1 ေရွာင္ရန္ ေဆာင္ရန္ေလးေတြ 28th November 2009, 11:18 pm
ogre
Moderator
ေရွာင္ရန္ ေဆာင္ရန္ေလးေတြ
အီးေမး(လ္) အဟက္ခံရတယ္ဆိုတာဟာ ... မ်ားေသာအားျဖင့္ ေဟာဒီ အခ်က္ေတြေၾကာင့္ပဲျဖစ္ႏိုင္ပါတယ္။
၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကိုရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ
ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။
gmail team ကလိုလို၊ တစ္ျခား ယုံၾကည္ရတဲ့ ဆိုက္တစ္ခုခုကလိုလိုနဲ႔ စာေတြပို႔ျပီးအယုံသြင္းတတ္ၾကပါတယ္။
မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ ပိုျပီးခံရၾကပါတယ္။
ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့စာမ်ဳိးေတြလဲ လာတတ္ပါေသးတယ္။
တစ္ျခားတစ္ေယက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး
သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။
မင္းသိခ်င္တာအတြက္ အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာ.. ညာ.. ေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့သူ႔ဆီ
ေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့က အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ ဒီေလာက္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။
အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္
စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္
ခုနက ခင္ဗ်ား login ၀ငါထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။
အေသးစိပ္ရွင္းရင္ေတာ့ အရွည္ၾကီးေပါ့ေလ။ အမ်ားနားလည္ေအာင္ ရိုးရိုးေလးပဲရွင္းျပတာပါ။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
္firefox plugin ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။
အဲဒါမ်ဳိးကို antivirus ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ firefox က addons ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။
grease monkey တို႔ chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ firefox plugin တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ဆိုက္အဆင့္အတန္းကို
၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနွေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ ဆိုကေတြ နဲ႔ porn ဆိုကေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ BeEF ဆိုတဲ့ browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ [You must be registered and logged in to see this link.]
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း
configuration လုပ္ထားရင္၊ admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့သေဘာ
ရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။
ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တစ္ကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။
အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့က ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။
ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ run ေနလဲဆိုတာသိႏိုင္ပါတယ္။
စိတ္မခ်ရတဲ့ဆိုင္ဆိုရင္ မသြားနဲ႔ေပါ့။ ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ အမွားေတြေရာျပီးရိုက္လိုက္
back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္ ... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file ကို
ၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္ အေတာ္ၾကိဳးစားရပါလိမ့္မယ္။
မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို antivirus ေတြက လက္မခံပါဘူး။
ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံးကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ
ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ secondary mail ကိုသူမ်ားေမး(လ္) မထားၾကပါနဲ႕။
သူမ်ားကိုလဲ ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။
တစ္ကယ္တမ္းကေတာ့ အျပန္အလွန္ လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ ဘာမွ မျဖစ္ေပမယ့္၊
ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔ အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ ေမး(လ္)ေတြ ခြဲထားပါ။
ကဲ ... စာလဲအေတာ္ရွည္သြားျပီ ...။ ေခါင္းထဲ ေလာေလာဆယ္ေတြးမိသမွ်ေတာ့ ေရးခ်လိုက္တာပဲ။
လိုတာေတြလဲ ရွိခ်င္ရွိဦးမွာပါ။ သိခ်င္ေသးတာရွိရင္ ထပ္ေမးႏိုင္ပါတယ္။
ကြ်န္ေတာ္ ၾကံဳဖူးသမွ်အေတြ႕ အၾကံဳေလးေတြနဲ႔၊ သိသမွ်ေလးေတြကို မွေ၀လိုက္တာပါ။ အမွားပါသြားခဲ့ရင္ ျပင္ေပးႏိုင္ ေထာက္ျပႏိုင္ပါတယ္။
(ကူးယူေဖာ္ျပပါသည္။)
အီးေမး(လ္) အဟက္ခံရတယ္ဆိုတာဟာ ... မ်ားေသာအားျဖင့္ ေဟာဒီ အခ်က္ေတြေၾကာင့္ပဲျဖစ္ႏိုင္ပါတယ္။
၁။ social engineering ဆိုတဲ့ အယုံသြင္းျပီး password ကိုယူသြားတာ
၂။ cookies အခိုးခံရတာ
၃။ key logger လိုဟာမ်ဳိးနဲ႔ ကိုရိုက္ထားသမွ်ေတြထဲကေန password ကိုသိသြားတာ
ကြ်န္ေတာ္ သိသေလာက္ကေတာ့ ကြ်န္ေတာ္တို႔ဆီမွာ ၾကံဳၾကရတာဟာ အမွတ္(၁) အမ်ဳိးအစားကမ်ားပါတယ္။
gmail team ကလိုလို၊ တစ္ျခား ယုံၾကည္ရတဲ့ ဆိုက္တစ္ခုခုကလိုလိုနဲ႔ စာေတြပို႔ျပီးအယုံသြင္းတတ္ၾကပါတယ္။
မ်ားေသာအားျဖင့္ အဂၤလိပ္စာကြ်မ္းက်င္တဲ့သူေတြ ပိုျပီးခံရၾကပါတယ္။
ျပီးေတာ့ လူ႔ေလာဘကို အသာေလးဆြေပးလိုက္တဲ့စာမ်ဳိးေတြလဲ လာတတ္ပါေသးတယ္။
တစ္ျခားတစ္ေယက္ေယာက္ရဲ႕ password ကိုသိခ်င္ရင္ သူပို႔လိုက္တဲ့ အထူးပရိုဂရမ္ကိုသုံးၾကည့္ဖို႔ေပါ့ေလ။
