How facebook Hacking can be done ? safe-facebook How facebook Hacking can be done ? ေခါင္းစဥ္ကို ရုတ္တရက္ဖတ္လိုက္ရင္ Facebook Account ကို ဘယ္လို hack လို႔ရႏုိင္မလဲ ဆိုျပီး ထင္ေကာင္းထင္မိပါလိမ္႔မယ္။ ဒါေပမယ္႔ ကၽြန္ေတာ္ အခုေရးမယ္႔ topic အဓိပၸာယ္ ကေတာ႔ Facebook Account ေတြ ဘယ္လို Hack ခံရႏိုင္တာလဲ ဆိုတာကိုေရးမွာျဖစ္ပါတယ္။ အခုတေလာ ကၽြန္ေတာ္႔ သူငယ္ခ်င္းတစ္ခ်ိဳ ႔ Facebook account အခိုးခံရတယ္လို႔ေျပာျပီး ဘယ္လို Recover လုပ္ရမလဲလို႔ ေမးလာၾကပါတယ္။ အဲဒီ ကိစၥက နည္းနည္းေတာ႔ အခက္ေတြ႔ေနပါတယ္။ နာမည္ၾကီး Hacker ေတြက ပဲ Facebook Server ကို hack ပစ္လိုက္တာလား။ တျခား ဘယ္လုိဘယ္လို နည္းေတြနဲ႔ hack ၾကတာလဲ ဆိုတာေတြကိုေပါ႔။ အဲဒါနဲ႔ ကၽြန္ေတာ္လည္း Internet ေပၚမွာ နည္းနည္း ေမႊၾကည္႔လိုက္ေတာ႔ ႏိုင္ငံျခား blog တစ္ခုမွာ ဒီ Topic ေလးကိုေတြ႔လို႔ ဘာသာျပန္ျပီး ေရးေပးလိုက္တာပါ ဗ်ာ။
ပထမဆံုးအေနနဲ႔ ေျပာခ်င္တာကေတာ႔ Facebook Hacking Software ဆိုျပီး သီးသန္႔ၾကီး လံုး၀မရွိပါဘူး။ Internet ေပၚမွာ ျပန္႔ေနတဲ႔ Facebook Hacking Software ေတြလို႔ေျပာတဲ႔ 007 Facebook Hack တို႔၊ FacebookID hacker တို႔ဆိုတာက Malware ေတြျဖစ္ပါတယ္။ သူတို႔က သူမ်ား Facebook ကို Hack ေပးသေယာင္နဲ႔ ကိုယ္႔ရဲ႔ email, phone number, DOB, credit card အစရွိတဲ႔ information ေတြကိုပဲ ယူသြားမွာျဖစ္ပါတယ္။ marketing အတြက္ျဖစ္ႏိုင္သလို တျခား အေၾကာင္းအရာေတြ အတြက္လည္း ျဖစ္ႏိုင္ပါတယ္။ ျပီးေတာ႔ အခေၾကးေငြယူျပီးေတာ႔ Facebook Hack ေပးမယ္ဆို႔တဲ႔ Website ေတြလည္းရွိပါတယ္။ အဲဒါေတြကို မယံုတာက အေကာင္းဆံုးပါပဲ။ ကိုယ္႔ Email ထဲကို ေရာက္လာတဲ႔ Facebook account recovery လုပ္ခ်င္ရင္ ဒီemail ကို အခုလက္ရွိ password နဲ႔ စာျပန္ပါ ဆိုျပီးေတာ႔ အတုအေယာင္ေတြကအမ်ားၾကီးပါ။ တကယ္ေတာ႔ User Account တစ္ခုကို Hack ဖို႔ဆိုတာ ထင္သေလာက္ မလြယ္ပါဘူး။ သူမ်ားေရးထားတဲ႔ software သံုးျပီးေတာ႔ Hack တာေလာက္ကေတာ႔ ကေလးေတြကို သင္ေပးရင္ေတာင္ လုပ္တတ္ပါတယ္။
Facebook Account တစ္ခုကို hackerတစ္ေယာက္ ဒါမွမဟုတ္ hacker တစ္ဖြဲ႔က hack ႏိုင္မယ္႔ နည္းလမ္းက ေတာ႔ ေယဘုယ် အားျဖင္႔ နည္းလမ္း 7 မ်ိဳးရွိပါတယ္။
