2012 | ထီဖိုးစံ (စော)

Wednesday, November 7, 2012

DDOS ျဖင့္ Website ကိုတိုက္ခိုက္နည္း

DDOS attack ဘယ္လိုလုပ္လည္း WEB SIT ၿဖင့္လုပ္နည္း

အခုလက္တေလာေပၚေနတဲ့ DDOS တိုက္နည္းေလးကိုအရင္ေဖာ္ၿပေပးမယ္

http://www.hostingbesparen.nl/ddos.html ကိုသြားပါ.။

၂။ Select your target ေနရာမွာ မိမိတိုက္လိုတဲ့ web sit လိပ္စာကိုထည့္ပါ
၃။ အဆင့္၂ Attack Options မွာ IMG ကို ႏွိပ္ပါ။
၄။ Append Message မွာမိမိႀကိဳက္တဲ့ စာသားေရးလို႔ရပါတယ္
၅။ ျပီးရင္ ေနာက္ဆံုးအဆင့္အေနနဲ႔ IMMA CHARGING MAH LAZER ဆိုတဲ့ ခလုတ္ၾကီးကို ႏွိပ္လိုက္ပါ..
အဲဒိ ဖြင့္ထားတဲ့ tab ဒါမွမဟုတ္ Browser ကိုလည္း မပိတ္ၾကပါနဲ႔.. ညအိပ္လည္း ဖြင့္ထားလိုက္ပါ..

WEB SIT DDOS ထိမထိႀကည့္နည္း

အဲဒါမွအဲဒီ web sit sever ေဒါင္းသြားမွပါ။လံုးဝႀကီးသံုးလိုမရေတာ့တာမဟုတ္ပါဘူးအဲဒီ web sit ကို အေႏွာက္ယွက္ေပးလိုက္တာပါ။DDOS ထိၿပီးဆိုရင္ အဲဒီ WEB SIT ကိုဖြင့္လိုက္ရင္ေတာ္ေတာ္ မတက္လာေတာ့ပါဘူးေနာက္ၿပီးမိမိတိုက္တဲ့ WEB SIT ေဒါင္းမေဒါင္းကိုေအာက္မွေပးထားတဲ့ link ေတြနဲ စစ္ႏိုင္ပါတယ္။DDOS မထိေသးဘူဆိုရင္ Yep! We can access ဆိုတာကိုေတြရပါ့မယ္။ DDOS ထိထား တယ္ဆိုရင္ေတာ့ returned a 503 - Server Unavailable Error.ဆိုတဲ့စာတန္းကိုေတြ႔ၿမင္ရ မွၿဖစ္ပါတယ္။

http://www.isup.me/

http://www.checksite.us

DDOS SOFTWARE သံုးနည္း

အခုနည္းေလးကေတာ့ software ေလးနဲ DDOS တိုက္နည္းေလးပါ။ software ေတြအမၽားႀကီးရွိတဲ့ထဲကမွ

အလြယ္ကူဆံုးနဲအထိေရာက္ဆံုးၿဖစ္တဲ့ LOIC SOFTWARE နဲတိုက္နည္းပဲၿဖစ္ပါတယ္။

အရင္ဆံုး LOIC ကို DOWNLOAD ဆြဲလိုက္ပါ

mediafire download link

zippyshare download link

min.us download link

ေပးထားတဲ့ link ကေန download ဆြဲၿပီးရင္ rar file ကိုဖြင့္လိုက္ပါ။ Anti virus ပိတ္ထားလိုက္ပါ

အဲဒါမွ software ကို run လိုရမွၿဖစ္ပါတယ္။ၿပီးရင္ေအာက္မွၿပထားတဲ့ပံုကိုႀကည့္လိုက္ပါ

ၿပထားတဲ့ပံုအတိုင္းအဆင့္ဆင့္ၿပဳလုပ္ရမွၿဖစ္ပါတယ္။

အဆင့္(၁)ကေတာ့မိမိ DDOS လုပ္မဲ့ WEBSIT လိပ္စာ

အဆင့္(၂)အဲဒီ WEBSIT ရဲ IP လိပ္စာအဲဒါကိုဘယ္လိုႀကည့္ရမလည္းဆိုေတာ့

ေအာက္မွေပးထားတဲ့လိပ္စာကိုႏိုပ္လိုက္ပါ။

http://www.iplocationfinder.com

ပံုမွၿပထားတဲ့အတိုင္းအဆင့္အဆင့္လုပ္ေဆာင္လိုက္ပါ။အဲဒါဆိုရင္မိမိသိၿခင္းတဲ့ IP number ကိုရရွိမွာ ၿဖစ္ပါတယ္။

အဆင့္(၃)ဒီအဆင့္ကေတာ့ time out ထည့္ရပါတယ္။ 900000000 ထိထည့္လိုရပါတယ္။ထည့္လိုက္ပါ

အဆင့္(၄)HTTP ေၿပာင္းလိုက္ပါ။မရဘူးဆိုရင္အဆင္ေၿပသလိုေၿပာင္းလိုက္ပါ

အဆင့္(၅)FASTER ဆိုတဲ့ေနရာမွပဲထားပါ။

အဆင့္(၆)MASSAGE ေရးရပ့ါမယ္ႀကိဳက္တာေရးလိုရပါတယ္

အဆင့္(၇)LOCK ON ဆိုတာေလးႏိုပ္လိုက္ပါ အဲဒါမွ။အဆင့္(၈)မွၿပထားတဲ့ အတိုင္းနံပါတ္ေပၚလာ မွၿဖစ္ပါတယ္

အဆင့္(၉) IMMA CHARGIN MAH LAZER ဆိုတဲ့ေနရာကိုႏိုပ္လိုက္ပါ။အဲဒါဆို DDOS စတိုက္ခုိက္ေနပါၿပီး

ဘယ္ခၽိန္ထိဖြင့္ထားရမလည္းဆိုရင္မိမိတိုက္တဲ့ WEB SIT ေဒါင္းတဲ့အထိေပါ့ဘယ္ေတာ့ေလာက္ေဒါင္းမ လည္းဆိုရင္မိမိအသံုးၿပဳတဲ့လူအင္အားေပၚမွမူတည္ပါတယ္။လူမၽားေလေကာင္းေလးပါပဲၿမန္ၿမန္ေဒါင္းသြား

တာေပါ့။အခုေလာက္ဆိုနားလည္းမယ္ထင္ပါတယ္။အဆင္ေၿပႏုိင္ပါေစ။

post by : Wai Yan Linn

Sunday, August 26, 2012

ဆီးရီးယားမှာ လူသေအလောင်း အမြောက်အမြား တွေ့ရှိ

ဆီးရီးယားနိုင်ငံရဲ့ မြို့တော် ဒမတ်စကတ်နားက ဒါရေရာမြို့မှာ အလောင်းတွေ အမြောက်အမြား တွေ့ရတယ်လို့ အစိုးရကို ဆန့်ကျင်နေတဲ့ အတိုက်အခံတွေက ပြောကြားလိုက်ပြီး၊ ဒီအလောင်းတွေဟာ အစိုးရတပ်တွေက သတ်ဖြတ်ခဲ့တာလို့ စွပ်စွဲလိုက်ပါတယ်။

အတိုက်အခံတွေ အပြောအရ ဆိုရင်တော့ ဒါရေရာမြို့က သေဆုံးသွားသူ အများစုဟာ အကျဉ်းနည်းနဲ့ သတ်ဖြတ်ခံခဲ့ရ သူတွေ ဖြစ်တယ်လို့ ဆိုပါတယ်။ အတည်ပြုလို့ မရသေးတဲ့ သတင်းတပုဒ်အရဆိုရင် အလောင်း ၂၀၀ ကို အိမ်တွေနဲ့ မြေအောက်ခန်းတွေ ကနေ တွေ့ခဲ့ရတယ်လို့ ဆိုပါတယ်။

Friday, August 24, 2012

In order to login you must be registered. Registering takes only a few moments but gives you increased capabilities. The board administrator may also grant additional permissions to registered users. Before you register please ensure you are familiar with our terms of use and related policies. Please ensure you read any forum rules as you navigate around the board.

Username:	Register
Password:	I forgot my password
	Log me on automatically each visit
	Hide my online status this session

Monday, March 26, 2012

Firefox ၏ Screen ေနာက္ကြယ္မွ လွ်ိဳ႕ ၀ွက္ခ်က္မ်ား

Firefox အသံုးျပဳသူမ်ားအတြက္ Firefox browser ကို စိတ္ၾကိဳက္ကလိလို႔ရေအာင္ ၄င္းရဲ႕ ေနာက္ကြယ္မွ လွ်ိဳ႕ ၀ွက္ခ်က္ေတြနဲ႔ မိတ္ဆက္ေပးလိုက္ပါတယ္...။ Firefox browser ဟာ အသံုးျပဳရ အဆင္ေျပတဲ႔ browser ဆိုတာ သံုးစြဲသူတိုင္း သိၾကပါတယ္...။ ဒါေပမယ့္ version အသစ္ေတြ ခဏခဏထြက္လို႔ upgrade ေပးျပီးတဲ႔ အခါမွာ page loading ဟာ ၾကာတတ္ပါတယ္...။ ဒါေၾကာင့္...

Firefox ရဲ႕ Page Loading ကို ပိုျမန္ေအာင္လုပ္ႏိုင္တဲ႔ နည္းလမ္း ( ၅ ) ခု

၁။ Pipelining ကို Enable ျပဳလုပ္ျခင္း

ဒါကေတာ့ Friefox version ေတြ အကုန္လံုးအတြက္ အေျခခံက်တဲ႔ နည္းလမ္းတစ္ခုပါ။ Firefox ရဲ႕ address bar ထဲမွာ about:config လို႔ရိုက္ Enter ေခါက္လိုက္ပါ... သတိေပးတဲ႔ message ေပၚလာပါလိမ့္မယ္။ I'll be careful, I proxise! ဆိုတာကို click ပါ။ ျပီးရင္ network.http.pipelining နဲ႔ network.http.proxy.pipelining ဆိုတာေတြကို လိုက္ရွာပါ။ မေတြ႔ရင္ အေပၚက Filter ထဲမွာ ရိုက္ျပီး ရွာလိုက္ရင္လည္း ရပါတယ္။ ေတြ႔ျပီးဆိုရင္ ၄င္းတို႔ေပၚမွာ double click လုပ္ျပီး values ေတြကို true လို႔ေပးလိုက္ပါ။ ျပီးရင္ network.http.pipelining.maxrequests ေပၚမွာ double click လုပ္ျပီးရင္ ၄င္းရဲ႕ value ကို 8 လို႔ေပးလုိက္ပါ။

၂။ Content switch threshold ကို ေလွ်ာ့ခ်ျခင္း

အကယ္၍ သင့္ရဲ႕ mouse (သို႔) keyboard ကို မေရႊ႕ မထိပဲ 0.75 စကၠန္႔႔ (Content Switch Threshold ) ၾကာခဲ႔မယ္ဆိုရင္ Firefox ဟာ frequency နိမ့္တဲ႔ interrupt mode ထဲကို ေရာက္သြားပါလိမ့္မယ္။ ဆိုလိုတာကေတာ့ ၄င္းရဲ႕ ၾကားခံဆက္သြယ္ေပးတဲ႔စနစ္ဟာ တုန္႔ျပန္မႈနည္းလာပါလိမ့္မယ္...ဒါေပမယ့္ သင့္ရဲ႕ page loadေတြကေတာ့ ပိုျပီးျမန္ဆန္လာမွျဖစ္ပါတယ္။ ဒါေၾကာင့္ အခုလိုပိုျပီးျမန္ဆန္လာေစဖို႔ Content Switch Threshold ကို ေလွ်ာ့ခ်ေပးဖို႔လိုပါတယ္။ about:config ကိုရုိက္ Enter ေခါက္ ျပီးရင္ ပြင့္လာတဲ႔ windows ေပၚမွာ right-click လုပ္၊ ျပီးရင္ New ထဲကမွာ Integer ကို click ၊ အဲဒီေနာက္ content.switch.threshold လို႔ရိုက္ OK ေပး ျပီးရင္ 250000 ( a quarter of a second ) ကိုထည့္ OK ေပးလိုက္... ဒါဆိုရပါျပီ။

၃။ Flash ကို Block ျခင္း

Flashblock extension ကို Install လုပ္ဖုိ႔လိုက္ပါ။ ( http://flashblock.mozdev.org တြင္ download ျပဳလုပ္ပါ။) ၄င္းက Flash appletေတြ အားလံုးကို loading ျပဳလုပ္ျခင္းမွာ block လုပ္ပါလိမ့္မယ္။ ဒါေၾကာင့္ web pages ေတြဟာ ပိုျပီးျမန္ျမန္ဆန္ဆန္ ေဖာ္ျပေပးပါလိမ့္မယ္။ အကယ္၍ Flash content အခ်ိဳ႕ ကို ရွာေဖြခ်င္တယ္ ဆိုရင္ေတာ့ ၄င္းရဲ႕ Placeholder ကို download အတြက္ click လိုက္ျခင္းအားျဖင့္ ပံုမွန္အတိုင္း applet ကို ျပသေပးပါလိမ့္မယ္။

၄။ cache အရြယ္အစားကို တိုးေစျခင္း

သင္ web တစ္ခုကို ဖြင့္ၾကည့္လိုက္စဥ္မွာ Firefox က site ရဲ႕ images နဲ႔ scriptေတြ ကို local memory cache တစ္ခုထဲမွာ သိမ္းဆည္းထားလိုက္ျပီး အကယ္၍ သင္က တူညီတဲ႔ page တစ္ခုကို ျပန္ျပီးဖြင့္မယ္ဆိုရင္ locak memory cache ကေန သိမ္းထားတဲ႔ အခ်က္အလက္ေတြကို ပိုျပီး ျမန္ျမန္ဆန္ဆန္ ျပန္ထုတ္ေပးႏိုင္ပါတယ္။ သင့္မွာ RAM အမ်ားၾကီး( 2GB နဲ႔အထက္ ) ရွိတယ္ဆိုရင္ ဖြင့္ျပီးသား page တစ္ခုကို ျပန္ဖြင့္တိုင္းမွာ ျမန္ျမန္ဆန္ဆန္ဖြင့္လို႔ရေစဖုိ႔အတြက္ cache size ကို တိုးထားသင့္ပါတယ္။ ဒီ့အတြက္ about:config လို႔ရိုက္ Enter ႏွိပ္ ျပီးရင္ ပြင့္လာတဲ႔ window ထဲက ဘယ္ေနရာမွာမဆို right-click ျပီးရင္ New ထဲက Integer ကိုသြားပါ။ အဲဒီထဲမွာ browser.cache.memory.capacity လို႔ရိုက္ OK ေပး၊ ျပီးရင္ ၄င္းေပၚမွာ double-click လုပ္၊ value ကို 65536 လို႔ရိုက္ OK ေပး၊ အဲဒီေနာက္ သင့္ရဲ႕ browser ကို restart ေပးလိုက္ပါ။

၅။ Render ျမန္ေစျခင္း

ၾကီးမားျပီး ရႈပ္ေထြးတဲ႔ web pageေတြကို ဖြင့္တဲ႔ အခါမွာ အခ်ိန္ေတာ္ေတာ္ၾကာတတ္ပါတယ္။ Firefox က သင့္ကို မေစာင့္ေစခ်င္ပါဘူး ... ဒါေၾကာင့္ 0.12 စကၠန္႔တိုင္းမွာ ရရွိတဲ႔အခ်က္အလက္ေတြ(content notify interval)ကို default အားျဖင့္ေဖာ္ျပေပးပါတယ္။ ဒီလိုအခ်ိန္ေတြမွာ browser ဟာ တျဖည္းျဖည္း ဖ်က္ကနဲ႔ ဖ်က္ကနဲ ေဖာ္ျပေပးျပီး တိုးလာတဲ႔ စုစုေပါင္း page loading လုပ္တဲ႔ အခ်ိန္ကိုလည္း မၾကာမၾကာေလ်ာ့က်ေစပါတယ္။ ဒါေၾကာင့္ ၾကီးမားတဲ႔ content notify interval ဟာ ပိုျပီး ျမန္ဆန္ေစပါလိမ့္မယ္။ ဒီ့အတြက္... about:config ကိုရိုက္၊ Enter ႏွိပ္၊ ျပီးရင္ ပြင့္လာတဲ႔ Window ရဲ႕ တေနရာရာမွာ right-click ( Apple userေတြအတြက္က ctrl-click)လုပ္၊ New ထဲက Integer ကို click ျပီး preference name ကို content.notify.interval လို႔ရိုက္ OK ေပး ျပီးေတာ့ 500000 ( ငါးသိန္း) လို႔ရိုက္ထည့္ ျပီးရင္ OK ထပ္ေပးပါ။
Window ထဲမွာ right-click ထပ္လုပ္ပါ။ ျပီးရင္ New ထဲက Boolen ကို click ပါ။ ဒီတၾကိမ္မွာေတာ့ content.notify.ontimer ဆိုတဲ႔ value တစ္ခုျပဳလုပ္ျပီး True ေပးလိုက္ပါ။ ဒါဆိုျပီး ပါျပီ။

