16/09/2020
Chapter 3: Mapping Out Your Hacks
အားနည်းချက်များကိုသင်ရှာဖွေသောအခါ၊ သင့်တွင်ရှိသောလုံခြုံရေး protocol တိုင်းကိုစစ်ဆေးရန်မလိုအပ်ပါ
သင်၏စက်ကိရိယာအားလုံးတွင်တစ်ချိန်တည်းတပ်ဆင်ထားသည် - ဤသို့ပြုခြင်းသည်အလွန်ရှုပ်ထွေးစေရုံသာမကဖြစ်ပေါ်စေနိုင်သည်
သင်၏plateတွင်အလွန်အမင်းများများရှိပါကproblemsအချို့ရှိနိုင်သည်။ ဖြစ်နိုင်ရင်မင်းကိုမင်းလုပ်ပေးပါ
စမ်းသပ်ခြင်းစီမံကိန်းကိုပိုမိုလုပ်ဆောင်နိုင်သောအဆင့်များသို့ချိုးဖောက်ခြင်းဖြင့်သင်၏စမ်းသပ်မှုကိုစီမံခန့်ခွဲမှုပြုလုပ်ပါ။
မည်သည့်စနစ်များကိုပထမ ဦး ဆုံးသွားသင့်သည်ကိုဆုံးဖြတ်ရန်သင့်အတွက်လွယ်ကူစေရန်အောက်ပါမေးခွန်းများကိုသင့်ကိုယ်သင်မေးပါ။
၁။ မည်သည့်စနစ်များသည်တိုက်ခိုက်ခံရလျှင်အများဆုံးပြသနာmostဖြစ်စေနိုင်ပြီးဆုံးရှုံးမှုအများဆုံးဖြစ်စေနိုင်သနည်း။
၂။ သင်၏စနစ်၏မည်သည့်အပိုင်းသည်ဟက်ကာတိုက်ခိုက်မှုခံရရန်အထိခိုက်လွယ်ဆုံးဖြစ်သနည်း။
၃။ သင်၏စနစ်၏မည်သည့်အစိတ်အပိုင်းများကိုမှတ်တမ်းတင်မှုအနည်းဆုံး၊ စစ်ဆေးမှုမရှိသလောက်နည်းသော်လည်းသို့မဟုတ်သင်မည်သည့်အကြောင်းကိုမျှမသိရှိပါ။
သင်၏ပန်းတိုင်များကိုဖန်တီးပြီးသည်နှင့်သင်၏စနစ်၏အထိခိုက်လွယ်ဆုံးအပိုင်းများကိုဖော်ထုတ်ပြီးသည်နှင့်တပြိုင်နက်၊
သင်သည်ပထမ ဦး ဆုံးဘယ်သူစမ်းသပ်သင့်တယ်ယခုဆုံးဖြတ်နိုင်ပါတယ်။ သင်ရချင်သောရလာဒ်များကိုသိခြင်းနှင့်ပြုလုပ်ခြင်းအားဖြင့်
ဆောင်ရွက်နိုင်သောအစီအစဉ်တစ်ခုဖြစ်ပြီး၊ သင်၏မျှော်လင့်ချက်များကိုစနစ်တကျသတ်မှတ်ပြီးသင်မည်မျှကြာသည်ကိုခန့်မှန်းတွက်ချက်နိုင်သည်
သင်စမ်းသပ်မှုတိုင်းတွင်မည်မျှအရင်းအမြစ်များသုံးသင့်သည်ကိုစစ်ဆေးသင့်သည်။
Organizing Your Project
သင့်စမ်းသပ်မှုများလုပ်ဆောင်သင့်သောစနစ်များ, applications များနှင့်ထိုကိရိယာများဖြစ်သင့်သည်:
1. Email, print, and file servers
2. Firewalls
3. Database, web, and application servers
4. Client/server operating systems
5. Tablets, laptops, and workstations
6. Switches and Routers
ယခုသင်လုပ်နိုင်သောစမ်းသပ်မှုပမာဏသည်သင်လိုအပ်သည့်ထုတ်ကုန်နှင့်စနစ်များပေါ်တွင်မူတည်လိမ့်မည်
