခနကာလတစခမာ ေဖါျပထတျပနရန တားျမစခထားရနငတ အေျခအေနမာ အမနတရားတခတညးကသာဆတကငထားပါလမမယ။ အမားအားျဖငထတစဖကေစာငးနငးေရးသား မေတြက နငငေရးျဖစစဥေတြန လမအဖြအစညးအရ သျမငရနလကခနငေသ ာ သးသပခကသတငးေတြပါ၀ငတေကာငးသးဖတစာအပေတြမာအျဖစမားပါတယ။ ေရြေရာငအမနတရားကသလကရျပလ မထငပါန အဘယေျကာငဆသာ ခငPားကစာအပတစအပထက အေျကာငးအရာကဖတေနတာေျကာငပါ။ အမနတရားဆတာလတငး စာအပတစအပေရးနငျပး စာအပတငးမာစာေရးသေတြရ အမနတရားအျမငအမးမးပါ၀ငနငျခငးပ ျဖစပါတယ။

အရမးထတစာအပကျကညျပ း မဖတရေသးခငစတမေလာလကပါန၊ အဒစာအပကဘယသမအစကေနအဆးမဖတျကပါဘး။ အဒစာအပေတြက မတတမးမယမက web စာမကနာေတြလသေဘာထားျကညျပ း ကပနးစာမကနာတစခကဖြငျပး စတငဖတျကညပါ။ အကယ၍ ခငPားတစခခကနားမလညေတာဘးဆရင ေနာကကျပနသြားျပးရငးလငးခကကရာျကညပ ါ (သမဟတ ေကာျပး ခငPားနားလညမယအရာကရာဖတပါ)။ web စာမကနာေတြ ခတဆကမတစခကေနတစခ အျပနအလနဖတသလ အဒစာအပက အေရအေနာက အျပနအလနဖတျကညပါ။ ထကသအစဥအတငးမဟတတစးစမးျခငးက စာဖတျခငးထက သလမ၊ စးစမးလမေတြက ျပည၀ေစတ အတြက Hacker ေတြက စတ၀ငစားျခငးနငအားရေကနပေစျခငးေတြ ျဖစေစ နငပါတယ။

19


ေနာကဆးအခကကေတာ စာဖတသေတြကေကာငးစြာစာေရးနင တ တနဖးရတစြမးရညေတ ြ ရရနငပါတယ။နယပယအသစတစခမာ နားလညဖ ပါ၀ငလာတအခါတငးအတြက ထအခကကျကးမားတ ေကာငးကးအားသာခကျဖစပါတယ။ ထအခကေျကာငပ ခငPားကအျခားစာဖတသေတြ၊ အထးသျဖငျသဇာရသေတြက ခးကးဂဏျပလာပါလမမယ။

Magazines and Newspapers – မဂ ဂဇငး နင သတငးစာမားဿမဂ ဂဇငး န သတငးစာေတြက လရငးတရငးျဖင အခနနငအည သတငးမားကရရေစရန အေထာကအကျပပါဿတယ။ ထကသ ထတေ၀ျခငး နစမးစလးက တကတရငးတ အေသးစတအခကေတြပါနငပါတယ။ သတငးစာတငး၊ မဂ ဂဇငးတငးမ ာ မပငပရတသတ၊ မပငလပငနးစဥ၊ မပငအသးအနနးေတြ၊ဿဿ"မတေသာဘကမလကေသာ" အဆျပမေတြကဂရမျပျခငး ေတြကယစရေနတယ ဆတာဂရျပပါ။ထတေ၀မပစကသရျခငး - Linux မဂ ဂဇငး က ဿဿ MicrosoftWindows နပတသကတရငးျမစေကာငးတစချဖစဖ မလပါဘး။ Microsoft က Linux နငမသကဆငေသာအေျကာငးအရာျဖစျပ း Linux မဂ ဂဇငးရစာဖတသက ဿဿ Linux အထးျပအေျကာငးအရာေတြပဖတခငမာပါ။ အထးမဂ ဂဇငးအမားစက ဿ Cherry Picking နညးပညာကအသးျပျကပါတယ။ cherry pickingဆတ ာ မဂ ဂဇငးရ အေျကာငးအရာနသကဆငတအရာေတြရ အျပသေဘာေဆာငေသာဿဿအေျကာငးအရာေတြက အထး ျပေဖာျပ ျခငး (သ) မဂ ဂဇငးရအေျကာငးအရာနမသကဆငတအရာမားရဿအဆးျမငအေျကာငးအရာေတြက အထးျပေဖာ ျပျခငး နညးစနစျဖစပါတယ။

သတငးစာ၊ မဂ ဂဇငးေတြရ ျဖစနငေျခရတ ဘကလကေရးသားမေတြကသတျပပါ။ သတက ျဖစရပတစခရဿတကယအျဖစမနက ေဖာျပျခငးထက သတရအျမငေတြက ဥးစားေပးေဖါျပတာေျကာင ခငPားကယပင အျမငကပမေပါနငပါဘး။ ရငးျမစကဆငျခငသးသပပါ! “မညသညဖကမမပါေသာသ" ျဖစရငေတာင အပတစဥ (သ)လစဥထတ မဂ ဂဇငး၊ သတငးစာေတြမ ာ ထငေျကးေတြ၊ ဘကလကေရးသားမေတြဿဿျပညနကစြာပါ၀ငနငပါတယ။ ထထငေျကး၊ ဘကလကေရးသားမေတြက "ပညာရငနငယဆခက"လ ဂာနယ၊သတငးစ ာ သမားမားကခမးန ာ း စ ြ ာ သးနးေရးသားေသာလညး ဂာနယသမားမားရ "ထငေျကး"တစစတတစပငးမသာျဖစပါတယ။

ေဆး၀ါးကမ ပဏမားက ၎တေဆး၀ါးစမးသပထတေ၀ရန ကရးတယဆရငေတာင ဆရာ၀နမားကဿဘယေဆး၊ ဘယလပထးလပနညး ဆတာေတြက ျသဇာရစြာသတမတေရြးခယနငတာေျကာင ၎တ၏ေဆး၀ါးမာအားလး ကစမးသပထတေ၀ခြငရရနငရန ျကးကယေသာလပရားမေတြလပေဆာငလကရေနျကပါတယ။ လကရ ေဆး၀ ါ း မဂ ဂဇငး၊ ဂာနယေတြက စစေဆးျခငးရလာဒဿအမနတရားကေဖါျပေနျကစဥမာေတာင အဒအမနတရ ာ း ေနာကကြယ က အေသးစတအေျခအေနေတြကရပေထြးမန၀ါးေနဆျဖစပါတယ။ ဤသည က ာ း အေျကာငး တရားဇစျမစရမအေပါမာမခေနတအေျကာငးအရာမားနငပတသကရတအခ ါ တကယကအေရးျကးတကစ စ ျဖစ ပါတယ။ဿအေျကာငးအရာေတြ ျဖစေပါဖ ဥးဆးျဖစတအေျကာငးန အကးရလာဒ ရအေျကာငးျပခကေတြ လအပ ပါတယ။

သတငးဂာနယေတြက မရညရြယပျဖစေစ (သ) ရညရြယ၍ျဖစေစ သးတတတ အျခားပရယာယေတြကေတာပျပငဆနဆနသကေသေတြပါ၊ အဒပျပငဆနဆနသကေသဆတာပညာရငဟတသညျဖစေစမဟတသညျဖစေစဂရမျပပ သကေသခအျဖစထြကဆသတငးရထြကဆခကအျမငေတြကေဖာျပျခငး၊ ဒတယတစခက ေျပာေရးဆခြငရေသာသကေသေတြပ ါ - ျဖစရပတစချဖစပြားရာ၀နးကငမာရတကြမးကင၀နထမးေတြန၊အျခားနယပယတစခခက အခြငအာဏာရသေတြရအျမငေတြကေဖါျပျခငးျဖစျပး ေနာကဆးတစခကထငေျကး ေပးျခငးေတြပါ -