Password Hacking

အကယ္၍ သင္က သင့္ရဲ႕ browser မွာရွိတဲ႔ Tools > Options > Security ထဲမွာ Remember password for sites ကို check ေပးထားမယ္ဆိုရင္ site တစ္ခုကို ၀င္တဲ႔ အခါတိုင္းမွာ notification bar တစ္ခု ေပၚလာျပီး username နဲ႔ password ကို save လုပ္ မလုပ္ဆိုတာ ေမးပါလိမ့္မယ္။ အကယ္၍ uncheck လုပ္ထားရင္ေတာ့ ေမးမွာမဟုတ္ပါဘူး။ check မေပးထားလည္းပဲ အလိုအေလွ်ာက္ save လို႔ရေအာင္ javascrpit ဖိုင္ တခ်ိဳ႕ ကို ျပဳျပင္လိုက္ရင္လည္း အလိုအေလွ်ာက္ save လုပ္ႏိုင္ပါတယ္။ ဘယ္လိုလုပ္ရမလဲဆိုတာကို တခ်ိဳ႕ Social Site ေတြမွာလည္း ေဖာ္ျပထားတာေတြ႔တဲ႔အတြက္ မေဖာ္ျပေပးေတာ့ပါ။ ေနာက္တစ္ခုက Bookmoark Sync ကို သံုးျပီးေတာ့လည္း Firefox မွာ username နဲ႔ password ေတြကို save လို႔ရပါေသးတယ္။
အခုလို save လုပ္ထားတဲ႔ password ေတြကို ဘယ္လို hack လို႔ရႏိုင္သလဲ ဆိုတာကို ေဖာ္ျပေပးပါမယ္။ hacking လုိ႔ ေခါင္းစဥ္တပ္ထားေပမယ့္ ဒါဟာ အမွန္တကယ္ hacking တစ္ခုေတာ့ မဟုတ္ပါဘူး ။ Firefox ဟာ သင့္ရဲ႕ computer ေပၚမွာ အမ်ိဳးအမ်ိဳးေသာ သတင္းအခ်က္အလက္ေတြကို သိမ္းဆည္းႏိုင္တဲ႔ bookmarks, plugins နဲ႔ ့history ကဲ႔သို႔ profile directory တစ္ခုကို ဖန္တီးပါတယ္။ အဲဒီမွာ ဖုိင္ ႏွစ္ခုဟာ password ေတြကို သိမ္းထားဖုိ႔အတြက္ အသံုးျပဳေလ့ရွိပါတယ္။
၁။ key3.db - ဒီဖုိင္က save ထားတဲ႔ passwordေတြကို encrypt လုပ္ျပီး encryption key ရဲ႕ copy တစ္ခုကို သိမ္းထားပါတယ္။
၂။ signons.txt, stgnons2.txt (သို႔) stgnons3.txt - ဒီဖိုင္ေတြက save လုပ္ထားတဲ႔ passwords ေတြကို သိမ္းထားပါတယ္။ ၄င္းတို႔ဟာ encrypt လုပ္ထားတဲ႔ passwords နဲ႔ Logonေတြပါ၀င္တဲ႔ ရိုးရုိး text file ေတြျဖစ္ပါတယ္။ signons.txt file ကေတာ့ Firefox version 2 အေစာပိုင္း version ေတြမွာ အသံုးျပဳျပီး signons2.txt ကေတာ့ Firefox version 2.0.0.2 နဲ႔ ေနာက္ပိုင္း version ေတြမွာ အသံုးျပဳပါတယ္။ Firefox 3 နဲ႔ ေနာက္ပိုင္း Version အသံုးျပဳသူေတြကေတာ့ signons3.txt file ကိုရွာရပါမယ္။ signons3.txt file ကို signons.sqlite နဲ႔ ဖံုးအုပ္ထားပါတယ္။

ဒီ file ေတြကို ဘယ္မွာ ရွာရမလဲဆိုေတာ့ Profile directory ထဲမွာ ၄င္း fileေတြကို သိမ္းထားပါတယ္။ ေအာက္မွာေဖာ္ျပထားတဲ့အတိုင္း Run ထဲမွာ ရိုက္ထည့္လိုက္ရင္ operating system ေပၚမွာ ျပဳလုပ္ထားတဲ႔ profile folder ထဲကို browsing လုပ္ျခင္းအားျဖင့္ ၀င္ေရာက္ႏိုင္ပါတယ္...

Windows 7/Vista/ XP : %APPDATA%\Mozilla\Firefox\Profiles\
Mac OS : ~/Library/Application Support/Firefox/Pofiles/

အကယ္၍ သင့္ရဲ႕ Profile directory ကိုမေတြ႔ဘူးဆိုရင္ေတာ့ Mozila support page မွာ သြားၾကည့္ပါ။
၄င္း file နွစ္ခုကို တစ္ျခားcomputer တစ္ခုဆီသို႔ copy ကူးျပီးပို႔လိုက္လို႔ရပါတယ္...။ သင္ဟာ password ေတြကို save လုပ္မိမယ္ဆိုရင္ အဲဒီဖိုင္ေတြထဲမွာ သင့္ရဲ႕ password ပါသြားပါျပီ။ encrypt လုပ္ထားတဲ႔ password ေတြကို ရွာဖုိ႔အတြက္က Fire Password Viewer ကို အသံုးျပဳႏိုင္ပါတယ္။

Hacking Network Connection

၁။ server ေပါင္းစံုမွ connection ကို ရႏိုင္သမွ်ရေအာင္...

about:config ထဲမွာ network.http.max-connection ဆိုတာရွိပါတယ္။ ၄င္းက မ်ားစြာေသာ network connection ေတြကို ထိန္းခ်ဳပ္ျပီး Firefox က Web servers အေရအတြက္ ဘယ္ေလာက္မ်ားမ်ား တၾကိမ္ခ်င္း ျပဳလုပ္ပါတယ္။ အကယ္၍ သင္ဟာ tabေတြ အမ်ားၾကီးနဲ႔ home page အမ်ိဳးမ်ိဳးကိုဖြင့္လို႔အဆင္ေျပေစဖို႔ (သို႔) အမ်ိဳးမ်ိဳးေသာ server ေတြနဲ႔ ခ်ိတ္ထားတဲ႔ pageေတြကို ၀င္ေရာက္ခ်င္တယ္ ဆိုရင္ network.http.max-connection ေပၚမွာ double click လုပ္ျပီး value ကို 32လို႔ထည့္ေပးလိုက္ပါ။

၂။ တူညီတဲ႔ server မွ connection ကို ရႏိုင္သမွ်ရေအာင္...

about:config ထဲမွာရွိတဲ႔ network.http.max-connections-per-server ကေတာ့ သီးျခား connection ေတြအတြက္ ထိန္းခ်ဳပ္ပါတယ္။ page တစ္ခုထဲမွာရွိတဲ႔ element မ်ိဳးစံုကို အျပိဳင္download ခ်ႏိုင္ဖုိ႔ ခြင့္ျပဳတဲ႔ တူညီတဲ႔ server အတြက္ပဲ အလုပ္လုပ္ပါတယ္။ network.http.max-connections-per-server ကို double-click လုပ္ျပီးရင္ value ကို 16 လို႔ထည့္လိုက္ပါ။ ဒီထက္ေတာ့ ထက္မျမွင့္ပါနဲ႔ေတာ့ ဘာလို႔လဲ ဆိုေတာ့ အခ်ိဳ႕ site ေတြက bandwidth-protection (သို႔) antileeching measure အတြက္ သင့္ကို block ပါလိမ့္မယ္။

Hacking Addon

Hacking Addon ေတြကို အသံုးျပဳခ်င္ရင္ https://addons.mozilla.org/en-US/firefox/tag/hacking မွာ ရယူႏုိင္ပါတယ္။

အခုအေပၚမွာ ေျပာခဲ႔တာေတြက Firefox ကို hack ႏိုင္တဲ႔ နည္းလမ္းေတြထဲက အနည္းငယ္ကိုသာ ေဖာ္ျပခဲ႔တာျဖစ္ပါတယ္။ အျပည့္စံုဆံုး နဲ႔ အမ်ားၾကီးသိခ်င္တယ္ .... ကလိခ်င္တယ္ ဆိုရင္ေတာ့ ေအာက္မွာ ေပးထားတဲ႔စာအုပ္ကို ဖတ္ဖို႔အၾကံျပဳပါရေစ...

(Educational Purposes Only)

ျပည့္စံုေသာ HACKING Information

အျခား အျခားေသာ forumေတြ၊ websiteေတြမွာ "Email ကို က်ေနာ္တုိ႔ ဘယ္လို hack ႏိုင္သလဲ? ခင္ဗ်ားက်ေနာ့္အတြက္ hack ေပးႏိုင္မလား ? ဆိုျပီး သန္းေပါင္းမ်ားစြာေသာလူေတြ ေမးေနၾကတာကို သတိျပဳမိၾကမယ္ ထင္ပါတယ္။ ဒီ့အတြက္ေၾကာင့္ ဒီ post ျဖစ္လာရတာျဖစ္ျပီး သင့္အတြက္ hacking နဲ႔ ဆိုင္တဲ႔ အေျခခံအေတြးအေခၚေလးေတြကို ေဖာ္ျပထားမွာ ျဖစ္ပါတယ္။ ဒါေတြကို ဘယ္လိုဆင့္ပြားျပီး အသံုးခ်ရမယ္ဆိုတာကေတာ့ သင္ ကိုယ့္ကိုကိုယ္ အားကိုးရပါလိမ့္မယ္။

ေနာက္ခံအေျခအေန
Hack တဲ႔ နည္းလမ္းေတြကို Windows 98 ဒီဇိုင္းျပဳလုပ္ျပီးကတည္းက စတင္ခဲ႔တာျဖစ္ပါတယ္။ Hacking ဆိုတာ အေျခခံအားျဖင့္ေတာ့ ေပ်ာ့ကြက္ ဟာကြက္ ကြင္းဆက္ေတြကို ရွာေဖြျပီး ၄င္းတို႔ထဲကမွာ အခ်ိဳ႕ယိုစိမ့္ႏိုင္တဲ႔ holeေတြကေန information ေတြထြက္လာေအာင္ ၾကိဳးစားတာျဖစ္ျပီး သင့္အတြက္ အေရးပါႏိုင္တဲ႔ Passwordမ်ား၊ Credit Card နဲ႔သက္ဆိုင္တဲ႔ အေသးစိတ္အခ်က္အလက္မ်ားကို ရယူခ်င္ ရယူႏိုင္ပါတယ္။ တခါတရံမွာေတာ့ ပုဂၢိဳလ္ေရးဆိုင္ရာ တိုက္ခိုက္မႈေတြအတြက္ အသံုးျပဳၾကပါတယ္။

သတိျပဳရန္အေၾကာင္းအရာ
က်ေနာ္ အၾကံေပးခ်င္တာကေတာ့ ေကာင္းမြန္တဲ႔ Site ေတြကေန ေဆာင္းပါးေတြ၊ ပို႔ခ်ခ်က္ေတြကို ေသခ်ာဖတ္ရႈေလ့လာဖို႔လိုပါတယ္။ ဒါဟာ သင့္အတြက္ Hacking ကို ေလ့လာျခင္းမွာ တစ္ခုတည္းေသာ နည္းလမ္းျဖစ္ပါတယ္။

မိတ္ဆက္
အဓိကက်တဲ႔ အခ်က္ေတြ ကိုပဲ ေဖာ္ျပျပီး hacking နည္းလမ္း အခ်ိဳ႕႕ ကို အက်ဥ္းခ်ဳပ္ ေဆြးေႏြးသြားမွာျဖစ္ပါတယ္။ Hacking မွာ အေျခခံအားျဖင့္ အဓိကက်တဲ႔ အပိုင္း ႏွစ္ပိုင္းအေနနဲ႔ ကြဲထြက္ေနပါတယ္။ အဲဒါကေတာ့...
၁။ Email (သို႔) User information
၂။ Web based hacking တို႔ပဲျဖစ္ပါတယ္။

Email (သို႔) User information
ယေန႔အခ်ိန္ကာလမ်ားမွာ အမ်ားဆံုးအသံုးျပဳေနက်ျဖစ္တဲ႔ ၊ Email, Passwords, Credit Card details စတဲ႔ user information မ်ားကို hack တဲ႔အခါ ေက်ာ္ၾကားေနတဲ႔ နည္းလမ္းေတြကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္...
(က) Phishing
( ခ ) Brute Forcing
( ဂ ) Keylogging
(ဃ) Trojans

(က) Phishing
Phishing ဆိုတာကေတာ့ ပံုမွန္အားျဖင့္ ထူးျခားတဲ႔ တုိက္ခုိက္မႈတစ္ခုျဖစ္ပါတယ္။ hacker ေတြက အခ်ိဳ႕ website (သို႔) gmail နဲ႔ လံုး၀နီးပါးဆင္တူတဲ႔ page တစ္ခုကို ဖန္တီးလိုက္ျခင္းျဖစ္ပါတယ္။ ဒီ page ေတြကို hacker ေတြက သူတို႔ရဲ႕ ကိုယ္ပိုင္ server ေတြမွာ upload လုပ္ၾကပါတယ္။ အဲဒီေနာက္ user အသစ္ေတြဆီကို အဲဒီ link ေတြေပးပို႔ပါတယ္။ user ေတြက အဲဒီ link ကိုဖြင့္လိုက္တဲ႔ အခါ user ေတြ အေနနဲ႔ သူတို႔ ေရာက္ခ်င္တဲ႔ website (သို႔) gmail လို႔ထင္ျပီး သူတို႔ရဲ႕ username နဲ႔ password ေတြကို ရိုက္ထည့္ျပီး sign in (သို႔) submit ကို click လိုက္ျပီဆိုရင္ေတာ့ အဲဒီ user ရဲ႕ information ေတြကို hacker ကရရွိသြားပါျပီ။ ဒီနည္းလမ္းကို hacking ေလာကထဲကို ၀င္ေရာက္ဖို႔ၾကိဳးစားေနၾကတဲ႔ လူသစ္ေတြ က်ယ္က်ယ္ျပန္႔ျပန္႔အသံုးျပဳေနတဲ႔ နည္းလမ္းတစ္ခုျဖစ္ပါတယ္။ ဒီနည္းလမ္းရဲ႕ ျပဳလုပ္ပံုအဆင့္ဆင့္ကို Simple Hacking ( Fake Login ျပဳလုပ္ျခင္း) ဆိုတဲ႔ post မွာေဖာ္ျပခဲ႔ျပီးျဖစ္ပါတယ္။
ဒီနည္းလမ္းကို အသံုးျပဳျပီး အိႏၵိယမွာ ရွိတဲ႔ ICICI bank နဲ႔ပတ္သတ္ျပီး ျဖစ္ခဲ႔တဲ႔ သာဓက တစ္ခုရွိပါတယ္။ မ်ားစြာေသာ user info ေတြကို ဒီနည္းလမ္းကို အသံုးျပဳျပီး အခိုးခံခဲ႔ရတာျဖစ္ပါတယ္။

အားနည္းခ်က္ :
လူေတာ္ေတာ္မ်ားမ်ားက ဒီနည္းလမ္းကို အသံုးျပဳဖို႔ၾကိဳးစားေနဆဲျဖစ္ပါတယ္။ ဒါေပမယ့္ ဒီနည္းလမ္းမွာ အားနည္းခ်က္တစ္ခုရွိေနပါတယ္ အဲဒါကေတာ့ သားေကာင္ဟာ internet နဲ႔ပတ္သတ္ျပီး ဗဟုသုတ အနည္းငယ္ရွိရံုနဲ႔ ဒီ page ဟာ အစစ္မဟုတ္မွန္းသိႏိုင္ပါတယ္... ဘာေၾကာင့္လဲဆိုေတာ့ သူက URL ကို ဖတ္ၾကည့္မယ္ ဒါဆိုရင္ မူရင္း website မဟုတ္ဘူးဆိုတာကို နားလည္သြားႏိုင္ပါတယ္။

( ခ ) Brute Forcing
Brute Forcer ဆိုတာကေတာ့ အေျခခံအားျဖင့္ cracker လို႔ေခၚဆိုႏိုင္တဲ႔ program တစ္ခုျဖစ္ပါတယ္။ အဲဒီ Brute Forcer ထဲမွာသင္က သင္ hack ခ်င္တဲ႔ username ကို ထည့္သြင္းရပါမယ္...ျပီးေတာ့ notepad file တစ္ခုကိုလည္း password တစ္ခုကဲ႔သို႔ထည့္သြင္းရမွာျဖစ္ျပီး အဲဒီ notepad ထဲမွာ ရွိသမွ် အားလံုးနီးပါး အဂၤလိပ္ဘာသာစာလံုးေတြ ပါရိွရမွာျဖစ္ပါတယ္။ ၄င္းက ဘယ္လိုအလုပ္လုပ္သလဲဆိုေတာ့ password မွာပါတ႔ဲ စာလံုးတစ္လံုးစီတိုင္းအတြက္ notepad file ထဲမွာ ရွိသမွ် စာလံုးတိုင္းနဲ႔ တိုက္ၾကည့္ပါတယ္။ အားလံုးတူညီသြားျပီ ဆိုရင္ေတာ့ ပြဲသိမ္းပဲေပါ့...။ တျခား forum ေတြမွာ " huge pass list" ဆိုတဲ႔ ေခါင္းစဥ္ကို သတိျပဳမိခ်င္ျပဳမိပါလိမ့္မယ္။ ၄င္းတို႔က ဘာမွေတာ့မဟုတ္ပါဘူး...ဒါေပမယ့္ သင့္ရဲ႕ bruteforcer ထဲကို ထည့္သြင္းဖို႔ password list ျဖစ္ပါတယ္။

