Sunday, September 21, 2014
Friday, September 12, 2014
Social Engineering အေၾကာင္း
Social Engineering အေၾကာင္း
Social Engineering ဆိုတာကလူတစ္ေယာက္ရဲ့ ယံုၾကည္မွဳကိုအသံုးခ်ျပီး Sensitive Data ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကိုရယူတယ္လို ့ဆိုႏုိင္ပါတယ္။
Social Engineering ထိေရာက္မွဳရွိမရွိဆိုတာက ျပဳလုပ္သူ (attacker) ရဲ့လူမွဳေပါင္းသင္းဆက္ဆံေရးေပၚမွာမ်ားစြာသက္ေရာက္မွဳရွိပါတယ္။
ဒါတင္မကပါဘူး ျပဳလုပ္ခံရသူ (victim) ရဲ့ security awareness အားနည္းမွဳေၾကာင့္
Social Engineering ဆိုတာကလူတစ္ေယာက္ရဲ့ ယံုၾကည္မွဳကိုအသံုးခ်ျပီး Sensitive Data ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကိုရယူတယ္လို ့ဆိုႏုိင္ပါတယ္။
Social Engineering ထိေရာက္မွဳရွိမရွိဆိုတာက ျပဳလုပ္သူ (attacker) ရဲ့လူမွဳေပါင္းသင္းဆက္ဆံေရးေပၚမွာမ်ားစြာသက္ေရာက္မွဳရွိပါတယ္။
ဒါတင္မကပါဘူး ျပဳလုပ္ခံရသူ (victim) ရဲ့ security awareness အားနည္းမွဳေၾကာင့္
What is TCP/IP?
What is TCP/IP?
TCP/IP အေၾကာင္းကိုမေျပာခင္ဘယ္လိုျဖစ္ေပၚလာသလဲဆိုတာကေန Intro စ၀င္ခ်င္ပါတယ္။ Network ေတြကိုစတင္အသံုးျပဳတဲ့ကာလတံုးကေပါ့ အခုလိုမ်ိဳးၾကိဳက္တဲ့ Computer ေတြျပီး Network တည္ေဆာက္တာမ်ိဳးမရပါဘူးဗ်။ ဥပမာအေနနဲ ့ေျပာရရင္ Acer Computer က Dell နဲ ့အျပန္အလွန္ communicate မလုပ္ႏိုင္ၾကပါဘူး ဒီလိုဆိုလိုတာပါ။ အဲ့အခ်ိန္ကေတာ့ Computer ထုတ္လုပ္ေရာင္းခ်ေသာ Company ၂ ခုသာရွိပါတယ္။ တစ္ခုကေတာ့ IBM ေခၚ International Bussiness Machines ဆိုတာျဖစ္ျပီး ေနာက္တစ္ခုကေတာ့ DEC ေခၚ Digital Equipment Corporation ျဖစ္ၾကပါတယ္။ ထို Company အသီးသီးေတြသူတို ့ Computer ေတြအျပန္အလွန္ ဆက္သြယ္ႏိုင္ေသာ ကိုယ္ပိုင္ Networking model ေတြကို
TCP/IP အေၾကာင္းကိုမေျပာခင္ဘယ္လိုျဖစ္ေပၚလာသလဲဆိုတာကေန Intro စ၀င္ခ်င္ပါတယ္။ Network ေတြကိုစတင္အသံုးျပဳတဲ့ကာလတံုးကေပါ့ အခုလိုမ်ိဳးၾကိဳက္တဲ့ Computer ေတြျပီး Network တည္ေဆာက္တာမ်ိဳးမရပါဘူးဗ်။ ဥပမာအေနနဲ ့ေျပာရရင္ Acer Computer က Dell နဲ ့အျပန္အလွန္ communicate မလုပ္ႏိုင္ၾကပါဘူး ဒီလိုဆိုလိုတာပါ။ အဲ့အခ်ိန္ကေတာ့ Computer ထုတ္လုပ္ေရာင္းခ်ေသာ Company ၂ ခုသာရွိပါတယ္။ တစ္ခုကေတာ့ IBM ေခၚ International Bussiness Machines ဆိုတာျဖစ္ျပီး ေနာက္တစ္ခုကေတာ့ DEC ေခၚ Digital Equipment Corporation ျဖစ္ၾကပါတယ္။ ထို Company အသီးသီးေတြသူတို ့ Computer ေတြအျပန္အလွန္ ဆက္သြယ္ႏိုင္ေသာ ကိုယ္ပိုင္ Networking model ေတြကို