20


အမားကအမနဟယဆထားေသာအေျခအေနတစခနင နငးယဥဖနတးျပးအမနတရားအေနနေဖါျပျခငးပျဖစပါတယ။

မနကနမ န လပငနးအစအစဥ ကစ စေတြကအေကာငးဆးေျဖရငးဖ နညးလမးကေတာ အျမငကယကယျဖငဿေသခာဖတျခငးပျဖစပါတယ။ ခငPားစတ၀ငစားတအေျကာငးက မဂ ဂဇငးမာဖတတအခါဿအနာဂါတျဖစနငေျခက ျကညပါ၊ အဒအေျကာငးအရာရအဖကဖကကေနဆနးစစအတညျပျပးအေျဖရာပါ။ဤအေလအထက တစကယ က စြမးအားျပည၀တ ဥာဥျဖစပါတယ။

Exercises

1.9 အငတာနကမာ Hacking မဂ ဂဇငး သးအပရာပါ။ ခငPားမညသရာခပါသလ ရငးျပပါဿဿ ?

1.10 အဒသးအပစလးကကြနျပတာHacking အေျကာငးေတြပလား?အျခားစးပြားေရးလပငနးေတြသမဟတ အျခားနယပယေတြ မာအသး၀ငတ မညသညအရာေတြကေရာရာေတြပါေသးလ?

Feed Your Head: Speculation - ထငေျကးေပးျခငး

ေအာကပါစာပဒက သတငးစာတစေစာငထမာပါတ ဓါးျပမေဆာငးပါးတစပဒျဖစပါတယ။ အဒေဆာငးပါးထမာထငေျကးေပးျခငးေတြက ေတြပါသလား? ခငPားသသယရတ အပငးေတြကမတထားျကညပါ။

The Lake Meadow ဘဏ နင Mortgage ေငြေခးဌာန က အဂ ငါေန ေနလညခငးမ ာ ဓါးျပတကခခရပါတယ။ဿဘဏမပတခင မ ာ မကနာဖးတပေသနတ သမားကလမးေလာက၀ငလာျပး၊ ၀နထမးေတြကဓါးစာခအျဖစဖမးျပး၊ဓါးျပတကခပါတယ။ ထေနာက SUV ေနာကဆးေပါကားန ထြကေျပးလြတ ေျမာကသြားခပါတယ။ ဓါးစာခေတ ြ အားလးထခကမမရခပါဘး။

ဓါးျပတကမေနာကပငးမ ာ အဒကားကဘဏအေနာကဘကမာေတြခရျပး၊ ၎ကားက ေတာငဘက ရ Bluegreen ေတာငတနးေတြရထထပတ သစ ေတာဆကဥးတညသြားခတယလသရျပး၊ ထျဖစရပန ရေတြက ထဓါးျပမအား ကြမးကငလပငနးအျဖစယျကညေစခတ အဒေသနတသမားက မညသတစဥး တစေယာကမ မေဖါထတနငခပါဘး။ ရေတြကေတာ ေထာငမတတမးရတကြမးကငဓါးျပေတြ န သတပတ၀နးကငကလေတြက စတငရာေဖြ စစေဆးေတာမယလ ထငရပါတယ။

ပမးမ ဘဏသခး ၅၇ေယာက ကေနစဥတငျကားခေနရျပး ၊ Bluegreen တငးျပညရ လဥးေရေျပာငးေရြေနထငမက လာမညနစမာ၅၀,၀၀၀ အထကမာရမာျဖစပါတယ၊ အဒါေျကာင ယ ချဖစရပကေတာ ဘဏဓါးျပေတြရ ေသာငးကနးမအစပ ရပါ ေသးတယ။ဿ"အခမ အစပရေသးတယ လထငရတယ" လ ရမငးျကး smith ကေျပာပါတယ။

ကြနေတာတက အခကအလကနရလဒေတြေပါမာ ဘကလကေရးသားျခငးေတြက သတမျပမျခငး ထငေျကးေပးမေတြအေပါခစားခကမထားမျခငးမားရသျဖင ကြနေတာတဖတေနတသတငးေတြက သတငး စာဆရာတစေယာကထရ ထငေျကးန ဇာတလမးဆငေရးသားမေတြျဖစနငပါတယ။ အထကပါသတငး ေဆာငးပါးမာ"ဘဏ က အဂ ငါေန ေနလညခငးမာဓါးျပတကခရတယ။ဿ " ဆတ သတငးတစခပအမနျဖစပါတယ။ယ ခအခါ ဂရျပမရရရန ကြနေတာတက ထငေျကးေပးေရးသားမေတြက ပ၍အဓပ ပါယမသြားေအာငဿ ဿေအာကပါအတငး ျပငဆငေရးသားျကညပါမယ။

The Righteous ဘဏ နင Mortgage ေငြေခးဌာန က အဂ ငါေန ေနလညခငးမာ ဓါးျပတကခခရပါတယ။ ဘဏမပတခငမာဿမကနာဖးစြပေပးထားတ ျကကေတ ြ လမးေလာက၀ငလာျပး၊ ျကကေလာငအမကသ မးပေဘာလးပစထမ ာ ၎တထြကေျပးလြတေျမာကမရရရနမျပလပခင ဆယစနစတစ စ ျကာေအာင ၀နထမးေတြက ဓါးစာခအျဖစဖမးထားနငခပါတယ။မညသည ဓါးစာခတစဥးတစေယာကမ ငကေမြးမားမေပကခပါဘး။

21


ဓါးျပတကမေနာကပငးမ ာ အဒမးပေဘာလးက ဘဏအေပါမာေတြျပ း ၎ေဘာလးက ေတာငဘက အန တာတကရဿသန တာေကာကတနးေတြဆ ပသနးသြားတာေတြခရျပး၊ ထျဖစရပျဖင ၎တကကြမးကငရပဖကပညာရငေတြအျပငဿကြမးကင ေသာေဘာလးျပလပသေတြအျဖစ ရေတြက ယေစခတ အဒ ျကကေတြက မညသမ မေဖါထတနငခပါဘး။ရေတြကေတ ာ ယ ခ အခန မ ာ ေဘာလးျပလပျခငးလညး၀ါသနာပါတ ကြမးကငမတကပ ပညာရငေတြကဿစတငစစေဆးေတာမယလထငရပါတယ။

ပမးမ ဘဏသခး ၅၇ဥးခနဟာ ေနစဥတငျကားခေနရျပ း ေဘာလးထတလပမစကရ ေတြကအနာဂါတမာေရာငးအ ာ း $၄၇ဂါဇလယ ရရနငရနေျကျငာေနျကပါတယ၊ ဒါဟ ာ ဘဏဓါးျပေတြရ ေသာငးကနးမအစပရေသးတာျဖစနငပါတယ။ "အခမအစပရေသးတယ လထငရတယ" လ ရမငးျကး Gordon ကေျပာပါတယ။

