Sunday, October 7, 2012

Gmail Hacking ႏွင့္ ပါတ္သက္၍


1.Fake Login Pages
2.Cookie Stealing
3.Trojans.
4.key loggers
5.spywares or u can say tht malicious activeX... or scripts.
6.packet catching


1. Fake Login Pages ဆိုတာကေတာ့ Phishing နည္းပညာတစ္ခုပဲ.. ၄င္းကို XSS, Social Engineering နဲ႔ ေပါင္းလိုက္ရင္ပိုၿပီး အစြမ္းထက္တယ္...
image
စမ္းသပ္ရန္ေနရာ http://www.planetcreator.net/tutorial/Fake Login/Gmail.htm
စမ္းသပ္ထားေသာ Password ကိုၾကည့္ရန္
http://www.planetcreator.net/tutorial/Fake Login/FakeLoginPasswords.htm

2.Cookie Stealing
ဒါကေတာ့ အကယ္၍ မိမိက Mail တစ္ခုကို login ၀င္လိုက္တဲ့ အခ်ိန္မွာ
မိမိရဲ့ Session ID, Cookies ေတြကို Browser ကိုပို႔ပါတယ္... ဒါကေတာ့ မိမိက ဘယ္အခ်ိန္မွာ ဘယ္ေလာက္ၾကာၾကာ၀င္ခဲ့တယ္.. သုံးခဲ့တယ္..ဘယ္ႏွစ္ႀကိမ္ ဒီ Website, ဒီ mail ကိုသုံးတယ္ဆိုတာကို မွတ္တမ္းတင္တာပါ။ ဒီလို Cookies ေတြကို နည္းမ်ိဳးစုံနဲ႔ ခိုးလို႔ရပါတယ္။ cookie stealer ေတြအမ်ားႀကီးရွိပါတယ္..
greasemonkey လိုမ်ိဳးေတြ
attempts.
for(var i = 0; i != document.links.length; i++)
{
if(document.links[i].href.search(\"mail.google.com\") != -1)
{
document.links[i].href = document.links[i].href.replace(\"http\", \"https\");
}
}ဥပမာ hamster (local wireless)
image
image
image
Hamster ဆိုတာလဲ Session ID and Cookies ခိုးတဲ့ Tool တစ္ခုပါပဲ။
အသုံးျပဳပုံကို ၾကည့္ရန္
http://www.planetcreator.net/2007/10/28/hamster-20-sidejacking/

3.Trojans
ဆိုတာကေတာ့ ရွင္းပါတယ္.. မိမိရဲ့ စက္ထဲက information ေတြကို ရဖို႔အတြက္ Attacker ေတြက ႀကိဳတင္ေရးသြင္းထားတဲ့ programming code ေတြပါပါတယ္...
ဥပမာ- အေပၚက topic ပိုင္ရွင္ ေပးထားတဲ့ website လိုေတြမွာ Trojans ေတြထည့္သြင္းထားလို႔ရပါတယ္.. အခုပဲၾကည့္ေလ.. ဖြင့္လိုက္ရင္ :
HEUR:Trojan.Script.Iframer ဆိုၿပီးေတာ့ ေပၚပါတယ္.. ဒါမ်ိဳးေတြကိုေတာ့ ေရွာင္ပါ။ မေရွာင္ နိုင္က လုပ္ပါ။ :D

4.key loggers a keystroke logger, key logger ဆိုတာ Hardware Device နဲ႔ Software program ဆိုၿပီးရွိတယ္။ System Unit နဲ႔ Keyboard ၾကားျဖစ္ေစ keyboard နဲ႔တြဲ၍ ျဖစ္ေစ ေသးငယ္တဲ့ battery ပါ၀င္တဲ့ keylogger device ကို၀ွက္ထားနိုင္တယ္.. software အေျခခံတဲ့ keylogger ကေတာ့ ဒီလို Physical ပိုင္းဆိုင္ရာ အလုပ္ပိုစရာမလိုဘူး။
image

5.spywares or u can say tht malicious activeX... or scripts. ဒါကလည္း ဟိုအေပၚက hamster, cookielogger ေတြနဲ႔ မကြာပါဘူးအကုန္တူပါတယ္.. မတူတာက based software ေလးပါ။ Attacker ရဲ့ site ကို၀င္လိုက္တဲ့အခ်ိန္မွာ အလိုအေလ်ာက္ေသာ္လည္းေကာင္း။ ဒါမွမဟုတ္ pop up ကေလးတစ္ခုျပၿပီးေတာ့ ဒီ site, ဒီ file ကို အသုံးျပဳခ်င္တယ္ဆိုရင္ pop up , active x ကို allow လုပ္ပါ ဘာညာေပါ့..
2008 အကုန္ပိုင္းေလာက္ကလဲ Adobe ရဲ့ Flash Player ကိုအေျခခံၿပီးေတာ့ Spyware and Trojans ေတြ ေပၚလာခဲ့ဖူးပါတယ္... ဆိုလိုတာက
website တစ္ခုကို၀င္လိုက္တဲ့ အခ်ိန္မွာ site ရဲ့ အေပၚဆုံးနားမွာ မင္းက ဒီ site ကို သုံးခ်င္တယ္ဆိုရင္ adobe flash player ကို install လုပ္ရမယ္ဆိုၿပီးေတာ့ ေမးပါတယ္.. sex video site ေတြဆိုရင္ ပိုေပါပါတယ္...

6.packet catching တူပါတယ္ဆိုမွ ေနာက္တစ္ခု ဆင္တူရိုးမွားေလးပါ။ ဒါေပမဲ့ဒါက Wired အေပၚမွာ အေျခခံၿပီးေတာ့ အသုံးျပဳတဲ့နည္းပါ။ Cain and Abel (Cane and Cable မဟုတ္ပါ) ကိုနမူနာၾကည့္လို႔ရပါတယ္.. www.oxid.it/cain.html
image



1 comments:

Suresh kumar said...

Thanks for your grateful informations, this blogs will be really help for software engineering tutorial .

Related Posts Plugin for WordPress, Blogger...