Introduction
ကၽြန္ေတာ္တို႕ႏိုင္ငံမွာရိွတဲ့ လူမ်ားအေနနဲ႕ Phishing method ကိုအေတာ္မ်ားမ်ားသိရိွၾကမယ္လို႕ယူဆပါတယ္….။ကၽြန္ေတာ္ကို္ယ္တိုင္လဲ Tutorial ေတြေရးခဲ့ဘူးပါတယ္…။ဒါေပမယ့္လူတိုင္းသိၾကတာတစ္ခုကေတာ့ Phishing ကို method တစ္မ်ိဳးအေနနဲ႕သာသိရိွခဲ့ ၾက ပါတယ္…။Phishing ဆိုတဲ့ေနရာမွာ method ေပါင္းအမ်ိဳးခြဲ မ်ားစြာရိွ ေသးတယ္ဆိုတာ ကို သိရိွသူေတာ္ေတာ္နည္းပါတယ္…။ (မွတ္ခ်က္။ ။ေနာက္ ၾကမွပိုစ့္တစ္ပုဒ္အေနနဲ႕ေရးေပးပါ့မယ္)……….။ ေနာက္ျပီးေတာ့ Phishing ကိုလူေတာ္ေတာ္မ်ားမ်ားက အထင္ေသးတတ္ၾကပါေသးတယ္..။ ေနာက္ျပီးေတာ့ phishing ဆိုတာကို နည္းနည္းေတာ့ထပ္ေျပရပါလိမ့္မယ္…။ Phishing ဆိုတာ…Hacker ေတြဟာ Duplicate page လို႕ေခၚတဲ့ အစစ္အတိုင္း ပြားယူထားေသာ (မိတၱဴ) web စာမ်က္ႏွာမ်ားကို ျပဳလုပ္ျပီး သာေကာင္မ်ားရဲ႕ အခ်က္အလက္ (password) မ်ားကို လိမ္လည္လွည့္ ျဖား ယူေဆာင္ျခင္း ျဖစ္ပါတယ္…။ ဒါေပမယ့္ ဒီပိုစ့္မွာအေျခခံသေဘာတရာေတြကို ရွင္းျပမေနေတာ့ပဲ…….method တစ္ခုျဖစ္တဲ့ Desktop phishing အ ေၾကာင္းကိုပဲရွင္းလင္ေရးသာသြားမွာပါ..။
အရင္က အေျခခံ phishing method သေဘာတရားေတြအရ ကၽြန္ေတာ္ တို႕ဟာမိမိ သားေကာင္ရဲ႕ Password ေတြရဖို႕ web hosting တစ္ခုျပဳ လုပ္ျပီးရင္ဖိုင္ေတြတင္ ျပီးရင္ မိမိရဲ႕ duplicate page ဗတြကို သားေကာင္ေတြဆီကို ေရာက္ေအာင္တစ္နည္းနည္းျဖင့္ ပို႕လြတ္ရပါတယ္…။ ဒီလိုနဲ႕ သားေကာင္ေတြဆီကေန အယုံ သြင္ျဖားေယာင္းျပီးေတာ့ Data ေတြကို လိမ္လည္ ရယူခဲ့ၾကပါတယ္…။ ဒါေပမယ္ဒီနည္းလမ္းဟာ အေျခံခံ ဗဟုသုတ ရိွတဲ့သားေကာင္ေတြ ေတာင္မွ အလြယ္တကူ ရိပ္မိ သိရိွႏိုင္ပါတယ္….။ အဲေနာက္ပိုင္းမွာေတာ့ hacker ေတြဟာသူတို႕ URL ေတြကို မရိပ္မိေအာင္ လို႕ URL shortener ေတြကို အသံုးျပဳလာၾကပါတယ္…။ဘယ္လိုပဲ ေဖ်ာက္ဖ်က္ လိမ္ညာေပမယ္ သားေကာင္ အနည္းစု ကိုသာ လွည့္ျဖားႏိုင္ ခဲ့ ၾက ပါတယ္…။ဒီလိုနဲ႕ နည္းလမ္းတစ္ခ်ိဳ႕ ကိုထြင္ ၾကရင္းနဲ႕ Desktop phishing ဆိုတာေပၚေပါက္လာပါတယ္…….။
What is Desktop Phishing?