၁။ Keylogging – Keyboard မွ ရိုက္သမွ်ကိုမွတ္သားျခင္း (လြယ္ကူေသာ အဆင္႔)
၂။ Phishing–Facebook Login Page အတုဖန္တီးျခင္း (အလယ္အလတ္ အဆင္႕)
၃။ Hack မယ္႔ User ရဲ ႔ Phone ကို အသံုးခ်ျခင္း. (ခက္ခဲေသာ အဆင္႔)
၄။ Hack မယ္႔ Userရဲ႔ Facebook Cookieကိုခိုးျခင္း (ခက္ခဲေသာ အဆင္႔)
၅။ Browser မွာ Save ထားတဲ႔ password ကိုယူျခင္း (လြယ္ကူေသာ အဆင္႔)
၆။ Facebook ၏ Security ေမးခြန္းေတြကို ေက်ာ္လႊားျခင္း (ခက္ခဲေသာ အဆင္႔)
၇။ Backtrack software အသံုးျပဳျခင္း (အလယ္အလတ္ အဆင္႔)
အေပၚက ၇ ခ်က္ထဲမွာ နံပါတ္ ၃ နဲ႔ ၆ က Password ကို reset ခ်လိုက္ရမွာပါ။ ဆိုလိုတာက သူ႔ရဲ႔ password အေဟာင္းကို သိမွာမဟုတ္ပါဘူး။ hacker က password အသစ္ကို ေျပာင္းလိုက္မွာပါ။ ဒါဆိုရင္ သံုးေနတဲ႔ user က ၀င္လို႔ရမွာမဟုတ္ေတာ႔ပါဘူး။ က်န္တဲ႔ အခ်က္ေတြကေတာ႔ original password ကို သိရျပီး account ကို ပိုင္ရွင္ မသိဘဲနဲ႔ login ၀င္လို႔ရမွာျဖစ္ပါတယ္။ အဲဒီ အခ်ိန္မွ password ကို ေျပာင္းလိုက္ရင္ေတာ႔ user လည္း ၀င္လို႔ရမွာမဟုတ္ပါဘူး။
1. Keylogging
Keylogging နည္းလမ္းကို အသံုးျပဳဖို႔ နည္းပညာပိုင္းမွာ Expert ျဖစ္စရာေတာ႔ မလိုပါဘူး။ ဒါေပမယ္႔ ထိေရာက္ပါတယ္။ ဒီနည္းလမ္းက ကိုယ္ Hack မယ္႔ User သံုးတဲ႔ Computer ကို ကိုင္လို႔ရတဲ႔ အေျခအေနမွာဆုိ ေတာ္ေတာ္ အဆင္ေျပပါတယ္။ Keylogger ေတြကို တီထြင္ခဲ႔တဲ႔ မူလ ပထမ ရည္ရြယ္ခ်က္ကေတာ႔ ရံုးေတြမွာ ၀န္ထမ္းေတြရဲ႔ အလုပ္လုပ္ပံုေတြကို ေစာင္႔ၾကည္႔ဖို႔ အတြက္ပဲျဖစ္ပါတယ္။ သူ႔ရဲ႔ အလုပ္လုပ္ပံုက Keyboard ေပၚကေန ရိုက္လိုက္တဲ႔ စာလံုးတိုင္းကို မွတ္သားထားေပးတာပဲျဖစ္ပါတယ္။ Keylogger မွာ Hardware နဲ႔ Software ဆိုျပီး ႏွစ္မ်ိဳးရွိပါတယ္။ Software Keylogger ကေတာ႔ရွင္းပါတယ္။ သူ႔ကို computer မွာ install လုပ္လုိက္တာနဲ႔ သူက OS Start up ကတည္းက Stealth Mode နဲ႔ Run ေနမယ္။ သာမန္ Task Monitor နဲ႔ဆိုရင္ေတာ႔ ျမင္ရမွာမဟုတ္ပါဘူး။ျပီးေတာ႔ user ရုိက္သမွ်၊ ဒါမွ မဟုတ္ User Name နဲ႔ password ရိုက္တဲ႔ အခါမွာ File တစ္ခုထဲမွာ copy လုပ္ျပီး သိမ္းထားမွာျဖစ္ပါတယ္။ Hardware Keylogger