Tuesday, July 19, 2011

"H4CKING"....."DDOS"

လြယ္လြယ္ေျပာရရင္ ဟက္ကင္းနဲ႔ ပတ္သက္ၿပီး လုပ္နည္းက ၂ မ်ိဳးပဲရွိတယ္။ အၾကိမ္ၾကိမ္တိုက္မလား၊
အျပီးတိုင္တိုက္မလား။ ၂ ခုစလုံးရဲ႔ေနာက္က အီေလာထရြန္းနစ္ပုဒ္မနဲ႔ျငိတဲ႔အတြက္ အနည္းဆုံး ၇ ႏွစ္ကေန ၁၅
ႏွစ္ထိေထာင္ထဲမွာ ေနရမယ္။ ဟက္ေတာ့မယ္ ဆုိရင္ အဓိကကေတာ့ အင္တာနက္ကို ၂၄ နာရီ သုံးႏုိင္ရမယ္
ေျပေျပျပစ္ျပစ္ေလး ရွင္းပါဦးဗ်။

ဒီလိုဗ်ာ…အင္တာနက္ေလာကမွာ တိုက္နည္းေပါင္းစုံရွိတယ္။ ဟက္နည္းေပါင္းစုံရွိတယ္။
တစ္ေယာက္နဲ႔တစ္ေယာက္ ဘယ္လိုလုပ္ၾကလဲဆိုတာေတာ႔ မတူဘူး..အားသန္ရာသန္ရာေပါ႔။
အဆင္အေျပဆံုးက ဘယ္ဟာျဖစ္မလဲအစ္ကုိ။
စိတ္၀င္စားစရာေတြကေတာ႔ အားလုံးပဲ…သူမ်ားဟာကိုလုပ္ရတာ ဆိုေတာ႔ ဖီးလ္ကလည္းအျပည္႔ပဲ။
တိုက္နည္းေတြကဗ်ာ….PC to PC ထိုးေဖာက္တာရယ္ ၀က္ဘ္ဆိုက္ေတြကိုထိုးေဖာက္တာရယ္
ဆာဗာေတြကိုထိုးေဖာက္တာရယ္ေပါ႔။

အင္း… တစ္ခုေလာက္ ေျပာျပပါဦး။
အင္တာနက္ဆာဗာေတြနဲ႔ ဆိုက္ေတြကို တိုက္တာကို အရင္ဆုံးရွင္းျပမယ္။ အလြယ္ဆုံးကေတာ႔DDoS
လို႔ေခၚတဲ႔ Denial လုပ္တဲ႔ တိုက္နည္းေပါ႔။ ဒီေကာင္က ဆိုက္ကို အၾကိမ္မ်ားစြာ အလုပ္ေပးျပီး Server ကို
ေဒါင္းသြားေစတဲ႔နည္းေပါ႔။ ဒါကေတာ႔ ၾကားဖုူးျပီးျဖစ္မွာပါ။ လုပ္နည္းကိုင္နည္းကလည္း ေတာ္ေတာ္ကို
လြယ္ပါတယ္။

အင္း.. စိတ္၀င္စားစရာ ေကာင္းလာၿပီ။

Ready Made Tools ေတြသုံးျပီး တိုက္မလား။ Command နဲ႔တိုက္မလား၊ ၾကိဳက္တာေရြးႏိုင္တယ္။
ကန္႔သခ်က္က ကိုယ္တစ္ေယာက္ထဲ မလုပ္ႏိုင္ဘူး။ ………..com လုိဟာကို တိုက္မယ္ဆိုရင္ အနည္းဆုံး
ကြန္ျပဴတာ ၄ လုံးလိုတယ္။ ကိုယ္တိုက္ခ်င္တဲ႔ IP ကိုရုိက္ထည္႔ ျပီးရင္ ကြန္ျပဴတာ ၄ လုံးစလုံးကေန ျပိဳင္တူ
Ready Made Tools ေတြကို Run လုိက္ရုံပဲ။ ၄ နာရီေလာက္ တီးထည္႔လိုုက္ရင္ အဲဒီ ဆိုက္ကိုထိုင္ထားတဲ႔
Server ေဒါင္းတာပဲ။ ဒါကအလြယ္ဆုံးနားလည္ေအာင္ေျပာတာပါ။

တစ္ေယာက္တည္း တုိက္လုိ႕ရႏုိင္မယ့္ နည္းကေရာ ေနာက္ၿပီး Ready Made Tools ေတြကုိေရာ ဘယ္က
ရႏုိင္လဲ အစ္ကုိ။