သင့်ရဲ့စမ်းသပ်မှုလုပ်ဆောင်ပါ။ သင့်မှာကွန်ယက်သေးသေးလေးတစ်ခုရှိရင်၊ အစွန်အဖျားတိုင်းကိုစမ်းသပ်နိုင်ပါတယ်။ သို့သော်တစ်ခုလုံး
hacking လုပ်ငန်းစဉ်သည်ပြောင်းလွယ်ပြင်လွယ်ရှိနိုင်ပြီးသင့်အတွက်မည်သည့်အဓိပ္ပာယ်ရှိသည်ကိုမူတည်သင့်သည်။
သင်သည်မည်သည့်အစွန်အဖျား (သို့) မည်သည့်စနစ်ကိုစတင်စမ်းသပ်သင့်သည်ဆိုလျှင်ဤအချက်များကိုထည့်သွင်းစဉ်းစားပါ။
1. Type of operating system or applications runs on your system
(သင်၏ system ပေါ်တွင် operating system (သို့) applications အမျိုးအစားရှိသည်)
2. Classification and amount of critical information stored in your computer system
(သင်၏ကွန်ပျူတာစနစ်အတွင်းသိမ်းဆည်းထားသည့်အရေးကြီးသည့်သတင်းအချက်အလက်ပမာဏနှင့်အမျိုးအစား)
3. Systems and applications that are located in the network.
(ကွန်ယက်တွင်ရှိသောစနစ်များနှင့်အသုံးချပရိုဂရမ်များ။)
When Should You Start Hacking?
စမ်းသပ်မှုတစ်ခုပြုလုပ်ရန်သင်ရွေးချယ်သောအချိန်ကာလအပေါ် မူတည်၍ hack တိုင်းသည်အောင်မြင်မှုရရှိသည်။ ဘယ်တော့လဲ
သင်၏စမ်းသပ်မှုများအတွက်အချိန်ဇယားကိုမြေပုံထုတ်ခြင်း၊ သင့်စစ်ဆေးမှုများကိုဖြစ်ပေါ်စေမည့်အချိန်ကာလများကိုသင်သေချာအောင်ပြုလုပ်ပါ
အခြားအသုံးပြုသူများအားအနည်းဆုံးဖြစ်နိုင်သောနှောင့်အယှက်။ ငြင်းပယ်မှုကိုစစ်ဆေးသောအခါပြtroubleနာမဖြစ်စေလိုပါ
၀ န်ဆောင်မှု (DoS) သည်အရေးကြီးသောစီးပွားရေးလုပ်ငန်းတစ်ခုအတွင်းရောင်းအားပုံမှန်အားဖြင့်အဖွဲ့အစည်းအတွက်ရောင်း ၀ င်သည့်အချိန်တွင်တိုက်ခိုက်သည်.
သင်အလုပ်လုပ်နေတယ်
သင်တို့သည်လည်း system ပြproblemsနာများနှင့်ကြုံတွေ့ရချင်တယ်နှင့်ဖြေရှင်းရန်နိုင်ခြင်းဖြစ်ခြင်း
သင်သည်သင်၏ကိုယ်ပိုင်ကွန်ပျူတာကိုသုံးရန်မလိုအပ်မီအချိန်မီ။
စမ်းသပ်မှုများကိုစီစဉ်ချိန်တွင်ပါ ၀ င်သူအားလုံးသည်သင်၏အစီအစဉ်နှင့်အတူရှိကြောင်းသေချာပါစေ။ ဒါကမင်းကိုကူညီလိမ့်မယ်
မျှော်လင့်ချက်များနှင့်သင့်အားမည်သည့်အချိန်တွင်စစ်ဆေးသင့်သည်ကိုအချိန်ဇယားပေးသင့်သည်
What Do Others See?
