12 June 2013

Hack မခံရေလ ေအာင္ ကာကြယ္ျခင္း



Hack မခံရေလ ေအာင္ ကာကြယ္ျခင္း



Run box မွာ compmgmt.msc လို႔ရိုက္ထည္႔ၿပီးေတာ႔
computer management (local)/system tools
/share folders/shares ကို သြားၾကည္႔လိုက္ပါ ညာဘက္ box ထဲမွ
file မ်ားေနာက္ မွာ $ ပါေနလား
ၾကည္႔ပါ .. $ ေနတယ္ဆိုတယ္ ေသခ်ာပါၿပီ…. သင္႔ ကြန္ပ်ဳတာကို
ဟပ္မယ္ဆိုရင္ အလြယ္တစ္ကူ
ဟပ္နိုင္ေနပါတယ္ ..ဘယ္လို ဟပ္မွာလဲဆိုေတာ႔ run box မွာ
\\13.0.3.122\E$ ဒိလိုမ်ိဳးရိုက္
ေခၚၿပီးေတာ႔ အလြယ္တစ္ကူ ဟပ္သြားနိုင္ပါတယ္ ဒီ default share ($)
ေတြကို ဘယ္လို ၿဖဳတ္ရ
မလဲဆိုေတာ႔
1.Start – Run – regedit … HKEY_LOCAL_MACHIE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters ကို Click ပါ။
2.ညာဘက္႐ွိ Box ထဲတြင္ AutoShareWks file ကို ႐ွာပါ။
မေတြ႕ခဲ႔လွ်င္ လြတ္ေနေသာ ေနရာတြင္ Right Click – New – DWORD value
ကိုေ႐ြးပါ။ New Value #1 ဆိုတဲ႔ ေနရာမွာ AutoShareWks ဟု ေရးပါ။

3.AutoShareWks file အား Double Click ပါ။
Value Data: ေအာက္႐ွိ Box တြင္ 0 ( zero ) ဆို Default Shares
ေတြကို Close တာ 1 ( one ) ဆို Default Shares ေတြကို Open တာ၊
0 (zero ) ေပးၿပီး OK ေပးပါ။

4. Restart ေပးၿပီး Windows ျပန္တက္ေသာအခါ
Default Shares ေတြကို ပိတ္ၿပီးသား ျဖစ္သြားပါလိမ္႔မည္။


ကြ်န္ေတာ္ သိတာေလး ေၿပာၾကည္႔တာပါေနာ္.. အဓိက ကေတာ႔
ညီအစ္ကို ေမာင္ႏွမတို႔ရဲ႕ေဆြးေႏြးခ်က္ကို ဖတ္ရႈ႕ေလ႔လာခ်င္လိုပါ
အားသာခ်က္၊ အားနည္းခ်က္ ဘယ္လိုအက်ိဳး
အၿပစ္ေတြ ရွိတယ္ဆိုတာကို
ေဆြးေႏြးေပးၾကပါဗ်ာ…တကယ္ေတာ႔
hacker တစ္ေယာက္ဆိုတာ ကြန္ပ်ဴတာ
System တစ္ခုလံုးကို အရည္ၾကိဳေသာက္ထား သူလို႔ၿမင္ပါတယ္
ကြ်န္ေတာ္ ကေတာ႔ ကြန္ပ်ဴတာကို အဆင္ေၿပကိုက္
ညီေအာင္ အသံုးၿပဳတဲ႔
User အဆင္႔ ေပါ႔ဗ်ာ …ဒါေပမဲ႔ အလြယ္တစ္ကူနဲ႔ေတာ႔
hack မခံရေလေအာင္
သိခ်င္ပါတယ္ဗ်ာ
ခက္ခက္ခဲခဲ နဲ႔ဟတ္လို႔ရသြားလဲ ဟတ္ ေပါ႔ဗ်ာ
ဟုတ္ဘူးလား :P………………သင္ၾကားၿပသ ေပးၾကပါဦး