ကေတာ႔ computer မွာ physically သြား တပ္ထားရမွာ ျဖစ္ပါတယ္။ Stick ပံုစံမ်ိဳးျဖစ္ျပီးေတာ႔ internal memory ပါပါတယ္။ သူလည္း ပံုစံ ၂ မ်ိဳးနဲ႔ ျဖစ္ႏိုင္တယ္။ PS2 နဲ႔ USB ဆိုျပီးေတာ႔ေပါ႔။ PS2 ကေတာ႔ keyboard နဲ႔ chipset ၾကားမွာ ခံထားရမွာျဖစ္ျပီးေတာ႔ keyboard ရဲ႔ activity အားလံုးကို သူ႔ရဲ ႔ internal memory ထဲမွာ သိမ္းထားေပးမွာပါ။ USB ကေတာ႔ USB အေပါက္မွာထိုးထား လိုက္တာနဲ႔ system က လုပ္သမွ်ကို ဖမ္းယူထားမွာပါ။
2. Phishing

Phishing ဆိုတာက Facebook login page ကို အတုဖန္တီးတာပါ။ ဒီနည္းလမ္းကေတာ႔ အိုေဟာင္းေနပါျပီ။ ဒါေပမယ္႔ သတိမမူတဲ႔ သူေတြကိုေတာ႔ လွည္႔စားႏိုင္တဲ႔ နည္းလမ္းတစ္ခုပါပဲ။ Pageအတု ရဲ႔ Address ကို email ကေန ပို႔လိုက္တာပဲျဖစ္ျဖစ္၊ website တစ္ခုခု မွာ link အေနနဲ႔ ခ်ိတ္ထားတာပဲျဖစ္ျဖစ္ လုပ္လို႔ရပါတယ္။ User တစ္ေယာက္က သတိမထားမိပဲ login ၀င္လိုက္ျပီး ဆိုရင္ေတာ႔ တကယ္ facebook ကိုသြားမယ္႔ အစား hacker ရဲ႔ ေလာင္အိမ္ထဲ ကို ေရာက္သြားမွာျဖစ္ပါတယ္။ ဒီနည္းလမ္းကို အသံုးျပဳမယ္ဆိုရင္ အသံုးျပဳမယ္႔သူ႔ရဲ ႔ အတု ဖန္တီးႏိုင္စြမ္းေပၚမွာလည္း မူတည္ပါတယ္။ ေနာက္ျပီး ဖုန္းနဲ႔ internet သံုးတဲ႔ သူေတြကလည္း ပိုျပီး သတိထားၾကရမွာပါ။ ေတာ္ေတာ္မ်ားမ်ားက WebPage ရဲ႔ URL ကို ေသခ်ာ မၾကည္႔တတ္ၾကဘူးေလ ….
3. Hack မယ္႔ User ရဲ ႔ Phone ကို အသံုးခ်ျခင္း

တကယ္လို႔ Facebook ကို Phone နဲ႔ သံုးတဲ႔ သူေတြဆိုရင္ ဒီနည္းလမး္ကို သတိထားရမွာပါ။ ကိုယ္႔ရဲ႔ ဖုန္းဟာ တစ္ျခားသူရဲ႔ လက္ထဲေရာက္သြားရင္ေတာ႔ ကိုယ္႔ Account ခိုးခံရကိန္းမ်ားေနပါျပီ။ Forget my password page ကိုသြားျပီး ဖုန္းနံပါတ္ရိုက္ထည္႔ ျပီးေတာ႔ SMS ပို႔ျပီး Password Recover လုပ္ပါမယ္ဆိုျပီး လုပ္လိုက္လို႔ရပါတယ္။
4. Hack မယ္႔ Userရဲ႔ Facebook Cookieကိုခိုးျခင္း

ဒီနည္းလမ္းကို မေျပာခင္ Cookie ကဘာလဲဆိုတာကို အရင္ ရွင္းျပပါ႔မယ္။ Cookie အမ်ားၾကီးရွိပါတယ္။ HTTP cookie, web cookie, browser cookie ဆိုျပီးေတာ႔ file ေလးတစ္ခုျဖစ္ပါတယ္။ အဲဒီ file ဟာ website ကေန ကၽြန္ေတာ္တို႔ အသံုးျပဳေနတဲ႔ web browser ဆီကို ေကာင္းေသာရည္ရြယ္ခ်က္ တစ္ခ်ိဳ႔နဲ႔ ပို႔ေပးလိုက္တဲ႔ file ေတြျဖစ္ပါတယ္။ Browser က အဲဒီ file ေတြကို အသံုးျပဳေနတဲ႔ computer ထဲမွာ သိမ္းထားတယ္။ လုပ္စရာေတြျပီးရင္ေတာ႔ website ကိုျပန္ပို႔ေပးရပါတယ္။ Cookie ေတြရဲ႔ အဓိက လုပ္ေဆာင္ခ်က္ကေတာ႔ Authentication ဆိုတဲ႔ လုပ္ပိုင္ခြင္႔ေတြေပးျခင္း၊ User တစ္ေယာက္ရဲ႔ အခုလက္ရွိ ၀င္ေနတဲ႔ account အတြက္ identification မည္သူမည္ဝါျဖစ္ေျကာင္း ခြဲျခားေရြး ထုတ္ျခင္း၊ User ရဲ႔ preferences ဦးစားေပးမႈေတြကို လုပ္ေဆာင္ေပးျခင္း စတာေတြပဲျဖစ္ပါတယ္။ Cookie ေတြက software မဟုတ္ပါဘူး။ Text file ေတြပါ။ သူတို႔က Virus ေတြကိုလည္း သယ္ေဆာင္မေပးႏိုင္ပါဘူး။ Cookie ေတြကို ခိုးလို႔ရတဲ႔ နည္းလမ္းေတြ အမ်ားၾကီးရွိပါတယ္။ တကယ္လို႔ Facebook ကို ဒီအတိုင္း အၾကာၾကီး ဖြင္႔ထားတတ္တဲ႔ သူေတြဆိုရင္ ဒီလို cookie ေတြကေနတစ္ဆင္႔ သင္႔ရဲ႔ account ထဲကို ၀င္ေရာက္သံုးစြဲနိင္မွာျဖစ္ပါတယ္။ ဒါေပမယ္႔ User က log out လုပ္လိုက္ရင္ေတာ႔ ဆက္သံုးလို႔ရမွာမဟုတ္ေတာ႔ပါဘူး။ ဒါကို ကာကြယ္ခ်င္ရင္ေတာ႔ Facebook မွာ Secure Connection (HTTPS) ကို setting မွာ ON ထားလိုက္ပါ။ (ၾကားျဖတ္ေျပာခ်င္တာက ဒီ နည္းလမ္းနဲ႔ ကၽြန္ေတာ္ကိုယ္တိုင္ စမ္းၾကည္႔ဖူးပါတယ္။ Android က DroidSheep, FaceSniff ဆိုတဲ႔ software ေတြနဲ႔ ကိုယ္႔ account ကို ကိုယ္စမ္းၾကည္႔တာပါ။ တကယ္လည္း ရပါတယ္။ဒါေၾကာင္႔ တက္ႏိုင္ရင္ Public Wifi Hotspot ေတြမွာ Facebook မသံုးတာ အေကာင္းဆံုးပါပဲ)
5. Browser မွာ Save ထားတဲ႔ password ကိုယူျခင္း

ဒါကေတာ႔ လူတိုင္းသိတဲ႔ အခ်က္ပါ။ ဒါေပမယ္႔ ဒီနည္းလမ္းနဲ႔လည္း Facebook password ကို ယူႏိုင္ပါတယ္။ Chrome: Goto tools >> Options >> Personal Stuff >> Manage saved FireFox: Goto tools >> Options >> Security >> saved Passwords Browser ေတြရဲ႔ Interface အလိုက္ ေနရာေတြက ကြာသြားပါတယ္။ ဒါေၾကာင္႔ internet café ေတြမွာ သံုးတဲ႔ user ေတြဆိုရင္ browser က Password save မလားလို႔ ေမးလာရင္ Never ကို ေရြးဖို႔အေရးၾကီးပါတယ္။ ျပီးေတာ႔ ဆိုင္ကေန မထြက္ခင္ ကိုယ္သံုးခဲ႔တဲ႔ Browser ရဲ႔ History,Cookie မွန္သမွ်ကို ရွင္းခဲ႔ရင္ ပိုစိတ္ခ်ရပါတယ္။
