၀ိုင္ဖိုင္ဟက္နည္းဆိုရင္ လူေတာ္မ်ားမ်ားကစိတ္၀င္စားၾကတယ္..ဘာျဖစ္လို႔လဲဆိုေတာ့..အခုေခတ္က ဖုန္းေတြကြန္ပ်ဴတာေတြေပၚတယ္ဆိုေတာ့အင္တာနက္ကိုလိုင္းေကာင္းေကာင္းန႔ဲသံုးခ်င္ၾကတယ္...ကြၽန္ေတာ္လည္းလြန္ခ့ဲတ့ဲ၄ႏွစ္ေလာက္ကကြန္ပ်ဴတာအစုတ္ကေလးန႔ဲ အင္တာနက္က digi broadband ေလးကို ၁၀ဖိုး ၃ရက္န႔ဲ၀ယ္သံုးရတယ္ ၁လကိုပ်မ္းမွ် ၁၀၀ရင္းဂစ္ေလာက္ကုန္ေတာ့..အင္းwifi ပက္စ၀က္ဟက္နည္းေတာ့႐ွာမွပဲဆိုၿပီး backtrack န့ဲ command ေတြန႔ဲေခါင္းပူေအာင္ေလ့လာေတာ့တာပဲ...(ထားပါေတာ့ ကြၽန္ေတာ့္အေၾကာင္းေတြေျပာရင္ၿပီးမွာမဟုတ္ေတာ့ဘူး). Wifi ဆိုရင္မေလး႐ွားမွာ ေကာင္းတာက TM telecom malaysia က ထုတ္တ့ဲ unifi ပဲ တျခားP1 တို႔ Maxis ဖိုင္ဘာအင္တာနက္တို႔႐ွိေသးတယ္.သံုးလို႔အေကာင္းဆံုးကေတာ့unifi ပဲ...wifi မွာ security ႐ွိတယ္ security ည့ံတာက wep .. wep security ကိုမ်ားေသာအားျဖင့္ P1 ေတြမွာပဲသံုးတယ္..unifi ကို wep security ခံထားတာေတာ္ေတာ္ေလးကို႐ွားတယ္..wep security ခံထားတ့ဲ ၀ိုင္ဖိုင္ကို ၅မိနစ္ကေန မိနစ္၃၀ အတြင္း ဟက္လို႔ရတယ္...အ့ဲဒါေၾကာင့္ ကိုယ့္အိမ္မွာလိုင္းဆင္ရင္wep ျဖစ္ေနတယ္ဆိုရင္ေတာ့ wpa2 psk သာအျမန္ေျပာင္းေပေတာ့..wepကိုဘယ္လိုဟက္သလဲဆိုေတာ့..live linux os cd သို႔ bootable လုပ္ထားတ့ဲ usb stick န့ဲ ဟက္ႏိုင္ပါတယ္...နာမလည္တ့ဲသူေတြကေတာ့wifi ဟက္တ့ဲေဆာ့၀ဲလို႔ေခၚတာေပါ့..အမွန္တကယ္က OSပါ operation system.. linuxကိုအေျခခံထားတ့ဲos .အဲဒီOSနာမည္ေတြကေတာ့ beini . Wifi slax . Xiaopan . Cd linux စသည္ျဖင့္wep security ကိုအလြယ္တကူကလစ္တစ္ခ်က္ႏွိပ္ၿပီးဟက္လို႔ရတ့ဲ live os ေတြပဲ...ကဲ wpa2 အေၾကာင္းေျပာေတာ့မယ္ wpa2. Wpa2psk စသည္ျဖင့္security ခံထားတ့ဲ wifi အုပ္စုကိုေတာ့ပက္စ၀က္ဟက္ဖို႔ခက္ခဲတ့ဲအုပ္စုလို႔မွတ္ပါ....wpa wpa2 psk wifi ကို ဟက္မယ္ ဆိုရင္ ႏွစ္နည္းပဲ႐ွိပါတယ္ ႀကိဳက္တ့ဲ linux live cd သို႔ backtrack တို႔ kali တို႔ကိုသံုးၿပီးဟက္အံုး ပတ္စ၀က္ရမယ့္နည္းက၂နည္းပဲ႐ွိပါတယ္...