Desktop phishing ဆိုတာဟာ အလြယ္တကူေျပာရမယ္ဆိုရင္ သားေကာင္ေတြဆီ ကို phishing page link ေတြကို တိုက္ရိုက္ေပး ပို႕ျခင္းမရိွပဲ နဲ႕ ထိုလင့္ေတြကို သားေကာင္ေတြရဲ႕ စက္ထဲမွာပဲ ၀င္ေရာက္ေနရာယူႏိုင္ေအာင္ စီစဥ္ ေဆာင္ရြက္ ေပးျခင္းျဖစ္ပါတယ္…။နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရိွပါတယ္……အဓိက ကလိုတာေတာ့ ျဖတ္ထိုးညဏ္လို႕ ပဲ ေျပာျခင္ပါတယ္…..။အလြယ္ ဆံုးနည္းလမ္းကေတာ့ မိမိ duplicate page link ကို Browser ရဲ႕ home page မွာ၀င္ေျပာင္းထားလိုက္ရုံပါပဲ……..။သားေကာင္ဟာ Browser ကိုဖြင့္လိုက္တာနဲ႕ တန္းျပီးေတာ့ flake login page ကို တန္းေရာက္သြားမွာျဖစ္ပါတယ္….။ဥပမာ facebook page အတုလိုမ်ိဳးေပါ့…….။ဒါေပမယ့္လဲဒီနည္းက LAN area ထဲမွာပဲေကာင္းပါတယ္…။ အင္တာနက္ကဖီးလိုေနရာမ်ိဳးမွာေပါ့…..။ကို္ယ္သြားသံုးရင္းနဲ႕ flake pageခ်န္ခဲ့ေပါ့…..။ဒီနည္းကလဲသိပ္မထူးျခားပါဘူး…..ရိုးလြန္းပါတယ္…။ ေနာက္တစ္နည္းကေတာ့ host file ကိုေျပာင္းလဲ ျပင္ဆင္ ျခင္းပါ..။ဒီေနရာမွာလဲ Local attack နဲ႕ online attack လို႕ ခြဲျခားထားပါ့မယ္……..။
Host file replacing method
ဒီအမ်ိဳးအစားကေတာ့ Desktop phishing အမ်ိဳးအစားျဖစ္ျပီးေတာ့ window directory ထဲမွာရိွတဲ့ host file ထဲက text အခ်ိဳ႕ကို ေျပာင္းလဲ ျပင္ဆင္ျခင္းျဖစ္ပါတယ္……..။ေျပာရမယ္ဆိုရင္သားေကာင္ေတြဟာ အစစ္အမွန္ website ကိုသြားေပမယ့္လဲ လိုအပ္တဲ့ ေနရာကို မေရာက္ရွိ ပဲ hacker ေတြရဲ႕ duplicate page ေတြဆီကို တိုက္ရိုက္ေရာက္ရိွ ေအာင္ျပဳလုပ္ျခင္းပဲျဖစ္ပါတယ္…..။ပိုမိုနားလည္ေအာင္ ပံုႏွင့္တကြ ေဖာ္ျပေပးလိုက္ပါတယ္……။ေအာက္ေဖာ္ျပ ပါပံုေလးကေတာ့ သာမန္ phishing method နဲ႕ Desktop phishing method တို႕ ကြာ ျခားပံုေလးပဲျဖစ္ပါတယ္..။
Step to Perform Desktop Phishing
Necessaries
- Xampp (Download)
- Wnirar
- notepad or notepad++
- flake login page
- your iq
What is host file?
host file ဆိုတာဟာ ဖိုင္တစ္ခုျဖစ္ပါတယ္…..ကဲေအးေရာ….။ဘယ္မွာရိွလဲဆိုတာ ကေတာ့ C:\Windows\System32\drivers\etc\ အဲဒီလို သြားလိုက္ရင္ ေတြ႕ႏိုင္ပါတယ္….(မွတ္ခ်က္။ ။ကၽြန္ေတာ္ XP နဲ႕ပဲအသံုးျပဳေနျခင္းျဖစ္ပါတယ္…) ။သူကဘာလုပ္ေပးလဲ ဆိုေတာ့ ကၽြန္ေတာ္တို႕ ၀င္ ေရာက္ၾကည့္ရႈထားတဲ့ဆိုက္ေတြ ရဲ႕ Ip address နဲ႕ Domain name ေတြကိုမွတ္ထားပါတယ္…။လိုအပ္သလိုလဲေျပာင္းလဲလို႕ရပါတယ္…..