Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

တမၻာလံုးဆိုင္ရာ မ်က္ခမ္းလွူပ္ေနျကေသာ bot အႏၱရာယ္ [Article]

View previous topic View next topic Go down  Message [Page 1 of 1]

C0D3R


MITR Master



MITR Master
သင့္ကြန္ပ်ဴတာဟာ bot အဖြဲ႔စည္းတစ္ခုရဲ႔သားေကာင္လား လံုျခံဳမွုမရွိတဲ့system တစ္ခုရဲ ႔အစိတ္ပိုင္းတစ္စျဖစ္ေနျပီး spam ေတြကိုျဖန္႕ေ၀ေနပါသလား ???

botnet ဆိုတာဘာလဲ....bot netဆိုတာအင္တာနက္သံုးေနတဲ့ကြန္ပ်ဴတာနက္၀ါ့ခ္ေတြျဖစ္တယ္

သူတို႔ရဲ႕ပိုင္ရွင္ေတြကိုယ္တိုင္မသိလိုက္ပဲ bot program ေတြကိုစက္ထဲထည့္သြင္းခံလိုက္ရျပီး

အဲ့ဒီစက္ေတြမွတဆင့္ျပီးတဆင့္ bot ေတြပြားသြားမယ့္ zombie army ပဲျဖစ္ပါတယ္။

bot program ထည့္သြင္းခံရတဲ့စက္ေတြကို zombie လို႔ေခၚပါတယ္ ။

အဲ့ဒီ bot program ကို computer robot (or) bot လို႔ေခၚျပီး သူတို႔ရဲ႕masters spam ေတြ သို႔ virus originator ေတြရဲ႕instructionေတြကိုလုပ္ေဆာင္ရသလို

masterspams (herders) မ်ားနဲ႔လဲအျမဲ feedback လဲရွိပါတယ္ ။

botမ်ားဟာ တကမၻာလံုးဆိုင္ရာ Internet ခ်ိန္းေျခာက္မွူတရပ္ျဖစ္လာျပီး Blogေလာကနွင့္ Internet News ေတြမွာ အေရးျကီးဆံုး post ေတြျဖစ္လာပါတယ္ ။

တိုက္ခိုက္ခံရတဲ့ computer ေတြဟာ လံုျခံဳေရးပိုင္းဆိုင္ရာ programေတြျဖစ္တဲ့ ထိေရာက္တဲ့ firewall စနစ္နဲ႔ တျခားလံုျခံဳေရး program

ေတြတပ္ဆင္မွူပ်က္ကြက္တဲ့အတြက္ေျကာင့္ပါနိုင္ပါတယ္။ သံုးစြဲသူ users မ်ားကိုယ္တိုင္မွလဲ sites ေတြကို၀င္တဲ့အခါေတြမွာအထူးသတိထားဖို႔လဲလိုပါတယ္ ။

အထူးသျဖင့္ျမန္နွုန္းျမင့္လိုင္းမ်ားကိုသံုးစြဲတဲ့users မ်ားဟာ လံုေလာက္တဲ့ ကာကြယ္ေရး ေဆာ့ဖ္၀ဲမ်ားကိုသံုးထားသင့္ပါတယ္ ။ေနာက္ျပီး free ရတဲ့ေဆာ့ဖ္၀ဲမ်ားသံုးစြဲမွူ ၊free download ၊

တရားမ၀င္ေဆာ့ဖ္၀ဲသံုးစြဲရာကေနcracked file ေတြသံုးတာေတြလဲပါပါတယ္ ။ အဲ့ဒီ crack file ေတြမွာ hacker's,extra programs ေတြ spyware ေတြအမ်ားဆံုးကပ္ပါနိုင္ပါတယ္ ။

ေနာက္ Web sites .. like IRC , လို chatting sites ေတြဟာ hacker တစ္ေယာက္ေယာက္ထိန္းခ်ဳပ္ထားတဲ့ဆိုဒ္လား ဆိုတာမသိနိုင္ပါဘူး။

ရရွားအေျခစိုက္ Kaspersky lab _bot net ရဲ႕ေျပာျကားခ်က္အရ ဒီလုိတိုက္ခိုက္ခံရတာအမ်ားဆံုးဟာ အိမ္သံုးကြန္ပ်ဴတာေတြျဖစ္တယ္လို႔သိရပါတယ္ ။

[You must be registered and logged in to see this image.]

