+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Feb 6, 2016

1 Experiences for Newbies

လူေတြ ေတာ္ေတာ္မ်ားမ်ားက ေမးၾကတယ္။ ဟက္ကင္းဆိုတာ ဘာလဲ။ ဘယ္လို လုပ္ရတာလဲတဲ့။ တကယ္ေတာ့ ဟက္ကာအေၾကာင္းကို အဓိပၸာယ္ ဖြဲ႔ၾကသူေတြ ဒုနဲ႔ေဒးပါ။ ဒါေတြကေတာ့ တကယ္ေတာ့ ကိုယ့္ခံယူခ်က္နဲ႔ကိုယ္ေပါ့ေနာ့္။
ျမန္မာျပည္မွာ ဟက္ကင္းဆိုရင္ လူတိုင္းက Facebook နဲ႔ Gmail ဟက္တာေလာက္ပဲ ျမင္ၾကပါတယ္။ အျမင္မက်ယ္ၾကပါဘူး။ တကယ္ေတာ့ ဟက္ကင္းဆိုတာ အဲ့ဒါၾကီးပဲ ဟက္ဖို႔ မဟုတ္ပါဘူး။ Facebook & Gmail ဟက္မယ္လို႔ သင္ရည္ရြယ္လိုက္တာနဲ႔ သင္ဟာ က်ရွံဳးသြားပါျပီ။ တကယ္ေတာ့ ဟက္ကင္းဆိုတဲ့နယ္ပယ္ဟာ အၾကီးၾကီးပါ။ ဒီမွာေတာ့ အေတြ႔အၾကံဳေလးေတြနဲ႔ ယွဥ္ျပီး ကြ်န္ေတာ္ေရးပါ့မယ္။
ဟက္ကင္းေလာကမွာ ဦးထုပ္အေရာင္ေတြ ရွိတယ္ဆိုတာ ဟက္ကင္းလိုက္တဲ့လူေတြ သိျပီးသားပါ။ သိပ္ေျပာျပေတာ့ပါဘူး။ biggrin
ကြ်န္ေတာ္ေလ့လာသမွ် ဟက္ကင္းလုပ္တဲ့လူေတြဆိုတာ သိခ်င္စိတ္နဲ႔ လုပ္တာျဖစ္တယ္။ သိခ်င္စိတ္ ျပင္းျပလြန္းလို႔ကို ဒီလမ္းကို လိုက္တာျဖစ္ပါတယ္။ ဟက္ကင္းမွာ Website ခ်ည္းပဲ ကစ္ဖို႔ ၾကိဳးစားေနရင္ေတာ့ ဘယ္လိုမွ တက္လာေတာ့မွာ မဟုတ္ပါဘူး။ အဓိကက သိခ်င္စိတ္ျပင္းျပပါ။ ကစ္ဖို႔ပဲဆိုရင္ အခ်ိန္ၾကာလာတာနဲ႔ အမွ် ပ်င္းသထက္ ပ်င္းလာပါလိမ့္မယ္။ အဓိကက ကိုယ့္ skill ကို ခြ်န္ေအာင္ လုပ္ဖို႔ အဓိကေပါ့။ biggrin
ကြ်န္ေတာ္ Facebook Group ေတြမွာ ေလွ်ာက္ၾကည့္မိပါတယ္။ ေတာ္ေတာ္မ်ားမ်ားက ဟက္ကင္း တတ္ခ်င္တယ္ သင္ခ်င္တယ္လို႔ပဲ ေျပာေနၾကပါတယ္။ သူတို႔ဘာလုပ္ၾကသလဲ၊ အခ်ိန္တန္ Facebook မွာ ေခါငး္စိုက္သြားၾကတာပဲ။ လုပ္ခ်င္တယ္သာေျပာတာ၊ အနစ္နာခံစိတ္၊ သိခ်င္စိတ္ မရွိေတာ့ ဘယ့္ႏွာ တတ္မတံုး။ wako ဒီေတာ့ ရသမွ်ေလ့လာပါ။ ဘရို Big Boss ေျပာသလိုဆို ေတြ႔ကရာ ဖတ္ပါ။ Knowledge ကို တတ္ႏိုင္သေလာက္ ျမွင့္ပါ။