အမွန္က အဲဒီ window မွာတင္ကတည္းက ပါတဲ့ $ ေတြကို တစ္ျခားကြန္ပ်ဴတာက ၀င္ၾကည့္တယ္ဆိုတာ လံုး၀မလြယ္ပါဘူး။ ၀င္ဟက္ဖို႔ဆိုတာ ေ၀းပါတယ္။ ကြ်န္ေတာ္မသိတာလည္း ျဖစ္မွာပါ။ တကယ္လို႔ ၀င္လို႔ရသြားတယ္ဆိုရင္ေတာင္ ဟတ္လို႔ မရနိုင္ေသးပါဘူး။ ၀င္းဒိုးမွာတင္ကတည္းက ပါေနတဲ့ $ ေတြကို ၀င္ဖို႔ အသံုးျပဳခံရမယ့္ ကြန္ပ်ဴတာက လွမ္းျပီး အသံုးျပဳမယ့္(သို႕) ၀င္ခ်င္တဲ့ ကြန္ပ်ဴတာကို admin right ေပးထားမွ ၀င္လို႔ရမွာပါ။ ဒီတုိင္းဘယ္လိုမွ ၀င္လိုမရပါဘူး။ (ကြ်န္ေတာ္သိသေလာက္ပါ။)
မယံုရင္ စမ္းၾကည့္ပါ။
စက္တစ္ခုရဲ႕ အိုင္ပီ၊ အဲဒီေနာက္က partation$ (ဥပမာ- \\13.0.-.-\D$) ဆိုျပီး ၀င္ၾကည့္ပါ။ ( ဒီေနရာမွာ D ဆိုတာ computer ရဲ႕ partation ပါ။ $နဲ႔ share ေပးထားတဲ့ ဖိုင္မဟုတ္ဘူး။ $ နဲ႔ ရွယ္ရာေပးတဲ့ နည္းကိုေတာ့ အားလံုးသိျပီးျဖစ္မွာပါ။)
၀င္လို႔မရပါဘူး။ password ေတာင္းေနပါလိမ့္မယ္။ ကြ်န္ေတာ္ အဲဒီ password ကိုသိခ်င္လို႔ အမ်ိဳးမ်ိဳး ၾကိဳးစားျပီး လုိက္ေမးဖူးပါတယ္။ ဘယ္လိုမွ အဆင္မေျပခဲ့ပါဘူး။ အခ်ိန္ကုန္ လူပန္းပါပဲ။
ရိုးရိုးပဲ စဥ္းစားၾကည့္ေလဗ်ာ။ ဒါမ်ိဳးကို Microsoft ကမသိပဲေနမလား။ ။ တကယ္လို႔တာ
အဲဒီအတိုင္း ၀င္လို႔ရေနရင္ user ေတြရဲ႕ DATA ေတြမွာ ဘယ္လိုလုပ္ လံုျခံဳမွဳရွိေတာ့မွာလည္း။ ဒါမ်ိဳးကိုလုပ္ေပးထားတယ္ဆိုတာက တစ္ျခားကြန္ပ်ဴတာတစ္လံုးကို admin အေကာင့္သေဘာမ်ိဳးေပးျပီး DATA ေတြရွယ္္လို႔ရေအာင္ပါ။ အခုကြ်န္ေတာ္တို႔ အေပၚကေန ေဆြးေႏြးသြားတဲ့အတိုင္း ၀င္ျပီး DATA ေတြယူဖို႔ဆိုတာ မျဖစ္နိုင္ပါဘူး။ ဒါေပမဲ့ အရင္ window version ေတြကိုေတာ့ မေျပာတတ္ဘူး။ XP S-2 ဆုိရင္ေတာ့ လုံး၀မလြယ္ပါဘူး။ ေသခ်ာ တိတိက်က် သိခ်င္ရင္ေတာ့ ကိုရဲေအာင္ၾကီး ကိုေမးၾကည့္ ။ :D (ဟီးဟီး -မအားတဲ့လူကို အခြ်န္နဲ႔ မလိုက္ျပီ)

ဖိုရမ္ေတြ ဘေလာ့ေတြမွာ ေတာ္ေတာ္မ်ားမ်ားေရးတာကို ေတြ႕ရပါတယ္။ Default shares ပိတ္ထားခ်င္းျဖင့္ အဟက္မခံရေအာင္ ကာကြယ္နည္းဆိုျပီး ေျပာဆိုေရးသားေနၾကပါတယ္။ ျပီးေတာ့ Default shares ပိတ္နည္းကို ေရးၾကတယ္။

ေကာင္းျပီ...