ပံုကိုျကည့္ရင္ bot traffic တစ္ခုကိုျမင္ရမွာပါ ..

1 = တိုက္ခိုက္လိုတဲ့့သူေတြအုပ္စုကိုျမင္ရမွာပါ ..

2 = bot attacking ကို အေကာင္ထည္ေဖာ္မည့္အုပ္စု တည္ေနရာျဖစ္တယ္ .

3 = အတိုက္ခိုက္ခံ zombie computer network တည္ေနရာပါ .

4 = ပစ္မွတ္ တည္ေနရာ ..
ပံုပါ bot traffic တစ္ခုကို ဥပမာျပေျပာရရင္

1. attacker

ဒီပံုမွာျကည့္ရရင္အေမရိကားရဲ႕ဥပေဒသည္ တရုတ္ပစၥည္းမ်ားတင္ပို႔မွုအေပၚ တင္းျကပ္လ်က္ရွိတယ္ ။

တင္းျကပ္ျခင္းခံရတဲ့ ေဘဂ်င္းဟာ အေမရိကား ညီလာခံအဖြဲ႔၀င္မ်ား နဲ႔ စီးပြားေရးအဖြဲ႔အစည္းမ်ားရ႔ဘီလ္ကို ကိုင္တြယ္ေနတဲ

ကြန္ပ်ဴတာ စနစ္တစ္ခုကို တိုက္ခိုက္ဖို႔ bot herders ေတြကိုေတာင္းဆိုတယ္ ။ တရုတ္လံုုျခံဳေရးဆိုင္ရာ အျကီးကဲေတြကရာဇ၀တ္ေကာင္ဘြတ္ herders ေတြကို အသံုးခ်တိုက္ခိုက္ဖို႔

ခိုင္းေစတယ္။ ေပးမက္ကို ေတြကို လက္တင္အေမရိကားအေျခစိုက္ ေပပယ္ဆာဗစ္အခြဲေတြကေနေပးမယ္ ပစ္မွတ္ အိုင္ပီလိပ္စာ နဲ႔ေမးလ္အေကာင့္ေတြ

track လုပ္ဖို႔ bot herders ေတြက private chat rooms , other sitesေတြျကိုတင္ျပင္ဆင္တားမယ္ ။။ဒီတစ္ခါတိုက္ခိုက္မွဳမွာ ..တရုတ္မီီဒီယာေတြက

ေနတုိက္ခိုက္သူေတြကို သူတို႔ကိုယ္ပိုင္ cybervigilantes ေတြအျဖစ္ ပုန္းကြယ္ေပးထားနိုင္ပါတယ္ ။

2. bot herder

Freelance hackers ေတြက ေျကးစားလဲလွုပ္ရွားရင္လွုပ္ရွားမယ္ ..ဒါမွမဟုတ္online ကေနေတြ႕ျကတဲ့ syndicate hackers

ေတြစုျပီးလွုပ္ရွားရင္လဲလုပ္ရွားျကမယ္ သူတို႕ဟာ DDoS (Distributed Denial of Service ) Project manager ေတြအျဖစ္လုပ္ေဆာင္ျကမယ္ ။

သူတို႕တစ္ေယာက္ခ်င္းစီက
တစ္ခုသို႕တစ္ခုထက္ပိုတဲ့ bot network ျကီးေတြအျဖစ္သန္းနဲ႕ခ်ီတဲ့ကြန္ပ်ဴတာေတြကို (bot)malicious software ေတြသံုးျပီးအေ၀းကေနထိန္းခ်ဳပ္မယ္



bot herders ေတြဟာမ်ားေသာအားျဖင့္ သူတို႔သက္တမ္္းတစ္ေလွ်ာက္လံုးမွာသူတို႕နက္၀ါ့ခ္ေတြ ကို commercial spam, phishing fraud, and

denial-of-service extortion ေတြအျဖစ္ငွားစားရင္းလူသိမခံပဲေနျကတာမ်ားပါတယ္ ။

bot herder's network ပိုင္းမွ bot ေတြ တစ္ျကိမ္မွာ packet သန္းနဲ႕ခ်ီျပီးပို႔လြတ္ေနျပီး ပိုင္ရွင္ေတြကေတာ့မသိလိုက္ပါဘူး ။

botnetwork ေတြဟာ အင္အားျကီးသည္ထက္ျကီးလာျပီး ယူစာ မ်ားမွေတာင္ တရား၀င္ဆိုဒ္လို႔ထင္မွတ္ရေလာက္ေအာင္ လြမ္းမိုးေနေတာ့တာပါပဲ ။