သင်ပထမ ဦး ဆုံးကြည့်ရှုခြင်းအားဖြင့်သင်စမ်းသပ်ရန်လိုအပ်သည့်စနစ်များ၏အားနည်းချက်နှင့် ပတ်သက်၍ ပိုမိုကောင်းမွန်သောရှုထောင့်ကိုသင်ရနိုင်သည်
ဖြစ်နိုင်ချေရှိသောရာဇ ၀ တ်မှုဆိုင်ရာဟက်ကာများသည်အပြင်ဘက်မှမြင်နိုင်သောအရာ။ ဒီလိုလုပ်ဖို့၊ ဘယ်လိုအမျိုးအစားမျိုးလဲဆိုတာသိဖို့လိုတယ်
သင်၏ကွန်ရက်ကိုတစ်စုံတစ်ယောက်ကအသုံးပြုသောအခါသင်၏ system သည်ထွက်ခွာလိပ်မယ်
You can do the following to gather those footprints:
၁။ သင်လုပ်ဆောင်နေသည့်အဖွဲ့အစည်းအကြောင်းအွန်လိုင်းရှာဖွေမှုတစ်ခုပြုလုပ်ပါ။ သင်အဘို့အစမ်းသပ်မှုဖျော်ဖြေနေတယ်ဆိုရင်
သင်၏ကိုယ်ပိုင်စနစ်၊ သင်နှင့်သက်ဆိုင်သောအရာများကိုရှာဖွေပါ။
၂။ ဖြစ်နိုင်သောပွင့်လင်းသောဆိပ်ကမ်းများအကြောင်းစုံစမ်းစစ်ဆေးပါသို့မဟုတ်တိကျသောစနစ်အစီရင်ခံစာများကိုဆုံးဖြတ်ရန်ကွန်ယက်တစ်ခုလုံးကိုစစ်ဆေးပါ
အပြင်လူတွေကမင်းရဲ့စက်ပစ္စည်းတွေအကြောင်းမြင်နေလိမ့်မယ်။ သင်စနစ်ကိုပိုင်ဆိုင်သောကြောင့်သင်စမ်းသပ်တော့မည်ဖြစ်သည်၊ သင်လုပ်နိုင်သည်
LANguard သို့မဟုတ် GFI ကဲ့သို့သော Windows တွင်ရရှိနိုင်သည့် local port scanner နှင့် share-finder tools များကိုသုံးပါ။
After that, you can perform more specific searches online. Try to find the following:
1. Patents or trademarks(မူပိုင်ခွင့်သို့မဟုတ်ကုန်အမှတ်တံဆိပ်)
2. SEC documents(SEC စာရွက်စာတမ်းများ)
3. Acquisitions and previous mergers(သိမ်းယူမှုနှင့်ယခင်ကုမ္ပဏီနှစ်ခုမပေါင်း)
4. Press releases about the most vital procurements and changes in your organization(သင်၏အဖွဲ့အစည်းတွင်အရေးအပါဆုံးဝယ်ယူမှုနှင့်ပြောင်းလဲမှုများအကြောင်းသတင်းထုတ်ပြန်ချက်)
🍇1. USSeach
🍇2. ChoicePoint
🍇3. ZabaSearch
၆ ။ ဤကဲ့သို့သောစီးပွားရေးဆိုဒ်များကို အသုံးပြု၍ ရှာဖွေနိုင်သည်
www.sec.gov/edgar.shtml (အများနှင့်ဆိုင်သောကုမ္ပဏီများ၏ဖိုင်တွဲများကိုပြသည်)
သင်ရှာနေသည့်သတင်းအချက်အလက်ကိုသင်မတွေ့ရှိနိုင်လျှင် (သို့) ပိုမိုနက်ရှိုင်းစွာတူးလိုလျှင်အကြံပေးချက်တစ်ခုဖြစ်သည်
ရိုးရိုးသော့ချက်သော့ချက်ရှာဖွေခြင်းဖြင့်ဝက်ဘ်ဆိုက်ကိုအဆင့်မြင့်သော web ရှာဖွေခြင်းကိုပြုလုပ်ပါ။ ဥပမာအားဖြင့်သင်ရှာလိုလျှင်
ဝက်ဘ်ဆိုက်တစ်ခုမှဖိုင်များကိုသင်ဤညှို့များကိုအသုံးပြုနိုင်သည်
site: www.(domain).com (keyword or file name) – to search for specific files on a particular
website
