DNS Poisoning ဆုိတာကေတာ့ site အစစ္ကုိ အတုနဲ႔လမ္းလြဲျခင္းလုိ႔ အၾကမ္းဖ်င္းေျပာလုိ႔ရပါတယ္။ DNS Poisoning လုပ္ျခင္းခံရတဲ့ ကြန္ပ်ဴတာက www.google.com လုိ႔ရုိက္ျပီးသြားေပမယ့္
တကယ္တမ္း Google ကုိမေရာက္ဘဲ အျခားအတုလုပ္ထားတဲ့(Google လုိတစ္ထည္ရာတည္းဖန္တီးထားတာ) ဆုိဒ္ကုိေရာက္ေစမွာ ျဖစ္ပါတယ္။ တကယ္လုိ႔ ကြ်န္ေတာ္တုိ႔က password ေတြကုိ ရုိက္လုိက္တာနဲ႕ ခင္ဗ်ား အေကာင့္ကလစ္သြားမွာျဖစ္ပါတယ္။ DNS Poisoning ဘယ္လုိအလုပ္လုပ္သလဲဆုိတာကုိ ေအာက္က ကုတ္လုိင္းနဲ႕တကြေဖာ္ျပလုိက္ပါတယ္။
@echo off
@echo off
echo 10.199.64.66 www.google.com >> C:\windows\system32\drivers\etc\hosts.txt
echo 10.199.64.67 www.paypal.com >> C:\windows\system32\drivers\etc\hosts.txt
exit
ဒီကုတ္ကုိ notepad မွာသိမ္းျပီး Bat ဖုိင္လုပ္ျပီးစမ္းလုိ႔ရမွာပါ။ ကုတ္အလုပ္လုပ္ပုံကေတာ့ www.google.com လုိ႔ရုိက္လုိက္တုိင္း 10.199.64.66 ဆုိတဲ့ IP ဆီကုိပဲေရာက္သြားမွာျဖစ္ပါတယ္။ အလားတူပဲ ခင္ဗ်ားက www.paypal.com လုိ႔ရုိက္ေပမယ့္ တကယ္တမ္းေရာက္သြားတာက IP Address 10.199.64.67 ရွိတဲ့ အျခားဆုိဒ္တစ္ခုဆီကုိပဲ ေရာက္သြားမွာျဖစ္ပါတယ္။ အဲဒီဆုိဒ္ေတြကုိလည္း မသာမာသူသူေတြက www.google.com နဲ႔ခပ္ဆင္ဆင္အျဖစ္ www.gooogle.com(o တစ္လုံးပုိေနတာသတိျပဳပါ) လုိ႔ဖန္တီးထားျပီး Webpage ကုိလည္း Google နဲ႕တစ္ထည္ရာတည္း လုပ္ထားမယ္ဆုိရင္ သာမန္ user ေတြက သတိေတာင္ထားမိမွာ မဟုတ္ပါဘူး။ ဒီလုိေဘးကေနကင္းခ်င္ရင္ အေကာင္းဆုံးကေတာ့ ခင္ဗ်ားဝင္ေနတဲ့ဆုိဒ္က https နဲ႕သြားေနသလားဆုိတာစစ္ဖုိ႔ပါပဲ။ Google, Facebook လုိဆုိဒ္ေတြက https နဲ႕အလုပ္လုပ္ပါတယ္။ https နဲ႔ဆုိရင္ ခင္ဗ်ား ေဒတာေတြကုိ စိတ္ခ်လုိ႕ရပါတယ္။ ၾကားကေန ဘယ္သူမွ ေဖာက္လုိ႔မရပါဘူး။
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)