အလြနအျကးဖြဆျခငးေျကာင ၎ဘကလကသတငးက လျခေရးဆငရာအေဆာကအအထသ လင ျမနစြာပနလာတ ာ အဆနးမဟတပါဘး။ ထအေဆာကအအထမာသာမနသးတအသးအနးကေတ ာ (Fear,Uncertainty and Doubt) FUD ပျဖစပါတယ။ ၎စကားလးက တစစတစဥးရ စတ၀ငစား မရရျပး လျခေရးဆငရာ၀နေဆာငမေတြက ေရာငးခရနအတြက ထငေျကး နင စတကးယဥေရးသားျခငးေတြက မညသအသးခတယဆတာကရညညြနးပါတယ။ ကမေကာငးစြာန ထသအသးျပျခငးက လေတြ ရယလြယျခငးအေပါေကာငးစြာအကးသကေရာကမရေနပါတယ။ ထအခကမားေျကာင မမနကနေသာ လျခေရးနညးပညာေျဖရငးမေတြျဖစေပါေစျခငး၊ လျခေရးက မားယြငးစြာအသးျပျခငး၊ မားယြငးစြာယျကညျပး ခြငျပျခငးမား ျဖစေစနငပါတယ။ထသတငးေဖါျပခကမာ လဥးေရေျပာငးေရြေနထငမအေပါ ဆး၀ါးစြာထငျမငယဆထားတ စးပြားေရး ေျကာျငာနင ဒစရကမ နစဖကလးက အထးျပ၍ေဖာျပထားမက ထငရားစြာေပါလြငေနပါတယ။

Search Engines - ရာေဖြေရးစကမား

Google ကေတာ ေကာျကားတ search engine တစခပါ ဒါေပမယ google တစခထ search engine

မဟတပါဘး။ Bing ကေတာ ရးရငးတေမးခြနးေတြရာေဖြတေနရာမာျပညစေကာငးမြနျပ း Yahoo ကေတာသတသန လပငနးေတြအတြက ေကာငးမြနပါတယ။ အဒ web ၀နေဆာငမေတြ ကခငPားအေျကာငးက သတသသငတာထကပသနငေအာငေစာငျကညမတတမးယေနျကတယ ဆတာေတာ အထးသတျပပါခငPားရာသမေတြန search engine အသးျပျပး ဘယ website ေတြကသြားတယဆတာ အားလး search engine ၀နေဆာငမေတြက မတတမးယထားျကပါတယ။

AltaVista န DuckDuckGo.com search engine ေတြကေတာ လ၀ကစြာရာေဖြျခငးျပလပတအခါ မတတမးမယနငေအာင ကာကြယေပးနငတ search engine ေတြပျဖစပါတယ။

Website ေတြ online ျဖစေနတအခါန online ျဖစချပးေနာက ျကာရညစြာ ၎တကရာေဖြေတြနငပါတယ။ ပမနအားျဖင ၎တက cache page form ထမာ ျကာရညစြာ သမးဆညးထားပါတယ။ အငတာနက cache ဆတာwebsite ေတြရ ေရးဥးပစေတြကမတတမးတငထားျခငးတစချဖစပါတယ။ search engine မားန မတတမးထားတေနရာ (archive sites) ေတြက အဒသတငးအခကအလကေတြက အကနအသတမရ ထနးသမးထားပါတယ။ထသထနးသမးျခငးက အငတာနကအေခါအေ၀ါ “forever” လေခါပါတယ။ ခငPားကအငတာနကေပါ တငမညမညသညအရာမဆ မတငခင "forever” ဆတာကသတရဖအေရးျကးပါတယ။ Webpage တစခရ cachedcopy ခတဆကမက ရာနငပါတယ ဥပမာ - Google ကရးရငးစြာ "Cache” လ အမညေပးထားတ လငခက ပမနအသးျပပါတယ။

Search engine မားအျပင အငတာနကမတတမး (Internet archive) (http://www.archive.org) မားကလညးအသး၀ငတ၀နေဆာငမေတြ ျဖစပါတယ။ အဒအငတာနကမတတမးေတြမာ website တစခလးရ cache

22


http://www.archive.org/

ေတြအားလးရာေတြနငလ ေပာကကြယသြားတသတငးအခကအလကေတြက ရာေဖြရန တကယကအသး၀ငပါတယ။

website ေတြက search engine မာရာေဖြနငတအတြက ယျကညနငတယလ မယဆပါန။ Hacker အမားစရတကခကမေတြ၊ ကြနျပတာPငးရပစေတြက website ေတြ၀ငျကညျခငး၊ ပမနလထငရတ ပရဂရမေတြကdownload လပယျခငးေတြကေနတဆင ပနျဖစပြားတာပါ။ မယျကညနငတ၊ မမမနတ website ေတြကေန ပရဂရမကမယျခငး၊ ခငPားရ browser က sandbox (virtual machine) ေပါမာသးျခငးျဖင လျခမရနငတယဆေပမယ ထကသအသးျပျခငးမားကလညး မလေလာကပါဘး။ Browser ဆတာ အငတာနကကေရာကဖျပတငးေပါကတစချဖစတအတြက အျခားျပတငးေပါကမားလပ ဖြငလကတာန ေကာငးတအရာေတြေရာ၊မေကာငးတာေတြေရာ ၀ငလာနငပါတယ။ တစခါတစရ အရမးေနာကကသြားတအထခငPား မသနငတာေတြေတာငရနငပါတယ။

Exercises

1.11 search engine မားစြာရပါတယ တစခက တျခ ာ း search engine ေတြမရာနငတ တစဥးပငdatabase ေတြကသ (invisible web) မျမငနငတ web ေတြကရာေဖြရနေကာငးမြနပါတယ။ တစခကထးခြ နတသေတသနျပသေတြသးျကတယ၊ တစခက search engine ေတြကေျခရာခနင ပါတယ။ဒါဆ၊ ခငPာအသးမျပဖးတ (သ) ျကားဖးတ search engine ၅ခက ရာေဖြျကညပါ။

1.12 အျခာ း search engine ေတြကရာေဖြနင တ search engine ေတြလညးရပါတယ။ ၎တကmeta search engine လေခါပါတယ။ meta search engine တစခေလာက ရာေဖြျကညပါ။

1.13 “security and hacking” (quotation အမတအသားေတြပ ါ ပါ၀ငပါတယ) ကရာေဖြပ ါ ျပးေတာပထမဆးေတြရတ အေျဖ ၃ခက မတသားထားပါ။ quotation အမတအသားေတြပါျခငး၊မပါျခငးကမညသကြျပားပါသလ?

1.14 စကားလးတစလး သ စကားစတစခ ကရာေဖြျခငးထက အေျကာငးအရာတစခက ရာေဖြျခငးကပခကပါတယ။ ျပးခတ ေလကငခနးမာ စကားစတစခက ရာေဖြချပးျပဆေတာ အခ အေတြးအေခါတစခကရာေဖြျကညပါ။

ရာေဖြရန၊ ခငPားရာေဖြမယအေျကာငးအရာမာပါ၀ငနငမယစကားစက စဥးစားျကညပါ။ အကယ၍ခငPားက search engine က hacking အေျကာငး online မဂ ဂဇငးရာေဖြေစခငတယဿဿဆရင “a list of online magazines about hacking.” ဆတစကားစနေတာ အမားျကးမေတြနငပါဘး။ အဒအစ ာ း "ငါသ ာ hacking မဂ ဂဇငးေရးမယဆရင ပမနစာေျကာငးေတြကဿဘာေတြျဖစနင မလ?” ေတြးျကညဖလပါတယ။

ေအာကပါစကားလးေတြ၊ စကားစေတြက search engine တစခမာရကျကညျပ း ဘယတစခကအေကာငးဆးရလာဒက ရာေတြနငတယဆတာရာေဖြျကညပါ။

