Linn Ko: Prevent from Hacking Facebook

Request To My Friend....

You can comment or sent me E-Mail to linnko13@gmail.com if you see error in my blog or other you need...
I try to reply to you as fast as i can
Thank You So Much!!!



Tuesday, May 14, 2013

Prevent from Hacking Facebook

Q: ဘယ္ platform ကေန hack လုပ္လုိ႔ရတာလဲ?
A: ေလာေလာဆယ္ ၾကားေနရတဲ့ Facebook hack လုပ္တဲ့ software ဟာ Android phone ေတြက တစ္ဆင့္ လုပ္ရတာျဖစ္ပါတယ္။ Android OS ဟာ Linux ကုိအေျခခံတဲ့အတြက္ network နဲ႔ ပက္သက္လာရင္ ေတာ္ေတာ္

powerful ျဖစ္ပါတယ္။ Linux အေျခခံတဲ့ တစ္ျခား OS ေတြမွာလည္း ဒီလုိ hack လုပ္တဲ့ software ေတြရွိေနႏုိင္ပါတယ္။ ဒါေပမယ့္ ေလာေလာဆယ္ေတာ့ Android ကုိ အေျခခံၿပီးေျပာမွာပါ။

Q: ဘယ္ app ေတြသံုးတာလဲ?
A: Hacking app နာမည္ေတြကေတာ့ FireSheep, FaceNiff, DroidSheep အစရွိသျဖင့္ ရွိပါတယ္။ က်န္တာေတြလဲ ရွိရင္ ရွိဦးမွာပါ။ ဘယ္လုိသံုးလဲကုိေတာ့ မေျပာျပပါဘူး။ ကာကြယ္နည္းကုိပဲ အဓိကထားေျပာျပမွာျဖစ္ပါတယ္။

Q: ဘယ္လုိ တုိက္ခုိက္ႏုိင္တာလဲ။
A: အေရးႀကီးတာ တစ္ခ်က္က ဒီနည္းလမ္းကုိ Wi-Fi network တစ္ခုတည္းကုိ သံုးေနတဲ့ လူအခ်င္းခ်င္းပဲ တုိက္ခုိက္လုိ႔ရပါတယ္။ အဲဒီေတာ့ Public Wi-Fi အသံုးမ်ားတဲ့ လူေတြ သတိထားရမွာပါ။ Internet ဆုိင္မွာသံုးရင္ မ်ားေသားအားျဖင့္ LAN ႀကိဳးနဲ႔ သြားတာမုိ႔လုိ႔ အႏၲရာယ္သိပ္မရွိေပမယ့္ Wi-Fi နဲ႔သံုးခဲ့ရင္ေသာ္လည္းေကာင္း၊ ဆုိင္ကတစ္ဆင့္ အိမ္မွာ internet ျပန္ယူရင္ေသာ္လည္းေကာင္း အႏၲရာယ္ရွိပါတယ္။ အိမ္မွာ ကုိယ္ပုိင္ Internet နဲ႔ Wi-Fi သံုးေနတဲ့လူဆုိရင္ ကုိယ့္ Wi-Fi password ကုိ ေတြ႕ကရာလူကုိ မေပးမိေစနဲ႔။ Coffee ဆုိင္၊ ပန္းျခံ၊ shopping mall  နဲ႔ ေက်ာင္းေတြမွာေပးထားတတ္တဲ့ Free Wi-Fi ေတြမွာလဲ အႏၲရာယ္မ်ားႏုိင္ပါတယ္။