filetype: swf (company) _ (name) - အမြစ်တွယ်နိုင်အောင်ပျက်ဆီးနိုင်သော Flash ဖိုင်များကိုရှာဖွေရန် encrypted သတင်းအချက်အလက်မှဝင်ရောက်ခွင့်
ယခုတွင်သင်သည်သင်၏အွန်လိုင်းကိုကာကွယ်ရန်ကြိုးစားနေခြင်းနှင့် ပတ်သက်၍ အခြားသူများမြင်သောအရာနှင့် ပတ်သက်၍ စိတ်ကူးတစ်ခုရပြီ ဖြစ်၍ အချိန်တန်ပြီ
ကွန်ယက်ကိုစတင်မြေပုံဆွဲပြီးသင်၏စနစ်၏အားနည်းချက်များကိုရှာဖွေရန်ဖြစ်သည်။
Mapping the Network
သင်၏ကျင့်ဝတ်ဆိုင်ရာဟက်ကာအစီအစဉ်ကိုမည်သို့စီစဉ်မည်ကိုခိုင်မာသည့်အစီအစဉ်ပြုလုပ်လိုပါက
ပထမ ဦး ဆုံးသင်သိရမည့်အရာကသင်၏ကွန်ရက်နှင့် ပတ်သက်၍ အခြားလူများမည်မျှသိကြောင်းဖြစ်သည်။ သင်လုပ်နိုင်နေစဉ်
အွန်လိုင်းပေါ်မှာအပြည့်အဝအမည်ဝှက်ထားတယ်လို့ထင်တယ်၊ သင့်ကွန်ပျူတာကအဲဒီအမှတ်အသားကိုအမြဲတမ်းထားနေတယ်
သင်နှင့်သင်အသုံးပြုနေသောစနစ်ဆီသို့ ဦတည်ပါ။
သင်သို့မဟုတ်သင့်ဒိုမိန်းအကြောင်းလူသိရှင်ကြားမည်မျှသတင်းအချက်အလက်မည်မျှရှိသည်ကိုပိုမိုကောင်းမွန်သောအကြံဥာဏ်ရရှိရန်အတွက်သင်သည်
အောက်ပါတို့ကိုကြည့်လိုပေမည် -
Whois
Whois သည်ဒိုမိန်းအမည်ရှိမရှိသိရန်အွန်လိုင်းသုံးကိရိယာတစ်ခုဖြစ်သည်။ သို့သော်လည်းဖြစ်နိုင်သည်
ရှိပြီးသားဒိုမိန်းများအကြောင်းမှတ်ပုံတင်သတင်းအချက်အလက်ကိုကြည့်ရှုရန်အသုံးပြုသည်။ ဆိုလိုသည်မှာကြီးမားသောအခွင့်အလမ်းရှိသည်ဟုဆိုလိုသည်
သင်၏အီးမေးလိပ်စာများနှင့်ဆက်သွယ်ရန်အချက်အလက်များကိုအွန်လိုင်းပေါ်တွင်ထုတ်လွှင့်နေသည်။
Whois သည်သင်၏ဒိုမိန်းမှအသုံးပြုသော DNS ဆာဗာများအကြောင်းနှင့်အသေးစိတ်အချက်အလက်များကိုလည်းပေးသည်
သင်၏ဝန်ဆောင်မှုပေးသူ၏နည်းပညာပံ့ပိုးမှု။ ၎င်းတွင် DNSstuff ဟုခေါ်သောကိရိယာတစ်ခုရှိပြီး၎င်းသည်အောက်ပါတို့ကိုလုပ်ဆောင်သည်။
which hosts handles that email for a particular domain(မည်သည့် host ကိုပြသခြင်းသည် domain တစ်ခုကိုသီးခြား domain တစ်ခုအတွက်ကိုင်တွယ်သည်)
locations of hosts
See whether a particular host is blacklisted as a span host(Host ၏တည်နေရာများကိုပြပါ
host တစ်ခုသည် span host အနေဖြင့်နာမည်ပျက်စာရင်းသွင်းခြင်းရှိမရှိကြည့်ပါ)
general information about a domain’s registration.(ဒိုမိန်းတစ်ခု၏မှတ်ပုံတင်ခြင်းနှင့်ပတ်သက်သောယေဘူယျအချက်အလက်များပြပါ။)
Whois အပြင်သင့်အနေဖြင့်မတူညီသောဒိုမိန်းများနှင့် ပတ်သက်၍ အလားတူသတင်းအချက်အလက်များကိုအောက်ပါတို့ကို အသုံးပြု၍ ရနိုင်သည်။
which hosts handles that email for a particular domain(မည်သည့် host ကိုပြသခြင်းသည် domain တစ်ခုကိုသီးခြား domain တစ်ခုအတွက်ကိုင်တွယ်သည်)