ဒါဆို ကြ်န္ေတာ္ေမးမယ္ေနာ္... Default shares ဖြင့္ထားတဲ့ စက္တစ္လံုးကို ခင္ဗ်ားတို႔ ဟတ္တတ္လားဆိုေတာ့ .....(ဟုိလိုလုပ္ပါလား၊ ဒီလိုလုပ္ပါလား၊ ငါလည္းမလုပ္တတ္ဘူးေတြနဲ႔ပဲ တိုးေနတယ္။)

ကဲ.. အရင္ဆံုး ကြ်န္ေတာ္တို႔ သူတို႔ ေျပာတဲ့ Default shares ဆိုတာဘာလဲ ေဆြးေႏြးလိုက္ရေအာင္


သူတို႔ေတြ ေျပာတဲ့ Default shares ဆိုတာ ၀င္ဒိုးက $ နဲ႔ေပးထားတဲ့ partation ေတြကိုေျပာတာပါ။ c$, d$ စသည္ျဖင့္ paration ရွိသေလာက္ေပါ့။ အဲဒီ partation ေတြကို ၀င္ခ်င္ရင္ run box ကေန // IP(၀င္ခ်င္တဲ့ စက္ရဲ႕ IP ပါ။)/c$: စသည္ျဖင့္ ၀င္လို႔ ရပါတယ္။ ဒါေပမဲ့ password ေတာင္းပါတယ္။ အဲဒီပတ္ေ၀ါ့က ဘာလဲ ဆိုတာ Default shares ပိတ္နည္းေရးတဲ့ ကြ်န္ေတာ္ဆရာ ဘေလာကာမ်ား မသိၾကပါဘူး။ ေတာ္ေတာ္မ်ားမ်ား သိခ်င္ၾကတဲ့ အရာပါ။ ဒါေပမဲ့ အဲဒီပတ္ေ၀ါ့က တကယ္ေရာ ရွိနိုင္ပါမလား။ ရွိတယ္ဆိုရင္ ၀င္းဒိုးၾကီးက လံုျခံဳမွဳ မရွိဘူးေပါ့။ သို႔ေလာ သို႔ေလာ ေတြးစရာေတြပါ။

အမွန္က microsoft wondow က ေပးထားတဲ့ အဲဒီ Default shares ေတြက အျခားစက္ကေန Guest အေကာင့္ျဖင့္ ၀င္သံုးခ်င္တဲ့ လူေတြအတြက္ပါ။

ကဲ မိတ္ေဆြေရာ အဲဒီလို သံုးခ်င္တယ္ဆိုရင္ေတာ့ မခက္ပါဘူး။ မိတ္ေဆြရဲ႕ ကြန္ပ်ဳတာ၊ ဒါမွမဟုတ္ Default shares ေပးခ်င္တဲ့ ကြန္ပ်ဴတာ ရဲ control panel ထဲက User account ထဲကို၀င္ျပီး guest accout ကို ဖြင့္ျပီး password ေပးထားလိုက္ရင္ရပါျပီ။
 

ကြ်န္ေတာ္ေရးတာကို နားမလည္ဘူးထင္တယ္။ ကြ်န္ေတာ္တို႔ ပံုမွန္ကြန္ပ်ဴတာ အားလံုးမွာ Default shares ကအျမဲ ဖြင့္ထားပါတယ္။ ေၾကာက္လန္႔ျပီး ပိတ္ထားတဲ့ ကြန္ပ်ဴတာေတြက လြဲလို႔ေပါ့။ :P
Default shares ကို လွမ္းသံုးခ်င္တယ္ဆိုရင္ ....
ဥပမာ- ကုိwhiteskyptz က ကြ်န္ေတာ့ကြန္ပ်ဴတာထဲက Default shares ကိုလွမ္းသံုးခ်င္တယ္ ဆိုပါဆို႔...
ပံုမွန္အတိုင္းဆို အကိုလွမ္းသံုးလို႔ မရပါဘူး။ ကြ်န္ေတာ္က Guest အေကာင့္သံုးျပီး အဲဒီ Guest အေကာင့္ကုိ ပတ္ေ၀ါ့ေပးထားမွ ရတာပါ။ ကြ်န္ေတာ္တို႔ အခုသံုးေနတဲ့ အေကာင့္ေတြက မ်ားေသာအားျဖင့္ Administrator right အေကာင့္ေတြနဲ႔ limited အေကာင့္ေတြ ျဖစ္ပါတယ္။ Guest အေကာင့္သံုးတဲ့လူေတြ ရွားပါတယ္။
ကြန္ပ်ဴတာ တစ္လံုးက Guest အေကာင့္ကို ဖြင့္ထားမယ္။ ပတ္ေ၀ါ့ ေပးထားမယ္ဆိုမွ ၀င္လို႔ရတာပါ။ ၀င္တယ္ဆိုရာမွလည္း ကိုယ္က သူ႔ကြန္ပ်ဴတာကို ဘာမွ စြက္ဖက္ပိုင္ခြင့္ မရွိပါဘူး။ Data ေတြ လွမ္းယူလို႔ရယံုပါပဲ။

0 comments:

Post a Comment