အားနည္းခ်က္ :
၁။ တခါတရံမွာ brute forcing ဟာ အခ်ိန္အလြန္ၾကာျမင့္တတ္ပါတယ္။
၂။ ၄င္းဟာ အာမခံခ်က္ မရွိပါဘူး
၃။ ယေန႔အခ်ိန္ကာလမွာဆိုရင္ လူေတာ္ေတာ္မ်ားမ်ားဟာ alpha-numeric-symbol password ေတြရွိေနၾကပါျပီ။ bruteforcer အတြက္ ၄င္းတို႔က detect လုပ္ဖို႔ အလြန္ခက္ခဲပါတယ္။
၄။ ေက်ာ္ၾကားတဲ႔ gmail ကဲ႔သို႔ေသာ site ေတြမွာ ျပဳလုပ္ထားတဲ႔ ဒီဇိုင္းတစ္ခုကေတာ့ login ုလုပ္တဲ႔အခါ ၃ ခါထက္ေက်ာ္ျပီး မွားယြင္းေနျပီးဆိုရင္ ၄င္းတို႕ က "image captcha" ကိုထည့္လိုက္တဲ႔အတြက္ bruteforcer ကို ရပ္သြားေစပါတယ္။

( ဂ ) Keylogging
Keylogger ကေတာ့ "server" လို႔ ေခၚဆိုႏိုင္တဲ႔ file ေသးေသးေလးေတြကို ဖန္တီးဖို႔အတြက္ သင့္ကို ကူညီေပးပါလိမ့္မယ္။ သင္က သင့္ရဲ႕ server ကို သားေကာင္ ဆီသို႔ ေပးပို႔ရမွာျဖစ္ပါတယ္။ သင့္ရဲ႕ သားေကာင္က အဲဒီအေပၚမွာ click လိုက္ရင္ေတာ့ ကိစၥျပီး ပါျပီ။
ဒီနည္းလမ္းဟာ တစ္စံုတစ္ေယာက္ကို hack ဖို႔အတြက္ အေကာင္းဆံုးနည္းလမ္းတစ္ခု ျဖစ္ႏိုင္ပါတယ္။ Keylogger ဆိုတာကေတာ့ သင့္သားေကာင္ရဲ႕ computer ထဲမွာ သူဟာသူ install လုပ္ႏိုင္တဲ႔ program တစ္ခုျဖစ္ျပီး သင့္သားေကာင္က သူ႔ရဲ႕ keyboard ေပၚမွာ ရိုက္လိုက္သမွ် keystrokeတိုင္းကို မွတ္တမ္းတင္ထားပါတယ္။ ျပီးရင္ ၄င္းက မွတ္တမ္းတင္လို႔ ရသမွ်ေတြကို hacker ဆီသို႔ေပးပို႔ပါတယ္။ keystroke ( ဆိုလိုတာက FTP, Email , Messengers ) ကို လက္ခံရရွိဖို႔ အမ်ားၾကီးလမ္းရွိပါတယ္။ က်ေနာ့္အေနနဲ႔ေျပာရရင္ ဒီနည္းလမ္းဟာ သင့္ရဲ႕ သားေကာင္ကို လွည့္စားျပီး သူတို႔ရဲ႕ information ေတြကို ရယူဖို႔အတြက္ အေကာင္းဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္။ ( Keylogger Collection )

အားနည္းခ်က္ :
၁။ သင့္ရဲ႕ သားေကာင္က keylogger ကိုလက္ခံရရွိတဲ႔ အခါ သူတို႔ရဲ႕ antivirus ေတြက keylogger ကို အလိုအေလွ်ာက္ delete လုပ္လိုက္ျခင္းျဖစ္ပါတယ္။ ဒါေၾကာင့္ သင္အေနနဲ႔ တစ္စံုတစ္ရာ လွည့္ျဖားျခင္းအားျဖင့္ antivirus ကို disable လုပ္ဖို႔ စည္းရံုးသိမ္းသြင္းရမွာ ျဖစ္ပါတယ္။
၂။ တခါတရံမွာ keylogေတြကို ေပးပို႔ေနတဲ႔အခ်ိန္မွာ firewall က block လုပ္လိုက္ျခင္းမ်ားပဲ ျဖစ္ပါတယ္။

အၾကံျပဳခ်က္ - က်ေနာ္အၾကံေပးလိုတာကေတာ့ "crypters" လို႔ေခၚတ႔ဲ program ေတြကို အသံုးျပဳဖို႔ပါပဲ။ ၄င္းတို႔က သင့္ရဲ႕ server ေတြကို ရွာေဖြမေတြ႔ပဲ ျပဳလုပ္ႏိုင္ေစဖို႔ကူညီေပးပါလိမ့္မယ္။ ဒါဆိုရင္ သင့္သားေကာင္ရဲ႕ anti-virus ေတြက ၄င္းတို႔ကို detect မလုပ္ႏိုင္ေတာ့ပါဘူး။ Anti-Virus နဲ႔ တူတူပုန္းတမ္းကစားၾကမယ္ ဆိုတဲ႔ post မွာ Crypter ေတြကို တင္ေပးထားခဲ႔ျပီး ျဖစ္ပါတယ္။

(ဃ) Trojans
Trojan ေတြကေတာ့ keyloggerေတြရဲ႕ ဖခင္ နဲ႔တူပါတယ္။ Trojan ေတြက အေပၚမွာ ေဖာ္ျပခဲ႔တဲ႔ keylogger ေတြအတိုင္းပဲ သင့္ဆီကို keylog ေတြ ေပးပို႔ပါတယ္။ ဒါ့အျပင္ ၄င္းတို႔က သင့္သားေကာင္းရဲ႕ computer ကို သင္ ထိန္းခ်ဳပ္မႈ ရေစပါတယ္။ သင့္သားေကာင္ရဲ႕ computer မွာ သင့္စိတ္ၾကိဳက္ fileေတြကို Edit / delete/ upload/ download လုပ္ႏိုင္ပါတယ္။ Trojan ေတြမွာ keyboard ကို ေကာင္းေကာင္း အလုပ္မလုပ္ေအာင္ ( keyboard မွာ ကိုယ္ႏွိပ္လိုက္တဲ႔ စာလံုးက တစ္ခု ေပၚေနတာက တစ္ခု ေပၚခ်င္တဲ႔ စာလံုးေလွ်ာက္ေပၚေနတာ၊ တခါတေလ keys ေတြကို ရိုက္လို႔ရတဲ႔ အခါ ရတယ္ မရတဲ႔ အခါလည္း မရဘူး အဲလိုမ်ိဳးေတြေပါ့ )၊ CD ROM ေတြ Eject လုပ္တဲ႔ အခါ ထြက္မလာတာ ၊ CD ျပန္ထည့္ေပးဖို႔အတြက္ ေတာင္းဆိုတာ စသျဖင့္ အျခား အျခားေသာ feature ေတြလည္း ပါ၀င္ပါေသးတယ္။ ( Trojan Toolမ်ား )

အားနည္းခ်က္ :
keylogger ေတြနဲ႔ အတူတူပါပဲ။

အၾကံျပဳခ်က္ - keylogger မွာ အၾကံဳျပဳခဲ႔သလိုပါပဲ crypter ေတြသံုးပါ။

Web Hacking

က်ေနာ္က ဘယ္ website မဆို hack ဖို႔အတြက္ hacker ေတြကို အကူအညီေပးႏိုင္တဲ႔ အသံုးျပဳမႈအမ်ားဆံုးျဖစ္တဲ႔ web hacking နည္းပညာ အခ်ိဳ႕ ကို ေဆြးေႏြးေပးသြားပါမယ္။ တဘက္ကၾကည့္ရင္လည္း ဒါဟာ သင္ site ကို ကာကြယ္ဖို႔အတြက္ ကူညီပါလိမ့္မယ္။
(က)SQL Injection
( ခ ) XSS
( ဂ) Shells
(ဃ) RFI
( င ) ေနာက္ထပ္အမ်ားၾကီး ရွိပါေသးတယ္။ ဒါေပမယ့္ ဒီမွာေတာ့ အသံုးျပဳမႈအမ်ားဆံုးျဖစ္တာကိုပဲ ေဆြးေႏြးသြားမွာ ျဖစ္ပါတယ္။

(က) SQL Injection
ယေန႔အခ်ိန္အခါမွာ website အမ်ားစုဟာ SQL Database တစ္ခုနဲ႔ connect လုပ္ထားၾကပါတယ္။ SQL Databaseက သူတို႔ရဲ႕ website သို႔ လာေရာက္လာပတ္သူက register လုပ္သြားတဲ႔အခါ username နဲ႔ password ေတြ ( encrypt လုပ္ျပီး )ကို သိမ္းဆည္းထားဖို႔အတြက္ သူတို႔ကို ကူညီပါတယ္။ SQL database က user တစ္ေယာက္ logs in လုပ္တဲ႔ အခါတိုင္းမွာ ေမးခြန္းေတြေမးျမန္းတဲ႔ အလုပ္ငန္းစဥ္ကို လုပ္ေဆာင္ပါတယ္။ ၄င္းတို႔ database ဆီသြားျပီး မွန္ကန္ေသခ်ာတဲ႔ password ဟုတ္မဟုတ္ ၾကည့္ပါတယ္။ အကယ္၍ မွန္ကန္တယ္ဆုိရင္ေတာ့ user ကို log in လိုက္ပါတယ္၊ မမွန္ဘူးဆိုရင္ေတာ့ error တစ္ခုကို ေပးပါလိမ့္မယ္။ ဒါေၾကာင့္ အေျခခံေဆာင္ရြက္ခ်က္ကေတာ့ database မွာရွိတဲ႔ internet information ကုိ အသံုးခ်ဖို႔ၾကိဳးစားျပီး database ထဲမွာရွိတဲ႔ database ထဲမွာ ေမးခြန္းတစ္ခုကို စစ္ေဆးဖို႔ command တစ္ခုကို လိုက္နာေဆာင္ရြက္ေနျခင္းျဖစ္ပါတယ္။ ဒီနည္းလမ္းနဲ႔ ပတ္သတ္ျပီး ဒီ post ထဲမွာ ထည့္သြင့္ဖို႔ဆိုတာ တကယ့္ကို မျဖစ္ႏိုင္ပါဘူး။ ဘာေၾကာင့္လဲဆိုေတာ့ ဒီနည္းလမ္းဟာ website ကို hack ဖို႔အတြက္ နည္းလမ္းေတြထဲမွာ အရႈပ္ေထြး အခက္ခဲဆံုးနည္းလမ္းတစ္ခု ျဖစ္လို႔ပါ။

သင့္ရဲ႕ website မွာ RFI attach လုပ္ဖို႔ အားနည္းခ်က္ရွိလား မရွိလားဆိုတာကို သိခ်င္ရင္ ေအာက္ပါအတိုင္းျပဳလုပ္ပါ...
အကယ္၍ သင့္ site ရဲ႕ URL က....

yoursite.com/index.php?id=545

ျဖစ္ေနတယ္ဆိုရင္ ၄င္းရဲ႕ အဆံုးမွာ ( ' ) ကို ေအာက္မွာ ျပထားသလိုမ်ိဳး ေပါင္းထည့္ေပးပါ...

yoursite.com/index.php?id=545'

( ခ ) XSS
XSS ကေတာ့ အခ်ိဳ႕ website ေတြကို hack ဖို႔အတြက္ ေကာင္းမြန္တဲ႔ အျခားနည္းလမ္းတစ္ခုလို႔ ဆိုႏိုင္ပါတယ္။ အခ်ိဳ႕ website/ forum ေတြက post ( သို႔ ) ေဆာင္းပါး ေတြထဲမွာ HTML ခြင့္ျပဳခဲ႔မယ္ဆိုရင္ hacker က content ထဲကို အႏၲရာယ္ရွိတဲ႔ script ေတြကို post လုပ္ႏိုင္ပါတယ္။ ဒါေၾကာင့္ ဘယ္အခ်ိန္မဆို user တစ္ေယာက္က page ကုိဖြင့္လိုက္တုိင္း cookieေတြက hacker ဆီကိုေပးပို႔ပါလိမ့္မယ္။ ဒီအတြက္ သူက user ကဲ႔သို႔ log in လုပ္ႏိုင္ျပီး website ကို #$%@# လုပ္ပါေတာ့တယ္။

( ဂ ) Shells
Shell ဆိုတာကေတာ့ အႏၲရာယ္ရွိတဲ႔ .php script ျဖစ္ပါတယ္။ ၄င္းကိုဘယ္လိုလုပ္ရမလဲ ဆိုေတာ့ avaters, recepie, tricks , feedbacks ကဲ႔သို႔ေသာ ဘယ္ဖိုင္မဆို upload လုပ္ႏိုင္တဲ႔ website တစ္ခုခုမွာ ေနရာ တစ္ခု ရွာပါ။ ျပီးရင္ သင့္ရဲ႕ shell file ကို အဲဒီထဲကို upload လုပ္ႏိုင္ဖို႔ၾကိဳးစားပါ။ upload ျပီးသြားရင္ ၄င္းကို URL bar မွာဖြင့္ပါ။ အဲဒီ webhosting ရဲ႕ FTP account တစ္ခုလံုးကို သင္ ျမင္ရပါလိမ့္မယ္။ index page ထဲဲမွာပါ၀င္သမွ်ကို သင့္စိတ္ၾကိဳက္ rename/Edit/upload/download ၾကိဳက္သလိုလုပ္လို႔ရပါျပီ။ အခုလိုျပဳလုပ္ျခင္းကို deface လို႔လည္း ေခၚပါတယ္။

(ဃ) RFI
RFI ကလည္း website တစ္ခုကို deface လုပ္ဖို႔အတြက္ ေကာင္းတဲ့နည္းလမ္းတစ္ခုပဲ ျဖစ္ပါတယ္။ ၄င္းကို shell နဲ႔အတူအသံုးျပဳရမွာ ျဖစ္ပါတယ္။ ၄င္းကို သင့္ရဲ႕ shell ေပၚမွာ upload လုပ္ျပီးျပီး ဆုိရင္ သင့္ကိုအေထာက္အကူေပးပါလိမ့္မယ္...

yoursite.com/shell.txt

သင္က RFT သို႔ အားနည္းခ်က္ရွိတဲ႔ site တစ္ခုကို ရွာေတြ႔ရပါမယ္... အဲဒီေနာက္ ေအာက္မွာျပထားတဲ႔ အတိုင္း ျပဳလုပ္ႏိုင္ပါတယ္...

victimssite.com/index.php?page=yousite.com/shell.txt

ဒီဟာက သင့္ကို သင့္သားေကာင္ရဲ႕ sites FTP ၀င္လမ္း ကုိ ထပ္ေပးပါလိမ့္မယ္။ shell မွာလိုပဲ သင္ၾကိဳက္သလို သင့္စိတ္ၾကိဳက္ လုပ္လို႔ရပါျပီ။
အကယ္၍ သင္က သင့္ website က RFI attach လုပ္ဖို႔ အားနည္းခ်က္ ရွိလား မရွိဘူးလားဆိုတာကို စစ္ေဆးခ်င္ရင္ ေအာက္ပါအတိုင္း လုပ္ပါ...
အကယ္၍ သင့္ site ရဲ႕ URL က

yoursite.com/index.php?id=545

ျဖစ္ေနခဲ႔ရင္ ၄င္းရဲ႕ အဆံုးမွာ ေအာက္မွာျပထားတဲ႔ အတိုင္း ေပါင္းထည့္ေပးပါ...

yoursite.com/index.php?id=http://www.google.com

အကယ္၍ သင့္ page ထဲမွာ google page ပါ၀င္ေနမယ္ဆိုရင္ေတာ့ အဲဒီအဓိပၸာယ္က RFI သို႔ တြဲဆက္ျခင္းမွာ ေပ်ာ့ကြက္တစ္ခုျဖစ္ပါတယ္။

(Educational Purposes Only)

IP address သိရင္ ဘယ္လို hack လို႔ရႏိုင္သလဲ

ဒီဟာကေတာ့ ရိုးရွင္းတဲ႔ အေျခခံ NETBIOS Post တစ္ခုျဖစ္ျပီး ဒီ post မွာတင္ထားတဲ႔ အခ်က္အလက္ေတြကို aCId_rAIn ကဖန္တီးခဲ႔တာျဖစ္ပါတယ္။ ဒီ post ကေနျပီး သင့္ကို NETBIOS အေၾကာင္း ကို ေဖာ္ျပေပးမွာျဖစ္ျပီး ၄င္းက ဘာလဲ ၊ ၄င္းကို ဘယ္လိုအသံုးျပဳႏိုင္သလဲ ၊ ၄င္းနဲ႔ ဘယ္လို hack ႏိုင္သလဲ ဒါ့အျပင္ သင့္အတြက္ ေနာင္တခ်ိန္မွာ အသံုး၀င္လာႏိုင္တဲ႔ ရုိးရွင္းတဲ႔ DOS comment မ်ားအေၾကာင္းပါ၀င္ပါတယ္။ အခုေဖာ္ျပေပးမယ့္ အခ်က္ေတြဟာ hacking ကို စတင္ေလ့လာသူမ်ားအတြက္သာ ျဖစ္ပါတယ္။

Hardware & Firmware

၁။ BIOS

BIOS ( short for Basic Input/Output Services) - ၄င္းဟာ PC မွာရွိတဲ႔ control program ျဖစ္ပါတယ္။ ၄င္းဟာ သင့္computer ကို starting up ျဖစ္ဖို႔အတြက္ systemရဲ႕ ထိန္းခ်ဳပ္မႈေတြကို သင့္ရဲ႕ operation system ဆီသို႔ ေရႊ႔ေျပာင္းေပးပါတယ္။ ဒါ့အျပင္ disk access ကဲ႔သို႔ေသာ အျခား low-level funciton မ်ားကို ထိန္းေက်ာင္းကိုင္တြယ္ပါတယ္။ တခုမွတ္ထားရမွာက BIOS ဆိုတာ software program တစ္ခုမဟုတ္ပါဘူး။ သင့္ computer ကို turn off လုပ္လိုက္သည့္တိုင္ေအာင္ memory ထဲကေန ဖယ္ရွားလိုက္ျခင္းမရွိပါဘူး။ ၄င္းဟာ firmware ျဖစ္ျပီး အေျခခံအားျဖင့္ေတာ့ chip တစ္ခုထဲမွာ ရွိေနတာျဖစ္ပါတယ္။
အဆင္ေျပတဲ႔ feature ေလးတစ္ခုကေတာ့ BIOS ထုတ္လုပ္သူအမ်ားစုထည့္သြင္းထားတဲ႔ startup password ပဲျဖစ္ပါတယ္။ ၄င္းက သင္ မွန္ကန္တဲ႔ password နဲ႔ မ၀င္မခ်င္း ၄င္းက system ထဲသို႔၀င္တဲ႔ ၀င္လမ္းကို တားဆီးေပးထားပါတယ္။ သင့္ local H/P/A/V site ေတြမွာ ရရွိနုိင္တဲ႔ ေတာ္ေတာ္မ်ားမ်ား software ေတြကို အေျခခံထားတဲ႔ BIOS password extractorေတြကုိအသံုးျပဳျပီး password တစ္ခုနဲ႔ system ထဲကို ၀င္ေရာက္ႏိုင္ပါတယ္။