ပထမနည္းက ေသခ်ာေပါက္ရမယ့္နည္းပါ.. Reaver လို႔ေခၚပါတယ္ Reaverဆိုတ့ဲtool ေလးက ကြၽန္ေတာ္ေျပာခ့ဲတ့ဲ beini တို႔ cdlinux တို႔မွာပါပါတယ္ အဲဒီထဲမွာလိုင္းကို scan ဖတ္ၿပီးရင္ လိုင္း က wpa2 psk wps ဆို တာေလးေပၚေနရင္reaver န့ဲရပါတယ္wifi security မွာ wpa သို႔ wpa2 psk အေနာက္မွာ wps ဆိုတာေလးပါရင္ reaverကိုသံုးၿပီး password ရႏိုင္ပါတယ္...reaverဆိုတာဘယ္လိုအလုပ္လုပ္သလဲဆိုေတာ့ wps (wireless protect setup)အေပၚမွာ အလုပ္လုပ္သြားတာပါ..brute force attack တစ္မ်ိဳးပါပဲ.. wifi လြင့္တ့ဲ router စက္ရ့ဲ ေအာက္မွာ. Pin code ဆိုတာပါပါတယ္ cracker ေတြကေတာ့ အ့ဲဒါကို master key လို႔ ေခၚၾကတယ္ .. အ့ဲဒီpin code က ဂဏန္း၈လံုးပဲ႐ွိပါတယ္ ..ဒါကြၽန္ေတာ္ standard အဆင့္႐ွိတ့ဲ wifiလိုင္းတစ္ခုရ့ဲ pin code အေရအတြက္ေျပာတာ. Reaver က အ့ဲဒီpin code ကိုေဖာက္ၿပီး wifi လိုင္းရ့ဲပတ္စ၀က္ကိုေဖာ္သြားတာပါ.. ၾကာတ့ဲအခ်ိန္ကေတာ့ pin code no က ၀ ကေန စလို႔ခ်င္ရင္ ၃နာရီအတြင္းေသခ်ာေပါက္ရပါတယ္..ဥပမာေျပာရရင္ pin code no က ၀၀၀၀၀၀၀၀ ကေန ၉၉၉၉၉၉၉၉ အတြင္း႐ွိပါတယ္. ကိုယ့္ေဖာက္တ့ဲ လိုင္းရ့ဲ pin code က ၉ န့ဲစရင္ေတာ့ ၈နာရီေက်ာ္ေလာက္ၾကာပါမယ္.. reaver န့ဲေဖာက္ေနစဥ္ ေဖာက္ေနတ့ဲလိုင္းကပိတ္သြားရင္ေတာ့ ရမွာမဟုတ္ပါဘူး..ေနာက္တစ္ခုက wifi ပိုင္႐ွင္က mac address filter သို႔ security ျမင့္တ့ဲ wifi စက္ router သံုးထားရင္ reaver န့ဲ ေဖာက္လို႔မရႏိုင္ပါဘူး..မေလး႐ွားမွာဆိုရင္ အခုေနာက္ပိုင္း ဆင္တ့ဲunifi လိုင္းေတြကိုreaverန႔ဲေဖာက္ဖို႔မလြယ္ေတာ့ပါဘူး..သူတို႔ကreaverကိုသိသြားၿပီျဖစ္လို႔config ထိုင္တ့ဲေနရာမွာ ပိတ္ထားေပးခ့ဲပါတယ္..router ကိုလည္းsecurity ျမင့္တ့ဲအမ်ိဳးစားသံုးလာပါတယ္..