Hacking ေလာကမွာ အေရးအၾကီးဆံုးတစ္ခုက စိတ္ရွည္ဖို႔ပါပဲ။ လပိုင္း ရက္ပိုင္းနဲ႔ ၀ုန္းခနဲ ဒိုင္းခနဲ ဟက္ကာၾကီးျဖစ္သြားတာ မဟုတ္ၾကပါဘူး။ အကုန္လံုးက အခ်ိန္ေတြ၊ ရက္ေတြ၊ လေတြကို ေပးဆပ္ခဲ့ၾကတယ္၊ ကိုယ့္ ၀ါသနာကို လုပ္ဖို႔ေပါ့။ ဒီေတာ့ စိတ္ရွည္ပါ။ လံုး၀ စိတ္မပ်က္ပါနဲ႔။ MSF က လူေတြလည္း ဒီလို အရင္းခံခဲ့လို႔ သူမ်ားေတြထက္ ပိုသိေနၾကတာပါ။ blackhat
ေအာက္ပါ အခ်က္ေတြကေတာ့ Hacking ကို ေလ့လာရာမွာ အနည္းငယ္ အသံုး၀င္ပါလိမ့္မယ္။ ကိုယ္သန္ရာသန္ရာေပါ့ biggrin
1. Hacking စကားလံုးေတြကို သိေအာင္ လုပ္ပါ။
အဲ့ဒါ အေရးအၾကီးဆံုးေပါ့။ ႏို႔မို႔ရင္ Tutorial ကို ဖတ္သာဖတ္ေနတာ၊ ဘာေတြမွန္းလဲ နားမလည္၊ ဘာလုပ္ရမွန္းလည္း မသိ၊ ကြန္ျပဴတာ စကားလံုး အေျခခံေလာက္ သိရင္ ဒီစာလံုးေတြက မခက္ခဲပါဘူး။ ကြ်န္ေတာ္လည္း ဒီလိုပါပဲ။ ဒီက အစ္ကိုေတြ ေျပာလိုက္တဲ့ စကားေတြကို နားမလည္ရင္ Google ေျပးေခါက္တာပဲ။ ဟီး biggrin ဒါမွ ေရွ႔ဆက္လို႔ ရမွာကိုး။
2. Technique ေတြကို အေျခခံေလာက္ သိေအာင္လုပ္ပါ
Hacking ေလာကမွာ SQL Injection, LFI, RFI, XSS (Cross Site Scripting), CSRF, Bruteforce, Symlink ဘာဘာညာညာ အမ်ားၾကီး ရွိပါတယ္။ အဲ့နည္းေတြထဲမွာမွ ထပ္ခြဲတာေတြ အမ်ားၾကီး ရွိပါေသးတယ္။ စစခ်င္းေတာ့ ေခါင္းမူတာေပါ့ wako ဒါေပမယ့္ အနည္းဆံုးေတာ့လည္း ဒီနည္းေလးေတြကို သိထားသင့္ပါတယ္။ အၾကမ္းဖ်င္းေပါ့။ unsure
3. အားမေလ်ာ့ပါနဲ႔
အေပၚမွာ ေျပာခဲ့ျပီးသားပါ။ တစ္ဆိုက္ မရ ေနာက္တစ္ဆိုက္ေပါ့။ biggrin ကြ်န္ေတာ္လည္း ဟက္ကင္းေလ့လာတဲ့ လပိုင္းအတြင္း Tools ေတြနဲ႔ inject လုပ္တာေတာင္ ဘာမွမရပါဘူး biggrin (ရွက္ထွာ) ကိုယ္တစ္ေယာက္တည္းေတာ့ မဟုတ္ပါဘူး၊ သူမ်ားေတြလည္း ဒီလိုပါပဲ။ စိတ္ရွည္ၾကပါ။
4. Believe your hands!
Injection သမားေတြ ေျပာတဲ့ စကားရွိပါတယ္။ Tools သံုးတာက သူတို႔ရဲ့ Skill ေတြကို က်ဆင္းေစတယ္တဲ့။ ဟုတ္ပါတယ္။ ဒါေပမယ့္ Tools ကို သံုးပါ။ အတိုင္းအတာ တစ္ခု အထိေပါ့။ စစေလ့လာခ်င္း ဘာေတြမွန္း မသိေသးရင္ Tools ေတြကို သံုးျပီး ဘယ္လို အလုပ္လုပ္သလဲဆိုတာ ေလ့လာၾကည့္ပါ။ နားလည္သြားခဲ့ရင္ Manual ကို တက္လို႔ရပါျပီ
5. Google ကို ဆရာတင္ပါ