locations of hosts(Host ၏တည်နေရာများကိုပြပါ)
whether a particular host is blacklisted as a span host(host တစ်ခုသည် span host အနေဖြင့်နာမည်ပျက်စာရင်းသွင်းခြင်းရှိမရှိကြည့်ပါ)
general information about a domain’s registration.(ဒိုမိန်းတစ်ခု၏မှတ်ပုံတင်ခြင်းနှင့်ပတ်သက်သောယေဘူယျအချက်အလက်များပြပါ။)
Whois အပြင်သင့်အနေဖြင့်မတူညီသောဒိုမိန်းများနှင့် ပတ်သက်၍ အလားတူသတင်းအချက်အလက်များကိုအောက်ပါတို့ကို အသုံးပြု၍ ရနိုင်သည်။
1. www.dot.gov – provides information about the government(အစိုးရအကြောင်းသတင်းအချက်အလက်ပေးပါသည်)
2. www.nic.mil – provides information about the military(စစ်တပ်နှင့်ပတ်သက်။ သတင်းအချက်အလက်ပေးပါသည်
3. www.afrinic.net – provides information from an Internet Registry in Africa.(အာဖရိကရှိအင်တာနက်မှတ်ပုံတင်ဌာနမှသတင်းအချက်အလက်များကိုထောက်ပံ့ပေးသည်။)
4. www.apnic.net – provides information on Asia Pacific Regional Internet Registry.(အာရှပစိဖိတ်ဒေသဆိုင်ရာအင်တာနက်မှတ်ပုံတင်နှင့်ပါတ်သက်သည့်သတင်းအချက်အလက်များကိုပံ့ပိုးပေးသည်။)
5. ws.arin.net/whois/index.html – provides information about the Internet Registry on some parts of
subequatorial Africa, North America, and some areas in the Carribean.(အချို့အစိတ်အပိုင်းများရှိအင်တာနက်မှတ်ပုံတင်နှင့်ပါတ်သက်သည့်သတင်းအချက်အလက်များကိုထောက်ပံ့ပေးသည်
အာဖရိက၊ မြောက်အမေရိကနှင့်ကာရစ်ဘီယံရှိအချို့ဒေသများ။)
6. www.lacnic.net/en - provides information about Carribean and Latin American internet registries(ကာရစ်ဘီယံနှင့်လက်တင်အမေရိကအင်တာနက်မှတ်ပုံတင်ခြင်းသတင်းအချက်အလက်များကိုပေးသည်)
7. www.db.ripe.net/whois - provides information about internet registry in African, European, Middle East,
and Central Asian regions.(အာဖရိက၊ ဥရောပ၊ အရှေ့အလယ်ပိုင်းဒေသများတွင်အင်တာနက်မှတ်ပုံတင်ခြင်းနှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုပေးသည်။
နှင့်အာရှအလယ်ပိုင်းဒေသများ)
Forums and Google Groups
ဖိုရမ်များနှင့်ဂူဂဲလ်အုပ်စုများသည်အိုင်ပီကဲ့သို့သောအများပြည်သူသုံးကွန်ယက်သတင်းအချက်အလက်များနှင့်ပတ်သက်သည့်များစွာသောသတင်းအချက်အလက်များကိုပေးသည်
လိပ်စာများ၊ သုံးစွဲသူအမည်များနှင့်အရည်အချင်းပြည့်မီသောဒိုမိန်းအမည်များ (FQDNS) များစာရင်း။ Usenet တန်ချိန်များစွာရှာနိုင်သည်