၂။ NETBIOS/NBTSTAT - ၄င္းက ဘာေတြကိုလုပ္ေဆာင္ပါသလဲ

NETBIOS ကို NBTSTAT လို႔လည္း ေခၚပါတယ္။ ၄င္းဟာ Windows system ေပၚမွာ run တဲ႔ software တစ္ခုျဖစ္ျပီး remote network တစ္ခုကိုခြဲျခားသတ္မွတ္ျခင္း (သို႔) computer ရဲ႕ file sharing ေတြ enable လုပ္ဖို႔အတြက္ အသံုးျပဳပါတယ္။ systemေတြ အသံုးျပဳေနတဲ႔ ဒီနည္းလမ္းကို က်ေနာ္တို႔ အသံုးခ်ႏိုင္ပါတယ္။ ၄င္းက နည္းလမ္းေဟာင္းတစ္ခုျဖစ္ခ်င္ျဖစ္မယ္ ဒါေပမယ့္ home pc ေတြမွာေတာ့ တစ္ခါတရံ ၄င္းဟာ ေကာင္းေကာင္း အလုပ္လုပ္ေနဆဲပါ။ NBTSTAT ကို ဘယ္လိုရယူႏိုင္သလဲဆိုရင္ ၄င္းကို ရယူဖို႔ နည္းလမ္းႏွစ္ခုရွိပါတယ္။ ဒါေပမယ့္ အဲဒီႏွစ္ခုထဲက တစ္ခုက ပိုျပီးျမန္ဆန္ပါတယ္။
နည္းလမ္း ၁ ။ Programs>MSDOS PROMPT>Type NBTSTAT
နည္းလမ္း ၂ ။ Run>Type Command>Type NBTSTAT

အခုဆိုရင္ သင္ဟာ NBTSTAT ေအာက္မွာရွိတဲ႔ DOS command ထဲကို ေရာက္ရွိသြားပါျပီ။ ဒီေနရာမွာ သင္ command ေတြကို သံုးခ်င္ သံုးႏိုင္ပါတယ္။ ခြင့္ျပဳခ်က္ရဖို႔အတြက္ ၾကိဳးပမ္းေနတဲ႔ သင့္အတြက္ သင္သိဖုိ႔လိုအပ္တာေတြကိုသာ ေဖာ္ျပေပးသြားပါမယ္။ သင့္ရဲ႕ screen မွာ ေအာက္မွာေဖာ္ျပထားတဲ႔ အတိုင္းျဖစ္သင့္ပါတယ္။

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
RemoteName Remote host machine name.
IP address Dotted decimal representation of the IP address.
interval Redisplays selected statistics, pausing interval seconds between each display . Press Ctrl+C to stop redisplaying statistics.

C:\WINDOWS\DESKTOP>

command ႏွစ္ခုသာလွ်င္ အသံုးျပဳႏိုင္ပါလိမ့္မယ္။ ၄င္းတို႔ကေတာ့ :

-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.

၃။ Host Names

အခု -a အဓိပၸာယ္ကေတာ့ သင္ ၀င္ဖို႔ၾကိဳးစားေနတဲ႔ သူရဲ႕ computer ရဲ႕ HOST NAME ထဲမွာ ရိုက္ရပါလိမ့္မယ္။ ဒီျဖစ္ရပ္မွာ သင္ ဘာidea မွာမရွိဘူးဆိုရင္ေတာ့ ေအာက္မွာျပထားတာနဲ႔ တူညီတဲ႔ Host Name ျဖစ္သင့္ပါတယ္။

123-fgh-ppp.internet.com

ဒီ addressေတြမွာ မ်ားစြာေသာ မူကြဲေတြရွိပါတယ္။ ကြဲျပားျခားနားတဲ႔ address အသီးသီးအတြက္ အဲဒီcomputer ဆီသို႔ ISP assigned အသစ္တခု ရွိတယ္ဆိုတာ သင္နားလည္ထားရပါမယ္။ ေအာက္မွာ ကြဲျပားခ်က္ေတြကို ေဖာ္ျပထားပါတယ္။

abc-123.internet.com
ghj-789.newnet.com

သင္ျမင္ခဲ႔ရသလိုပဲ မတူညီတဲ႔ host nameေတြ ရွိၾကျပီး ေနာက္ဆံုးစာလံုးတြဲေတြကို ခြဲျခားသတ္မွတ္ျခင္း အားျဖင့္ ဒီ computer ႏွစ္လံုးဟာ မတူညီတဲ႔ ISP ေတြေပၚမွာရွိတယ္ဆိုတာကို သင္ေျပာႏိုင္ပါလိမ့္မယ္။

အခုေအာက္မွာေဖာ္ျပေပးထားတာကေတာ့ တူညီတဲ႔ ISP ေပၚမွာ ရွိတဲ႔ host name ႏွစ္ခုျဖစ္ပါတယ္။ ဒါေပမယ့္ ကြဲျပားတဲ႔ server မွာ တည္ရွိပါတယ္။

123-fgh-ppp.internet.com
567-cde-ppp.internet.com

၄။ IP Addresses

သင္ IP address ( Internet Protocol ) ကို လိုခ်င္တယ္ဆိုရင္ေတာ့ ေဖာ္ျပခဲ႔တဲ႔ host name ေတြကို သင္ ခြဲျခားနိုင္ရပါမယ္။ IP addressမ်ားကို အမ်ိဳးမ်ိဳးျခားနားတဲ႔ နံပါတ္ေတြနဲ႔ စီစဥ္ထားပါတယ္။ IP address ဟာ ေအာက္မွေဖာ္ျပထားတဲ႔အတုိင္းျဖစ္ပါတယ္...

201.123.101.123

အမ်ားအားျဖင့္ computer တစ္လံုးဟာ cable connection တစ္ခုေပၚမွာ runေနတာလား ဆိုတာကို IP address ကို ၾကည့္ျခင္းအားျဖင့္သိႏိုင္ပါတယ္။ ဒီ ျမန္္ဆန္လွတဲ႔ connection ေတြဟာ အမ်ားအားျဖင့္ ပထမဆံုး ကိန္းဂဏန္း ႏွစ္လံုးဟာ နိမ့္ၾကပါတယ္။ cable connection တစ္ခုရဲ႕ IP ကေတာ့ ေအာက္ပါပံုစံအတိုင္းျဖစ္ပါတယ္...

24.18.18.10

dialup connectionေတြကေတာ့ ေအာက္ပါအတိုင္း ကိန္းဂဏန္း ျမင့္မားၾကပါတယ္...

208.148.225.225

208 ဟာ cable connection ျဖစ္တဲ႔ 24 ထက္ျမင့္မားတယ္ဆိုတာ ဂရုျပဳမိဖို႔ လိုက္ပါတယ္။
ေနာက္တစ္ခုမွတ္ထားရမွာက IP address ေတြအားလံုးဟာ ဒီပံုစံအတိုင္း မျဖစ္ႏိုင္ဘူးဆိုတာပါပဲ။
အခ်ိဳ႕ ကုမၸဏီေတြက hacker ေတြကို ထင္ေယာင္ထင္မွားျဖစ္ေစဖို႔ cable connection ကို dialup ပံုစံမ်ိဳး IP address ေတြလုပ္ထားတတ္ၾကပါတယ္။ ဒီအတြက္ hacker ေတြက T3 (သို႔) OC-18 ကဲ႔သို႔ ထင္သြားေစပါတယ္။ ဒါကေတာ့ သင္ nbstat command အသံုးျပဳမွာျဖစ္တ႔ဲ IP address အေပၚမွာ သင့္ကို အေတြးအေခၚတခု ေပးတာျဖစ္ပါတယ္။

၅။ DC (Direct Connection) ကိုျဖတ္ေက်ာ္၍ IP ရယူျခင္း

ပထမဆံုးအေနနဲ႔ သင္ဟာ hack ခ်င္သူရဲ႕ IP (သို႔) host name ကို ရွာေဖြဖို႔လိုအပ္လာမွျဖစ္ပါတယ္။ ဒါေၾကာင့္ အခုေဖာ္ျပမယ့္ နည္းေတြထဲက တစ္ခုခုကေတာ့ သင့္အတြက္ အဆင္ေျပပါလိမ့္မယ္။ အကယ္၍ သင့္မွာ mIRC ရွိရင္ whois (nick)...where (nick) တစ္စံုတစ္ေယာက္ရဲ႕ nickname (လက္သဲကြင္းမ်ား မပါပဲ) ရုိက္ျခင္းအားျဖင့္ ၄င္းကို ရယူႏိုင္ပါတယ္။ သင္ဟာ host name ကိုျဖစ္ေစ IP address ကိုျဖစ္ေစ ရရွိမွာျဖစ္ျပီး ၄င္းကို copy ကူးထားပါ။ အကယ္၍ သင္ ၄င္းတို႔ကို မရရွိဘူးဆိုရင္ျဖစ္ေစ၊ mIRC ကို အသံုးမျပဳရင္ပဲ ျဖစ္ေစ သင္ဟာ သင္hackခ်င္သူေတြရဲ႕ computer ေတြနဲ႔ direct connection ရဖို႔ၾကိဳးစားရပါတယ္ (သို႔) sniffer တစ္ခုကို အသံုးျပဳျပီး ၄င္းတို႔ရဲ႕ IP (သို႔) host name ေတြကို ပံုေပၚလာေအာင္ ျပဳလုပ္ခ်င္ ျပဳလုပ္ႏိုင္ပါတယ္။ အေကာင္းဆံုးကေတာ့ sniffer မသံုးပဲလုပ္တာအေကာင္းဆံုးျဖစ္ပါတယ္ ဘာျဖစ္လို႔လဲဆိုေတာ့ ယေန႔အခ်ိန္မွာ snifferေတြက အလုပ္မလုပ္ေတာ့လို႔ပါ။ ဒါေၾကာင့္ သင္ဟာ သူတို႔ေတြရဲ႕ computer ေတြဆီကို direct connection တစ္ခု ထူေထာင္ဖုိ႔လိုအပ္လာပါျပီ။ ဟုတ္ပါျပီ...... direct connection ဆိုတာဘာလဲ ? သင္ သူတို႔ဆီကုိ file တစ္ခု ေပးပို႔ေနျခင္းဟာ direct connection ယူျပီးသြားတာပါပဲ။
AOL Instant Messager ဟာ Direct Connection ကို ခြင့္ျပဳပါတယ္ အကယ္၍ user က accept ေပးမယ္ဆိုရင္ေပါ့။
ICQ ကလည္း file တစ္ခုကို ပို႔တဲ႔အခါ (သို႔) chat request ကိုလက္ခံေနတဲ႔အခ်ိန္မွာ direct connection ကိုခြင့္ျပဳပါတယ္။
ဘယ္အခ်ိန္မဆို သင္ file တစ္ခုကို ေပးပို႔ေနတဲ႔အခ်ိန္တိုင္းမွာ directly connected ျဖစ္ပါတယ္။ ( သင္hackခ်င္တဲ႔သူက proxy server ကိုမသံုးမျပဳဘူးလို႔ ယူဆရင္ ျဖစ္ပါတယ္။)
Yahoo မွာ voice နဲ႔ chatting လုပ္တဲ႔အခါ direct connection ကိုထူေထာင္ႏိုင္ပါတယ္။
အကယ္၍ သင့္ဆီမွာ အဲဒီ programေတြ တစ္ခုမွ မရွိဘူးဆိုရင္ေတာ့ တစ္ခုခုကို ရယူလိုက္ပါ။ ဒါမွမဟုတ္ဘူး sniffer တစ္ခုကိုသံုးပါ။ (သို႔) ေအာက္မွေဖာ္ျပထားတာေတြကို ဆက္လက္ဖတ္ရႈပါ။
အကယ္၍ သင္က သူတို႔ဆီကို သင့္ site ( သင့္ရဲ႕ site ဟာ site traffic statistics ကို enables လုပ္ထားရပါမယ္၊ ေနာက္ျပီး သင္ log in လုပ္ႏိုင္ရပါမယ္။) ဆီသို႔ေရာက္ႏိုင္တဲ႔link ကို တနည္းနည္းနဲ႔ေပးႏိုင္မယ္ဆိုရင္ အဲဒီ link တစ္ခုကိုေပးပို႔လိုက္ပါ။ ျပီးရင္ stat ကိုစစ္ေဆးျပီး ေနာက္ဆံုး ေရာက္လာသူရဲ႕ IP ကိုရယူပါ။ ဒီနည္းဟာ ရိုးရွင္းျပီး လြယ္ကူတဲ႔ နည္းလမ္းတစ္ခုပါ။ ဒီနည္းလမ္းဟာ အရမ္းပါးနပ္ပါတယ္ဆိုတဲ႔ hackerေတြကိုေတာင္ အရူးလုပ္ႏိုင္တဲ႔ နည္းလမ္းတစ္ခုပါ။ ဘာေၾကာင့္လဲဆိုေတာ့ ဒီနည္းလမ္းဟာ ၄င္းတို႔ကို အကာအကြယ္မဲ့စြာ ရယူႏိုင္တဲ႔ နည္းလမ္းတစ္ခုျဖစ္ေနလို႔ပါ။ ဘာပဲျဖစ္ျဖစ္ သင္ဟာ ဒီနည္းလမ္းေတြထဲက တစ္ခုခုနဲ႔ direct connection တစ္ၾကိမ္ရယူႏိုင္ခဲ႔ျပီးဆိုရင္ေတာ့ DOS ထဲကိုသြားဖို႔အခ်ိန္တန္ပါျပီ။ အဲဒီထဲမွာ NETSTAT -n လို႔ ရိုက္လိုက္ပါ။ NETSTAT ဆိုတာကေတာ့ program တစ္ခုျဖစ္တဲ႔ NET STATISTICS ရဲ႕ နာမည္အတိုေကာက္ျဖစ္ပါတယ္။ ၄င္းက သင့္ဆီကုိ လာေရာက္ ခ်ိတ္ဆက္တဲ႔ computerမ်ား အားလံုးကိုျပသပါလိမ့္မယ္။( အကယ္၍ သင္ကို Sub Seven: 27374 ကဲ႔သို႔ေသာ သင္သိေနတဲ႔ port တစ္ခုေပၚမွာ trojan horse တစ္ခုနဲ႔ hack ခံေနရတယ္လို႔ သင္ ထင္ေနရင္လည္းပဲ ဒီဟာက သင့္ကို အကူအညီေပးပါလိမ့္အံုးမယ္။) သင့္ရဲ႕ screen မွာ ေအာက္မွာေဖာ္ျပထားတဲ႔အတိုင္း သင့္ computer ကို ခ်ိတ္ဆက္ေနတဲ႔ connectionေတြကို သင္ေတြ႔ရပါလိမ့္မယ္။

C:\WINDOWS\DESKTOP>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 172.255.255.82:1027 205.188.68.46:13784 ESTABLISHED
TCP 172.255.255.82:1036 205.188.44.3:5190 ESTABLISHED
TCP 172.255.255.82:1621 24.131.30.75:66 CLOSE_WAIT
TCP 172.255.255.82:1413 205.188.8.7:26778 ESTABLISHED
TCP 172.255.255.82:1483 64.4.13.209:1863 ESTABLISHED
C:\WINDOWS\DESKTOP>

ပထမစာေၾကာင္းကေတာ့ computer ႏွစ္လံုးအသံုးျပဳေနၾကတဲ႔ Protocol (language) ကို ညႊန္ျပတာျဖစ္ပါတယ္။
TCP(Transfer Control Protocol) ကေတာ့ ဒီထဲမွာအသံုးျပဳေနတာျဖစ္ျပီး အမ်ားဆံုးက်ယ္က်ယ္ျပန္႔ျပန္႔အသံုးေနတာျဖစ္ပါတယ္။
Local Address ကေတာ့ သင့္ရဲ႕ IP address ကိုျပပါတယ္ (သို႔) သင္အသံုးျပဳေနတဲ႔ system ရဲ႕ IP address ျဖစ္ပါတယ္။
Foreign Address ကေတာ့ သင့္ကို လာေရာက္ခ်ိတ္ဆက္ခဲ႔တဲ႔ computer ေတြရဲ႕ address ကိုျပပါတယ္။
State ကေတာ့ သင္ဟာ ဘယ္ connection အမ်ိဳးအစားကိုျပဳလုပ္ေနတယ္ဆိုတာကိုေျပာတာျဖစ္ပါတယ္။ ESTABLISHED ရဲ႕ အဓိပၸာယ္ကေတာ့ သင္ program ေပၚမွာရွိေနသမွ်ကာလပတ္လံုး(သို႔) computer က ခြင့္ျပဳေနသမွ် ကာလပတ္လံုး (သို႔) ၄င္းကို အျခား computer တစ္ခုက လိုအပ္ေနသမွ် သင္နဲ႔ connect ျဖစ္ေနလိမ့္မယ္ ဆိုတဲ႔အဓိပၸာယ္ပါ။ CLOSE_WAIT ဆိုတာကေတာ့ ဒီအခ်ိန္မွာ connection ကို ပိတ္ထားျပီး ၄င္းကို လိုအပ္သည့္တိုင္ေအာင္ ေစာင့္ဆိုင္းေနတယ္ (သို႔) သင္ ေနာက္ထပ္ connection ကိုျပန္စသည့္တိုင္ေအာင္ ေစာင့္ဆိုင္းေနတယ္ ဆိုတဲ႔ အဓိပၸာယ္ျဖစ္ပါတယ္။ ေနာက္တစ္ခုကေတာ့ အေပၚမွာျပခဲ႔တဲ႔ အထဲမွာ မပါတဲ႔ TIME_WAIT ျဖစ္ပါတယ္။ ၄င္းရဲ႕ အဓိပၸာယ္ကေတာ့ အခ်ိန္ကို ဆံုးျဖတ္ေနတာျဖစ္ပါတယ္။ အမ်ားအားျဖင့္ AOL ေပၚမွာ ေၾကာ္ျငာေတြ run ေနတဲ႔ အခ်ိန္မွာ ၄င္းဟာ TIME_WAIT state ကိုအသံုးျပဳေနပါတယ္။
ေအာက္ပါ အခ်က္ေတြကို ၾကည့္ျခင္းအားျဖင့္ သင့္ computer သို႔ တစ္စံုတစ္ေယာက္ တိုက္ရုိက္ ဆက္သြယ္ေနတယ္ဆိုတာကို သိႏိုင္ပါတယ္...