၀ိုင္ဖိုင္ပိုင္႐ွင္ေတြအေနန႔ဲ မိမိ၀ိုင္ဖိုင္လိုင္း လံုျခဳံခ်င္ရင္ေတာ့ router setting ထဲက wps ေနရာမွာ mark ေလးကိုျဖဳတ္ထားပါ... ကဲwpa2 ကိုေဖာက္ဖို႔ေနာက္တစ္နည္းကေတာ့ brute force attack လို႔ေခၚတ့ဲ wordlist န့ဲ တိုက္တ့ဲနည္းပဲ..တခ်ိဳ႕ကေတာ့ wordlist ကို dictonary လို႔လည္းေခၚၾကပါတယ္... ကြၽန္ေတာ္ လည္း wordlist ဆိုတာဘာမွန္းမသိခင္က အြန္လိုင္းကေပးတ့ဲ wordlist ေတြကို႐ွာေဒါင္းေတာ့တာပဲ .. ၿပီးေတာ့ wordlist ထည့္ၿပီးwifi ေဖာက္ၾကည့္တယ္ မရဘူး..ဘယ္ရမလဲ wordlist ဆိုတာဘာလဲဆိုၿပီးnotepad န့ဲ ဖြင့္ၾကည့္ေတာ့ note pad ထဲ မွာ ျဖစ္ႏိုင္ေခ်႐ွိမ့ဲ password ေတြကိုတေၾကာင္းခ်င္းဆီေရးထားတာ..ခပ္႐ွင္း႐ွင္းေျပာရရင္ ကိုယ္မသိတ့ဲလိုင္းတစ္ခုရ့ဲ ပတ္စ၀က္ကို ရမ္း႐ိုက္ၿပီးစမ္းၾကည့္တာန႔ဲသေဘာတရားအတူတူပဲ...မေန႔ကေျပာခ့ဲတဲ့ linux အေျခခံထားတ့ဲ wifi ဟက္တ့ဲ live os ေတြက နာမည္ႀကီး hacker os ေတြျဖစ္တ့ဲback track တို kali linux ေတြမွာwifi ေဖာက္ရင္သံုးရတ့ဲ command ေတြကို ေအာ္တို ထည့္ေပးသြားတာပါ..အဲဒီေတာ့ သာမန္user ေတြအတြက္အဆင္ေျပတာေပါ့. Wordlist န့ဲ ဟက္မယ္ဆိုရင္ေတာ့ aircrack ကိုသံုးရပါမယ္aircrack ကိုမသံုးခင္ ကိုယ္ေဖာက္မ့ဲလိုင္းရ့ဲdataကိုယူပါတယ္ cap ဖိုင္လို႔ေခၚတာေပါ့..cap ဖိုင္ကိုရဖို႔ ေဖာက္မ့ဲလိုင္းကိုsniffing လုပ္ပါတယ္.sniffing လုပ္တဲ့အခ်ိန္မွာ wifi ပိုင္႐ွင္ေတြရ့ဲလိုင္းအနည္းငယ္က်သြားႏိုင္ပါတယ္.sniffing လုပ္လို႔ၾကာခ်ိန္ကေတာ့ ေဖာက္မ့ဲလိုင္းန႔ဲနီးေလ လိုင္းေကာင္းေလ ျမန္ေလပါပဲ...sniffing လုပ္လို႔ၿပီးရင္ေတာ့ ေဖာက္မ့ဲလိုင္းရ့ဲ data cap ဖိုင္အေသးေလးထြက္လာပါတယ္..အဲ့ဒီဖိုင္ေလးကအေရးႀကီးပါတယ္.အဲဒီဖိုင္ထဲမွာေဖာက့္မ့ဲလိုင္းရ့ဲအခ်က္အလက္ေတြအကုန္႐ွိပါတယ္..အဲဒီcap ဖိုင္ကို တျခားကိုယ့္သူငယ္ခ်င္းဥပမာအေမရိကန္မွာေနတ့ဲသူဆီလွမ္းပို႔ေပးၿပီးwordlist န႔ဲတိုက္ခိုင္းရင္ေတာင္ ရပါတယ္.