လူတိုင္းဟာ သူမ်ားရဲ႕ အတြင္းေရးကို သိခ်င္ၾကသူေတြခ်ည္းပဲမဟုတ္လား။ အဲဒီအခ်ိန္မွာ သတိလြတ္သြားျပီး
သူေတာင္းတဲ့အတိုင္း ကိုယ့္ password ကို ေပးလိုက္မိပါတယ္။ ျပီးရင္ တစ္ဖက္က စာျပန္လာတတ္ပါတယ္။
မင္းသိခ်င္တာအတြက္ အလုပ္လုပ္ေနဆဲမို႔လို႔ ခဏေစာင့္ပါ ဘာ.. ညာ.. ေပါ့ေလ။
အဲဒါကေတာ့ auto responder လုပ္ထားလို႔ ျပန္ေရာက္လာတဲ့စာပါပဲ။ ကိုယ့္ေမး(လ္) နဲ႔ password ကေတာ့သူ႔ဆီ
ေရာက္သြားပါျပီ။ ၾကံဳဖူးရင္ၾကံဳဖူးၾကမွာပါ။ ဒီေတာ့က အဲဒီလို စာမ်ဳိးေတြကို ဘယ္ေတာ့မွ မယုံပါနဲ႕။
ဒီလိုလုပ္လို႔ သူမ်ား password ကို ဘယ္လိုမွ မသိရႏိုင္ပါဘူး။ တစ္ဖက္က mail server ေထာင္ထားတဲ့သူေတြကလဲ
သူငယ္ႏွပ္စားေလးေတြမွ မဟုတ္တာ။ ဒီေလာက္ အ, ရင္ ကုန္သြားတာၾကာျပီေပါ့။
အမွတ္(၂) အမ်ဳိးအစားကေတာ့ ခင္ဗ်ားတို႔ေလာေလာဆယ္ အီးေမး(လ္)ကဲ့သို႔ေသာ login name နဲ႔ password သုံးရတဲ့
ဆိုက္မ်ဳိးတစ္ခုခုကို ၀င္ေနခ်ိန္မွာ အဲဒီ အခ်က္အလက္ေတြကို ခင္ဗ်ားတို႔ရဲ႕ browser က ယာယီဖိုင္ကေလးေတြျဖစ္တဲ့ cookies ေလးေတြအျဖစ္
စက္ထဲမွာ သိမ္းထားပါတယ္။ အဲဒါမ်ဳိးကို တစ္ဖက္ဆာဗာကေန java code, php code လို script ေလးသုံးျပီး ယူလိုက္လို႔ရပါတယ္။
ျပီးရင္ သူ႔ဆာဗာတစ္ေနရာမွာ သိမ္းထားလိုက္မွာေပါ့ေလ။ ေနာက္ေတာ့မွ အဲဒီ cookies ေတြကို သူ႔ browser ထဲကို import လုပ္လိုက္ရင္
ခုနက ခင္ဗ်ား login ၀ငါထားတဲ့ အေနအထားမ်ဳိးျပန္ျဖစ္သြားျပီး ခင္ဗ်ားရဲ႕ ေမး(လ္)ထဲကိုေရာက္သြားပါလိမ့္မယ္။
အေသးစိပ္ရွင္းရင္ေတာ့ အရွည္ၾကီးေပါ့ေလ။ အမ်ားနားလည္ေအာင္ ရိုးရိုးေလးပဲရွင္းျပတာပါ။
အဲဒီလို cookies ခိုးတာဟာ server side script ေရာ client side script ေရာ ႏွစ္မ်ဳိးစလုံးနဲ႕ လုပ္လို႔ရပါတယ္။
္firefox plugin ေတြျဖစ္တဲ့ grease monkey တို႔ chicken foot တို႔လိုဟာမ်ဳိးတင္ထားျပီး၊ java script ထည့္ထားရင္ အဲဒီ ပရိုဂရမ္ဟာ
background process အျဖစ္နဲ႔ ခင္ဗ်ားရဲ႕ cookie ေတြကို အခ်ိန္တိုင္း သူ႔ဆာဗာဆီကို လွမ္းပို႔ေနပါလိမ့္မယ္။
အဲဒါမ်ဳိးကို antivirus ေတြမသိႏိုင္ပါဘူး။
ဒီေတာ့ကာ ဆိုင္မွာသုံးတဲ့အခါ ကိုယ္သုံးမဲ့ firefox က addons ေနရာမွာ ဘာေတြရွိေနသလဲဆိုတာအရင္ၾကည့္ၾကည့္ပါ။
grease monkey တို႔ chicken foot တို႔ေတြ႕ရင္ uninstall လုပ္လိုက္ပါ။
ျပီးေတာ့က WOT Web of Trust ဆိုတဲ႔ firefox plugin တစ္ခုကိုတင္ထားေစခ်င္ပါတယ္။ သူက စိတ္ခ်ရတဲ့ဆိုက္အဆင့္အတန္းကို
၀ါ စိမ္း နီ အေရာင္နဲ႔ျပပါတယ္။ အနွေရာင္ဆိုရင္ ၀င္မၾကည့္သင့္ပါဘူး။ မ်ားေသာအားျဖင့္ crack.ms တို႔လို password ေတြ
serial ေတြေပးတဲ့ ဆိုကေတြ နဲ႔ porn ဆိုကေတြဟာ စိတ္မခ်ရပါဘူး။
ေနာက္ျပီးေတာ့ BeEF ဆိုတဲ့ browser exploitation framework တစ္ခုရွိပါေသးတယ္။