ပို့စ်တင်ပြီးသင်မသိသေးသောလျှို့ဝှက်သတင်းအချက်အလက်ကိုလူသိရှင်ကြားထုတ်ပြန်ပြီး၎င်းတွင်ပါဝင်နိုင်သည်
သင်၏ system လုပ်ဆောင်ချက်များနှင့် ပတ်သက်၍ အလွန်အမင်းထုတ်ဖေါ်ပြောဆိုနိုင်သောအလွန်အမင်းလျှို့ဝှက်သတင်းအချက်အလက်။
ဤနေရာတွင်အကြံပြုချက်တစ်ခုရှိပါသည်။ သင်သည်သင်၏အွန်လိုင်းလျှို့ဝှက်သတင်းအချက်အလက်ကိုအွန်လိုင်းပေါ်တွင်တင်ထားကြောင်းသတိပြုမိပါကသင်ရရှိနိုင်ပါသည်
သင်မှန်ကန်သောအထောက်အထားများရှိသလောက်အင်တာနက်မှထွက်နိုင်သည်။ သင်လုပ်ရန်လိုအပ်သမျှမှာ၎င်းကိုဆက်သွယ်ရန်ဖြစ်သည်
လျှို့ဝှက်အချက်အလက်နှင့်ဖိုင်ကိုတင်ထားသောဂူဂဲလ်အုပ်စု၏ဖိုရမ်သို့မဟုတ်ဖိုရမ်၏ဝန်ထမ်းများ
အစီရင်ခံစာ။
Privacy Policies
၀ ဘ်ဆိုဒ်၏သီးသန့်တည်ရှိမှုမူဝါဒဆိုသည်မှာဆိုက်ကိုအသုံးပြုသူများအားအမျိုးအစားများကိုသတိပြုမိစေရန်နည်းလမ်းဖြစ်သည်
သူတို့ထံမှစုဆောင်းနေသောသတင်းအချက်အလက်နှင့်သူတို့လာရောက်သည့်အခါသတင်းအချက်အလက်ကာကွယ်စောင့်ရှောက်ပုံကို
ဆိုဒ် သို့သော်၊ သီးသန့်တည်ရှိမှုမူဝါဒသည်ဟက်ကာများအပေါ်အကြံဥာဏ်များပေးသောအခြားမည်သည့်သတင်းအချက်အလက်ကိုမျှမထုတ်ဖော်သင့်ပါ
ဘယ်လိုသူတို့တစ်တွေ system ကိုဖျတ်စီးနိုင်ပါတယ်။
သင်၏ဝက်ဘ်ဆိုက်ကိုစတင်တည်ဆောက်ခြင်းသို့မဟုတ်သင်၏ privacy မူဝါဒကိုရေးရန်တစ်စုံတစ် ဦး ကိုငှားရမ်းရန်ကြိုးစားနေပါက၎င်းကိုကြည့်ပါ
သင်၏ကွန်ယက်လုံခြုံရေး၏အခြေခံအဆောက်အအုံကိုသင်မထုတ်လွှင့်ပါ။ သင့်ရဲ့ firewall နှင့်ပတ်သက်။ မည်သည့်သတင်းအချက်အလက်နှင့်
အခြားလုံခြုံရေးပရိုတိုကောများသည်သင်၏ system ကိုမည်သို့ချိုးဖောက်နိုင်ကြောင်းရာဇ ၀ တ်သားဟက်ကာများအားသဲလွန်စပေးလိမ့်မည်။
Doing System Scans
သင်၏ကွန်ယက်နှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုမည်သို့တက်တက်ကြွကြွစုဆောင်းနိုင်သည်ကိုသင်သိသည်နှင့်တပြိုင်နက်သင်မည်သို့လုပ်ဆောင်ရမည်ကိုစဉ်းစားလိမ့်မည်
ရာဇဝတ်သားဟက်ကာများသည်သင်၏ကွန်ယက်ကိုတိုက်ခိုက်ခြင်းဖြစ်နိုင်သည်။ ဤတွင်သောအရာအချို့ရှိပါသည်
သင်၏ system သည်မည်မျှအားနည်းချက်ရှိကြောင်းသင်မြင်နိုင်သည်။
၁။ သင်၏ Whois ရှာဖွေမှုတွင်တွေ့ရသောအချက်အလက်များကို သုံး၍ ဆက်စပ် hostnames နှင့် IP address များမည်သို့ဖြစ်နိုင်သည်ကိုကြည့်ရန်
ထွက်လာပြီ ဥပမာအားဖြင့်၊ သင်သည်မည်သည့်အတွင်းပိုင်း hostnames များ၊ operating protocol များနှင့်ပတ်သက်သောအချက်အလက်များကိုစစ်ဆေးနိုင်သည်။
ဖွင့်ထားသော ၀ န်ဆောင်မှုများ၊ ပွင့်နေသောဆိပ်ကမ်းများနှင့်လျှောက်လွှာများသည်သင့်အားအကြံဥာဏ်ပေးနိုင်သော ၀ က်ဘ်ရှာဖွေမှုတစ်ခုတွင်ဖော်ပြသည်