1. my list of favorite magazines on hacking

2. list of professional hacking magazines

3. resources for hackers

4. hacking magazine

5. magazines hacking security list resources

23


1.15 http://www.archive.org မ ာ www.mozilla.org လရကျပ း Mozilla ရ ေရးအကဆး website ကအငတာနကမတတမးမာရာေဖြျကညပါ။

1.16 ယ ခ ေလကငခနးအားလးစျပးလပျကညပါ၊ ဿ Netscape web browser version 1 က searchengine နင Internet Archive မားအသးျပျပး ရာပါ၊ ေတြလင download လပေပးပါ။

Websites and Web Applications

de facto (လက ေတြကမဿဿ� ) စနနးက သတငးအခကအလကေတြမေ၀ရန web browserမားမာပါ၀ငပါတယ။ web ၀နေဆာငမေတြက မးတစျကညတအခါ web တငးက website မဟတပါဘး webapplication လညးပါ ၀ငပါတယ။ web browser ကသးျပ း email ေတြစစျခငး၊ သခငးေတြနားေထာငျခငး၊Pြဒယျကညျခငး ေတြ ျပလပတအခါ "web application” တစခက အသးျပေနတာပျဖစပါတယ။

တစခါတစရ web application ေတြသးတအခါ အသးျပခြငရမ (privileges) လအပပါတယ။ ဆလတာက အသးျပရန Login နာမည နင စကား၀ကလအပျခငးျဖစပါတယ။ တရား၀ငအသးျပခြင(access)ရျခငးက (privileges)ရျခငးဟေခါျပး web စာမကနာေတြေျပာငးလပစရန hacking လပျပး၀ငေရာကေသာအခါ access ရေသာလညးတရား၀ငအသးျပခြင (privileges) ရျခငးမဟတပါဘး။ အဒနညးန ဆကလကအသးျပရငးန တရား၀ငအသးျပခြငျဖစတေနရာေတြက ၀ငေရာကခြငေပးနငတ ခတဆကမေတြမားစြာ မေတာတဆေတြရနငပါလမမယ။

ထကသ အရာတစခကရာေတြတအခ ါ ၎အခကက website အပခပေရးမးေတြက အေျကာငးျကားရနမာေကာငးမြနတအေလအထ တစချဖစေပမယ website အပခပေရးမးေတာေတာမားမားက သတမေတာငးဆပအားနညးခကေတြသတငးေပးျခငးအေပါ မနစသကျခငးမားရတတတာကေတာ သတထားပါ။

အဒweb အပခပေရးမးေတြက အားနညးခကအေျကာငးျကားစာေတြ ေရာငးခရနအတြက ခငPားကယခငPားကာကြယရငးနအငတာနကကပမလျခတေနရာအျဖစအသးျပရနအတြကနာမည၀ကျခငး၀နေဆာငမအသးျပရန စဥးစားသငပါတယ။ (ဥပမ ာ - Tor (သ) anonymous-remailers မားစသညျဖင...)။ဒါေပမယ အဒ နာမည၀ကအသးျပျခငးနညးပညာ မားမာလညး အားနညးခကေတြရ ေနတတတာေတာသတျပပါ။

Exercises

1.17 search engine ကအသးျပျပး လတငးကမားယြငးစြာ privilege ေပးထားတ website ေတြက ရာေဖြပါ။ထသျပလပရန "directory listing” လေခါတ ပါ၀ငမေတြကစာရငးလပနငျခငးျပလပခြင ေပးထားတfolder ေတြက ကြနေတာတရာေဖြမာပါ၊ တကယတမးေတ ာ အသးျပခြငမေပးထားသငတအရာေတြပါ။ ကြနေတာတGoogle command လညကြကေတြက http://www.google.comsearch box မာ သးျပးရာေဖြမာပါ။

allintitle:"index of" .js

အဒရလဒေတြက ဖတျကညပါ၊ directory listing နငတတရလဒေတြ ေတြနငပါတယ။ ယ ခလဿရာေဖြျခငးက Google Hacking လေခါပါတယ။

1.18 အျခား document အမးအစားေတြက ထနညးနင ရာေဖြနငပါသလား? .xls, .doc, .avi file မားပါ၀ငတ ေနာကထပ directory listing သးမးရာေဖြပါ။

24


http://www.google.com/

http://www.mozilla.org/

http://www.archive.org/

1.19 “allintitle:” ကသ အျခ ာ း အသးျပနငတေရြးခယနငမေတြရပါေသးသလား? ခငPားဘယလရာေတြပါသလ?

Zines

E-zine လ လသမားတ zine မားက fanzine မားမဆငးသကလာတ ၀ါသနာရငေတြ၊ တကသစစ သတငးစာဆရာေတြကထတေ၀တ (စာဖတသ ၁၀,၀၀၀) ခနအတြကသာ အခမထတေ၀တ မဂ ဂဇငးေတြျဖစပါတယ။ဿFanzine မားကစာရြကေပါမာရကနပထပေ၀ပါတယ။ အငတာနကေပါကလသမားတ "2600” (သ) “Phrack”zine website ေတြကအေပာတမး၊ ေစတနာ၀နထမး သတငးစာဆရာေတြကေရးသားျပ း တစနညးအားျဖငထတေ၀သေတြက အဒ zine ေတြမာပါ၀ငတအခကအလကေတြန နညးပညာနငမဆငေသာ အမားအယြငးမားက ျပငဆငထားျခငးမရတအငတာနကမဂ ဂဇငးေတြပျဖစပါတယ။ တစခါတစရ ျပငးထနေသာ အသးအနနးဿေ၀ါဟာရမားသည ထစာေပအမးအစားမားနင အကြမးတ၀ငမရသမားအဖ ထးဆနးဖြယရာျဖစေနတတပါေသးတယ။

Zine မားမ ာ အလြနအစြျကးေသာအေျကာငးအရာ နင အစအစဥမားပါ၀ငျပ း အလြနအယသးေခါငးမာေလရျကပါတယ။ zine သတငးဆရာေတြက ေျကာျငာထည၀ငသေတြ၊မဂ ဂဇငးဖတသေတြအျကကလက၍ ဂရစကရနမလျကသျဖင အေျကာငးကစ စမား၏ဿ ဿအဖကဖကမအျမငမားက ေဖါျပရန၊ အတကအခလပရန ရညရြယပရပါသည။

Exercises

1.20 အငတာနကမာ hacking အေျကာငးအရာ zine သးခရာပါ။ ဘယလရာေတြပါသလ?

1.21 အဘယေျကာင အဒအရာေတြက zineေတြလ သတမတပါသလ? ၄ငးတက zine လ ေခါငးစဥတပထားတငး zine မဟတတာက သတရပါ။

Blogs

Blog ဆတ ာ zine ေတြရမသမသာ တးတကေျပာငးလမလ ယဆနငပါတယ။ Blog မားမ ာ zine ေတြ၊မဂ ဂဇငး ေတြထကမျကာခဏသတငးအသစမားျဖင ေခတမေအာငျပလပျခငးမားရေနျပးဿအလြနတစယသနေသ ာ အေျကာငးအရာမားျဖငဆကနြယထားတမးတအပစမားကဖနတးထားမေတြပါ၀ငပါတယ။

အငတာနကမာ Blog သနးေပါငးမားစြာရပါတယ၊ ဒါေပမယ အဒအထကအနညးငယသာရငသနလကရ ပါတယ။ အဒ Blog အားလေပါမာရတသတငးအခကအလကေတြက မညသျဖစေစ အျကး၀ငလကရေန ပါေသးတယ။

Exercises

1.22 အငတာနကမာ hacking အေျကာငးblog သးခရာေဖြပါ။

1.23 မညသညအဖြအစညးေတြ၊ အပစေတြ ပါ၀ငပါသလ?