C:\WINDOWS\DESKTOP>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 172.255.255.82:1027 205.188.68.46:13784 ESTABLISHED
TCP 172.255.255.82:1036 205.188.44.3:5190 ESTABLISHED
TCP 172.255.255.82:1621 24.131.30.75:66 CLOSE_WAIT
TCP 172.255.255.82:1413 abc-123-ppp.webnet.com ESTABLISHED
TCP 172.255.255.82:1483 64.4.13.209:1863 ESTABLISHED
C:\WINDOWS\DESKTOP>

ေဖာ္ျပထားတဲ႔အထဲက ေလးေၾကာင္းေျမာက္မွာ IP address ေတြအစား host name တစ္ခုပါ၀င္ေနတယ္ ဆိုတာကို သတိျပဳမိပါလိမ့္မယ္။ ဒီလိုေတြက အျမဲလိုလိုပဲ ျဖစ္တတ္ပါတယ္။ အျခားcomputer က သင့္ကို connect လုပ္ပါျပီး။ ဒါေၾကာင့္ သင့္မွာ အခု host name တစ္ခုရရွိခဲ႔ပါျပီ...

abc-123-ppp.webnet.com

host name ပဲျဖစ္ျဖစ္ IP address ပဲျဖစ္ျဖစ္ ျပႆနာမရွိပါဘူး။ ဘာလို႔လဲဆိုေတာ့ သူတို႔ရဲ႕ အလုပ္လုပ္ပံုက အတိအက်ကို တထပ္တည္း တူညီေနလို႔ပါ။ ဥပမာအေနနဲ႔ က်ေနာ္က abc-123-ppp.webnet.com ဆိုတဲ႔ host name ကိုသံုးပါမယ္။ သင္က သင္connect လုပ္ခ်င္တဲ႔ remote system ရဲ႕ IP (နဲ႔ /သို႔ )host name တစ္ခုကို သင္ရျပီဆိုပါေတာ့...... hack ဖို႔အခ်ိန္ေရာက္ပါျပီ!
သင့္ရဲ႕ DOS command ကို ဖြင့္လိုက္ပါ။ ျပီးရင္ NBTSTAT လို႔ရိုက္ျပီး NBTSTAT ကိုဖြင့္ပါ။
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.
ဒါကိုေတာ့ သတိရၾကအံုးမယ္ထင္ပါတယ္။ အခု ဒီဟာကို အသံုးခ်ဖို႔ အခ်ိန္ေရာက္ပါျပီ။
-a က host name ျဖစ္ပါလိမ့္မယ္။
-A က IP address ျဖစ္ပါလိမ့္မယ္။
ဒါကို ဘယ္လို သိခဲ႔တာလည္း ဆိုေတာ့ -a -A commandေတြေနာက္မွာ ေရးထားတဲ႔ ေဖာ္ျပခ်က္ေတြကို ဖတ္လိုက္လို႔ပါ။ command တို္င္းမွာလည္း ေဖာ္ျပေပးထားပါတယ္။

၆။ ၄င္းတုိ႔ကို ေကာင္းစြာအသံုးခ်ျခင္း

အကယ္၍သင့္မွာ host name ပဲရွိတယ္ဆိုရင္ ေအာက္ပါအတိုင္း ရိုက္ပါ။
NBTSTAT -a (ဒီေနရာ host name ကို လက္သဲဂြင္းမ်ားမပါပဲ ရိုက္ထည့္ပါ။)
သင့္မွာ IP address ပဲရွိတယ္ဆိုရင္ေတာ့ ေအာက္ပါအတိုင္း ရိုက္ပါ။
NBTSTAT -A (ဒီေနရာ IP address ကို လက္သဲဂြင္းမ်ားမပါပဲ ရိုက္ထည့္ပါ။)
ျပီးရင္ Enter ေခါက္ျပီး ခဏေစာင့္ပါ။ ေအာက္မွာ ေဖာ္ျပထားတဲ႔ ႏွစ္ခုထဲက တစ္ခု ေပၚလာပါလိမ့္မယ္...
၁။ Host not found
၂။ ေအာက္မွာေတြ႔ရတဲ႔ အတိုင္း...

--------------------------------------------
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
GMVPS01 <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
GMVPS01 <03> UNIQUE Registered
GMVPS01 <20> UNIQUE Registered
WORKGROUP <1e> GROUP Registered

အကယ္၍ computer က "Host not found" ဆိုျပီး တုန္႔ျပန္ခဲ႔တယ္ဆိုရင္ေတာ့ ဒီျဖစ္ရပ္ႏွစ္ခုထဲက တစ္ခု ျဖစ္ႏိုင္ပါတယ္...
၁။ သင္ ရုိက္လိုက္တဲ႔ host name လြဲေခ်ာ္သြားတာ၊
၂။ ဒီ host ကို hack လို႔မရႏိုင္တာပဲ ျဖစ္ပါတယ္။
နံပါတ္တစ္ ျဖစ္ရပ္ဆိုရင္ေတာ့ သင္ ကံေကာင္းထဲမွာပါ ပါတယ္။ နံပါတ္ႏွစ္ျဖစ္ရပ္ဆိုရင္ေတာ့ ဒီ system ဟာ NBTSTAT ကို အသံုးျပဳျပီး hack လို႔မရႏိုင္ပါဘူး... ဒါေၾကာင့္ အျခားsystemတစ္ခုနဲ႔ ၾကိဳးစားရပါလိမ့္မယ္။
အကယ္၍ အထက္မွာေဖာ္ျပခဲ႔သလိုမ်ိဳး table တစ္ခုကို ရရွိခဲ႔မယ္ဆိုရင္ေတာ့ ၄င္း ကို ေသခ်ာစြာ ဂရုတစိုက္ၾကည့္ပါ။ ျပီးေတာ့ က်ေနာ္ေဖာ္ျပထားတဲ႔ အခ်က္ေတြနဲ႔ ၄င္းတို႔ရဲ႕ ရည္ရြယ္ခ်က္ေတြကို ဆက္လက္ဖတ္ရႈပါ။
Name - computer မွာပါ၀င္တဲ႔ အပိုင္းေတြရဲ႕ share name အေနအထား
<00>,<03>,<20>,<1e> - အဲဒီ share name ေပၚမွာ services available ျဖစ္ေနတဲ႔ Hexidecimal codeေတြ ျဖစ္ပါတယ္။
Type - ၄င္းတို႔ကေတာ့ self-explanatory ျဖစ္ပါတယ္။ ၄င္းတို႔ဟာ turn on ေသာ္လည္းေကာင္း (သို႔) သင့္ေၾကာင့္ active ျဖစ္ခဲ႔တာေသာ္လည္းေကာင္း (သို႔) အျမဲတမ္း on ေနတာေတြ ျဖစ္ပါတယ္။
Status - share name မ်ား အလုပ္လုပ္ေနျပီး activate ျဖစ္ေနၾကတဲ႔ ရိုးရွင္းတဲ႔အေျခအေန ျဖစ္ပါတယ္။
ေဖာ္ျပေပးခဲ႔တဲ႔ table ကိုၾကည့္ျပီး ေအာက္ပါလင့္ကို ရွာေဖြပါ...
GMVPS01 <20> UNIQUE Registered
ေတြ႔ျပီလား ...?
OK... အခုအေရးၾကီးတဲ႔ အပိုင္းကို ေရာက္ပါျပီ ... ေသခ်ာဖတ္ရႈပါ...။ <20> ရဲ႕ Hexidecimal code ရဲ႕ အဓိပၸာယ္ကေတာ့ hex number ေတြနဲ႔ ရွိေနတဲ႔ line ေပၚမွာျဖစ္တဲ႔ share name မွာ file sharing ဟာ enable ျဖစ္ေနျပီ ဆိုတဲ႔ အဓိပၸာယ္ပါ။ ဆိုလိုတာကေတာ့ GMVPS01 မွာ file sharing ဟာ enable ျဖစ္ေနတယ္ လို႔ဆိုလိုပါတယ္။ ကဲ...အခုသင္ ဒီဟာကို hack ခ်င္ေနျပီလား ... ဒါဆိုရင္ေတာ့ ဒီမွာ ဘယ္လို လုပ္ရမယ္ဆုိတာကို ၾကည့္ပါ။ ( ဒီအပိုင္းက အနည္းငယ္ခက္ခဲ႔ပါတယ္။)

၇။ LMHOST File

Windows system ေတြအားလံုးမွာ LMHOST.sam ဆိုတဲ႔ file တစ္ခုရွိပါတယ္။ က်ေနာ္တို႔က ရိုးရိုးရွင္းရွင္းပဲ ဒီ LMHOST file ထဲကို IP address ေပါင္းထည့္ေပးဖို႔လိုအပ္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ LMHOST ဟာ အေျခခံအားျဖင့္ network တစ္ခုကဲ႔ သို႔ ျပဳမႈျပီး သင္ကို ၄င္း ဆီသို႔ အလိုအေလွ်ာက္ logging လုပ္ပါတယ္။ ဒါေၾကာင့္ Start,Find, Files (သို႔) Folders သို႔သြားပါ။ LMHOST ထဲမွာ ရိုက္ျပီး Enter ေခါက္ပါ။ ၄င္းဟာ wordpad ကဲ႔သို႔ေသာ text program တစ္ခုကို အသံုးျပဳျပီး ပြင့္လာပါလိမ့္မယ္။ ဒါေပမယ့္ ထိုဟာေတြေပၚမွာရွိတဲ႔ "always open files with this extension" ဆီသို႔ checkmark မထားခဲ႔ဖို႔ေတာ့ သင္ေသခ်ာသတိထားရပါမယ္။ ရွင္းရွင္းေလးပါပဲ ေအာက္မွာျမင္ေတြ႔ေနရတဲ႔ အပိုင္းေတြေရာက္တဲ႔ အထိ LMHOST file ကိုျဖတ္ေက်ာ္သြားရမွာျဖစ္ပါတယ္...

# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:
# #INCLUDE
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:" tag will associate the
# entry with the domain specified by . This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE " will force the RFC NetBIOS (NBT)
# software to seek the specified and parse it as if it were
# local. is generally a UNC-based name, allowing a

# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmans erver\parameters\nullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.

သင္လိုခ်င္တဲ႔ လမ္းေၾကာင္းအတုိင္း သင့္ရဲ႕ connection ကို set လုပ္ႏိုင္ဖို႔အတြက္ ဒီအေပၚမွာ ေဖာ္ျပထားတာေတြကို နားလည္သည့္ တိုင္ေအာင္ ဖတ္ပါ။ေအာက္မွာ IP address ကို ဘယ္လို ေပါင္းထည့္ႏိုင္တယ္ဆိုတာကို ဥပမာ ျပထားပါတယ္...

#PRE #DOM:255.102.255.102 #INCLUDE

Pre ဟာ သင္ net သို႔ log on ျဖစ္တာနဲ႔ connection ကို preload လုပ္ပါလိမ့္မယ္။DOM ကေတာ့ သင္ connection ယူေနတဲ႔ domain (သို႔) host ရဲ႕ IP address ျဖစ္ပါတယ္။INCLUDE ကေတာ့ သင့္ကို file လမ္းေၾကာင္းေတြဆီသို႔ အလိုအေလွ်ာက္ set လုပ္ပါလိမ့္မယ္။ ဒီျဖစ္ရပ္မွာေတာ့ သင္ net သို႔ log on ျဖစ္တာနဲ႔ တျပိဳင္နက္ သင္ဟာ C:/drive ေပၚမွ 225.102.255.102 သို႔ access ရရွိပါလိမ့္မယ္။ ဒီေနရာျပႆနာရွိေနတာေလး တစ္ခုက သင္ connect လုပ္ေနစဥ္အတြင္းမွာ NETSTAT command နဲ႔ျပဳေနရမွာျဖစ္ျပီး သင့္စက္ရဲ႕ IP ကိုလည္း ယူပါတယ္။ ၄င္းဟာ ရိုးရွင္းတဲ႔ PC ေတြမွာပဲ အလုပ္လုပ္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ ယေန႔ေခတ္မွာ လူေတာ္ေတာ္မ်ားမ်ားဟာ computer illiterate ေတြကို မသိေတာ့ပါဘူး ဒါေၾကာင့္ ဒီ command ေတြက ဘာေတြလုပ္ႏိုင္တယ္ဆိုတာကို သေဘာမေပါက္ႏိုင္ေတာ့ပါဘူး။ သူတို႔ဟာ NETSTAT နဲ႔ပတ္သတ္ျပီးေတာ့လည္း သေဘာမေပါက္ၾကေတာ့ပါဘူး ။ ဒါေၾကာင့္ သင္က သူတို႔ရဲ႕ အားနည္ခ်က္ေတြကို ေကာင္းေကာင္း အသံုးခ် အသာစီးရယူရမွာျဖစ္ပါတယ္။ PC system အမ်ားစုဟာ ယခုဆိုရင္ ဒီနည္းလမ္းနဲ႔ hack ဖို႔ခက္ခဲလာပါျပီ... ဘာေၾကာင့္လဲဆိုေတာ့ ၄င္းတို႔ဟာ ပိုျပီးလံုျခံဳစိတ္ခ်လာရပါျပီ။ ဒါ့အျပင္ ၄င္းတို႔ကို အျခားsystem တစ္ခု access ရယူဖို႔ ၾကိဳးစားေနတဲ႔အခါ ေတြမွာ ေဖာ္ျပေပးႏိုင္ၾကပါတယ္။ သင္ဟာ ဘယ္နည္းန႔ဲမဆို သူက firewall တစ္ခု run ေနသလား၊ သူတို႔ computer ဆီသို႔ေရာက္ရွိလာတဲ႔ connection ေတြကို block လုပ္မွာလား ဆိုတာကို တနည္းနည္းနဲ႔ သိထားဖို႔လိုပါတယ္။ home system အမ်ားစုကေတာ့ firewall ကို run ေနျခင္းမရွိပါဘူး။ ဒါဟာသင့္အတြက္ အခြင့္အေရးပါပဲ...သူတို႔ေတြဟာ firewall ကို ဘယ္လို လည္ပတ္ေစရမယ္ဆိုတာကို မသိၾကပါဘူး။ ဒါေၾကာင့္ system ထဲမွာ hole ရွိေနပါတယ္။ သင့္ကိုအေထာက္အကူျပဳေစမယ့္ အခ်ိဳ႕ programming languageေတြကို ျပဖို႔အတြက္ computer က information ေတြကို ဘယ္လို ဖတ္သလဲဆိုတာကို သိရွိထားျခင္းဟာလဲ ေကာင္းတဲ႔ အေတြးအျမင္တစ္ခုျဖစ္ျပီး TCP/IP(Transfer Control Protocol/Internet Protocol) ေပၚမွာ အခ်ိဳ႕႕အရာမ်ားကိုလည္း ေလ့လာထားရမွာျဖစ္ပါတယ္။ အကယ္၍ သင္က သူတို႔ဟာ firewall တစ္ခုကို run ေနသလား ဆိုတာကို ရွာေျဖဖို႔အတြက္ကေတာ့ ရိုးရိုးရွင္းရွင္းအေနနဲ႔ Proxy တစ္ခုေပၚမွာ ေက်ာ္၀င္ျခင္း နဲ႔ သူတို႔ IP ေပၚမွာ port scan ဖတ္ျခင္းတို႔ျဖင့္ သိႏိုင္ပါတယ္။ သင္တစ္ခုမွတ္ထားရမွာကေတာ့ သူတို႔ဆီမွာ firewall တစ္ခု run ေနတယ္ဆိုရင္ portအမ်ားစုဟာ close ျဖစ္ေနပါလိမ့္မယ္။ Microsoft ကို hack ျခင္းထက္ home system တစ္ခုကို hack ျခင္းမွာ ပိုေကာင္းေတြ အခြင့္အေရးေတြ သင့္မွာရွိေနပါေသးတယ္။