3. Zombie


စက္တစ္လံုးဟာ bot program နဲ႔အတိုက္ခိုက္ခံရျပီးေနာက္ပိုင္းမွာ unwitting drone

တစ္ခုျဖစ္လာျပီး global botnet ဖန္တီးဖို႔အားယူေနပါမယ္ အဲဒီလို ေဘာ့ဒ္ နဲ႕တိုက္ခိုက္ခံရတဲ့

computer ဒါမွမဟုတ္ computer network ကို zombie လို႔ပါတယ္။ သူတို႕ဟာ bot herder

ဆီက instruction control ကိုလုပ္ေဆာင္ျပီး host စက္ထဲမွ မ်ားေသာအားျဖင့္ spam

information ပံုစံနဲ႕ target ထားတဲ့ ဆီကို ပို႔လြတ္ေနမွာပါ ။ Distributed သဘာ၀ရွိတဲ့

ဒီနက္ခ္၀ါ့ေတြရဲ႕ေက်းဇူးနဲ႕ တကမၻာလံုးမွာရွိတဲ့ သံုးစြဲသူ user စက္ေတြကို လြမ္းမိုးလာျပီး အခ်ိန္မေရြး

လံုျခံဳမွုနဲပါးလာပါမယ္ ။ ဒီပံုရဲ႕ျမင္ကြင္းအရဆိုရင္ zombie အမ်ားစုဟာ အေမရိကား ကျဖစ္ေနပါတယ္ ။ ဒီေဆာင္းပါးကိုဖတ္ျပီး သင္ ဟာသင့္ရဲ႕စက္ ကို bot ၀င္ခံေနရျပီလား ??

ယံုမွားသံသယေတြ၀င္ ေနမွာပါပဲ ။ ဒါေပမယ့္ ေဘာ့ဒ္ေတြ ကိုေျခရာခံရတာမလြယ္ပါဘူး ။ ေဘာ့ေတြကေတာ့ ဆက္ျပီး ပြားမ်ားေနဦးမွာပဲ... [You must be registered and logged in to see this image.]

4. target

DDos ရဲ႕ full scale attack plan ကေတာ့ ရန္သူစစ္တပ္မွ တိုက္ခိုက္ရမယ့္ ရန္သူနိုင္ငံ့ အရာရွိေတြ

ျပည္သူေတြကို အျပင္းထန္အလံုးအရင္းနဲ႕၀င္တိုက္ခိုက္ဖို႕ ျပင္ဆင္ထားသလို ေထာက္စံု အကြက္စံု

ကေနအတြင္းလူေတြလြတ္ထားနွင့္ပါျပီ ၊ အတိုက္ခိုက္ခံ victim ေတြကေတာ့ နိုင္ငံသားေတြရဲ႕ email

accounts , bank accounts , Phone company ေတြရဲ႕ အြန္လိုင္း payment systems

ေတြပါပဲ ။ လံုျခံဳေရးဆိုင္ရာ တိုက္ခိုက္ခံရတာကိုသိလာမယ္ ထိခိုက္ယိုယြင္းမွူ ေတြကို ရိပ္မိလာနိုင္မယ္

attacker herders ေတြကို ေျခရာခံမိနုိင္လာေပမယ့္ ..ရာဇ၀တ္ေကာင္ေတြကို တရားစြဲဖို႕

ဥပေဒ အားျဖင့္ လက္္ဆုပ္လက္ကိုင္ျပစရာ သက္ေသမရွိေပ ။

http://www.myanmaritresource.info
Share this post on: Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Хакер-истребитель wrote:ဒီေလာက္ေတာင္ပဲ႔ယံုရသလား ငါညီရယ္

အစ္ကို tutorial ေရးတဲ႔ ဖိုရမ္ကပါ မည္သူကိုမွ credit ေပးရန္မလို

အဲသူမ်ားေတြကူးျပီးေဖာ္ျပမယ္ဆိုရင္ေတာ႔ MITR ကိုေတာ႔ credit ေပးေပါ႔ေနာ္
တကယ္လားအကို ဘာသာၿပန္ေတြေကာ Razz
hackforum ကိုေတာင္ credit မေပးခ်င္ေတာ့ဘူး Very Happy လား

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Forumotion.com | © PunBB | Free forum support | Contact | Report an abuse | Forumotion.com