1.24 အဒ blog ေတြမာ လျခေရး၊ ဥပေဒျပဌာနးခက သမဟတ ပညာေရးအေျကာငးအရာေတြ ေတြရပါသလား?

25


Forums and Mailing Lists

Forum နင Mailing List ေတြဆတာ ပါတပြတစခမစကား၀ငးမားက မတတမးတငဖမးယထားျခငးကသ ဖြျဖးေသာအမားဆငဆကသြယျပနျကားေရ း တစချဖစပါတယ။ အဒမာခငPားဖတရသမအားလးက အနညးငယေမးခြနးထတ၍ဖတပါ။ ထစကား၀ငးေတြကမျကာခဏ ရညရြယခကေျပာငးလတတျပး အဒမာေျပာသမအားလးနညးပါးက ေကာလဟာလေတြျဖစျပး တစခလေတြကေတာ ပါေလရာလပေနျကပါတယ၊ တစခက မးေတာကစစပြေတြျဖစေနျကပါတယ။ ျပးေတာ ပါတျပးဆးသြားတအခါ ဘယသကဘာေျပာခတယဆတာ မညသတစဥးတစေယာကမ ေသခာစြာမမတမေတာပါဘး။ Forum နင Mailling list ေတြကလညး ထနညး၎ပါပ အဘယေျကာငဆေသာ အဒမာ လေတြပါ၀ငေျပာဆနငတလမးမားစြာရျပ း မမနကနတသတငးေတြ၊ အလာပသလာပေတြ၊ လသသသမခ၀စြာ တစစတစေယာကကသဟနေဆာငျပး ပါ၀ငေျပာဆေနျကသေတြ ရျကလျဖစပါတယ။အေျကာငးအရာ ေခါငးစဥေတြ လငျမနစြာေျပာငးလေနေသာေျကာင သတငးအခကအလကအားလးရရနငရနထငျမငခက၊ ေ၀ဖနခက ေပးျခငးမားအားလးက ဖတရနအေရးျကးပါတယ။

မဂ ဂဇငး၊ သတငးစာ ထတေ၀သေတြက ၎တထတေ၀ေသာ မဂ ဂဇငး၊ သတငးစာ ေဆာငးပါးေတြကဿ ဿအျကျပမ၊ ေ၀ဖနမမား ေပးနငရန စစဥေပးထားေသာေနရာေတြ နင အေျကာငးအရာအားလးနညးပါးမာ forumေတြက ေတြနငပါတယ။ အဘယေျကာငဆေသာ ထေဆာငးပါးက မညသကမညမနစသကေနပါေစမနစသကသ တစခလညးရေနမာေသခာေနလ ၎ forum ေတြက ေဆာငးပါးတစခေပါမာ တစခထကပေသာအျမငေတြ ရရနငရန တနဖးမျဖတနငေသာအရာေတြျဖစေနေသာေျကာငျဖစပါတယ။

အထးအစအစဥေတြအတြက mailing list ေတြ အမာအျပားရေနေပမယ ရာေဖြရနခကခပါတယ။ တစခါတစရ ေခါငးစဥ၊ အေျကာငးအရာ တစခခငးန ဆကဆေနတ mailing list ေတြကရရနငရန အခကအလကမားရာေဖြစေဆာငးျခငးက အေကာငးဆးနညးပညာျဖစပါတယ။

Hacker တစေယာကအေနန အေရးျကးဆးသဖအခကက forum နင mailing list ေတြက website နင forumမားေပါမာပ တကရကေတြနငတာေျကာင အဓက search engine ေတြကတဆင မရာေဖြနငဘး ဆတာပါပ။

Exercises

1.25 Hacker forum နစခရာေဖြပါ၊ ဘယလရာေဖြေတြပါသလ?

အဒ website ေတြရ အေျကာငးအရာေတြ၊ အထးျပမေတြ၊ ရပတညမေတြက ခငPားဆးျဖတနငပါသလား? အဒ forum ေတြထကအေျကာငးအရာေတြ က အဒwebsite ရရပတညမနင ကကညမရပါသလား?

1.26 Hacking (သ) လျခေရး ဆငရာ mailing list နစခကရာပါ။

အဒ List ေတြရ ပငရငကဘယသလ? အဒ mailing list ထကအဖြ၀ငေတြက ခငPားေတြနငပါသလား? ( အဖြ၀ငစာရငးက ရရနငရန အဒ mailing list ေတြက ေရးခတ application ေတြက ပေဖါျကည ျပး အဒ web မာ ဖးကြယထားတ command ေတြကရာေဖြရန လအပနငပါတယ။)

ဘယ list ေတြက ပမနျပး တစယသနမ ပနညးမယလ ေမာလငပါသလ ၊ ဘာေျကာငလ?

26


Newsgroups - သတငးအစအေ၀းမား

Newsgroups မားသည အခနရညျကာစြာ အနအျပားမာလညပတတညရေနခပါသည။ World Wide Web

(www) မျဖစေပါခင newsgroups မားတညရေနခပါသည။ Google က အဒ newsgroups ေတြဆကမတတမး(archive) အားလးက၀ယယချပ း http://groups.google.com မာ online တငေဖါျပခပါတယ။Newsgroup မားက mailing list မတတမးေတြပ ါ ဒါေပမယ mail ေတြေတာမပါ၀င ပါဘး။ လေတြကwebsite တစခမာ ေ၀ဖနခကေတြေရးေနတ အခနတငးမာ အဒမတ တမးေတြမာ တကရက၀ငေရးေနသကသျဖစေနပါတယ။ ၁၉၉၀ခနစအေစာပငးမစ၍ ေနာကပငးအခန ေတြအထ ရေနသမ ေ၀ဖနေရးသားခက ပစေတြအားလးက အဒ newsgroups မတတမးေတြမာ ျပနလညရာေဖြေတြနငပါတယ။

Web မတတမးေမာကြနးေတြလပ မညသက အေတြးအေခါတစခက စတငတထြငခတာလ (သ)

ထတကနတစခက ဖနတးခတာလဆတာ ရာေဖြရန ၎ newsgroups ေမာကြနးေတြက အဓကလအပပါတယ။ ထအျပင ၎မတတမးေတြက web စာမကနာ တစခေပါက မထငရားေသာသတငးအခကအလကေတြကရာေဖြရန အတြကလညး အသး၀ငပါတယ။

သတငးအခကအလကေတြမေ၀ရနအတြက web ေတြကအဓကေခတေရစးေျကာငး ျဖစမလာေသးခငမာnewsgroups ေတြကတြငကယစြာအသးျပခေပမယ ယေနအခနမာေတာ အနညးငယေတာငအသးမျပျကေတာပါဘး။ မညသျဖစေစ blog ေတ ြ forum ေတြကသ web ၀နေဆာငမေတြက newsgroups ေတြကအစားထးေနရာယလကျကတာပျဖစပါတယ။

Exercises

1.27 Google ရ groups ကသးျပး ေရးအကဆး newsgroup မ hacking အေျကာငးကရာေဖြပါ။

1.28 newsgroups ေတြကအသးျပရန အျခားနညးလမး၊ application မားရမရ ရာေဖြပါ။

1.29 hacking အေျကာငးပါ၀ငတ newsgroups ဘယနစခရာေဖြေတြပါသလ?

1.30 လကရတညရေနေသာ မတညတ newsgroups မားစာရငးကရာေဖြနငပါသလား?