Hacker ေတြရဲ့ လက္သံုးစကားပါ။ ဘာမွ မရေတာ့ဘူးလား၊ Google သာ ေခါက္ျပီး ေမႊေပေရာ့။ ဘာလို႔လဲဆိုေတာ့ စာေတြကို ဖတ္ရင္းဖတ္ရင္းနဲ႔ Knowledge ေတြ ပိုၾကြယ္၀လာပါ့မယ္။
6. Don't learn to hack, hack to learn
နာမည္ၾကီးစကားပါ။ ကြ်န္ေတာ္လည္း အရင္က ထင္ခဲ့ဖူးပါတယ္။ Hack တယ္ဆိုမွ သူ႔ကို ဘာလို႔ မသင္ရတာလဲေပါ့။ ေနာက္မွ နားလည္လာခဲ့တာက သူက စေကးတက္ဖို႔ အဓိက ရည္ရြယ္တာလို႔ ထင္ရပါတယ္။ Hacking လုပ္ရင္း Knowledge ေတြ တိုးလာရတယ္။ ဗဟုသုတ ရတယ္။ အစံုေပါ့ဗ်ာ။ ဒီေတာ့ Hack to Learn ဆိုတာ ဒါေတြကို ဆိုလိုတယ္ ထင္ပါရဲ့။
7. သူမ်ားေတြကို လိုက္ မသင္ခိုင္းပါနဲ႔
ဟုတ္ကဲ့။ Hacker ဆိုတဲ့ လူေတြကို ဟက္ကင္းတတ္ခ်င္တယ္၊ သင္ေပးပါ ခင္ညာလို႔ သြား မေျပာပါနဲ႔။ သင္ေပးမွာ မဟုတ္ပါဘူး။ devlish အေကာင္းဆံုးက ဘယ္က စရမလဲလို႔ ေလာက္ပဲ ေမးျပီး ကိုယ့္ဘာကို ေလ့လာပါ။ အားလံုးထဲမွာ ဒါကေတာ့ အေကာင္းဆံုးပါ။
8. Follow the mentors
ကိုယ့္ထက္ အေတြ႔အၾကံဳ အမ်ားၾကီးရွိတဲ့လူေတြကို ေမးပါ။ တစ္ခါတစ္ေလ ကြ်န္ေတာ္လည္း Injection မွာ တစ္တတ္ပါတယ္။ w!tch, 133720, Nullbyte တို႔ကို တန္းစီ စားခိုင္းျပီး သူတို႔ဆီက ျပန္လာတဲ့ အေျဖေတြကို ေလ့လာၾကည့္ပါတယ္။ ဒါမွလည္း ကုိယ့္ အရည္အခ်င္း ပိစိေလးကေန တက္မွာေပါ့။ biggrin အေထြေထြ ဗဟုသုတာဆို Big Boss ကို ကပ္ပါတယ္။ evilgrin
9. Forum ေတြကို ေမႊပါ
ေရႊလို ဗဟုသုတေတြက Forum ေတြက လာပါတယ္။ သူတို႔ရဲ့ Discussion ေတြကို ဖတ္ပါ။ ဒါမွ သူမ်ား ၾကံဳေနတဲ့ ဒုကၡ ကိုယ့္ဆီျပန္ေရာက္လာခဲ့ရင္ ေျဖရွင္းတတ္ေအာင္ပါ။ ကြ်န္ေတာ္ဆို Forum ေတြကို သိပ္သေဘာက်သဗ်။ biggrin
ကဲ။ လက္ေညာင္းေနျပီဗ်ာ။ ဒီဥစၥာကို ေရးလိုက္လို႔ ေနာက္ေလ့လာခ်င္တဲ့ လူေတြ အတြက္ တစ္ခုခုရသြားပါေစလို႔ ေမွ်ာ္လင့္မိပါတယ္။
Regards,
B00M
Respect to all MSF Members....
 Credir- Bro  The Freak MSF

1 comments:

Chrimast Chrimast said...

SQL Injection, LFI, RFI, XSS (Cross Site Scripting), CSRF, Bruteforce, Symlink အကို အဲဒါ​ေတြကိုဘယ္​မွာ​ေလ့လာရလဲ

Post a Comment