Tools ေတြက ဂူးဂဲမွာ အလြယ္တကူရွာႏိုင္တယ္. ဘယ္လိုသုံးမလဲဆိုတာကေတာ႔ Help ဖိုင္ေတြမွာ ပါတယ္။
သုံးရတာကလြယ္တယ္။ သို႔ေသာ္….) (….com ဆိုက္ကို တိုက္လိုက္လို႔ Trace ျပန္လိုက္တဲ႔အခါ ကိုယ္ဘယ္လို
ေရွာင္မလဲဆိုတာ စဥ္းစားထားရမယ္။ ဘယ္ဟာကုိ တုိက္တုိက္ေပါ့။ Trace မမိေအာင္
ကိုယ္႔ဘက္ကျပင္ဆင္ထားဖို႔လိုတယ္။ ဒါက Tools ေတြရဲ႕ အားနည္ခ်က္ပဲ။

အဲဒါေၾကာင္႔ က်ေနာ္တို႔က Tools ေတြမသုံးဘူး။ က်ေနာ္တို႔က Zoombie ေတြေမြးထားတယ္။ ဒီေကာင္ေတြက
Bot ေတြေပါ႔။ ဒါကတေယာက္ထဲလုပ္လို႔ရတဲ႔အပိုင္းေပါ႔။

ရွင္းပါဦး အစ္ကုိ အဲဒါ ပုိစိတ္၀င္စားတယ္။

အဲဒီ Bot ေတြကို သုံးျပီး Mirc ကေနတစ္ဆင္႔ တိုက္တယ္။ MIrc channel ေတြမွာ Bot က သူခိုင္းလို႔ရမယ္႔
Victim ေတြကို ရွာတယ္။ ဥပမာဗ်ာ.. က်ေနာ္က MIRC ထဲကို ၀င္လိုက္ျပီဆိုတာနဲ႔ က်ေနာ္႔ရဲ႔ Bot က
က်ေနာ္႔ကိုဆက္သြယ္လာတယ္။ က်ေနာ္က bot ကို ခိုင္းလိုက္တယ္။ အဲဒီၤမွာ Bot က သူခိုင္းလို႔ရမယ္႔
စက္ေတြကိုလိုက္ရွာတယ္။ အဲဒီမွာ အနည္းဆုံးစက္ ၁၅၀ ေလာက္ကိုရျပီဆိုရင္ Target ကို တိုက္ခိုင္းတာပဲ။
ဒီနည္းက အႏၱရာယ္အကင္းဆုံးပဲ။ Bot ဆုိတာ PHP နဲ႔ေရးထားတဲ႔ အေကာင္ပဲ။ အဲဒီေကာင္ထဲမွာ က်ေနာ္႔ IP
ထည္႔ေပးထားတယ္။ ျပီးရင္ က်ေနာ္႔ရဲ႕ MIRC channel ေပးထားတယ္။ က်ေနာ္ အြန္လိုင္းတက္ရင္ ဒီေကာင္က
အလုိလို ဆက္သြယ္တယ္။ Bot ေတြကေတာ႔ အြန္လိုင္းမွာ ၀ယ္လို႔ရတယ္။ ကိုယ္႔ဟာကိုယ္ေရးႏိုင္ရင္လည္းေရးေပါ႔။ DDOS နည္းကေတာ႔ က်ေနာ္သိပ္မၾကိဳက္ဘူး။

ဟုတ္ၿပီ။ ဆက္ပါဦး။

DDOS ကို Anti လုပ္တဲ႔ ေဆာ႔ဖ္၀ဲေတြရွိတယ္ဗ်ာ။ ဒီေကာင္က ဘယ္လိုအလုပ္လုပ္လဲဆိုေတာ႔ IP
တစ္ခုတည္းကေန Request လုပ္တဲ႔ အၾကိမ္အေရအတြက္မ်ားလာျပီဆိုရင္ Drop လုပ္ပစ္တယ္။ DDOS
ဆိုတာ ပထမဆုံး Target ကို Request လုပ္တယ္။ Target က response ျပန္ေပးတယ္။ ၁ မိနစ္အတြင္းမွာ
အၾကိမ္ ေပါင္း ရာနဲ႔ခ်ီျပီး အဲဒီလိုလုပ္ေနၾကတာေပါ႔။ သာမန္ဆိုက္တစ္ခုဆိုရင္ေတာ႔ အလုပ္ျဖစ္တယ္။ Anti
ထည္႔ထားေကာင္က်ေတာ႔ သူသတ္မွတ္ထားတဲ႔ အၾကိမ္ထက္မ်ားလာရင္ ဒါ DDoS ဆိုျပီး Drop လုပ္ပစ္တာ။
DDOS မွာလည္း PING DOWN, Thunder Flood, IP Config ဆိုျပီး မတူတာေလးေတြရွိတယ္။ ကိုယ္က တိုက္ေတာ႔မယ္ဆိုရင္ Target ကို အမ်ိဳးမ်ိဳးလိုက္စမ္းရတယ္ဗ်ာ..ဘာအားနည္းခ်က္ရွိလဲဆိုျပီးေတာ႔ေပါ႔။ အခ်ိန္ယူရတယ္။

0 comments:

Related Posts Plugin for WordPress, Blogger...