၈။ Access ရယူျခင္း

ဒီတစ္ၾကိမ္ သင့္LMHOST file ထဲကို ဒီဟာေတြ ေပါင္းထည့္ရမယ္။ ဒါေတြျပီးရင္ေတာ့ သင္ အေျခခံအားျဖင့္ေတာ့ ျပီးဆံုးျပီလို႔ေျပာလို႔ရပါတယ္။ သင္ လိုအပ္တာေတြအားလံုးကို လုပ္ဖို႔အတြက္ Start>Find>Computer ကိုသြားပါတယ္။
သင္ရရွိလာတဲ႔အထဲကို IP address (သို႔) system ရဲ႕ ့host name ကို ရိုးရိုးေလးပဲရိုက္ထည့္လိုက္ပါ။ ၄င္း ဖြင့္လာတဲ႔အခါမွာ double click ေပးလိုက္ပါ။ အဲဒီထဲမွာ သင့္အတြက္ GUI တစ္ခုရွိပါတယ္၊ ဒါေၾကာင့္ သင္ DOS ေတြကို ထက္သံုးဖို႔ စရာမလိုေတာ့ပါဘူး။ သံုးခ်င္တယ္ဆိုရင္လည္း DOS ေတြကို အသံုးျပဳႏိုင္ပါတယ္။ ဒါေပမယ့္ ဒီလမ္းေၾကာင္းဟာ ရိုးရွင္းျပီး လြယ္ကူတဲ႔ ပါတယ္။ သင္ system ကိုဖြင့္ျပီးသြားျပီဆိုရင္ေတာ့ သင့္စိတ္ၾကိဳက္ edit , delete, rename လုပ္ႏိုင္ပါျပီး ၾကိဳက္တဲ႔ file ကို ၾကိဳက္သလို လုပ္လို႔ရပါျပီ။ C:/ ထဲမွာရွိတဲ႔ command file ကို delete လုပ္ဖို႔လည္း လိုပါတယ္... ဘာေၾကာင့္လဲဆိုေတာ့ အကယ္၍ သူတို႔ က သူတို႔ computer ထဲမွာ တစ္စံုတစ္ေယာက္ရွိေနတယ္လို႔ ထင္ရင္ ၄င္းကို အသံုးျပဳခ်င္ အသံုးျပဳႏိုင္ေနတဲ႔ အတြက္ပါ။ ဒါမွမဟုတ္ ၄င္း command file ကိုသြားတဲ႔ shortcut ကို delete လိုက္ပါ။
ျပီးရင္ေတာ့ ဒီေနရာ programming ရဲ႕ သံုး၀င္မႈအပိုင္းေတြ ေရာက္လာပါျပီ။ NBTSTAT နည္းလမ္းကို အခ်ိန္တိုင္းသံုးေနမယ့္အစား သင့္ရဲ႕ ကိုယ္ပိုင္port number ေပၚမွ သင့္ရ႕ဲ႕ ကိုယ္ပိုင္ trojan ကိုအသံုးျပဳျခင္းနဲ႔ ၄င္းကို system ထဲသို႔ upload ျပဳလုပ္ျခင္း လုပ္ႏုိင္ပါတယ္။ အဲလိုဆိုရင္ေတာ့ သင္ ပိုျပီးေတာ့ လြယ္ကူတဲ႔ access ရွိပါလိမ့္မယ္ ျပီးေတာ့ သင့္အတြက္ ပိုေကာင္းတဲ႔ GUI တစ္ခုလည္း ရွိသြားပါလိမ့္မယ္ ျပီးရင္ အျခား ပိုေကာင္းတဲ႔ feature ေတြလည္း ရွိေနပါလိမ့္မယ္။ သင္ hack မယ္သူေတြဟာ ျမန္ဆန္တဲ႔ connection တစ္ခုေပၚမွာ ရွိမေနဘူးဆိုရင္ system သို႔ connection တစ္ခုထက္ပိုျပီး connect လုပ္တာကို ခြင့္ျပဳမွမဟုတ္ပါဘူး။အကယ္၍ သင္က သူတို႔ computer ထဲမွာရွိတဲ႔ အရာတစ္ခုခုကို download လုပ္ေနခဲ႔မယ္ဆိုရင္ သူတို႔ connection ေတြတေျဖးေျဖးေႏွးလာပါလိမ့္မယ္။ ဒီအတြက္ သူတို႔က သူတို႔ရဲ႕ NETSTAT ကို စစ္ေဆးၾကည့္ျခင္း အားျဖင့္ သူတို႔ကို ဘယ္သူေတြ connect လုပ္ေနတာဆိုတာကို ၾကည့္လို႔ရပါတယ္။ အဲဒီထဲမွာ သင့္ရဲ႕ IP ကိုလည္း ျပေနမွာျဖစ္တဲ႔အတြက္ သူတို႔ မသကၤာျဖစ္သြားနိုင္ပါတယ္။ဒါေၾကာင့္ အဲလိုျဖစ္ခဲ႔မယ္ဆိုရင္ ထြက္လိုက္ပါျပီးရင္ network (သို႔) တစ္ခုခုကို scan ဖတ္ပါျပီးရင္ port 21 (သို႔) portတစ္ခုခုနဲ႔ computer တစ္လံုးကို ရွာျပီး ဖြင့္လိုက္ပါ။

(Educational Purposes Only)

Gmail , Yahoo Mail ထဲမွာ IP address ရွာပံုေတာ္

ရိုးရိုးရွင္းရွင္းပါပဲ ... လြယ္လည္း လြယ္ပါတယ္... ဒါ့အျပင္သိျပီးသားလည္း ျဖစ္နိုင္ပါတယ္...သိရင္ေတာ့ မဖတ္ပါနဲ႔ေတာ့ အခ်ိန္က တန္ဖိုးရွိပါတယ္... အျခား အဆင့္ျမင့္ပိုင္းေတြကို ဆက္လက္ေလ့လာ ဖို႔အၾကံျပဳပါရေစ။

IP address ရဲ႕ အေရးပါပံုကို အနည္းနဲ႔ အမ်ားေတာ့ သိေလာက္မယ္ထင္ပါတယ္...။ ဒီ post မွာေတာ့ Gmail နဲ႔ Yahoo Mail ထဲမွာ ကိုယ့္ကို Mail ပို႔လိုက္တဲ႔ သူရဲ႕ IP address ကို ရွာေဖြတဲ႔ နည္းေလးပါ။

GMail ထဲတြင္ ေပးပို႔သူရဲ႕ IP address ကိုရွာေဖြျခင္း

၁။ log in လုပ္
၂။ Mail ဖြင့္ ( ကိုယ္သိခ်င္တဲ႔ Mail ကိုေျပာတာပါ ။ )
၃။ header ရဲ႕ ညာဘက္ေထာင့္ options ထဲမွာ ရွိတဲ႔ Show Original ကို click လိုက္ (ေအာက္မွာျပထားတဲ႔ ပံုထဲက အတိုင္းေပါ့ )

၄။ အဲဒါကို click ျပီးသြားရင္ new tab နဲ႔ page တစ္ခုပြင့္လာပါလိမ့္မယ္။ အဲဒီထဲမွာ hostname တခ်ိဳ႕ နဲ႔အတူ [...] ထဲက နံပါတ္ေတြကေတာ့ ဒီေမးလ္ကို ေပးပို႔လိုက္တဲ႔ သူရဲ႕ IP ျဖစ္ပါတယ္...။ ေအာက္မွာျပထားတဲ႔ ပံုစံေလးေတြအတိုင္းေတြ႔ရနိုင္ပါတယ္...။

Received: from gateway15.websitewelcome.com (gateway15.websitewelcome.com
[65.119.112.245])

client-ip=65.119.112.245;

65.119.112.245 က ေပးပို႔သူရဲ႕ IP address ျဖစ္ပါတယ္။ ပို႔လိုက္တဲ႔သူရဲ႕ IP address Track ပါ။

Yahoo Mail ထဲမွ ေပးပို႔သူရဲ႕ IP address

၁။ log in
၂။ Mial ဖြင့္လိုက္ပါ။
၃။ ျပီးရင္ header ညာဘက္ေထာင့္က Actions ထဲမွာ down arrow ကို click လိုက္၊ ျပီးရင္ Full Header ကို click ပါ။ (ပံုမွာၾကည့္ပါ။)

၄။ [ ] ထဲမွာ ပါတဲ႔ နံပါတ္ေတြကေတာ့ Sender ရဲ႕ IP address ျဖစ္ပါတယ္။ ေအာက္မွာျပထားတဲ႔ အတိုင္းေတြ႔ႏိုင္ပါတယ္။

X-Originating-IP: [202.65.138.109]

Received: from 127.0.0.1 (EHLO account.m.imeem.com) (202.65.138.109)

202.65.138.109 ကေတာ့ IP address ၊ Track IP address ျဖစ္ပါတယ္။

Simple Hacking ( Fake Login ျပဳလုပ္ျခင္း)

Fake Login Page ဆိုတာကေတာ့ Yahoo,Gmail စသျဖင့္ေသာ site မ်ားနဲ႔ ပံုစံဆင္တူရိုးမွားျဖစ္ေအာင္ ျပဳလုပ္ျခင္းျဖစ္ျပီး ရည္ရြယ္ခ်က္ကေတာ့ ဒီလို ပံုစံတူ Fake Login Page လုပ္ျခင္းအားျဖင့္ အျခားသူမ်ားရဲ႕ Password ကို ခိုးယူႏိုင္ေအာင္ ျဖစ္ပါတယ္။ ဒီ post မ်ာ Yahoo.com ရဲ႕ fake login page ျပဳလုပ္ျခင္းကို နမူနာျပမွာျဖစ္ျပီး ဒီ အဆင့္ေတြအတိုင္းပဲ Gmail နဲ႔ အျခားsiteမ်ားရဲ႕ ပံုစံတူ fake login page တစ္ခုကို ျပဳလုပ္ႏိုင္ပါတယ္...။
Fake Login Page ျပဳလုပ္ျခင္းအဆင့္ဆင့္ ကေတာ့........

၁။ ေအာက္မွျပထားတဲ႔အတိုင္း Yahoo login page ရဲ႕ URL ကိုသြားပါ။

mail.yahoo.com

၂။ login page မွာ loading လုပ္တာျပီးသြားျပီဆိုရင္ ၊ right click လုပ္ျပီး save page as နဲ႔ အဲဒီ HTML file ကို save လိုက္ပါ။ (.mht file မဟုတ္ပါဘူး)

၃။ login page ကို save ျပီးသြားျပီဆိုရင္ေတာ့ သင္ဟာ နာမည္တူညီတဲ႔ HTML file တစ္ခုနဲ႔ folder တစ္ခု ကိုေတြ႔ရပါလိမ့္မယ္။

၄။ အဲဒီ folder ထဲမွာ လိုအပ္တဲ႔ image နဲ႔ အျခား အေထာက္အကူျပဳ file မ်ားျပည့္ျပည့္စံုစံု ပါ မပါ စစ္ေဆးပါ။ ျပီးရင္ folder ကို "files" ဆိုျပီး rename ေပးလိုက္ပါ ။ (ဒါေပမယ့္ rename ကို သင့္ စိတ္ၾကိဳက္ေပးႏိုင္ပါတယ္။) ျပီးရင္ .HTML file ကိုလည္း yahoo.HTML ဆိုျပီး rename ေပးလိုက္ပါ။

၅။ ျပီးရင္ .HTML file ကို WordPad တစ္ခုကိုအသံုျပဳျပီး ဖြင့္လိုက္ပါ။ အဲဒီေနာက္ ယခု folder ထဲမွာ ရွိတဲ႔ file ေတြအားလံုးရဲ႕ Link ေတြကို သင့္ rename ေပးထားတဲ႔ link ေတြနဲ႔ ေျပာင္းလဲရပါတယ္။
ဥပမာအေနနဲ႔ HTML file ကို ဖြင့္လုိက္မယ္ဆိုရင္ ေအာက္မွာျပထားသကဲ႔သို႔ေသာ link ေတြကို ေတြ႔ရွိရမွာျဖစ္ပါတယ္...

src="login verify2 files/base.gif"

အခုအေပၚမွာျပထားတဲ႔ link လိုက္ ခုနက rename ေပးထားတဲ႔အတိုင္း...

src="file/base.gif"

လို႔ေျပာင္းေပးရပါတယ္။
အခုျပထားတဲ႔ ဥပမာအတိုင္းပဲ folder ထဲမွာ ရွိေနတဲ႔ file ေတြအကုန္လံုးရဲ႕ Link ကိုေျပာင္းေပးရမွာျဖစ္ပါတယ္။

၆။ action= ဆိုတဲ႔ စာလံုးေတြကို လိုက္ရွာပါ။ ေအာက္မွာျပထားတဲ႔ ပံုစံအတိုင္းေတြ႔ရမွာျဖစ္ပါတယ္။

action=https://login.yahoo.com/config/login?

အဲဒါကလည္း ေအာက္မွာျပထားတဲ႔အတိုင္း Edit လုပ္လိုက္ပါ။

action=https://yoursite.com/login.php

အခုအတိုင္းေျပာင္းျပီးရင္ save လိုက္ပါ။
(မွတ္ခ်က္။ login.php အတြက္ သင့္ရဲ႕ ကိုယ္ပိုင္ code မ်ားနဲ႔ ကိုယ္တိုင္ေရးသားႏိုင္ပါတယ္။ မေရးတတ္ဘူးဆိုရင္လည္း Google မွာ login.php (Login*****) ဆိုျပီး ရွာရင္လည္း ရပါတယ္။
yoursite.com/... )

၇။ အခုေျပာခဲ႔တဲ႔ အဆင့္ေတြကို လုပ္ျပီးသြားျပီဆိုရင္ေတာ့ သင့္ရဲ႕ yahoo.HTML , "file" folder နဲ႔ login.php ကို သင့္ရဲ႕ web server သို႔ upload လုပ္ရပါမယ္။
(မွတ္ခ်က္။ သင့္ရဲ႕ host (web server) ဟာ PHP ကို supports လုပ္ မလုပ္ဆိုတာ ေသခ်ာသိဖို႔ေတာ့ လိုအပ္ပါတယ္။)

၈။ login.php file မွာ ၀င္လာတဲ႔ password ေတြကို .TXT file နဲ႔ save ဖို႔အတြက္ သီးသန္႔စီစဥ္ထားဖို႔လိုပါတယ္။ ျပီးရင္ user ကို မူလ login page (mail.yahoo.com) ကိုေရာက္ေအာင္ လိပ္စာျပန္ညႊန္းေပးဖို႔လိုပါတယ္။

၉။ ကဲ...အခု yahoo.HTML ရဲ႕ URL ( ဆိုလိုတာကေတာ့ yoursite.com/yahoo.HTML) ကို အျခားသူေတြဆီ ပို႔လိုက္မယ္ဆိုရင္ သူတို႔ fake login page ထဲမွာ login လုပ္လိုက္တဲ႔အခါ login.php က username နဲ႔ password ကို သင့္ရဲ႕ site မွာရွိတဲ႔ .TXT file မွာ save ပါလိမ့္မယ္။ အဲဒီ .TXT file ကို download ခ်ျပီးၾကည့္မယ္ဆိုရင္ေတာ့ သူတို႔ရဲ႕ password ေတြကို သင္ေတြ႔ရမွာျဖစ္ပါတယ္။

(Educational Purposes Only)

Registry Hacking မ်ား (၃)

Windows Registry နဲ႔ ပတ္သတ္ျပီး တင္ေပးခဲ႔ျပီးပါျပီ... ဒီpost ကေတာ့ ပုိျပီးျပည့္ျပည့္စံုစံုျဖစ္သြားေစခ်င္တဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ဆက္ တင္ေပးလိုက္တာပါ... တဆင့္ခ်င္း မရွင္းေတာ့ပါဘူး... အရင္တင္ေပးထားတဲ႔ post ေတြကို ဖတ္ျပီးျပီ ဆိုရင္ေတာ့ အလြယ္တကူ နားလည္ေလာက္တယ္ လို႔ေမွ်ာ္လင့္ရတဲ႔အတြက္ ဒီတိုင္းေလးပဲ တင္ေပးလိုက္ပါတယ္... လြယ္ပါတယ္... အဆင္ေျပမွာပါ။

Right-Click Copy To

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers][HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"

Right-Click Move To

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"

Right-Click "Open Command Window Here" for folders

[HKEY_CLASSES_ROOT\Directory\shell\cmd]
@="Open Command Window Here"
[HKEY_CLASSES_ROOT\Directory\shell\cmd\command]
@="cmd.exe /k \"cd %L\""

Right-Click "Services" on "My Computer"

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\services] @=hex(2):53,00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,00,00 "SuppressionPolicy"=dword:4000003c
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\services\command] @=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,79,00,73,
00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00,63,00,2e,00,65,00,78,00, 65,00,20,00,2f,00,73,00,20,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,
00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00, 32,00,5c,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,2e,00,6d,00,73, 00,63,00,20,00,2f,00,73,00,00,00

Do not cache failed DNS lookups

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"CacheHashTableBucketSize"=dword:00000001 "CacheHashTableSize"=dword:00000180 "MaxCacheEntryTtlLimit"=dword:0000fa00 "MaxSOACacheEntryTtlLimit"=dword:0000012d

Disable Messenger Service (to block spam. Does not affect MSN or Windows Messenger)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
"Start"=dword:00000004

Disable Welcome Screen and uses Classic Logon

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LogonType"=dword:00000000

Max your Internet Explorer's simultaneous downloads
to 10 (default was 2)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:0000000a
"MaxConnectionsPerServer"=dword:0000000a

Change MenuShowDelay (Start Menu load speed) in milliseconds

[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="2000"

Remove Shared Documents from My Computer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

Remove Shortcut Arrows

[HKEY_CLASSES_ROOT\lnkfile]
"IsShortcut"=-

Disables Windows Tour bubble popup

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Tour]
"RunCount"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Tour]
"RunCount"=dword:00000000