ဖုန္း internet ကုိ သံုးေနတဲ့လူေတြဆုိ သိပ္စိတ္ပူစရာမရွိပါဘူး (Personal Hotspot သံုးရင္ေတာ့ သတိထားေပါ႔)။ Public Wi-Fi/Internet Cafe သံုးတဲ့သူေတြသာ အဓိက သတိထားရမွာပါ။ ေနာက္ဆံုးတစ္ခ်က္က Android ဖုန္း/iPhone နဲ႔ အဲဒီ Wi-Fi ကုိ ခ်ိတ္သံုးရင္လည္း hack လုိ႔မရဘူးလုိ႔ ေျပာပါတယ္။ အဲဒီေတာ့ Wi-Fi မွာေတာင္မွ Laptop/PC သံုးတဲ့သူေတြ အႏၲရာယ္ အမ်ားဆံုးပါပဲ။

တုိက္ခုိက္တဲ့ သေဘာတရားကေတာ့

- Wi-Fi Network တစ္ခုမွာ ကြန္ျပဴတာတစ္လံုးက network ကုိ ခ်ိတ္ထားၿပီးရင္ Router ဆီ data ျပန္ပုိ႔တဲ့အခါမွာ Router တစ္ခုထဲဆီ မဟုတ္ပဲ network ထဲက ရွိရွိသမွ်  PC/Laptop/Phone ေတြဆီလဲ ပုိ႔ပါတယ္။ ပံုမွန္အားျဖင့္ က်န္တဲ့စက္ေတြက ကုိယ္နဲ႔ မဆုိင္တဲ့ information ဆုိ မသံုးပဲ ပစ္လုိက္ပါတယ္။ ဒါေပမယ့္ တုိက္ခုိက္ဖုိ႔ ရည္ရြယ္ခ်က္ရွိတဲ့စက္က သူ႔ဆီလာသမွ် data packet ေတြကုိ လက္ခံၿပီး စစ္ေဆးပါတယ္။ အဂၤလိပ္လုိ Sniffing လုိ႔ေခၚပါတယ္။

- Facebook ကုိ သင္ login ဝင္တဲ့အခါမွာ ေနာက္တစ္ခါ login ျပန္မလုပ္ရေအာင္ Facebook က Session ID တစ္ခု ခ်ေပးပါတယ္။ အလာတုန္းကေတာ့ Session ID ကုိ encrypt လုပ္ထားလုိ႔ သူမ်ားခုိးလုိ႔မရပါဘူး။ ဒါေပမယ့္ သင္သံုးတဲ့ စက္ကေန Router ဆီကုိ data ျပန္သြားတဲ့အခါမွာေတာ့ Session ID ပါတဲ့ data packet ေတြဟာ network ေပၚက စက္ေတြ အားလံုးဆီကုိ ေရာက္ေနမွာပါ။ အဲဒီ အခါမွာ ခုိးဖုိ႔ ေစာင့္ေနတဲ့လူက Session ID ကုိ ရသြားမွာျဖစ္ပါတယ္။

- အဲလုိ Session ID ခုိးတာကုိေတာ့ အေပၚကေျပာတဲ့ app ေတြက အလုိအေလ်ာက္လုပ္ေပးပါတယ္။ ဒါေၾကာင့္ သူတုိ႔ကုိ Session Hijacker (Session ျပန္ေပးဆြဲသူ) လုိ႔လဲေခၚပါတယ္။ Session ID ရၿပီဆုိတာနဲ႔ အဲဒီ app ေတြကပဲ အဲဒီ Session ID နဲ႔ Facebook အတြက္ data packet အတုေတြ လႊတ္ပါတယ္။ Facebook က log-in လုပ္ၿပီးသားလူေတြကုိ Session ID နဲ႔ပဲ ခြဲျခားတဲ့အတြက္ တစ္ကယ္ account ပုိင္ရွင္လား ခုိးထားတဲ့လူလားဆုိတာ မသိေတာ့ပါဘူး။ အဲဒီေတာ့ သင့္ account ကုိ အဲဒီ ခုိးထားတဲ့လူက ဝင္သံုးလုိ႔ရသြားပါၿပီ။

