ဟက်ကာကွန်ပျူတာစနစ်များကို manipulate နှင့်မရည်ရွယ်သောလုပ်ဖို့သူတို့ကိုမှသူတို့ကိုအတင်းအဘယ်သူသည်ပါးရည်နပ်ရည်အသုံးပြုသူများကိုဖြစ်ကြသည်။ သူတို့ကက်ရည်ရွယ်ချက်နှင့်အတူဤသို့ပြုလျှင်, ငါတို့သည်ဤလူကိုခေါ် အနက်ရောင်ဦးထုပ်ဟက်ကာများ ။
hacker ကိရိယာများနှင့်တိကျသောနည်းစနစ်အဆက်မပြတ်ပြောင်းလဲလျက်ရှိသည်, ဒါပေမယ့်အနက်ရောင်ဦးထုပ်ဟက်ကာများသူတို့ကွန်ပျူတာကွန်ရက်များထဲသို့ခြိုးဖောကျလာသောအခါအချို့ကိုကြိုတင်ခန့်မှန်းချဉ်းကပ်ကြလုပ်ပါ။
ဟက်ကာလူရဲ့ကွန်ပျူတာစကားဝှက်တွေကိုဆည်းပူးဖို့သုံးဘုံနည်းလမ်းများကိုအသုံးပြုပါ:
- brute အင်အားစု ( 'အဘိဓါန်') ထပ်ဖြစ်
- လူမှုအင်ဂျင်နီယာ (လေ့: phishing)
- အုပ်ချုပ်ရေးမှူးသို့ပြန်သွားရန်တံခါးပေါက်
04 ၏ 01
brute အင်အားစု (ခေါ် 'အဘိဓါန်') Hacker တိုက်ခိုက်မှုများ
အဆိုပါဝေါဟာရကို "brute အင်အားစု" အထပ်ထပ်မှတစ်ဆင့်ကာကွယ်ရေးနိုင်မှဆိုလိုသည်။ စကားဝှက်ကိုဟက်ကာများ၏ကိစ္စတွင်ခုနှစ်, အတင်းအကျပ် brute အမျိုးမျိုးပေါင်းစပ်ထောင်ပေါင်းများစွာ၏နဲ့အတူ English အဘိဓါန်စကားလုံးများကို recombines ကြောင်းအဘိဓါန် software ကိုပါဝငျသညျ။ (ဟုတ်ကဲ့, တစ်ဦးဟောလိဝုဒ် safecracker ရုပ်ရှင်မြင်ကွင်းတစ်ခုနဲ့တူတာ, ဒါပေမယ့်နှေးကွေးခြင်းနှင့်လျော့နည်းအောင်မြင်ကျော်ကြားပြီးဆွဲဆောင်မှုရှိတဲ့လူငယ်လေးတွေ) ။ brute အင်အားသုံးအဘိဓါနျအမြဲရိုးရှင်းတဲ့စာလုံး "a" ကို "aa", "aaa", ပြီးတော့နောက်ဆုံးမှာ "ခွေး" နဲ့တူအပြည့်အဝစကားကိုရွှေ့, "doggie", "doggy" နဲ့စတင်ပါ။ ဤရွေ့ကား brute အင်အားသုံးအဘိဓါနျတစ်မိနစ်လျှင် 50 1000 မှကြိုးစားမှုစေနိုင်သည်။ နာရီပေါင်းများစွာသို့မဟုတ်ရက်ပေါင်းပေးထားသောဤအဘိဓါန် tools တွေကိုမဆို password ကိုကျော်လွှားမည်ဖြစ်သည်။ လျှို့ဝှက်ချက်ကသင့်ရဲ့ password ကို crack ဖို့ရက်ပေါင်းယူစေဖို့ဖြစ်ပါတယ် ။
04 ၏ 02
လူမှုအင်ဂျင်နီယာဟက်ကာများတိုက်ခိုက်မှု
social engineering ခေတ်သစ် con ဂိမ်းဖြစ်ပါတယ်: အဟက်ကာယုံကြည်ပုဂ္ဂိုလ်ရေးအဆက်အသွယ်အချို့ကိုမျိုးကို အသုံးပြု. သင့်ရဲ့စကားဝှက်ကိုခပ်ပေါ့ပေါ့ပဲတင်ထားရန်သင့်အားတွက်ချက်။ ဒါကပုဂ္ဂိုလ်ရေးအဆက်အသွယ်တစ်ဦးစျေးဝယ်ကုန်တိုက်အတွက်အင်တာဗျူးတွေလုပ်နေတာဟာ clipboard ထံအတူလှပသောမိန်းကလေးကဲ့သို့တိုက်ရိုက်မျက်နှာ-to-မျက်နှာဆက်သွယ်ရေးပါဝင်ပါလိမ့်မယ်။ social engineering တိုက်ခိုက်မှုကိုလည်းဟက်ကာသင့်ရဲ့ဖုန်းနံပါတ်နှင့်ဘဏ်အကောင့်နံပါတ်များကိုအတည်ပြုပေးရန်တောင်းဆိုဘဏ်ကိုယ်စားလှယ်အဖြစ်ဟန်ဆောင်ပါလိမ့်မယ်ဘယ်မှာဖုန်းကျော်ကပေါ်ပေါက်လိမ့်မယ်။ တတိယနှင့်အသုံးအများဆုံးလူမှုရေးအင်ဂျင်နီယာတိုက်ခိုက်မှုဟုခေါ် phishing သို့မဟုတ် ဝေလငါး ။ phishing နဲ့ဝေလငါးတိုက်ခိုက်မှုသင်၏ကွန်ပျူတာ screen ပေါ်မှာတရားဝင်အာဏာပိုင်များအဖြစ်ဖြင့် Information ပရိယာယ်စာမျက်နှာများဖြစ်ကြသည်။ phishing / ဝေလငါးအီးမေးလ်များကိုမကြာခဏသူတို့ရဲ့အမှန်တကယ်ဘဏ်သို့မဟုတ်အွန်လိုင်းအကောင့်ဖြစ်ဝက်ဘ်ဆိုက်ယုံကြည်သူတို့၏စကားဝှက်ကိုဘယ်မှာသားကောင်အမျိုးအစားများကိုတစ်ဦးယုံကြည်စိတ်ချ phishing က်ဘ်ဆိုက်မှသားကောင် redirect ပါလိမ့်မယ်။
04 ၏ 03
အုပ်ချုပ်ရေးမှူးသို့ပြန်သွားရန်တံခါးပေါက်
တိုက်ခိုက်မှု၏ဤမျိုးအဆောက်အဦတံခါးစောင့်အနေဖြင့်အဆောက်အဦမာစတာသော့ကိုခိုးယူကဲ့သို့ပင်နိုင်ငံရေးပါတီများကင်းမဲ့ဖြစ်ပါသည်: သူတို့ကတစ်ဦးအပ်နှင်းန်ထမ်းဖြစ်လျှင်အဖြစ်ပြစ်မှုကျူးလွန်သူစနစ် access လုပ်ပါတယ်။ ကွန်ပျူတာအုပ်ချုပ်ရေးမှူးများ၏ဖြစ်ရပ်အတွက်: အထူး All-access ကိုအကောင့်အသစ်များ၏သာယုံကြည်စိတ်ချကွန်ရက်စီမံခန့်ခွဲသွားသင့်ရှိရာဒေသများသို့အသုံးပြုသူခွင့်ပြုပါ။ ဤရွေ့ကားစီမံခန့်ခွဲသူဒေသများစကားဝှက်ကိုပြန်လည်နာလန်ထူ options များပါဝင်သည်။ အဆိုပါဟက်ကာအုပ်ချုပ်ရေးရဲ့အကောင့်နဲ့သင့်ရဲ့ system ကိုထည့်သွင်းနိုင်လျှင်, ထိုဟက်ကာကြောင်း system ပေါ်တွင်အများဆုံးမည်သူမဆို၏ password များကိုပြန်လည်ရယူပေးနိုင်သည်။
04 ၏ 04
Hack တဲ့အကြောင်းကပို
ကွန်ပျူတာဟက်ကာမီဒီယာများကချဲ့ကားပြောဆိုမှုများနှင့်အလွန်နည်းပါးအများပြည်သူဇာတ်လမ်းများဟက်ကာများသူတို့ထိုက်ကြောင်းအဆင်းလှသောတုန်လှုပ်ပေးထားပါသည်။ ဟက်ကာအများစုရုပ်ရှင်နှင့်တီဗီရှိုးစိတ်ပျက်ဖွယ်ဖြစ်ကြောင်းနေစဉ်, သငျသညျမစ္စတာစက်ရုပ်စောင့်ကြည့်စဉ်းစားပါလိမ့်မယ် သင်က hacktivists အဘယ်သို့ပြုမည်အရာကိုမြင်ချင်လျှင်။
တိုင်းပါးရည်နပ်ရည်ကို web အသုံးပြုသူက်ဘ်ပေါ်တွင်မြိန်လူတွေအကြောင်းကိုသိကြသင့်ပါတယ်။ ဟက်ကာများနေသောနားလည်ခြင်း သင်သည်အသိဥာဏ်နဲ့စိတ်ချလက်ချအွန်လိုင်း navigate ကူညီပေးပါမည်။
Related: ဟက်ကာမှတပါး, World Wide Web ကိုအခြားစက်ဆုတ်ဘွယ်ဖြစ်သောကြောင့်လူရှိပါတယ် ။