6. Facebook ၏ Security ေမးခြန္းေတြကို ေက်ာ္လႊားျခင္း

ဒါကေတာ႔ အေၾကာင္းသိေတြက ေနာက္ေက်ာ ဓါးထိုးခံရတဲ႔ အျဖစ္ပါ။ အရင္တုန္းကဆို login ၀င္ တဲ႔ email ရယ္၊ ကိုယ္႔ ေမြးေန႔တို႔ Security ေမးခြန္းတို႔ Facebook ကို ဘယ္အခ်ိန္က account စဖြင္႔တာလဲ၊ ဘယ္အခ်ိန္ေလာက္က ေနာက္ဆံုး သံုးခဲ႔တာလဲ၊ ကိုယ္႔ account ထဲမွာရွိတဲ႔ သူငယ္ခ်င္းသံုးေလးေယာက္ ေလာက္ကို ေမးတာတို႔ … အစရွိတဲ႔ ေမးခြန္းေတြကို ေျဖႏိုင္ရင္ Password ကို Reset လုပ္လို႔ရပါတယ္။ ဒါေပမယ္႔ အခုေနာက္ပိုင္းေတာ႔ Facebook က login account ကို hide လုပ္ထားေပးပါတယ္။ လြယ္လြယ္နဲ႔ လည္းရွာလို႔မရပါဘူး။ ဒီနည္းလမ္းကို သံုးမယ္ဆိုရင္ ပစ္မွတ္ရဲ႔ information ကို ေတာ္ေတာ္မ်ားမ်ား စံုစမ္းထားမွ ျဖစ္မွာပါ။ ဒါေၾကာင္႔ Internet ကေန ခင္တဲ႔ သူေတြဆိုရင္ ကိုယ္႔ရဲ႔ အေရးၾကီးတဲ႔ information ေတြကို မေပးတာ အေကာင္းဆံုးပါပဲ။ Internet ဆိုတာ အင္မတန္ အလိမ္အညာမ်ားတဲ႔ ေနရာပါ။ (ၾကားျဖတ္ ေနာက္တစ္ေခါက္ထပ္ေျပာတာပါ … ဒီနည္းလမ္းကို လည္း ကၽြန္ေတာ္ စမ္းၾကည္႔ဖူးပါတယ္.. တကယ္ရခဲ႔ပါတယ္။ ဒါေပမယ္႔ ခိုးတဲ႔ ျပစ္မႈေျမာက္တဲ႔ အတြက္ေၾကာင္႔မို႔လို႔ တကယ္ မေကာင္းတဲ႔ အလုပ္ပါ။ ၀ဋ္ဆိုတာ မလြဲမေသြ လည္မွာပါ။)
7. Backtrack software အသံုးျပဳျခင္း

Linux ကေန ထုတ္လုပ္ထားတဲ႔ Penetration Testing Free OS လို႔ေခၚတဲ႔ Backtrack software ေတြကို သံုးျပီးေတာ႔လည္း Password ခိုးလို႔ရတယ္လို႔ ဆိုထားပါတယ္။ အထက္က ေျပာခဲ႔တဲ႔ နည္းလမ္းေတြထဲက မဟုတ္ပဲ တစ္ျခား နည္းလမ္းေတြလည္း ရွိေကာင္းရွိႏိုင္ပါေသးတယ္။ ဘာပဲျဖစ္ျဖစ္ ကိုယ္႔ ရဲ႔ Password ေတြကို Strong ျဖစ္ေနေအာင္ UpperCase, LowerCase, Numeric, Special Letter ေတြအားလံုးေရာထားမယ္. ျပီးေတာ႔ မၾကာမၾကာ password ေတြကို ေျပာင္းေပးမယ္ ဆိုရင္ေတာ႔ သာမာန္ Hacker ေတြ Spammers ေတြ ရဲ႔ hack ခံရျခင္းကို ေရွာင္ရွားႏိုင္မွာပါ။ သတိလည္း ၾကီးၾကီးထားေပါ႔ဗ်ာ ….. ဒီ Topic ကို ေရးဖို႔အတြက္ hackw0rm blogspot မွာ blog တစ္ပုဒ္ကို မွီျငမ္းထားျခင္းျဖစ္ပါသည္။
မူရင္း at: http://itstudentpro.com/2014/02/facebook-hacking-can-done/ | ITStudentpro.com
HtunKyawOo 09256375318
Post a Comment