+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Jun 29, 2015

0 ဟက္ကာအမ်ားစု သံုးေလ့ရွိေသာ Botnet (သို ့) Botnet အႏၱရာယ္ အျမဲက်ေရာက္ေသာ WordPress ဆိုဒ္မ်ား

  WordPress ဆိုဒ္ ၉ေသာင္းေက်ာ္ေက်ာ္ကေတာ့ hackers တို႕တိုက္ခိုက္ေနတဲ့ Botnet တို႕ျဖစ္ၾကပါတယ္။ ဒီတိုက္ခိုက္မွဳကေတာ့ ခုေရပန္းစားေနတဲ့ Brute force ေတြကိုသံုးၿပီး password ကိုမွန္းလုပ္ၾကတာျဖစ္ပါတယ္။ Web Hosting အမ်ားစုေတြလည္း ဒီအႏၲရာယ္ကို သိတဲ့အတြက္ သတိေပးထားပါတယ္။

Hackers ေတြဘယ္ attacking tools / ဘယ္လိုနည္းနဲ ့နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ မွန္းဆေျပာၾကတာကလြဲရင္ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္



ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။  http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။

Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။




Ref => Tech in Blogging

0 comments:

Post a Comment