မကြာခင်မှာပဲသင့်ရဲ့ system ကိုရာဇ ၀ တ်မှုဟက်ကာတွေဘယ်လိုထိုးဖောက်ဝင်ရောက်နိုင်မလဲဆိုတာကိုပါ
၂။ သင်၏အတွင်းပိုင်း host များကိုစစ်ဆေးပါ။ တိုက်ခိုက်သူတစ် ဦး ဖြစ်ကြောင်းသတိရပါ
သင်၏အဖွဲ့အစည်းအတွင်းမှလာပြီးအလွန်ခက်ခဲသောသင်၏အိမ်ရှင်တစ် ဦး တွင်ဆိုင်ဖွင့်နိုင်သည်
ထောက်ပြဖို့။
၃။ သင့် system ၏ ping အသုံးအဆောင်ကိုစစ်ဆေးပါ၊ သို့မဟုတ်မတူညီသောလိပ်စာများကို ping လုပ်နိုင်မည့် third-party utility ကိုသုံးပါ
တစ်ပြိုင်နက်တည်း။ NetScan Tools, fping (အကယ်၍ သင် Unix ကိုသုံးနေလျှင်) သို့မဟုတ်ထိုကဲ့သို့သော tools များကို သုံး၍ သင်လုပ်နိုင်သည်
SuperScan ။ အကယ်၍ သင်၏ gateway IP address သည်အဘယ်အရာဖြစ်သည်ကိုမသိလျှင်သင်၏ public IP ကိုရှာဖွေနိုင်သည်
www.whatismyip.com ကိုသွားပြီး။
၄။ ပွင့်လင်းသော ports များကို scan ဖတ်ခြင်းဖြင့်သင်၏ system ကိုပြင်ပရှိ scan ပြုလုပ်ပါ။ ထိုသို့ပြုရန်သင်ကဲ့သို့သောကိရိယာများကိုသုံးနိုင်သည်
Nmap သို့မဟုတ် Superscan ပြီးနောက်အခြားကိရိယာများကိုသုံးခြင်းဖြင့်သင်၏ကွန်ရက်လမ်းကြောင်းပေါ်ရှိအခြားသူများမြင်နိုင်သောအရာကိုစစ်ဆေးပါ
Wireshark သို့မဟုတ် Omnipeek ။
ဒီစကင်ဖတ်စစ်ဆေးခြင်းအားဖြင့်၊ သင်၏အများပြည်သူ IP လိပ်စာကိုစကင်ဖတ်စစ်ဆေးသောအခါအခြားလူများမြင်နိုင်သောအရာနှင့် ပတ်သက်၍ သင်စိတ်ကူးတစ်ခုရနိုင်သည်
ပြီးရင် workstation ကို hub တစ်ခုသို့ချိတ်ဆက်ပါ (သို့) သင့် router ၏ public side ကို switch လုပ်ပါ။
သင်ဖွင့်ထားသည့် ports များကို scan ဖတ်နိုင်ပြီဆိုပါကပြင်ပမှလူအများလိုက်လံရှာဖွေနေကြောင်းသင်သတိပြုမိလိမ့်မည်
သင်၏ open port များသည်အောက်ပါအချက်အလက်များကိုအလွယ်တကူရှာနိုင်သည်။
services that you are running, such as IPSec, PPTP, and SSL(သင်အလုပ်လုပ်နေသော IPSec, PPTP နှင့် SSL ကဲ့သို့သော VPN ဝန်ဆောင်မှုများ)
that are running on your ports, such as email, database apps, and web servers(သင်၏ဆိပ်ကမ်းများပေါ်တွင်လည်ပတ်နေသောအီးမေးလ်၊ ဒေတာဘေ့စ်အက်ပ်များနှင့်ဝဗ်ဆာဗာများ)
requirement for sharing across netwoks(ကွန်ယက်များတလျှောက်မျှဝေခြင်းအတွက်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းလိုအပ်ချက်)
access services available on your system, such as Remote Desktop, Secure Shell, VNC, and
Windows Terminal Services.(သင်၏ system တွင် Remote Desktop၊ Secure Shell, VNC နှင့်ရရှိနိုင်သည့် Remote Access ဝန်ဆောင်မှုများ