NoLowDiskSpaceChecks

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoLowDiskSpaceChecks"=dword:00000001

Prefetcher tweak(faster booting)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003

Disable Autorun

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

Speed up browsing remote computers

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]

Speed up NTFS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"Win31FileSystem"=dword:00000000
"Win95TruncatedExtensions"=dword:00000001
"NtfsDisableLastAccessUpdate"=dword:00000001

Disable QoS

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000

Speed up shutdown

[HKEY_CURRENT_USER\Control Panel\Desktop]
"HungAppTimeout"="5000"
"WaitToKillAppTimeout"="4000"

Speed up shutdown

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="2000"

Disable System Restore

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001

Do Not Receive Media Player Licences

[HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences]
"SilentAcquisition"=dword:00000000

Disable Media Player identification through Internetsites

[HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences]
"SendUserGUID"=dword:00000000

Disable automatic codec downloads

[HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences]
"UpgradeCodecPrompt"=dword:00000000

Disable ALL BalloonTips

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"FolderContentsInfoTip"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\tips]
"Show"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"StartButtonBalloonTip"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowInfoTip"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSMBalloonTip"=dword:00000000

Do Not Start MS-Messenger with Outlook Express

[HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express]
"Hide Messenger"=dword:00000001

mount net-drives first

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\NetworkProvider]
"RestoreConnection"=dword:00000000

enlarge DNS-cache

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"CacheHashTableBucketSize"=dword:00000001
"CacheHashTableSize"=dword:00000180
"MaxCacheEntryTtlLimit"=dword:0000fa00
"MaxSOACacheEntryTtlLimit"=dword:0000012d

Disable thumbnail caching

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisableThumbnailCache"=dword:00000001

disable the "search-dog"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"Use Search Asst"="no"

keep ras connection when switching users (sp your modem won't hang up)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\WinLogon]
"KeepRasConnections"="1"

delete alexa (spy-reg)-keys

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

Right click to (un)register DLL files, open in Notepad by default

[HKEY_CLASSES_ROOT\dllfile\shell]
@="View"
[HKEY_CLASSES_ROOT\dllfile\shell\Register]
[HKEY_CLASSES_ROOT\dllfile\shell\Register\command]
@="C:\\WINNT\\system32\\REGSVR32.EXE \"%1\""
[HKEY_CLASSES_ROOT\dllfile\shell\UnRegister][br][HKEY_CLASSES_ROOT\dllfile\shell\UnRegister\command]
@="C:\\WINNT\\system32\\REGSVR32.EXE /u \"%1\""
[HKEY_CLASSES_ROOT\dllfile\shell\View][/br][HKEY_CLASSES_ROOT\dllfile\shell\View\command]
@="C:\\WINNT\\System32\\NOTEPAD.EXE \"%1\""

Open folders in Explorer view

[HKEY_CLASSES_ROOT\Folder\shell]
@="explore"

Open scripts with Notepad by default - do not run

[HKEY_CLASSES_ROOT\VBSFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\VBEFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\JSFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\JSEFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\WSHFile\Shell]
@="Edit"
[HKEY_CLASSES_ROOT\WSHFile\Shell\Edit\Command]
@="Notepad.exe %1"
[HKEY_CLASSES_ROOT\WSFFile\Shell]
@="Edit"

Clean up NEW Templates
This will remove these items from the "New" context menu

[-HKEY_CLASSES_ROOT\.bfc\ShellNew]
[-HKEY_CLASSES_ROOT\.bmp\ShellNew]
[-HKEY_CLASSES_ROOT\.doc\WordPad.Document.1\ShellNew][-HKEY_CLASSES_ROOT\.rtf\ShellNew]
[-HKEY_CLASSES_ROOT\.wav\ShellNew]
[-HKEY_CLASSES_ROOT\.zip\CompressedFolder\ShellNew]

Remove WMP Right Click Options (Queue-it-up, etc.)
Remove the Queue-it-up, Burn to CD right click options on Windows Media Player files.

[-HKEY_CLASSES_ROOT\CLSID\{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}] [-HKEY_CLASSES_ROOT\CLSID\{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}] [-HKEY_CLASSES_ROOT\CLSID\{8DD448E6-C188-4aed-AF92-44956194EB1F}]

Search with google from the address bar instead of MSN

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\G]
@="http://www.google.com/search?q=%s"

Adds search keywords to Internet Explorer (in this order: Microsoft Knowledge Base, Altavista, Google, MSN, FileMirrors)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\MSKB]
@="http://support.microsoft.com/?kbid=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\AV]
@="http://www.altavista.com/sites/search/web?q=%s"[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\GGL]
@="http://www.google.com/search?q=%s"[br][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\MSN]
@="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\FM]
@="http://www.filemirrors.com/search.src?file=%s"

Makes Google IE's Default Search Engine

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""="http://www.google.com/keyword/%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.com/ie"

Disable persistent internet caching

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"FreshnessInterval"=hex:80,f4,03,00
"CleanupFactor"=hex:19,00,00,00
"CleanupTime"=hex:00,00,00,00
"Persistent"=hex:00,00,00,00
"CleanupInterval"=hex:80,51,01,00
"DebugFlag"=hex:ff,ff,00,00

Passive FTP

[HKEY_CURRENT_USER\Software\Microsoft\Ftp]
"Use Web Based FTP"="yes"
"Use PASV"="yes"

Check Digital Signatures on Downloaded Programs

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download]
"CheckExeSignatures"="yes"

Sorts My Computer Above My Documents

[HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
"SortOrderIndex"=dword:00000054

Cache more Icons

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"Max Cached Icons"="8192"

Use Small Icons in Windows Explorer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmallIcons"="yes"

Fixes slowdown problem starting Outlook Express when you delete Windows Messenger and disables the splash screen

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}\InProcServer32]
"ThreadingModel"="Apartment"
@=""[br][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}\LocalServer32]
"ThreadingModel"="Apartment"
@=""

This allows boot files to be placed optimally on the hard-drive for faster boots

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="Y"

Force User To Hit Ctrl+Alt+Del to Login

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableCAD"=dword:00000000

Disable Messenger Service (to block spam. Does not affect MSN or Windows Messenger)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
"Start"=dword:00000004

Disable Remote Registry Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=dword:00000004

Disable Windows Time Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Start"=dword:00000004

Disable Error Reporting Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000004

Disable Alerter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
"Start"=dword:00000004

Disable Background Intelligent Transfer Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000004

Disable ClipBook

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
"Start"=dword:00000004

Disable TCP/IP NetBIOS Helper

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
"Start"=dword:00000004

Disable NVIDIA Driver Helper

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NVSvc]
"Start"=dword:00000004

Disable Remote Desktop Help Session Manager

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
"Start"=dword:00000004

Disable Routing and Remote Access

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess]
"Start"=dword:00000004

Disable Secondary Log-on

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
"Start"=dword:00000004

Disable Performance Logs & Alerts

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog]
"Start"=dword:00000004

Disable Telephony

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv]
"Start"=dword:00000004

Disable Wireless Zero Configuration

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC]
"Start"=dword:00000004

Disable Automatic Updates

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004

Disable UPS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
"Start"=dword:00000004

Disable System Restore Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"Start"=dword:00000004

Disable Indexing Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004

Disable Help and Support

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
"Start"=dword:00000004

Disable Task Scheduler

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"Start"=dword:00000004

Set Print Spooler to "Manual"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
"Start"=dword:00000003

အခုေလာက္ဆုိရင္ေတာ့ Registry နဲ႔ ပတ္သတ္ျပီး အေတာ္အသင့္ေတာ့ ျပည့္စံုျပီထင္ပါတယ္။ ေနာက္ထပ္အမ်ားၾကီးေတာ့ က်န္ပါေသးတယ္... အပိုင္းဆက္ေတြမ်ားေနလို႔ ဒီ post နဲ႔ပဲ အဆံုးသတ္လိုက္ပါတယ္... ဒါေပမယ့္ အေျခအေနေပၚမူတည္ျပီး ဆက္လက္ေဖာ္ျပေပးသြားပါ့မယ္။

Registry Hacking မ်ား (၂)

Owner ေျပာင္းလဲျခင္း
သင့္ရဲ႕ PC ကို Windows install လုပ္တဲ႔အခါ သင့္ရဲ႕ နာမည္ကိုေမးျပီး registered owner အျဖစ္နဲ႔ သိမ္းထားလိုက္ပါတယ္။ အကယ္၍မ်ား registered owner name ကို ေျပာင္းခ်င္တယ္ဆိုရင္ ေအာက္ပါအတိုင္းလုပ္ရပါတယ္....
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion ကိုသြားပါ။
အဆင့္ ၂ : ညာဘက္မွာ RegisteredOwner နဲ႔ RegisteredOrganization ဆိုတာကိုလုိက္ရွာပါျပီး double-click နဲ႔ဖြင့္ျပီး ကိုယ္ေျပာင္းခ်င္တဲ႔ name ေတြကို ေျပာင္းလိုက္ရင္ ရပါတယ္။

ဖိုင္ စီျခင္း
Explorer ထဲမွာ filename မ်ားကို အစီအစဥ္တက်ျပဳလုပ္ျခင္းမွာ ျပႆနာတစ္စံုတရာရွိေနႏိုင္ပါတယ္။ ဥပမာ- default နဲ႔ဆိုရင္ 'File_v2.txt' ျပီးမွ 'File_v15.txt' ေဖာ္ျပပါလိမ့္မယ္။ ဒါဟာ ASCII ordering ေတာ့မဟုတ္ပါဘူး။ ဒါေပမယ့္ သင့္ေလ်ာ္မႈရွိတယ္လို႔ေတာ့ ထင္ေစပါတယ္။ ဒါေပမယ့္လည္း "V" ဆိုတာ version number ကို ရည္ညႊန္းပါတယ္...။ ဒါေၾကာင့္ 'File_v15.txt က အရင္ျဖစ္သင့္တယ္လို႔ ထင္ပါတယ္။ ဒါေပမယ့္ Explorer ရဲ႕ default system က အလုပ္အားလံုးမလုပ္နိုင္ပါဘူး... အကယ္၍ ပံုမွန္ ASCII file ordering ကို restore လုပ္မယ္ဆိုရင္ေတာ့....
အဆင့္ ၁ : HKLM\Software\Microsoft\Windows\Currentversion\Policies\Explorer ကိုသြားပါ။
အဆင့္ ၂ : DWORD အသစ္တစ္ခုဖန္တီးလိုက္ျပီး NoStrCmpLogical လို႔ နာမည္ေပးပါ။ value ကို 1 လို႔ထည့္လိုက္ပါ။
standard explorer ကို restore လုပ္ခ်င္တယ္ဆိုရင္ေတာ့ key ကို delete လိုက္ရံုပါပဲ။

Startup လုပ္တဲ႔အခါ အခ်ိန္ၾကာေနရင္
Windows ကို start up ( သို႔) shut down လုပ္တဲ႔အခါမွာ အခ်ိန္ၾကာေနရင္ ေစာင့္ရတာအခ်ိန္ကုန္ျပီး စိတ္ညစ္စရာေကာင္းတယ္ဆိုတာကို ၾကံဳဖူးၾကမွာပါ။ အဲဒီျပႆနာကိုေျဖရွင္းဖို႔....
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ကိုသြားပါ။
အဆင့္ ၂ : verbosestatus လို႔နာမည္ေပးထားတဲ႔ DWORD တစ္ခုဖန္တီးလိုက္ပါ။ ျပီးရင္ value ကို 1 ထည့္ျပီး PC ကို restart ေပးလိုက္ပါ။

Folder types မ်ားကို စီမံျခင္း
Windows Vista ရဲ႕ Explorer မွာ ၄င္းရဲ႕ content မ်ားေပၚမူတည္ျပီး သင့္ရဲ႕ folder type မ်ားကို လိမ္မာပါးနပ္စြာေရြးခ်ယ္ပါတယ္။ ဆိုလိုတာကေတာ့ ဥပမာ MP3 မ်ားကို Download ဆိုတဲ႔ folder ထဲကို ထည့္လိုက္မိမယ္ဆိုရင္ Music folder အျဖစ္ေျပာင္းလဲသြားပါလိမ့္မယ္...အဲလိုေျပာင္းလဲမသြားေအာင္...
အဆင့္ ၁: HCU\Software\Classes\LocalSetting\Software\Microsoft\Windows\Shell ကိုသြားပါ။ Bags subkey ကို delete လုပ္ပါ။
အဆင့္ ၂ : Bags ရဲ႕ ေအာက္တြင္ AllFolders လို႔နာမည္ေပးျပီး key တစ္ခုဖန္တီးပါ အဲဒီေအာက္မွာ Shell ဆိုတဲ႔ key ကိုဖန္တီးပါ။
အဆင့္ ၃: အဲဒီေနာက္ HCU\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell ကိုဖြင့္လိုက္ပါ။ ျပီးရင္ ညာဘက္က pane မွာ right-click လုပ္ျပီး String Value အသစ္တစ္ခုလုပ္ျပီး FolderType လို႔နာမည္ေပးပါ။ ျပီးရင္ value ကို NotSpecified လို႔ျဖည့္ေပးလိုက္ပါ။
အခ်ိန္မေပးခ်င္သူမ်ားအတြက္ ေအာက္မွာ Folder view အလိုအေလွ်ာက္ Reset လုပ္ေပးတဲ႔ .reg file ကိုေပးထားပါတယ္... အဲဒါကို download လုပ္ျပီး run လိုက္ရင္လည္း ရပါတယ္။

Reset Folder view.zip file

Folder ေတြကို ျမန္ျမန္ access လုပ္ေအာင္
Start menu ထဲမွာ ထားျခင္းအားျဖင့္ folder တိုင္းကို ျမန္ျမန္ access လုပ္ႏိုင္ေအာင္လို႔....
အဆင့္ ၁ : HKCR\Folder\shellex\ContextMenuHandlers ကိုသြားပါ။
အဆင့္ ၂ : ျပီးရင္ ContextMenuHandlers ကို right-click လုပ္ျပီး key(quotation mark မ်ားမပါ၀င္ေစပဲ) အသစ္တခုျပဳလုပ္ပါ။ ျပီးရင္ Shift key ကို ဖိထားျပီး folder ကို right-click လုပ္၊ျပီးရင္ 'Pin to Start Menu' ကို select လုပ္ပါ။

copy time ကိုျမန္ဆန္လာေအာင္
Vista ဟာ သင့္ရဲ႕ soundcard ကို ဦးစားေပးပါတယ္။ ဒါေၾကာင့္ glitch-free audio ေတြကို သင္ရရွိႏိုင္ပါတယ္။ အဲဒါေတြဟာ network copy speeds ကို ေႏွးေကြးေစပါတယ္။ ဒါေၾကာင့္...
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Multimedia\SystemProfile ကိုသြားပါ။
အဆင့္ ၂ : NetworkThrottingIndex ရဲ႕ setting ကို 10-50 (သို႔) 60 သို႔ေျပာင္းသင့္ပါတယ္။ အဲဒါျပီးရင္ေတာ့ reboot လုပ္ပါ။

drive listing ကိုျပဳျပင္ျခင္း
တကယ္၍ Explorer က သင့္ရဲ႕ DVD drive ကို ၾကာၾကာ lists မလုပ္ရင္ (သို႔) DVD-ROM တစ္ခုျဖစ္ျပီး discs ေတြကို burn လို႔မရႏိုင္ဘူးထင္ရင္ .......
အဆင့္ ၁ : HKLM\System\CurrentControlSet\Control\Class\ ကိုသြားပါ။
အဆင့္ ၂ : UpperFilters (သို႔) LowerFilters setting မ်ားကို delete လုပ္ပါ။
ဒီလိုလုပ္တာဟာ အမ်ားအားျဖင့္ အလုပ္လုပ္ပါတယ္။ ဒါေပမယ့္ အလားတူ application မ်ားပ်က္စီးသြားႏိုင္ပါတယ္။အကယ္၍ program တစ္ခုဟာ အလုပ္မလုပ္ေတာ့ဘူးဆိုရင္ စစ္ေဆးၾကည့္ပါ အကယ္၍ update တစ္ခုရွိေနတယ္ဆိုရင္ေတာ့ ၄င္းကို reinstall လုပ္ပါ။

Menu မ်ားကို ရွင္းလင္းျခင္း
သင္ဟာ application တစ္ခုကို uninstall လုပ္ျပီးတဲ႔အခါမွာ giFT မ်ားက်န္ေနတာေတြရွိတတ္ပါတယ္။ right-click context menu entries ကလည္း အသံုးမက်ေတာ့ပါဘူး...အဲဒီျပႆနာကိုေျဖရွင္းဖို႔....
အဆင့္ ၁ : HKCR\* နဲ႔ HKCR\Directory ကိုသြားပါ။ ျပီးရင္ Shell ကိုျဖန္႔ခ်လိုက္ျပီး shellex\ContextMenuHandlers key ကိုသြားပါ။
အဆင့္ ၂ : သင္မလိုခ်င္တဲ႔ command မ်ားကို keys ေတြရဲ႕ ေအာက္မွာလိုက္ရွာပါ။ ျပီးရင္ delete လုပ္ပါ။ (ဥပမာ - က်ေနာ့္ PC မွာဆိုရင္ HKCR\*\shellex\ContextMenuHandlers\7-Zip ဆိုတဲ႔ links ဟာ 7-Zip context menu အတြက္ျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္ဘက္ pane မွာ 7-Zip အပိုင္းကို Delete လုပ္ရမွာျဖစ္ပါတယ္။ ဒါေပမယ့္ သတိထားရမွာက key တစ္ခုကိုသာ delete လုပ္ရမွာျဖစ္ျပီး ေသခ်ာဖို႔လည္း လိုပါတယ္။)