Black Listed in SQL Injection
Black Listed in SQL Injection
SQL Injection ထိုးသူတိုင္းၾကံဳ ့ဖူးတယ္ထင္ပါတယ္
အရင္ဆံုးထိုးမယ္ဆိုအရင္းဆံုး Dork ေလးနဲ ့လိုက္ရွာပါတယ္ ကြ်န္ေတာ္ဆိုရင္ေျပာပါတယ္
ဥပမာ google ကေန inurl:index.php?id= (dork) သံုးျပီးေပါ့
ျပီးရင္ ေပါက္တဲ့ဆိုက္ကို random ေရြးတယ္ေပါ့
ဥပမာ example.com/index.php?id=1 ပဲထားပါေတာ့ ျပီးရင္ ' ေလးထည့္ၾကည့္တယ္ေပါ့
အကယ္လို ့ေပါက္ခဲ့ရင္
အရင္ဆံုးထိုးမယ္ဆိုအရင္းဆံုး Dork ေလးနဲ ့လိုက္ရွာပါတယ္ ကြ်န္ေတာ္ဆိုရင္ေျပာပါတယ္
ဥပမာ google ကေန inurl:index.php?id= (dork) သံုးျပီးေပါ့
ျပီးရင္ ေပါက္တဲ့ဆိုက္ကို random ေရြးတယ္ေပါ့
ဥပမာ example.com/index.php?id=1 ပဲထားပါေတာ့ ျပီးရင္ ' ေလးထည့္ၾကည့္တယ္ေပါ့
အကယ္လို ့ေပါက္ခဲ့ရင္
Name Resolution, Local Host File, DNS Server
ကြန္ျပဴတာေတြ Data ဖလွယ္တဲ့ေနရာမွာသိၾကတဲ့အတိုင္း IP Address ကိုအသံုးျပဳၾကေပမယ့္
ခင္မ်ားတုိ ့ကြ်န္ေတာ္တို ့အေနနဲ ့ဒီ IP နံပတ္ကိုတာလိုက္မွတ္ရမယ္ဆို ေသရံုပဲရွိမယ္ဗ်
အဲ့ဒီမွာ Name Resolution ဆိုတာေပၚလာတာပဲျဖစ္ပါတယ္
NAME RESOLUTION
Name Resolution ဆိုတာက Computer Name နဲ ့ IP Address ကိုသိေအာင္လုပ္ေဆာင္တဲ့ Process တစ္ခုလို ့ေခၚဆိုရင္မမွားပါဘူး
ေျပာရမယ္ဆိုရင္ဗ်ာ Router ေတြက IP Header ထဲမွာပါတဲ့ Destination IP ကိုဖတ္ျပီးဘယ္ကိုပို ့ရမလဲဆိုတာဆံုးျဖတ္တယ္ေပါ့
ခင္မ်ားတုိ ့ကြ်န္ေတာ္တို ့အေနနဲ ့ဒီ IP နံပတ္ကိုတာလိုက္မွတ္ရမယ္ဆို ေသရံုပဲရွိမယ္ဗ်
အဲ့ဒီမွာ Name Resolution ဆိုတာေပၚလာတာပဲျဖစ္ပါတယ္
NAME RESOLUTION
Name Resolution ဆိုတာက Computer Name နဲ ့ IP Address ကိုသိေအာင္လုပ္ေဆာင္တဲ့ Process တစ္ခုလို ့ေခၚဆိုရင္မမွားပါဘူး
ေျပာရမယ္ဆိုရင္ဗ်ာ Router ေတြက IP Header ထဲမွာပါတဲ့ Destination IP ကိုဖတ္ျပီးဘယ္ကိုပို ့ရမလဲဆိုတာဆံုးျဖတ္တယ္ေပါ့
Subscribe to:
Comments (Atom)