Technology Sharing

ယနေ့ ပြောပြပေးမယ့် အကြောင်းအရာကတော့ လူငယ်တွေကြား ရေပန်းစားနေကျဖြစ်တယ့်hackingအကြောင်းပဲဖြစ်ပါတယ်. ပထမဆုံး ကျွန်တော်တို့အနေနဲ့ What is hacker and hacking ဆိုတယ့် အရာကိုသေချာသိထားဖို့လိုပါတယ်. မိမိတိုက်ခိုက်လိုသည့် ကွန်ပျူတာစနစ် များနှင့် network ကွန်ရက်များ၏ အားနည်းချက်များ၊အချက်လက်များကို ဖောက်ဝင်ပြီးအရေးကြီးသည့် ဒေတာသတင်းအချက်လက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၊ခိုးယူခြင်းကို တော့ hacking လုပ်တယ် လို့ခေါ်ပြီး ထိုကွန်ပျူတာများ၌ အသုံးပြုနေသော operating systmeများ၊network and web system အစရှိသည့် system များကို ကျွမ်းကျင်သူများကို hacker လို့ခေါ်ပါတယ်။

Types of hacking
ကွန်ပျူတာနှင့်သတင်းအချက်လက်နည်းပညာများဟာ ကျယ်ပြန့်လှသလို ထိုအရာများကို အသုံးပြုသူများလည်း များပြားလှပါတယ်။ Hackersများဟာလည်း မိမိ တို့ တိုက်ခိုက်လိုသည့် ပစ်မှတ်အပေါ်မူတည်၍ အမျိုးမျိုးသော hacking ပုံစံများကို အသုံးပြု တိုက်ခိုက်ကြရပါတယ်။

Website hacking
မိမိတိုက်ခိုက်လိုသော websiteတစ်ခုရဲ့ web serverရယ် ထို server ပေါ်မှာအသုံးပြုထားတယ့် softwaresတွေ database နှင့် အခြားservices တွေကို ထိုးဖောက်ဝင်ရောက်ပြီး ခွင့်ပြုချက်မရှိ ထိန်းချုပ်ခြင်းကို website hackingလို့သတ်မှတ်ကြပါတယ်။

Network hacking
မိမိတိုက်ခိုက်လိုသော organization တစ်ခုခု၏network များကိုဦးစွာ ရှာဖွေထောက်လှမ်းပြီးစုဆောင်းထားပြီးထို သိုရှာဖွေထားသည့်အဆင့်မှ ရလာသည့် အရာများကို nmap၊Ns lookup၊Netstat၊DNSdumpster အစရှိသည့် အထောက်ကူပြု toolsများကိုအသုံးပြုခြင်းဖြင့် ထို network ကွန်ရက်ထဲသို့အဆင့်ဆင့်ထိုးဖောက်ဝင်ရောက်ခြင်းပြီး အရေးကြီးသည့် ဒေတာများကို ခိုးယူခြင်းကို network hacking လို့ခေါ်ပါတယ်

Email hacking
မိမိတိုက်ခိုက်လိုသောသူ၏ emailထဲသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ထိန်းချုပ်ခြင်း အသုံးပြုခြင်းကို email hackingလို့ခေါ်ပါတယ်

Ethical Hacking
Ethical hacking ကို pe*******on testing or pentesting ဆိုပြီးလည်း ခေါ်နိုင်ပါတယ်။Organizationကြီးတွေ companyကြီးတွေက မိမိ company မှာ အသုံးပြုနေတယ့် computer systemsတွေ services တွေ devicesတွေရဲ့ အားနည်းချက်၊အပြစ်အနာဆာ များကို ရှာဖွေလိုသည့်အခါ pentester များကို ရှာဖွေစမ်းသပ်ခိုင်းရပါတယ်။ ဒီ pentesting လုပ်တယ့်သူကို pen tester လိုခေါ်ပါတယ်'(.
ဒီethical hacking ဟာ တရားဝင်အဖြစ်တည်ရှိနေပြီး ယနေ့ခေတ်မှာit departments it companyတွေ Goverment organizations တွေမှာ အမြဲလိုလို ခေါ်ယူခန့်အပ်လေ့ရှိပြီး အရမ်းစိတ်ဝင်စားဖို့အကောင်းဆုံးit job တစ်ခုဖြစ်ပါတယ်
အထက်ဖော်ပြပါ အရာများဟာ လူသိများတယ့် hacking အမျိုးအစားတွေ ဖြစ်ပြီး အခြား hackingနည်းလမ်းတွေလည်းရှိပါသေးတယ်။

Types of hackers
Hacking ပုံစံအမျိုးမျိုးရှိကြသလို hacker များကိုလည်း ၎င်းတို့ ရည်ရွယ်ချက်တွေကို မူတည်ပြီး ခွဲခြားထားသေးကြပါတယ်။အခုဖော်ပြတာကတော့ လူသိများတယ့် hacker typesတွေပဲဖြစ်ပါတယ်ဗျ။