AutoRun ကို Disable လုပ္ျခင္း
Windows ရဲ႕ AutoRun feature ဟာ security ကို က်ိဳးေပါက္ဖို႔အတြက္ အလာအလာရွိတဲ႔ feature တစ္ခုပါ။ ဘာေ႕ၾကာင့္လဲဆိုေတာ့ သင္က သင့္ရဲ႕ PC သို႔ removable device ေတြကို တပ္လိုက္တဲ႔အခါ ၄င္းက code ေတြကို အလိုအေလွ်ာက္ run ပါတယ္ ။ ဒါေၾကာင့္ ၄င္းကို disable လုပ္ခ်င္တယ္ဆိုရင္...
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping ကိုသြားပါ။
အဆင့္ ၂ : Autorun.inf လို႔ေခၚတဲ႔ key တစ္ခုကို ဖန္တီးလိုက္ပါ။အဲဒီေနာက္ key အသစ္ကို double-click လုပ္ျပီး ၄င္း ရဲ႕ (default ) value မွာ @SYS:DoesNotExist ကိုထည့္လိုက္ပါ။ ျပီးရင္ HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ကို delete လုပ္ပါ။
ဒါေတြလုပ္ျပီးသြားျပီဆိုရင္ေတာ့ Windows က CD မ်ား၊ DVD မ်ား (သို႔) removable drive မ်ားရဲ႕ ဘယ္ code ကိုမဆို အလိုအေလွ်ာက္ မ run ေတာ့ပါဘူး။

Welcome Screen ကို ဖယ္ရွားျခင္း / ေပါင္းထည့္ျခင္း
အဆင့္ ၁ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ကိုသြားပါ။
အဆင့္ ၂ : ညာဘက္က pane မွာ LogonType ဆိုတဲ႔ DWORD ကိုလိုက္ရွာျပီး value ကို 00000001 ကိုေျပာင္းလိုက္ပါ။
resoter ျပန္လုပ္ခ်င္ရင္ေတာ့ မူလ value ကိုျပန္ထည့္ေပးလိုက္ပါ။

အသံုးမျပဳေသာ DLL file မ်ားကို Unload ျပဳလုပ္ျခင္း
application မ်ားကို ပိတ္လိုက္တဲ႔အခါမွာ Windows XP မွာဆိုရင္ DLL file မ်ားကို memory မ်ားကို ခ်န္ခဲ႔ပါတယ္။ ဒါေတြဟာ resource ကိုမ်ား ေလလြင့္ဆံုးရႈံးေစမႈကို ဦးတည္ေနပါတယ္။ DLL file မ်ားကို unload ျဖစ္ေအာင္....
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer ကိုသြားပါ။
အဆင့္ ၂ : ျပီးရင္ AlwaysUnloadDLL ဆိုတဲ႔ DWORD တစ္ခုကို ဖန္တီးလိုက္ျပီး value data ကို 1 လို႔ထည့္လိုက္ပါ။

(Registry Hacking မ်ား (၃) သို႔... )

Registry Hacking မ်ား

Hacking ပိုင္းေတြကို က်ေနာ့္ blog မွာမတင္ျဖစ္ခဲ႔ပါဘူး...တင္ခ်င္တာေတာ့ၾကာပါျပီ...အခုမွပဲ တင္ျဖစ္ေတာ့တယ္... post တစ္ခုကို စေရးတိုင္း တိုတိုပဲေရးဖို႔ရည္ရြယ္ပါတယ္...ဒါေပမယ့္ ဘာေၾကာင့္မွန္းမသိဘူး post ေတြရွည္သြားတတ္လြန္းလို႔ အပိုင္းေတြ ခြဲခြဲျပီး ေဖာ္ျပေနရတဲ႔ က်ေနာ့္ကို နားလည္ေပးၾကဖို႔ ၾကိဳျပီး ေမတၱာရပ္ခံပါတယ္ (ကိုယ့္အေၾကာင္း ကိုသိလို႔ပါ... :P)
Registry ကို ေကာင္းေကာင္း ကိုင္တြယ္ႏိုင္ရင္ ကိုယ့္ရဲ႕ Windows ကို စိတ္ၾကိဳက္ျပဳျပင္ေျပာင္းလဲႏိုင္တယ္ ဆိုတာေျပာခဲ႔ျပီးပါျပီ...ဒီpost မတင္ခင္မွာ Registry ပိုင္းနဲ႔ ရင္းႏွီေအာင္ "Windows Registry မိတ္ဆက္" နဲ႔ မိတ္ဆက္ေပးခဲ႔ျပီးပါျပီ..။ ၾကာပါတယ္...ကလိလိုက္ၾကရေအာင္... :D

Windows 7 မွာ Aero ကို Enable လုပ္ဖို႔ Registry Hack
Vista Aero Glass Transparency Effect အေၾကာင္းကို အားလံုးလည္း သိၾကမွာပါ။ အဲဒီ Effect ကို Windows 7 မွာလည္း သံုးလို႔ရေနေအာင္ ေအာက္ပါအဆင့္ေတြအတိုင္းလုပ္ရပါတယ္။
အဆင့္ ၁ : Start menu ေပၚမွ Run ထဲမွာ regedit လို႔ရိုက္ျပီး Enter ေခါက္ပါ။
အဆင့္ ၂ : ေအာက္ပါ registry key ကိုသြားပါ...
HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM
အဆင့္ ၃ : ညာဘက္က details pane ထဲမွာ right click လုပ္ new ထဲကိုသြားျပီး DWORD(32-bit value) ကို ဖန္တီးလိုက္ပါ။ UseMachineCheck လို႔ နာမည္ေပးလိုက္ျပီးေတာ့ value ကို 0 ထားလိုက္ပါ။
အဆင့္ ၄ : Regedit ကိုပိတ္လိုက္ပါ။ ျပီးရင္ Start>run>CMD ထဲမွာ ေအာက္ပါ command မ်ားကို ရိုက္ပါ...

Net Stop uxsms
Net Start uxsms

အေပၚက command ေတြအတိုင္း Desktop Windows Session Manager ဟာ ရပ္သြားျပီး ျပန္စပါလိမ့္မယ္။
အဆင့္ ၅ : ဒီအဆင့္မွာေတာ့ Aero ကို Enable လုပ္ဖို႔အတြက္ desktop ေပၚမွာ right click > Personalize>Windows Colors ။

CPU time ကို သက္သာေစျခင္း
ေယဘူယ်အားျဖင့္ computer မ်ားမွာ program ေပါင္းေျမာက္ျမားစြာရွိၾကျပီး အဲဒီ program ေတြဟာ processor ကို တၾကိမ္တၾကိမ္သာ အသံုးျပဳၾကရပါတယ္။ Windows က program အသီးသီးကို ေနာက္တစ္ခုသို႔ မေရႊ႕ေျပာင္းခင္မွာ CPU time ( a quantum) အပိုင္းအျခား နဲ႔ ခြင့္ျပဳပါတယ္။ ၄င္းက PC ကို ျမန္ျမန္ဆန္ဆန္ တုန္႔ျပန္႔ဖို႔ ခြင္ျပဳထားေသာ္လည္း တခါတရမွာေတာ့ application တစ္ခုကေန အျခားတစ္ခုကို switch လုပ္တဲ႔အခ်ိန္ဟာ ေတာ္ေတာ္ေလးၾကာေနတတ္ပါတယ္။ အဲဒီလိုမ်ားျဖစ္ခဲ႔ရင္ CPU time ကို ေရွာင္ရွားဖို႔အတြက္....
HKLM\SYSTEM\CurrentContorl Set\Control\PriorityControl ကိုသြားျပီး Win32PrioritySeparation ကိုဖြင့္လိုက္ပါ။ ျပီးရင္ value ကို 16 (hex) ေျပာင္းပါ။
ဒီလိုလုပ္ရတာကေတာ့ system ရဲ႕ quantum ကို ပိုၾကာေအာင္ျဖစ္ပါတယ္။ ဆိုလိုတာကေတာ့ programs တစ္ခု နဲ႔ တစ္ခု အၾကားမွာ switch လုပ္ရတာနည္းေအာင္လို႔ျဖစ္ပါတယ္။ ဒါေၾကာင့္ အခ်ိန္ကုန္တာကိုလည္း သက္သာေစပါတယ္။ အခ်ိဳ႕ programs ေတြဟာ အၾကာၾကီး ထိေတြ႔ခြင့္ရပါတယ္။ games (သို႔) video ျပန္ဖြင့္တဲ႔အခါမွာ ေခ်ာေမြ႔တာကို သတိထားမိပါလိမ့္မယ္။ အကယ္၍မ်ား ျပႆနာတစ္စံုတစ္ရာျဖစ္ခဲ႔ရင္ေတာ့ Win32Separation ရဲ႕ Value ကို မူလအတိုင္းျပန္ထည့္ေပးဖို႔လိုပါတယ္။

file မ်ား Encode ျပဳလုပ္ျခင္းမွာ
အခ်ိဳ႕ Windows version မ်ားကေတာ့ encode file မ်ားကို ခြင့္ျပဳပါတယ္။ ဒါေပမယ့္ process ေတြကေတာ့ အရမ္းကိုၾကာေနတတ္ပါတယ္။ ဒါေၾကာင့္...
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced ကိုသြားပါ။
အဆင့္ ၂ : DWORD တစ္ခုအသစ္ဖန္တီးျပီး EncryptionContextMenu နာမည္ေပးလိုက္ပါ။ Value ကေတာ့ 1 ျဖစ္ပါတယ္။
ဒါေတြျပီးရင္ေတာ့ file တစ္ခုကို right-click လုပ္ျပီး Encypt ကို select လုပ္လိုက္ပါျပီ။

လံုျခံဳေရးတိုးတက္ေကာင္းမြန္လာေစရန္
သင့္ရဲ႕ computer ဟာ ဘယ္ေလာက္လံုျခံဳမႈရွိပါသလဲ။ သင္ဟာ သင့္ရဲ႕ PC ကို log on လုပ္ျပီးျပီးဆိုရင္ လံုျခံဳမႈက်ိဳးျပတ္သြားပါျပီ။ ဒီကိစၥရပ္မွာဆုိလိုတာကေတာ့ သင့္ရဲ႕ သူငယ္ခ်င္းေတြဟာ သင္မသိတဲ႔ အခ်ိန္ မသိေအာင္ data ေတြကို သူတို႔ရဲ႕ USB flash drive ထဲကို ကူးထည့္သြားႏိုင္ပါတယ္။ ကဲဘယ္လိုလုပ္မလဲ..ဒီ hacking ကေတာ့ အေရးၾကီးတဲ႔ data ေတြကို စပ္စုတဲ႔ သူေတြရဲ႕ ရန္ကေရွာင္ရွားႏိုင္ေအာင္ျဖစ္ပါတယ္။
အဆင့္ ၁ : HKLM\SYSTEM\Current ControlSet\Control\StorageDevice Policies ကိုသြားပါ။
အဆင့္ ၂ : DWORD တစ္ခုဖန္တီးျပီး WirteProtect လို႔နာမည္ေပး value ကို 1 ထားလိုက္ပါ။
ဒါေတြျပီး ျပီ ဆိုရင္ေတာ့ USB drive ေတြကို သင္ read လို႔ပဲရပါမယ္။ သူတို႔ထဲကို write လို႔ေတာ့ မရေတာ့ပါဘူး။

10 Windows Security Registry Hacks v1.0
ဒီ 10 windows security registry hacks utility ကေတာ့ သင့္ရဲ႕ system registry ( ဆိုလိုတာကေတာ့ Restrict Anonymous Access) မွာရွိတဲ႔ အေျခခံ security ၁၀ ခုကို ေျပာင္းလဲဖို႔ျဖစ္ပါတယ္။ ဒီလိုလုပ္ျခင္းအားျဖင့္ Windows 2K/03 server (သို႔) Windows XP ရဲ႕ Security ဟာ တိုးတက္ေကာင္းမြန္လာျပီး ျမန္ျမန္ဆန္ဆန္အလုပ္လုပ္ပါလိမ့္မယ္။

Live Messengerေတြ အမ်ားၾကီးဖြင့္ႏိုင္ေစရန္
default Windows Live Messenger မွာ တစ္ၾကိမ္မွာ အေကာင့္ တစ္ခုထဲပဲဖြင့္လို႔ရပါတယ္။ ေနာက္ထပ္ accout တစ္ခုကိုဖြင့္ခ်င္ရင္ မရေတာ့ပါဘူး...။ Windows Live Messenger ကို အမ်ားၾကီးပြားလို႔ရေအာင္...
အဆင့္ ၁ : HKLM\Software\Microsoft\Windows Live\Messenger
အဆင့္ ၂ : DWORD တစ္ခုျပဳလုပ္လိုက္ျပီး Multiple Instances လို႔နာမည္ေပး ျပီးရင္ value ကို 1 ထားလိုက္ပါ။
restore ျပန္လုပ္ခ်င္တယ္ဆိုရင္ေတာ့ value ကို delete လုပ္လိုက္ပါ။

Vista မွာ UAC ကို Disable လုပ္ဖို႔
တစ္ခါတရံမွာ Vista ရဲ႕ User Access Control dialog box ဟာ ေတာ္ေတာ္စိတ္ညစ္စရာေကာင္းပါတယ္။ အကယ္၍သင့္ အလုပ္ဟာ security အမ်ားၾကီးမလုိဘူးဆိုရင္ အဲဒီကို ထြက္မလာေအာင္ လုပ္လို႔ရပါတယ္။ ဒီ hacking အတိုင္းလုပ္လို႔ရပါတယ္....
အဆင့္ ၁ : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
အဆင့္ ၂ : ConsentPromptBehaviorAdmin ဆိုတဲ႔ key ကိုရွာပါ။
အဆင့္ ၃ : DWORD entry ကို ၀၀၀၀၀၀၀၀ သို႔ေျပာင္းလိုက္ပါ။
ဒါျပီးရင္ေတာ့ UAC ေပၚလာမွာမဟုတ္ေတာ့ပါဘူး။

Vista မွာ hard drive ကို ျမန္ျမန္ access လုပ္ေအာင္
တခါတရံမွာ overload ျဖစ္ျပီး သင့္ရဲ႕ hard drive ကို access လုပ္တဲ႔ အခ်ိန္ဟာၾကာေနတတ္ပါတယ္။ တကယ္လို႔ သင့္ရဲ႕ hard drives ကိုျမန္ျမန္ဆန္ဆန္ access လုပ္ေစခ်င္တယ္ဆိုရင္...
အဆင့္ ၁ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
အဆင့္ ၂ : NtfsDisable8dot3NameCreation ဆိုတဲ႔ DWORD ကိုလိုက္ရွာျပီး value ကို 1 ေျပာင္းလိုက္ပါ။

Animation မ်ားကို Shift key နဲ႔ ေျဖးေျဖးခ်င္းၾကည့္နိုင္ေအာင္
Animation မ်ားကိုၾကည့္ရတာ ႏွစ္သက္သူမ်ားအတြက္ျဖစ္ပါတယ္။ Animation မ်ားကို တစိမ့္စိမ့္ခံစားခ်င္သူမ်ားအတြက္ ဒီ hack က အကူအညီေပးပါလိမ့္မယ္ ...Windows Vista အတြက္ပါ...
အဆင့္ ၁ : HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM ကိုသြားပါ။
အဆင့္ ၂ : DWORD ကို AnimationsShiftKey လို႔ေျပာင္းလိုက္ပါ။ value ကေတာ့ 1 ျဖစ္ပါတယ္။
အခုဆိုရင္ေတာ့ Shift key ကို ကိုင္ျပီး Vista animation မ်ားကို ေျဖးေျဖးခ်င္းၾကည့္လို႔ရပါျပီ။

default installation folder ေျပာင္းလဲျခင္း
သင့္ရဲ႕ default installation မ်ားအားလံုးဟာ Program Files Folder ထဲကို အကုန္ေရာက္သြားၾကပါတယ္။ တကယ္လို႔မ်ား သင့္ရဲ႕ Program Files ထဲမွာ files ေတြအရမ္းမ်ားေနလို႔ အျခား default installation လမ္းေၾကာင္းတစ္ခုကို အျခား folder တစ္ခုထဲကို ေျပာင္းေပးခ်င္တယ္ဆိုရင္ ....
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion ကိုသြားပါ။
အဆင့္ ၂ : PogramFilesDir ေနရာ သင္ၾကိဳက္တဲ႔ folder name တစ္ခုသို႔ ေျပာင္းလိုက္ျပီး reboot လုပ္ပါ။

(Registry Hacking မ်ား ( ၂) သို႔....)

Main Slider

Wednesday, November 7, 20120 comments

Sunday, August 26, 20120 comments

Friday, August 24, 20120 comments

Monday, March 26, 20120 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

document.write(ultimaFecha); 0 comments

Test midle sidebar

Labels

Health

Kategori

Latest News

iOS

Facebook

Featured Games Today

Ads 468x60px

Pages

Business

Featured Posts Coolbthemes

Blog Archive

Blog Archive

featured-video

Blog Archive

featured-content2

featured-content2

featured-content2

Author Details

My Blog List

featured-content2

Videos

Technology

Pages

Fashion

Decoration

Header Ads

Breaking News

Text Widget

Android

Sample text

Fashion

Labels

Labels

Contributors

Label

Follow Us @templatesyard

Followers

Social Icons

Wednesday, November 7, 2012

Sunday, August 26, 2012

Friday, August 24, 2012

Monday, March 26, 2012

Category

Tags

Recent Slider

Post Top Ad

Pages - Menu

Pages - Menu

Popular Posts

Culture

Popular post

Test Footer

Test Footer 1

Test Footer 2

0 comments

0 comments

0 comments

0 comments

0 comments

0 comments

0 comments