Wikis - ၀ကမား

Wikis ေတြကေတ ာ အငတာနက မ ာ တကယအဖြယျဖစရပတစ ခ ျဖစပါတယ။ wikipedia

(www.wikipedia.org) ကလသအမားဆးwiki တစချဖစေပမယ အျခား wikiေတြ အမားျကးရပါေသးတယ။အျခား website ေတြလပါပ wiki ေတြက အဖြအစညးေတြန ဖြစညးထားတာျဖစပါတယ။ wiki တြက ၀ါသနာရငေတြန အရးအမးစြလနးတတသေတြက ပပးထားတာေျကာင မမနကနဘးဆတအျပစတငမေတြ မျကာခဏေတြရတတပါတယ။ ဒါေပမယ wiki ေတြက စာအပေတြထကအမနတရားေတြ၊ mailing lists ေတြ၊ မဂ ဂဇငးဿေတြ စသညတမ ပါ၀ငေဖါျပခကေတြပါ။ ကြမးကငသေတြကပ ျကးကယတအေတြးအေခါဖနတးမေတြ၊ မနကနတသတငးေတြ ျပလပထတေဖါ နငသေတြမဟတဘးဆတာ သထားဖအေရးျကးပါတယ။ OSSTMM ကရညညြနးေဖါျပထားသကသပ အမနတရားေတြက ရာေဖြေတြရမေတြရ မထးျခားတ စတကးေတြန ဆနးစစအတညျပခကအယအဆေတြရ ေသးငယတအဆငေတြကေန ေပါထြကလာတတတာပါ။ ထေျကာင wiki ေတြကပညာရင၊ ၀ါသနာရင နစမးစလးအတြက ေကာငးမြနတ အရငးအျမစတစခပျဖစပါတယ။

27


http://www.wikipedia.org/

http://groups.google.com/

Wikis ေတြက အေျကာငးအရာတစခရ ရေထာငအမးမးကေန ေဆြးေနြးေဖါျပတအျပင အခကအလက ေတြ မညသ အျငငးပြားခရတယ၊ ေခပခရတယ၊ မြမးမခရတယ၊ ေျပာငးလခရတယ ဆတာ ျပငဆငခက စာရငးမ တဆငသနငခြငေပးပါတယ။ အဒါေျကာင ၎တကသတငးအခကအလကေတြ တးေဖါရန အေကာငးဆးေနရာျဖစပါတယ။

Exercises

1.31 “Ada Lovelace” ကရာေဖြပါ၊ wiki ေတြကေျဖရငးခကေတြ ေတြပါသလား?

1.32 Wikipedia ကသြားျပး ထအခကကပထပရာပါ၊ သမအေျကာငး ေဆာငးပါးကျကညပါ၊ ထေဆာငးပါးက ေရကခငPားရာေဖြမရလာဒေတြမာပါ ပါခသလား?

1.33 Wikipedia စာမကနာမ edit ေတြကစစျကညပါ ဘယလအရာေတြကျပငဆငထားလ? ေျပာငးလမျပနလညေျပာငးလမ မားရပါသလား? အခ ခငPားျကကတ အဆေတာ (သ) သရပေဆာငကwkipedia မာရာျကညျပး ျပငဆငခကေတြက ဖတျကညပါ၊ ကြျပားခကက သတထားမပါသလား?

1.34 အျခ ာ း wiki site ေတြကရာျကညျပ း အလားတရာေဖြဆနးစစမေတ ြ ထပလပပါ။ ခငPားရ မလsearch engine မာ wiki ေတြမာေတြရတ ရလာဒနတတာေတြက ေတြနငပါသလား?

Social Media - လမဆကသြယျပနျကားေရး

ခငPား လမဆကသြယေရး ကြနယကတစခခ သမဟတ အမားအျပားသးပါသလား? Hacker တစေယာကအေနနေတာ ခငPားက ကာလတစခမာေခတစားတ လမဆကသြယေရးကြနယကတစခက ေကာငးစြာဂရစကျကညဖလပါတယ။ မားေသာအားျဖင အရငလမထငရားေတာတ လမကြနယကေတြမာလညး အခကအလကေတြကနရေနပါေသးတယ။

ကြနေတာတအေျကာငးသတငးအခကအလကေတြရျကးမားတသေလာငရေတြရေနတယလဆလတာျဖစ ပါတယ။ အဒသေလာငရေတြထကအမားစကအသးမျပေတာေပမယ ထာ၀ရတညရေနပါတယ။

လမကြနယကေတြမာပမနအားျဖင စတ၀ငစားမအသးသးရ အပစေတြ၊ အပစကြေတြရပါတယ။ ကြမးကငပညာရငအေျကာငးမားျဖငဖြစညးထားတေနရာေတြမ ာ cyber လျခေရးအဖြေတ ြ ရတတျပး၊ လ၀ကခကမားျဖငဖြစညးထား ေသာအဖြအစညးမားမ ာ Hacker ေတြရတတပါတယ။ ကြမးကငပညာရင site ေတြမာ လတငးနာမညအစစေတြသးရနလအပျပး Hackersite ေတြမာေတာ မလအပပါဘး။

အေရးျကးဆးအခကကေတာ လမဆကသြယေရးကြနယကေတြမာ ခငPားနာမညအစစသးသလား?“အစားထး"မတစ ခ (Handle) ကသးသလား? ျပးေတာခငPားရ အဒအစားထးမကေနတဆင ခငPားနာမညအစစကေျခရာခနငသလား? ဆတာေတြပါပ။ လအမားစကသတ Handle ေတြမာ သတနာမညအစစ၊ ေကာငး၊ ေနရပလပစာ၊ ျမ၊ အလပအကငေတြ မတငသငဘးဆတာက ေသခာသေဘာမေပါကျကပါဘး။ အကယ ၍ အျခားဿHacker တစဥးက ခငPား Handle က Doxs (အရကရေစရန ရညရြယ၍ hack ျခငး)ျပလပခလင အဒအမားေသးေလးေတြေျကာင ခငPားဘယသဆတာ ထ hacker က အလြယေလးရာေဖြေတြရနငပါလမမယ။ ခငPားက ခငPားကယခငPား ဖးကြယဖ Handle သးတာဆရင ထအခကကဂရစကပါ ျပးေတာခငPား handle ေတြအမားအျပားရေနရငလညး မရပေထြးေစရနဂရစကပါ။

28


Exercises

1.35 ခငPားကယခငPား ရာေဖြပါ။ ရလဒေတြရရပါသလား၊ အဒရလဒေတြက တကယခငPားလား၊လမကြနယက site ေတြကပရာေတြတာလား?

1.36 ခငPားသးတ လမကြနယက site ကသြားျပး Login မလပပခငPားကယခငPားအျပငလအေနန ထပရာေဖြပါ။ ဘာေတြရာေဖြေတြ ပါသလ?

1.37 ခငPားသငယခငးေတြရ လမကြနယက site ေတြကသြားပါ၊ Login မလပပ ၎တကရာေဖြပါ၊ဘာေတြရာေဖြေတြ ပါသလ?