ဒီေနရာမွာကြၽန္ေတာ္အျကာင္းေလး၁ခုေျပာခ်င္တယ္..ကြၽန္ေတာ္အျပင္မွာ၀ိုင္ဖိုင္လိုက္ေဖာက္တ့ဲအခ်ိန္က customer ၁ေယာက္အိမ္မွာ၀ိုင္ဖိုင္သြားေဖာက္ပါတယ္ .reaverန႔ဲထိုင္ေဖာက္လို႔ရတ့ဲလိုင္းမ႐ွိေတာ့လိုင္းကိုsniffing လုပ္ၿပီး ၃ ၄လိုင္းေလာက္ရ့ဲ dataဖိုင္capဖိုင္ကိုယူၿပီးျပန္မယ္လုပ္တာေပါ့..customerကိုကြၽန္ေတာ္ အိမ္မွာအကို႔ရ့ဲလိုင္းကိုေဖာက္ေပးမယ္ၿပီးေတာ့ပတ္စ၀က္ရမွပို႔ေပးမယ္ပိုက္ဆံကိုပတ္စ၀က္ရမွေပးဆိုေတာ့ ဆရာသမားကရီတယ္ဗ်..ၿပီးေတာ့သူကေမးေသးတယ္..အကို႔အိမ္ကေနကြၽန္ေတာ့္၀ိုင္ဖိုင္လိုင္းမိလို႔လားတ့ဲ...ထားပါေတာ့ဒါကကြၽန္ေတာ္ၾကံဳခ့ဲရတာေလးပါ..ခုနကေျပာခ့ဲသလိုပဲ aircrack က wordlist ထဲက ေရးထားတဲ့ passwod ဂဏန္းေတြကိုတိုက္စစ္ေပးၿပီး မွန္တဲ့ပတ္စ၀က္ကိုရမွ ရပ္မွာပါ .. ၁စကၠန္႔ ကို ပတ္စ၀က္အလံုးေရ ၆၀၀ေက်ာ္ကေန ၃၀၀၀၀၀ေက်ာ္အထိတိုက္စစ္ႏိုင္ပါတယ္..ဒီေနရာမွာကြန္ပ်ဴတာေကာင္းေကာင္း၁လံုး႐ွိဖို႔လိုသြားပါၿပီ..graphic ကဒ္ေကာင္းေကာင္ပါတ့ဲ desktop တစ္လံုး႐ွိရင္ပတ္စ၀က္႐ွာရတာျမန္မွာပါ..အဲ့ဒီေတာ့ ၀ိုင္ဖိုင္ပိုင္႐ွင္ေတြအေအေနန႔ဲ ကိုယ့္လိုင္းကိုလံုျခံဳေစခ်င္ရင္ေတာ့ security ကို wpa2 psk ထား wps ေနကိုပိတ္...ပတ္စ၀က္ကို ခက္ခဲစြာေပးထားရင္ေတာ့ ကမၻာေက်ာ္ဟက္ကာေတြေခၚေဖာက္ေတာင္ပတ္စ၀က္မရႏိုင္ဘူးဆိုတာေျပာၾကားရင္းဒီေနရာမွာပဲရပ္လိုက္ပါေတာ့မယ္...၀ိုင္ဖိုင္ေဖာက္တ့ဲ linux live bootable usbလုပ္ခ်င္ရင္ေတာ့ ကြၽန္ေတာ့္ဆိုင္ ကို usb stick ေလးယူၿပီးလာခ့ဲပါ. Free လုပ္ေပးပါတယ္..(မွတ္ခ်က္ စာေရးသူသည္hacker လည္းမဟုတ္သလို cracker လည္းမဟုတ္ပါ..facebook acc န့ဲ တျခားမည္သည့္အေကာင့္ကိုမွ ပတ္စ၀တ္ေဖာက္ေပးရန္လည္းစိတ္မ၀င္စားပါ
waiiting-KO Thant Zin Htoo
Post by - Aung Phyo
Postby~http://www.aungphyotechnologyandsoftware.blogspot.com
No comments:
Post a Comment