။ အရွင္းဆံုး ေျပာရမယ္ဆိုရင္ ကၽြန္ေတာ္တို႕ရိုက္လိုက္တဲ့ Web လိပ္စာေတြကို IP နဲ႕ check ျပီးေတာ့ အဲဒါနဲ႕ ျပန္လည္ဆက္သြယ္ျပီး ျပန္လည္ခ်ျပ ေဖာ္ျပေပးတာျဖစ္ပါတယ္……။နဲနဲရႈပ္သြားတယ္ဆိုရင္လဲဒီလိုပဲမွတ္ထားေပးပါ…….။ေနာက္ေတာ့ မွ လုပ္ရင္းကိုင္ရင္ နားလည္သြားပါလိမ့္မယ္……။ဒီေလာက္ပဲရွင္းျပခ်င္ပါတယ္……တကယ္ရွင္းျပရရင္ေတာ့ ေတာ္ေတာ္ေလးက ပိုစ့္ကရွည္သြံားပါ လိမ့္မယ္….ဖတ္တဲ့သူေတြလဲ ျပင္ကုန္ၾကမွာေပါ့…..ဟီးဟီး။
အဲဒီ host ဖိုင္ေလးကိုေလ့လာလိုက္ၾကရေအာင္…။ကၽြန္ေတာ့္တို႕ အေနနဲ႕ window မွာပါတဲ့ notepad နဲ႕လဲ edit လုပ္လို႕ရသလို notepad++ ကိုလဲသံုးႏိုင္ပါေသးတယ္….။ၾကိဳက္တာနဲ႕ လုပ္ေပါ့ ….။ကၽြန္ေတာ္ကေတာ့ အဲဒီဖိုင္ေလးကို notepad ကိုပဲသံုးျပီးေတာ့ဖြင့္လိုက္ပါတယ္…။ျပီးေတာ့ ကၽြန္ေတာ္ဟာ Ip address တစ္ခုကိုျဖည့္လိုက္ျပီးေတာ့ သူနဲ႕သူတြဲ အလုပ္လုပ္မယ့္ URL ကိုျဖည့္လိုက္ပါတယ္…။ဒါဆိုရင္ေတာ့ သင္တစ္ခုေတာ့နား လာ္သြားပါလိမ့္မယ္……။ေအာက္ေဖာ္ျပပါ ပံုေလးကိုၾကည့္လိုက္ပါ….။ ကၽြန္ေတာ္ျပထားတဲ့ဥပမာ အတိုင္း www.anywebsite.com ကိုအလည္ သြားတဲ့အခါ သူ႕ရဲ႕ Ip address ကိုပါပူးတြဲမွတ္ေပးပါတယ္……….။
What is Attack?
ကၽြန္ေတာ္တို႕ အေနနဲ႕ web host ေတြကိုသံုးတဲ့အခါ ဥပမာ 110mb.com,ripway လိုဟာမ်ိဳးေပါ့……။ IP address ကိုေထာက္ပံမေပးပါဘူး…။
သူကသင့္ ဆိုက္ကိုဒါမ်ိဳးေထာက္ပံေပးပါတယ္…www.anything.110mb.com ။ဒါေၾကာင့္ ကၽြန္ေတာ့္တို႕ဟာ ကၽြန္ေတာ္တို႕ computer ကို phishing page ကို host ထားဖို႕ sever အျဖစ္ေျပာင္းဖို႕လိုအပ္ပါတယ္…..။ဒါကိုလို ဘယ္လို attack လုပ္မလဲဆိုရင္ ေအာက္ကပံုေလးကိုၾကည့္ လိုက္ပါ….။တစ္ခ်ိဳ႕ online host site ေတြ ip ေပးသလားဆိုတာကၽြန္ေတာ္ေတာ့ မေတြ႕ ဘူးေသးဘူး…..။ရိွခ်င္လဲရိွလိမ့္ပါမယ္…။
ကၽြန္ေတာ္တို႕ အထက္ကပံုေလးကို ၾကည့္လိုက္ပါ…….။ xxx.xxx.xxx.xxx ဆိုတာက ခုနက phishing page ကို host လုပ္ထားတဲ့ ip address ျဖစ္ပါတယ္…။ host file ထဲမွာျပန္ျပင္ထားတာပါ…..။သားေကာင္ေတြဟာ www.gmail.com ကိုသြားေပမယ့္လဲ သင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ ip ဆီကိုပဲသြားမွာျဖစ္ပါတယ္…..ေျပာရရင္ သင့္ စက္ထဲမွာ host လုပ္ထားတဲ့ phishing page ဆီကိုပဲေရာက္သြားမွာျဖစ္ပါတယ္.. ဒါေၾကာင့္သင့္ စက္ထဲမွာ websever ျပဳလုပ္ျပီး webpage ေတြကို host ျပဳလုပ္ထားဖို႕လိုပါတယ္….။အဲဒီလိုလုပ္ ဖို႕ Xampp ကိုသံုးရပါမယ္…။
part 2 ေမွ်ာ္
posted by me
You also see Here