ေဟာဒီ link ကေန သြားၾကည့္ၾကပါ။ [You must be registered and logged in to see this link.]
အဲဒီဟာကေတာ့ server side application တစ္ခုျဖစ္ျပီး ကုိယ္ဆာဗာေပၚမွာ အဲဒါကိုတင္ထားျပီး သူလုပ္ခိုင္းတဲ့အတိုင္း
configuration လုပ္ထားရင္၊ admin panel ကေန ကိုယ့္ဆီလာၾကည့္သမွ်စက္ေတြထဲကို လုပ္ခ်င္တာလုပ္လို႔ရေနတဲ့သေဘာ
ရွိပါတယ္။ XSS proxy ပုံစံမ်ဳိးပါပဲ။ XSS နားလည္တဲ့သူေတြကေတာ့ သေဘာေပါက္ေကာင္းေပါက္ႏိုင္ပါတယ္။
ေဒါင္းျပီး ကိုယ့္စက္ထဲမွာ စမ္းၾကည့္လို႔လဲရပါတယ္။ တစ္ကယ္ျဖစ္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပီးသားပါ။
အဲဒီလိုဟာမ်ဳိးေတြကိုလဲ ေၾကာက္ရပါတယ္။
အမွတ္(၃) အမ်ဳိးအစားျဖစ္တဲ့ key logger ဆိုတာကေတာ့ ကီးဘုတ္က ရိုက္သမွ်ေတြအကုန္လုံးကို စက္ထဲမွာ
ဖိုင္ေလးေတြဖြင့္ျပီး သိမ္းထားတဲ့ဟာမ်ဳိးပါပဲ။ ဒီေတာ့က ခင္ဗ်ားရိုက္သမွ်ကိုသိရျပီေပါ့ဗ်ာ။
ဒါကေတာ့ task manager ကေနၾကည့္ရင္ ဘာ run ေနလဲဆိုတာသိႏိုင္ပါတယ္။
စိတ္မခ်ရတဲ့ဆိုင္ဆိုရင္ မသြားနဲ႔ေပါ့။ ျပီးေတာ့ user name တို႔ password ေတြရိုက္တဲ့အခါမွာ အမွားေတြေရာျပီးရိုက္လိုက္
back space နဲ႔ ျပန္ဖ်က္လိုက္၊ ထပ္ရိုက္လိုက္ ... အဲဒါမ်ဳိးရိုက္ထည့္ပါ။ အဲဒါဆိုရင္ key logger က log file ကို
ၾကည့္တဲ့အခါ ေတာ္ေတာ္ ေခါင္းစားျပီး password အမွန္ကို သိေအာင္ အေတာ္ၾကိဳးစားရပါလိမ့္မယ္။
မ်ားေသာအားျဖင့္ကေတာ့ key logger ေတြကို antivirus ေတြက လက္မခံပါဘူး။
ဒီေတာ့ကာ အခုေျပာခဲ့သမွ်ေတြကို ေသခ်ာနားလည္ေအာင္ဖတ္ျပီး ကာကြယ္ၾကပါေတာ့။
အေကာင္းဆုံးကေတာ့ password ကို မၾကာမၾကာေျပာင္းေပးဖို႔ပါပဲ။ တစ္ခ်ဳိ႕ကလဲ
password မွန္သမွ်ကို တစ္မ်ဳိးထဲ ထားတတ္ၾကပါတယ္။ ဒါလဲ မလုပ္သင့္ပါဘူး။
ျပီးေတာ့ security question ေတြကို ေလးေလးနက္နက္သေဘာထားျပီး ခန္႔မွန္းလို႔ခက္မဲ့အေျဖမ်ဳိးေတြကိုပဲ
ေျဖၾကေစခ်င္ပါတယ္။ ျပီးေတာ့ကာ secondary mail ကိုသူမ်ားေမး(လ္) မထားၾကပါနဲ႕။
သူမ်ားကိုလဲ ေမး(လ္)မလုပ္ခိုင္းပါနဲ႕။ ခုေခတ္မွာ ရည္းစားနဲ႔ ေမး(လ္)ခ်င္း ဖလွယ္တာေတြကို အျမဲေတြ႕ေနရပါတယ္။
တစ္ကယ္တမ္းကေတာ့ အျပန္အလွန္ လွ်ဳိ႕၀ွက္ခ်က္မရွိေၾကာင္း သက္ေသထူခ်င္တာပါပဲ။ ခ်စ္ဆိပ္တက္ေနတုန္းမွာ ဘာမွ မျဖစ္ေပမယ့္၊
ရန္ျဖစ္ၾကျပီဆိုရင္ တစ္ဖက္လူက ကိုယ့္ေမး(လ္)က ဟာေတြ အကုန္ရသြားပါလိမ့္မယ္။ ဒါမ်ဳိးနဲ႔ အရွက္တကြဲအက်ဳိးနည္းရတာေတြၾကားဖူးပါတယ္။
အေပ်ာ္သုံးဖို႔နဲ႔ အလုပ္လုပ္ဖို႔ ေမး(လ္)ေတြ ခြဲထားပါ။
ကဲ ... စာလဲအေတာ္ရွည္သြားျပီ ...။ ေခါင္းထဲ ေလာေလာဆယ္ေတြးမိသမွ်ေတာ့ ေရးခ်လိုက္တာပဲ။
လိုတာေတြလဲ ရွိခ်င္ရွိဦးမွာပါ။ သိခ်င္ေသးတာရွိရင္ ထပ္ေမးႏိုင္ပါတယ္။
ကြ်န္ေတာ္ ၾကံဳဖူးသမွ်အေတြ႕ အၾကံဳေလးေတြနဲ႔၊ သိသမွ်ေလးေတြကို မွေ၀လိုက္တာပါ။ အမွားပါသြားခဲ့ရင္ ျပင္ေပးႏိုင္ ေထာက္ျပႏိုင္ပါတယ္။
(ကူးယူေဖာ္ျပပါသည္။)