Sunday, December 23, 2012

Hacking အေျခခံနည္းပညာ (၂) --> Telnet Hacking

Hacker ေတြဟာ အေ၀းကေန အလုပ္လွမ္းလုပ္ၾကပါတယ္။ ေရွးအက်ဆံုး နဲ႔ အထိေရာက္ဆံုးနည္းကေတာ့ Telnet နည္းစနစ္ပါ။

Telnet ဆိုတာဘာလဲ



Telnet က Host ကြန္ပ်ဴတာတစ္ခုသို႔ ၀င္ေရာက္အလုပ္လုပ္ႏိုင္ေစတဲ့ Service တစ္ခုျဖစ္ပါတယ္။ ကမၻာ့ ဘယ္ေနရာကမဆို Telnet client ကို အသံုးျပဳၿပီး Host ကြန္ပ်ဴတာတစ္ခုကို ၀င္ေရာက္ႏိုင္ပါတယ္။ Windows စနစ္အားလံုးမွာ Telnet client ထည့္သြင္းထားပါတယ္။ Run Box ထဲမွာ "telnet" လို႔ရိုက္ထည့္ၿပီး Telnet ကုိအသံုးျပဳလို႔ ရပါတယ္။ ေအာက္က ၀င္းဒိုးေလး ပြင့္လာပါမယ္။



 
Telnet က Host တစ္ခုကို port 23 ကိုသံုးၿပီး ခ်ိတ္ဆက္ပါတယ္။ ဟက္ကာ ေတြကလည္း ဒီ ပို႔တ္ ကိုသံုးၿပီး router ေတြ၊ server ေတြ နဲ႔ တျခား network device ေတြကို ခ်ဥ္းနင္း ၀င္ေရာက္ပါတယ္။ Telnet က Host နဲ႔ Client ၾကား ဆက္သြယ္မႈမွာ လံုၿခံဳမႈသိပ္မရွိလို႔ အခုေခတ္ ဆာဗာ ေတြမွာ သိပ္မသံုးပါဘူး။ Network device အမ်ားစု (routers, switches, နဲ႔ hubs) က Telnet ကိုသံုးေနပါေသးတယ္။ ဒါေပမဲ့ အခုေခတ္ ဆာဗာ အမ်ားစုကေတာ့ SSH နည္းစနစ္ကို သံုးေနၾကပါၿပီ။

Hacking ဥပမာ



ေဂ်ာ္ဂ်ီယာႏိုင္ငံ (ပိြဳင့္ ၁) က ဟက္ကာ တစ္ေယာက္ဟာ ကေနဒါႏိုင္ငံ က ကြန္ပ်ဴတာစနစ္ တစ္ခုကို Hack ေတာ့မယ္ ဆိုပါစို႔။ သူ႔ကို ဘယ္ကမွန္း မသိေအာင္၊ ဖမ္းလို႔မရေအာင္ ေဂ်ာ္ဂ်ီယာႏိုင္ငံက အမ်ားသံုး အင္တာနက္ကေဖးလို၊ စာၾကည့္တိုက္လို ေနရာမ်ိဳးက ကြန္ပ်ဴတာတစ္လံုးကုိ သံုးၿပီး စတင္ပါလိမ့္မယ္။ သူဟာ Telnet ကို စဖြင့္လိုက္ပါမယ္။ (ပိြဳင့္ ၂) က ကြန္ပ်ဴတာစနစ္ထဲကို Log in ၀င္မယ္။ အဲဒီကေန ေနာက္ထပ္တစ္ေနရာက ကြန္ပ်ဴတာစနစ္ (ပိြဳင့္ ၃) ကို ဆက္၀င္မယ္။ အဲဒီကေန ေနာက္ထပ္ တစ္ႏိုင္ငံမွာ ရွိတဲ့ ကြန္ပ်ဴတာ စနစ္တစ္ခု (ပိြဳင့္ ၄) ကို ဆက္၀င္တယ္။ ေနာက္ဆံုးမွာ ပစ္မွတ္ျဖစ္တဲ့ ကေနဒါႏိုင္ငံက ကြန္ပ်ဴတာစနစ္ကို ခ်ိတ္ဆက္ၿပီး ဖ်က္ဆီးမႈေတြ လုပ္ပါေတာ့တယ္။


                                   

ၿပီးရင္ဘာေတြဆက္ျဖစ္သလဲ



ကေနဒါက ကြန္ပ်ဴတာစနစ္ရဲ ႔ System Administrator ေတြက သူတို႔ကို ဟက္ ခံရၿပီဆိုတာ သိသြားပါလိမ့္မယ္။ ဘယ္ကလဲ ဆုိတာ လမ္းေၾကာင္းလိုက္ရွာေတာ့ ပိုလန္ႏိုင္ငံကလို႔ ေတြ႔ပါမယ္။ ပိုလန္က System Administrator ေတြကို လွမ္းစကားေျပာတဲ့အခါ ဟက္ကာ က ပိုလန္က မဟုတ္မွန္း သိမယ္။ ဒီလို ေနာက္ျပန္လမ္းေၾကာင္းရွာတာကို Backtracking လို႔ ေခၚပါတယ္။ ေတာ္တဲ့ ဟက္ကာတစ္ေယာက္ဟာ သူ႔ကို လမ္းေၾကာင္းျပန္လိုက္လို႔ မလြယ္ေအာင္၊ ရႈပ္ေထြးေနေအာင္ စီမံထားေလ့ ရွိပါတယ္။ အိမ္သံုးကြန္ပ်ဴတာေတြဟာ ဆက္သြယ္မႈေတြကို မွတ္ထားတဲ့ Log ေတြမရွိၾကလို႔ အဲဒီကြန္ပ်ဴတာေတြဟာ လမ္းစေဖ်ာက္ဖို႔ ေကာင္းမြန္တဲ့ ပိြဳင့္ေတြပါပဲ။ ဟက္ကာတစ္ေယာက္က အဲဒီလို ခ်ိတ္ဆက္မႈမွတ္တမ္း Logging စနစ္မရွိတဲ့ ကြန္ပ်ဴတာေတြကေန တဆင့္ ခ်ိတ္ဆက္၀င္ေရာက္တာဆိုရင္ Backtracking လုပ္တဲ့အခ်ိန္ လမ္းစေပ်ာက္ေတာ့တာပါပဲ။





                                          
 
Copyright © 2010 kominmin. All rights reserved.