White Hat Hackers
အထက်ဖော်ပြခဲ့တယ့် ethical hacking ကို ပြုလုပ်ကြတယ့်သူများရယ် systemတစ်ခုကို ဝင်ရောက်ပြီး ထို system၏ အားနည်းချက်တွေ လုံခြုံမူ့မရှိတယ့် datas တွေ services တွေကို အခြားထိခိုက်လိုစိတ်မရှိဘဲ ထိုအားနည်းချက်များကို အသိပေးသည်သူများ ရှာဖွေပေးသည့်သူများကို white hat hackerလို့ခေါ်ပါတယ်

Black Hat Hackers
Black hat hacking တွေကျတော့ တရားမဝင်ကြပါဘူး။ဘာဖြစ်လို့လဲဆိုတော့ သူတို့ဟာ ethic မရှိပဲ ခွင့်ပြုချက်မရှိပဲ ကိုယ်အကျိုးတွက် သူများ systemတွေ companyတွေရဲ့ ဒေတာများ၊privacy တွေကို ခိုးယူချိုးဖောက်ကြလို့
သူတို့ကို black hat hacker လို့ခေါ်ကြပါတယ်
ဒီ black hat၊white hat ဆိုတာက ဟိုးခေတ်က လူဆိုးcowboy တွေက black hat ဝတ်ပြီး ကောင်းတယ့် cow boy တွေကျတော့ white hat ဝတ်ကြတာကို အစွဲပြုပြီး ခေါ်ကြတာပါ😪
Grey Hat Hackers
ဒီgrey hat hacker တွေကတော့ white hat နဲ့ black hat လမ်းစဥ်တွေကို ရောပြီး ပေါင်းစပ်ထားတယ့် hackerတစ်မျိုးပေါ့.နားလည်လွယ်အောင်ပြောရရင် သူတို့ဟာ white hat တွေလို ethical ကျကျမလုပ်ပဲ တရားမဝင်နည်းလမ်းများကို အသုံးပြုပြီးsystemတစ်ခုထဲ ချိုးဖောက်ဝင်ရောက်ပြီး လုံခြုံရေးအားနည်းချက်များကိုရှာဖွေကြပါတယ်၊ပြီးတာနဲ့သူတို့က ထိုအားနည်းချက်တွေ၊ယိုစိမ့်မူ့တွေကို ထိုsystemပိုင်ရှင်ထံပြန်တင်ပြပြီး သူတို့ကိုပြန်ပြီး အကျိုးဆောင်ခတောင်းတတ်ကြပါတယ်.

Red Hat Hackers
ဒီ red hat တွေဟာလည်း white and black hat hacker တွေလိုပါပဲ။မတူတာကတော့သူတို့ဟာ အစိုးရအေဂျင်စီတွေ။Top-secret organization တွေထံမှာ အလုပ်လုပ်သူများဖြစ်ပါတယ်....
ထို red hat hackers များဟာ linux systemများကို ဦးတည်ထားတတ်ကြပါတယ်၊သူတို့ဟာ white hatလိုပဲ အားနည်းချက်တွေ လုံခြုံရေး ယိုစိမ့်မူ့တွေကို ရှာပေးတယ့်ကြသလို black hat hackerတွေဖျက်ဆီးဖို့ အသုံးပြုကြတယ့် အန္တာရယ်ရှိတယ့်တိုက်ခိုက်မူ့တွေ၊ဖျက်ဆီး​တာတွေကို တားဆီးကာကွယ်ပေးကြပါတယ်။ဒါကြောင့်လည်း နိုင်ငံတိုင်းက အာဏာပိုင်များဟာ computer systemsတွေရဲ့ လုံခြုံရေးကို ချိုးဖောက်ဝင်ရောက် နေတယ့် black hatများကို နှိမ်နှင်းဖို့အတွက် red hatများကိုနေရာပေးလာကြပါတယ်။

Blue Hat Hackers
company တွေ organizations တွေက၎င်းတို့ရဲ့ security တွေ servicesတွေစတင်အသုံးမပြုခင် ထို systemရဲ ဟာကွက်တွေ bugs တွေ မရှိအောင် bug-testလုပ်ရန် blue hat hacker တွေကို အသုံးပြုကြပါတယ်။Blue hat စပေါ်လာတာကတော့ လူသိများတယ့် Microsoft ဟာ security ကျွမ်းကျင်သူတွေကို ဖိတ်ခေါ်ပြီး သူတို့microsoft company ရဲ့ မထုတ်သုံးရသေးတယ့်services၊productsတွေ အားနည်းချက်များကို ရှာခိုင်းပါတယ်။ယခုလည်း companyအများပြားဟာထိုကဲ့သို blue hat hackerတွေကိုအသုံးပြုလျှက်ရှိကြပါတယ်။

-----🙆‍♂️hacking အကြောင်းတွေ hackers အကြောင်းတွေကိုလည်း ပြည့်ပြည့်စုံစုံဖော်ပြပေးပြီးပြီဆိုတော့ နောက်လာမယ့် post ကျရင် hacking အပိုင်းကို zero to heroဆိုတယ့်အတိုင်း proကျကျ ဘယ်လို လေ့လာကြမလဲဆိုတာ ဆက်ဖော်ပြပေးသွားပါမယ်ဗျာ.🙆‍♂️🙆

Credit - Rainbow Technology