Windows Terminal န်ဆောင်မှုများ။)
A Look at System Vulnerabilities
သင့်ကွန်ပျူတာ၏လုံခြုံရေးစနစ်ကိုလူများမည်သို့ထိုးဖောက်ဝင်ရောက်နိုင်ကြောင်းသင်မြင်တွေ့ရပါကသင်ရောက်ရှိလိမ့်မည်
တိုက်ခိုက်သူတစ် ဦး သည်သင်၏ကွန်ပျူတာပေါ်တွင်မည်သည့်အရာများပစ်မှတ်ထားနိုင်သည်ကိုရှာဖွေနိုင်သည်။ သင်သတိမထားမိလျှင်
ကွန်ပျူတာစနစ်အများစုတွင်ကွဲပြားခြားနားသောအားနည်းချက်များရှိလျှင်၎င်းအချက်အလက်များကိုသင်တွေ့ရှိနိုင်သည်
ထိုကဲ့သို့သောအဖြစ် databases ကို
1. US-CERT Vulnerability Notes Database (kb.cert.org)
2. Common Vulnerabilities and Exposures (cve.mitre.org/cve)
3. NIST National Vulnerability Database (nvd.nist.gov)
ဤ ၀ က်ဘ်ဆိုက်များမှသင့်အားမှန်ကန်စွာပြုလုပ်နိုင်ရန်သိရှိထားသော system အားနည်းချက်များအားလုံးကိုမှတ်တမ်းတင်ထားသည်
သင့် system အတွက်အကဲဖြတ်။ သင်အကဲဖြတ်မှုကိုပြုလုပ်သည်နှင့်တစ်ပြိုင်နက်သင်သည်ကွဲပြားခြားနားသောကိရိယာများကိုသုံးနိုင်သည်
အားနည်းချက်စီမံခန့်ခွဲမှုစီမံခန့်ခွဲ။ သင်တွေ့ရှိနိုင်သည့်အားနည်းချက်များပေါ် မူတည်၍ သင်လုပ်နိုင်သည်
ကွန်ပျူတာစနစ်နှင့်သင်တွေ့ရှိသောသတင်းအချက်အလက်ကိုအသုံးပြုပြီးမည်သည့်တိုက်ခိုက်မှုဖြစ်နိုင်ကြောင်းဖော်ထုတ်ပါ။ ဤရွေ့ကား
အောက်ပါတို့ကိုလုပ်ဆောင်ရန်တိုက်ခိုက်မှုများကိုပြုလုပ်နိုင်သည်။
1. Capture your screen while you are opening confidential files
2. Get access to most valuable or sensitive files
3. Send files or emails as administrator
4. Stop or start applications or services
5. Get a remote command prompt
6. Gain deeper information about hosts and data
7. Access other connected systems
8. Disable security controls or logs
9. Perform DoS attacks
10. Do SQL injection
11. Upload a file that broadcasts attack.
ယခုသင်သည်သင်၏ system အတွင်းရှိအားနည်းချက်များကိုရှာဖွေပြီးဖြစ်နိုင်သမျှလုပ်ဆောင်နိုင်ပုံကိုဟက်ကာများသိရှိသွားပြီဖြစ်သည်
တိုက်ခိုက်မှုသည်သင်၏ကွန်ယက်နှင့်ပတ်သက်သောသတင်းအချက်အလက်နှင့်အညီသင့်အားတိုက်ခိုက်မှုများကိုသင်သိရန်အချိန်ဖြစ်သည်
သင်၏စနစ်၏လုံခြုံရေးမှတစ်ဆင့်ထိုးဖောက်။
(1)_chapter(3)
Hacking - Beginner to Expert Guide to Computer Hacking, Basic Security, and Pe*******on Testing (Computer Science Series) by James Patterson မှဘာသာပြန်တင်ပေးတာပါ
