Introduction to SE and Phishing

Posted by Myanmar H4x0r on - -


Hi all my bros blackhatကြ်န္ေတာ္ SE နဲ ့ Phishing ေပါင္းျပီး ေတာ့ FB Acc တစ္ခုက္ို password ယူတာေပါ့
ok !
Requirement:
1. Little Understanding about SE and Phishing
2.Information of Your Target( ဥပမာ. .သူကဘ၀င္ေလဟပ္လား၊နွာလား ......)
3.A phishing page (search in forum biggrin)

1.What is Social Enginering?
ကြ်န္ေတာ့္အျမင္အရေျပာတာပါ၊ Social Enginering ဆိုတာလူတစ္ေယာက္ရဲ့ weakness ကေနျပီးေတာ့အခြင့္အေရးယူျပီးေတာ့ လိုရာေစတာေပါ့ဗ်ာ၊
ဥပမာဗ်ာ သူကအယံုလြယ္တယ္။နည္းပညာ knowledge လည္းမရွိဘူးဆိုရင္ေတာ့ အဲ့လူကို အစ္ကို Mhu.Alarm ေျပာတဲ့SE ေလးထိုးၾကည့္ေပါ့၊
ဘယ္လိုလဲဆိုေတာ့ဗ်ာ၊ေအာက္ကအတိုင္းေပါ့၊ . . . .
You: Hey Friend ,ငါ Facebook မွာ Trick တစ္ခုရထားတယ္ စမ္းၾကည့္မလား
အဲ့လ္ို ေလးေျပာၾကည့္ပါ ၊ဟိုကစမ္းမယ္ဆိုရင္ေတာ့၊
You: ဒီမွာကြ . .FB က Chat မွာ @[Your Facebook Password]@ အဲ့လိုေလးရိုက္လိုက္ password မွန္ရင္ေလ @[********]@ အဲ့လိုေပၚတယ္။ငါကအမွားဆိုေတာ့
ေပၚဘူးေပါ့.
Ok အဲ့မွာသူက သူ ့ Password အစစ္ရိုက္လိုက္တယ္ပဲထားပါေတာ့၊အဲ့က်ရင္ .. .
You: ဟာ ေတြ ့လား ငါ့ဆီမွာ******* အဲ့လိုေတြေပၚတယ္၊
အမွန္က ေတာ့ Passwordအစစ္ရသြားပါျပီ၊ ကဲဒါေလးကေတာ့ SE နိဒါန္းေပါ့၊အတိုခ်ဳပ္ေလးပါ၊

2. What is Phishing?

ေတာ္ေတာ္မ်ားမ်ားေသာ bro ေတြသ္ိမွာပါငါးမွ်ားတာေပါ့၊အဲ့အေၾကာင္းကသ္ိပ္ရွင္းစရာမလိုပါဘူး၊Fake လုပ္တာေပါ့။forum ထဲမွာေတာင္ Friend Matrix Phishing
Page ရွိတယ္ေလ။အဲ့ဒါေလးက ေတာ့ဗ်ာ ေပါ့ေပါ့ဆဆ ေနတဲ့လူေတြအထိမ်ားတယ္၊URl ကိုေသခ်ာၾကည့္ဖို ့ပါပဲPhishing page မွာ login လိုက္ရင္ အဲ ့ page owner ဆီကုိ
Password,Email ေတြေရာက္သြားပါျပီ။ biggrin

ကဲကဲ Introduction နည္းနည္းမ်ားသြားျပီ၊လုပ္ငန္းစရေအာင္၊ OK ပထမဆံုးအေနနဲ့ Target အေၾကာင္းကိုေသခ်ာသိပါေစ။ကြ်န္ေတာ္ကေတာ့ အယံုလြယ္တဲ့
သူတစ္ေယာက္က္ိုစမ္းျပပါမယ္၊သူ ့ကိုကြ်န္ေတာ္က ဒီလိုစကားစပါမယ္၊
Me: Hi သားၾကီး. . မင္းအတြက္ငါနည္းတစ္ခုေတြ ့ထားတယ္ကြ၊ ငါေတာ့စမ္းျပီးျပီ အဆင္ေျပတယ္၊အာ့ေၾကာင့္မင္းကိုစမ္းခိုင္းတာ၊စမ္းၾကည့္ေလ

အဲ့လိုေျပာလ္ုိ ့စမ္းမယ္ဆိုရင္ေတာ့(ဒီနည္းသည္ လူတိုင္းအတြက္မျဖစ္နိုင္ပါ၊ ၁၀ ေယာက္တြင္ ၁ေယာက္ေလာက္သာယံုလိမ့္မည္၊)ကိုယ့္ရဲ့ phishing page ေပးလိုက္ပါ၊ယုတ္တိရွိပါေစ။
Me: http://www.blablabla.com/register.php အဲ့ Website က ေလpassword ေတြသိမ္းေပးတာကြ၊အဲ့မွာ Register လုပ္ျပီး မင္းရဲ့ Gmail,FB, Password ထည့္ထားလိုက္ဘယ္သူမွဟက္
လို ့မရေတာ့ဘူးကြ၊ Password မွန္မွရမွာေနာ္။

ကဲဒီေလာက္ဆိုရင္သေဘာေပါက္ျပီထင္ပါတယ္၊ကြ်န္ေတာ္က Educational Purpose Only မို ့လို ့ Phishing Page လုပ္နည္းေတာ့ထည့္မေရးပါဘူး၊
မွားတာေလးမ်ားရွိ ရင္ေျပာခဲ့ပါဦးေနာ္၊၊ ကြ်န္ေတာ္ကၾဆာကီးမဟုတ္ဘူးေလ၊ biggrin

Greetz:::::: Mhu.Alarm,Kendrew Lwin,Chibi(blackkiddies) and All members of Myanmar Hacker Warriors....
Credit:cyko
http://www.4sectors.com