Chat

Chat ဆတ ာ Internet Relay chat (IRC) နင Instant Messaging (IM) ကသ အရာေတြျဖစ ျပးဆကသြယမျပရန ေခတစားတနညးလမးေတြပါ။

ေလလာဆနးစစမ ရငးျမစတစခအရေတာ chat ေတြကအလြနေျပာငးလျဖစတညေနျကပါတယ၊ အဘယေျကာငဆေသာ ၎တကအသးျပျပ း အခနနငအမ လအသးသးတ ဆကသြယေနျကလပျဖစပါတယ။အခကရငးနးခငမငစြာ၊ အခကရငးျပစြာ၊အခကစတမဆးစတမးစေနာကလက၊အခကအန တရာယရစ ြာ လမလညလက၊ အခကထကျမကစြာ၊ အခက အသပညာေတြမေ၀လက၊ဿအခ ကေတ ာ မမမန စ ြာ ဆကသြယေျပာဆလက ရျကသျဖင ဘယသကဘာဆတ ာ သဖရနအလြနခကခပါတယ။

မညသျဖစေစ ခငPားက အပစတစခန အေပးအယမသြားတာနင အဒအပစမာခငPားပါ၀ငသြားပါတယ။ ခငPားသခငတာမနသမေမးျမနးျပ း ခငPားယျကညနငမယသဆကေန ေလလာခြငရမာျဖစပါတယ။ ေနာကဆးမာေတာ အသစစကစက hacking exploit တစခက အသးျပခြငရရနငပါတယ၊ ျပးေတာခငPားကယပင Pဟသတ ေတြကေရဆကနငမာျဖစပါတယ။ (အသစစကစက hacking exploit ဆတာ zero day (ယ ခေလးဿတငရာေဖြေတြရမ)) လလညးသနငပါတယ။

Exercises

1.38 instant messaging program သးခရာပါ။ ၎တက ဘယအခကက ကြျပားေစသလ၊ ၎တအားလးက တစဥးနငတစဥး စကားေျပာရနသးနငသလား?

1.39 IRC ဆတာဘာလ ဘယလခတဆကနငသလ? ရာေဖြပါ။ ISECOM ရ channel ေတြမာ ဘယကြနယကေတြပါ၀ငတယဆတ ာ ေဖါထတနငပါသလား။ ခငPား ကြနယကတစခနငဆကမတာနဘယလ isecom-discuss channel မာဘယလပါ၀ငပါသလ?

1.40 IRC မာ ဘယ channelေတြပါ၀ငတယ ဆတာဘယလသနငပါသလ? လျခေရ း channel နငhacker channel သးခစက ရာေဖြပါ၊ အဒ channel ေတြက ခငPား၀ငလရပါသလား? အဒမာရသေတြက လေတြလား bot ေတြလား?

P2P - (မးတ မ မးတ)

Peer to Peer က P2P လေခါေ၀ါျပး ၎က အငတာနကအတြငးမာရတကြနယကတစချဖစပါတယ။ ကြနျပတာေတြက (Pဟခတဆကမ၀နေဆာငမေပးေသ ာ Computer) Central Server မတဆငခတဆကတ ပမန

29


Client/Server (၀နေဆာငမခယသ/၀နေဆာငမေပးသ) စနစနင မတပ P2P ကြနယကအတြငးက ကြနျပတာေတြက တစလးနငတစလးတကရကဆကသြယမျပလပနငပါတယ။ လအမားစက P2P ကအငတာနကမ mp3သခငးမားရယရန၊ လငစငမဇာတကားမားရယရန လသနညးတ Napster မဆကသြယမျပလပပါတယ။အျခားP2P ကြနယကေတြမားစြာလညးရပါေသးတယ။ သတငးအခကအလကေတြလလယရနနင၊ မေ၀ျဖနခထားေသာ သတငးအခကအလကေတြ အေပါမာေလလာဆနးစစမေတြက စမျကးျကပရနရညရြယခကနစမးလးအတြကP2P ကသးျကပါတယ။

P2P ရ ျပသ သနာကေတာ အဒကြနယကေပါမာ မညသညအရာမဆရာေဖြနငေပမယ အခအရာေတြကတရားဿမ၀ငျဖစေနျခငး၊ အခအရာေတြကတရား၀ငေသာလညးထအရာေတြကဖနတးခတကမ ပဏေတြကအခေျကးေငြ ရယရန ဆန ဒရေနေသးျခငးေတြပျဖစပါတယ။ဿ ဿ

အဒကာလမာ အဒပါ၀ငမေတြက download လပရနအသးျပသြားတအငတာနကလငးပငရငက တာ၀နရ၊မရ (သ) ရေတြက download လပသြားသက တကယဖမး၊မဖမး ဆတအခကအေပါမာ ညနငးမသပမရပါဘး။ ထအခကက ကားတစစးကဒစရကမလပရာမာအသးျပခရျပ း ျပလပသမဟတတ ကားပငရင က ေထာငထသြားရမယလေျပာေနသလျဖစေနပါတယ။ အငတာနကဥပေဒက ယ ခအခနမာဿမတမ မရတအတြက သတျကးျကးထားပါ။

ခငPားက မပငခြငရတပငဆငမက စြနစား ၍ ဿ download လပသဟတသညျဖစေစ၊ မဟတသညျဖစေစP2P ကြနယကေတြက သတငးအခကအလကေတြရာေဖြရန အေရးပါေသာအရငးအျမစျဖစနငသလားဆတာေမးရန ပငေမးခြနးမရပါဘး။ ေသခာမတသားပ ါ ၊ P2P ကြနယကမ ာ တရားမ၀ငဆတာမရပါဘးအဒေနရာေတြမ ာ မားျပားတ လငစငေတြန အခမျဖနေ၀ထားတ ဖငေတြအမားအျပားရေနျပ း အဒေနရာမာမရသငတအခက အလကေတြလညးရေနပါတယ။ P2P ကြနယကေတြက အသးျပရနမေျကာကရြပါန ဒါေပမယအန တရာယျဖစနင တ အရာေတြန ခငPား ဿ download လပမယအရာေတြကေတာ သတထားပါ။

Exercises

1.41 ေကာျကားတ P2P ကြနယကသးခန အသးမားတသးခက ဘာေတြလ? တစခခငးစကဘယလအလပလပသလ၊ ၎တကသးရန ဘယ ပရဂရမေတြ လအပသလ?

1.42 အဒ P2P ကြနယကေတြရ protocol ေတြကေလလာပါ၊ ၎ဘာလပသလ ျပးေတာ download

ပျမနေစရန ၎ကဘယလ လပေဆာငသလ?

1.43 “download linux” ဆတ စကားလးက ရာပါ၊ P2P ကသးျပ း Linux ရ ျဖနေ၀မေတ ြ (သ distro)ေတြက download လပနငပါသလား?

Certifications - အသမတျပလကမတမား

OSSTMM ရ Security Tester (လျခေရးစမးသပသ) နင Security Analyst (လျခေရး စစစသ) အသမတျပလကမတေတ ြ Hacker ေရာငစ အသမတျပလကမတေတြ၊ "best-practices” အေကာငးဆးေလကငမမားအေပါမာအေျခခတ အသမတျပလကမတေတြ စသညျဖငရပါတယ။

30


အဒလကမတေတြကမညသညအသကအရြယမာမဆရယနငတာေျကာင၊ အဒလကမတေတြရဖေကာလပဘြေတြတကေနဖမလတာေျကာင၊ အဒလကမတေတြက ခငPားက လခငသမားတသ ျဖစလာရနေထာကပေပးနငတာေျကာင ခငPားအသမတျပလကမတေတြရယရနဂရစကတာျဖစပါ တယ။

အေကာငးဆးေလကငမမားက ေနာကတစမးအေနန "လတငး ယ ခဘာလပေနျကလဿ "