- လန႔္စရာတစ္ခ်က္က Session ID ခုိးၿပီး သိမ္းထားၿပီ ဆုိရင္ network တစ္ခုတည္း ရွိစရာမလုိေတာ့ပါဘူး။ တစ္ျခားေနရာကေနလည္း သင့္ account ကုိ ဝင္သံုးလုိ႔ရသြားမွာပါ။ ဘယ္သူေတြ ကုိယ့္ account သံုးေနလဲဆုိတာ Facebook ရဲ႕ Active session ကေန စစ္ၾကည့္လုိ႔ရပါတယ္။ သံသယရွိခဲ့ရင္ အဲဒီမွာ Current session မဟုတ္သမွ်ကုိ End Activity လုပ္ၿပီး Log out/Log in ျပန္လုပ္လုိက္ရင္ေတာ့ စိတ္ေအးရမွာပါ။

Active Sessions: https://www.facebook.com/settings?tab=security&section=sessions&view

- အေရးႀကီးတာတစ္ခ်က္က အေပၚက app ေတြဟာ password ကုိေတာ့ မခုိးေပးႏုိင္ပါဘူး။ Session ID ကုိပဲ ခုိးေပးႏုိင္တာပါ။ အဲဒီေတာ့ သင့္ account password ကုိေတာ့ ေျပာင္းသြားႏုိင္မွာမဟုတ္ပါဘူး။ ေနာက္တစ္ခ်က္က ဒီလုိ ခုိးသံုးႏုိင္လုိ႔ hacker ဆုိၿပီး အထင္မႀကီးပါနဲ႔။ သူမ်ားေရးထားတဲ့ tool ေတြသံုးၿပီး ေလွ်ာက္ hack ေနတဲ့သူေတြဆုိတာ Script Kiddie အဆင့္ပဲရွိပါတယ္။


Q:  ဘယ္လုိ ကာကြယ္ႏုိင္မလဲ?
A: အေကာင္းဆံုးကေတာ့ SSL (https) ပါပဲ။ Facebook မွာ SSL support ပါေပမယ့္ နဂုိတည္းက ဖြင့္မေပးထားပါဘူး။ ဖြင့္ခ်င္ရင္ အေပၚက အျပာေရာင္ ဘားတန္းေလးမွာ စက္သြားပံုေလးကုိႏွိပ္ > Account Settings > Security ကုိသြားၿပီး Secure Browsing ကုိ အမွတ္ျခစ္ရမွာျဖစ္ပါတယ္။

ဒီ link ကလဲ တုိက္ရုိက္သြားလုိ႔ရပါတယ္း https://www.facebook.com/settings?tab=security&section=browsing

ၿပီးေတာ့ VPN သံုးလုိ႔လဲရပါတယ္။ DroidSheep ေရးတဲ့ Developer ကုိယ္တုိင္ထုတ္ထားတဲ့ DroidSheep Guard ကုိ ကုိယ့္ဖုန္းထဲမွာ သြင္းထားရင္လဲ Wi-Fi Network မွာ တုိက္ခုိက္သူ ရွိမရွိ သတိေပးပါတယ္။

DroidSheep Guard: https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free&feature=search_result

IMPORTANT!

ဒီနည္းဟာ Facebook တစ္ခုတည္းသာမဟုတ္ပဲနဲ႔ တစ္ျခား Session နဲ႔ အလုပ္လုပ္တဲ့ service မွန္သမွ် တုိက္ခုိက္ခံရႏုိင္ပါတယ္။ (ဥပမာ Twitter, YouTube, Amazon) အဲဒီေတာ့ သင္ဟာ Public Wi-Fi အသံုးမ်ားတဲ့လူဆုိရင္ အဲဒီ service ေတြမွာလည္း SSL (HTTPS) ကုိ ဖြင့္ထားရင္ အေကာင္းဆံုးျဖစ္ပါတယ္လုိ႔ သတိေပးပါရေစ။


Credit to : Myanmar mobile user

No comments:

Post a Comment