လေခါဆနငတာေျကာင၊ ၎ကအေျခခတ အသမတျပလကမတရ ျပသ သနာက မတညျမျခငးျဖစပါတယ။ ဿ

သေတသန အေျခခတလကမတေတြကေတာ လေတြနစနစသေဘာတရားေတြရနငျပး ထပတလလ ျပလပနငေသာ သေတသနအခကေတြေပါမာအေျခခပါတယ။ ကြနေတာတ ပငမအဖြအစညး ISECOM ကေတာ ေျပာဖမလေအာင သေတသန အေျခခေသာ အသမတျပလကမတ (research-based certification) အခြငျဖငေလာကထက အ၀ငခြငက ဆငးသကလာတအဖြအစညးျဖစပါတယ။ ISECOM ကပျဖစျဖစ အျခားဘယကျဖစျဖစ ကြမးကငမက အေျခခေသ ာ (skill-based)၊ စစစမက အေျခခေသ ာ (analysis-based)၊ Pဟသတျကြယမက အေျခခေသာ အသမတျပလကမတေတြက ရာေဖြရယပါ ဒါမ ခငPားေလလာသငယထားပါတယလေျပာတအရာေတြက တကယ တတေျမာကေျကာငးသကေသချပနငမာျဖစပါတယ။ ခငPားသကေသျပဖ လလာတအခါ ထေထာကခခကလကမတေတြက အသး၀ငလာပါလမမယ။

Seminars

ေဆြးေနြးပြေတြကတကျခငးသည သအရေတြကအေသးစတ ရငးလငးမမားျကားသနငရန၊ လကေတြကြမးကငမမားကျမငေတြနငရန အေကာငးဆးနညးလမးတစချဖစပါတယ။ ထတကနအသားေပးျပလပတေဆြးေနြးပြေတြျဖစေနျပ း ၎တကေရာငးခဖပ ရညရြယတယဆတာ သေနရငေတာငမ အဒထတကနက ဘယလရညရြယခကနသးျကတယဆတာသနငရနတကသငပါတယ။

အကယ၍ Hacker High School Seminars ေတြက ေနရာမားစြာမ ာ ျပလပနငျပ း ရရနငတသငခနးစာေတြကေျပာျကားနငတယဆတာ မေဖါျပခရင ကြနေတာတလညးေပါေလာေနနငပါတယ။ အဒေဆြးေနြးပြေတြမာ တကယ Hackerေတြက ေကာငးသား၊သေတြက hacking အေျကာငးနင Hacker ျဖစနငရနအေျကာငးမားက အဆး၊ အေကာငး အျမငနစမစလးန ေဆြးေနြျခငးမားပါ၀ငျပ း Hacker အစစေတြက Hacker ProfilingProject မာဘာေတြကေလလာဆနးစစျကတာလ၊ ဘယသေတြက Hacker ေတြျဖစျပး၊ ဘာလ Hack ျကတာလဆတာေတြက ရငးလငးစြာသျမငနငေစမာပါ။ (Hacker Profiling Project ဆတာ နငငအဖြအစညးေတြနပးေပါငးေဆာငရြကျခငး စမကနးတစချဖစပါတယ)။ သတက hacking ဆတာအျမတမး မေကာငးတအရာမဟတဘးဆတာ နင Hacking ရေကာငးမြနမေတြက ရငးလငးေဆြးေနြးျကပါလမမယ။

ခငPားနားလညနငရန ကြနေတာတ ကညနငတ စြမးအားျကးတတစခထေသာအရာက hacker တစေယာကလထကျမကစ ြာ စးစမးသလစတနင လပရညကငရညရမျဖစပါတယ။ hacker ေတြကသတကယသတကယတင မညသသငျကားရမယဆတာသတာေျကာင သတလပေဆာငမေတြမာေအာငျမငမရျကပါတယ။ သတက ရသမသငခနးစာေတြကေကာလြနေအာငေလလာျပး ေရဆကဖလအပတအရညအခငးေတြ တတေျမာကေအာင သငယျကပါတယ။

ခငPားမဘေတြန၊ သငခနးစာပခသေတြက မညကသကညမေတြေပးရမလဆတ ာ ေလလာရနနင၊ ခငPားပတ၀နးကငကသငတနးေတြမာ Hacker High School သငခနးစာေတြ မညကသ စတငရမလဆတာ ေလလာရနတကတြနးဖ ခငPားကဖတေခါပါတယ။ ISECOM ကဆကသြယျပး အေသးစတစစမးနငပါတယ။

31


Further Study - ေရဆကေလလာရန

အခေတာ research ျပလပျခငးမာ ဆရာတစပါး ျဖစလာေအာင ေလကငသငပါျပ။ ခငPားကြမးကငလာေလေလ အခကအလကေတြျမနျမနစေဆာငးနငေလေလျဖစျပး ျမနဆနစြာေလလာနငေလေလျဖစမာပါ။ ဆး၀ါးတမကလးေတြက အျမငကယေစဖေတာဂရစကပါ၊ သတငးတငးကအမနမဟတလျဖစပါတယ။

လေတြ ဘာေျကာငလမေနျကလ၊ ေကာလဟာလပျပငေတြ အျမတညရေနေစျခငး၊ မရးသားမ၊မမနကနမ ေတြ ရေနျခငး ေတြမာ ေငြေျကးေတြ ပါ၀ငပကသကေနသလား၊ အမနတရားကဘယကလာတာလ၊ အေရး ျကးဆးကဘာလ ဆတာေတြ ကယကယက ျပနေမးဖ အျမသတရပါ။

Hacking အားလးကသ သေတသနျပျခငးက နယပယတစခအေနနပါ၀ငပါတယ။ (အပငးကနး၊ ရာခငနနး၊ဒသ သမ စတဿ .) သခ ငာကသ ကနးဂဏနးေတြျမငတအခ ါ ထဆနးစစေလလာျခငးကဿဿတကယကအေရးျကးပါတယ။ နယပယတစခကဘယမာျဖစပြားလဆတ ာ ျမငနငရန၊ အဒနယပယကအသးျပနငတယဆတာနားလညရန အျမ တမးျကညေနပါ။ ခငPားသတသာမနေနရာျဖစတ နငငေရး၊ ဒစရကမ၊ကနးမာေရ း စာရငးေတြက နငငတစ ခ ရ တစစတတစေဒသပ ျဖစပါတယ၊ အဘယေျကာငဆေသာျမတစျမမာရတ လ ၂၀၀ ရ ၁၀% အေပါသက ေရာကမျဖစျခငးက နငငရ ၁၀ဿ % အေပါသကေရာကတယလမေျပာနငေသာေျကာငျဖစပါတယ။ ထေျကာင သတငးတစခက ဘယလရာတယဆတာသာမကမညသဖတတယဆတာေတြက သပသပရပရပ ေဆာငရြကပါ။ သတငးတစခရ နယပယက ပေဖါျကညျခငးကအျမတမး ျကးမားတေျပာငးလမက ျဖစေစပါတယ။

ခငPားက Hacker High School စမကနးအတြက ပမျပညစတ researcher တစဥးျဖစေစဖ ေအာကပါအေျကာငးရာမာျဖင ကညေပးထားပါတယ...

Meta Search

The Invisible Web

Google Hacking

How Search Engines Work

The Open Source Search Engine

The Jargon File

OSSTMM

ISECOM Certifications:

OPST (OSSTMM Professional Security Tester)

OPSA (OSSTMM Professional Security Analyst)

OPSE (OSSTMM Professional Security Expert)

OWSE (OSSTMM Wireless Security Expert)

CTA (Certified Trust Analyst)

SAI (Security Awareness Instructor)

32


Lesson 1: Being a Hackerhackerhighschool.org/lessons/HHS_mm1_Being_a_Hacker.v2.pdf ·...

Documents

Transcript of Lesson 1: Being a Hackerhackerhighschool.org/lessons/HHS_mm1_Being_a_Hacker.v2.pdf ·...