Web Browser ထဲက data များ

Web Browser ‌တွေ ဖြစ်တဲ့ Google Chrome တို့ .... Firefox တို့ဟာ သာမန်အသုံးပြုသူတွေအတွက်တော့  Internet ကြည့်မယ်... Web Application ‌တွေသုံးမယ်....လိုအပ်တာ‌တွေ download ဆွဲမယ်...‌ပေါ့ဗျာ... user အတွက်တော့ web browser ကို သုံးပြီးလို့ ပိတ်လိုက်ရင် ပြီးသွားပြီလို့ယူဆတတ်ကြပါ‌တယ်...မပြီး‌သေး ဘူး ဇာတ်လမ်းကအခုမှစမှာ.....



user က သုံးစရာရှိတာ‌တွေကိုသုံးမယ်

သူက channel myanmar site ကိုဖွင့်ထားတယ်....channel myanmar က The Siege of Jadotville(2016) ကို down ဖို့ဖွင့်ထားပါတယ်.... တ ခြားရှာထားတာ‌တွေလည်းရှိတယ်.... user က security sense မပါပဲသုံးတဲ့အခါ သူသုံးတဲ့ record ‌တွေကိုတစ်စုံ တယောက်က ရသွားတယ်ဆိုပါစို့...

user သုံးခဲ့တဲ့ web browsing cookies ‌တွေပါ.....ကဲ..ဆက်ကြည့်မယ်လေ

ကဲ.. user က channel myanmar က သူ download လုပ်မယ့် file အထိကိုပါ ကြည့်လို့ရ‌နေပြီ.... အနီရောင် နဲ့ ၀ိုင်းပြထားပါတယ်....ကဲ... user က သူ့ရဲ့ web browser မှာသုံး‌နေသမျှကို ( user ရဲ  ့security sense အားနည်းချက်ကြောင့်) တစ် ‌နေရာရာက တစ်စုံ တစ်‌‌ယောက်ဆီမှာ command line UI မှာမြင်နေရပါပြီ..

ဒါတင်ပဲလား....မဟုတ်သေးပါဘူး... ‌နောက်ထပ်လာပါမယ်.....အခုက user ကိုသူ့ ဘာသာသုံး‌နေပါ‌စေ..
ကျွန်တော်တို့က security research လုပ်နေတာဖြစ်လို့ ကျွန် ‌တော်ရဲ့ command shell က ေန user ‌activity & behavior ကို‌စောင့် ကြည့်နေပါတယ်...

ကဲ...user က ေတာ့ file ‌တွေ down ‌‌နေတုန်း.... ဘာ‌တွေ down ‌နေလဲဆိုတာ...အနီ‌တွေနဲ့ ပြထားပါတယ်... ‌

ထပ်ပြီး‌စောင့် ကြည့်တဲ့အခါ

ကဲ... Website ‌‌တွေကို access လုပ်ထား တဲ့ register email ‌တွေအကုန်လုံး ‌မြင်နေရပြီ...

နောက်တစ်ခါဆက် ကြည့်တဲ့အခါ...

ကဲ..အဲဒီ user က ‌coursea website မှာ online course ‌တွေသွားတက်နေပါတယ်.....‌‌‌‌နောက်တစ်ခါ ကျွန်တော်တို့က user သုံး‌နေတဲ့ web browser ရဲ့ bookmark ‌‌တွေကို.....

ကဲ...user save  ထားတဲ့ bookmark ‌တွေပါပဲ....user က security sense အားနည်းစွာနဲ့ web browsing လုပ် ‌နေတာဟာ security audit စစ်တဲ့ Security Auditor ဆီမှာသူသုံးသမျှ data ‌တွေအကုန်လုံး‌ရောက် ‌နေတယ်ဆိုတာကိုသူမသိပါဘူး

နောက်တစ်ခါ user က အလုပ်ရှုပ်သက်သာ‌အောင် သူအ မြဲသုံး‌နေတဲ့ gmail တို့....အ ခြား website ‌တွေကို ‌ရောပါ ဘာလုပ်ထားလဲဆိုတော့ remember password လုပ်ထားခဲ့တယ်လေ....

ဒီတော့ အဲဒီတစ်စုံတစ်ယောက် က ဒါ‌တွေကိုရှာ‌တွေ့သွားတဲ့အခါမှာ‌တော့...... အကောင့်တွေ ပွင့်သွားတယ်တို့... hack ခံရတယ်တို့...ဘာတို့ ဖြစ်ကုန်ပါ‌လေ‌‌ရော....

မှတ်ချက်..... Command Line Screen မည်းမည်းကြီးမှာတင် command ‌တွေနဲ့ သိလိုရာကြည့်လို့ရပါတယ်

အခု tutorials က security sense မရှိတဲ့ user အတွက်သူသုံးသမျှ ဟာဘယ်လောက် အန္တရာယ်များလဲ  ဆိုတာကို သိစေလိုတဲ့ educational purpose ကိုရည်ရွယ်ပြီး TRC Technology မှ‌ရေးသားတင်ဆက်တာပါ

Educational Purpose Only. If you tried this as illegal way , you must accept the consequence of your's.

အားလုံးပဲပညာဗဟုသုတကြွယ်၀တိုးတက် ကြပါ ‌စေဗျာ

လေးစားစွာဖြင့်

Phyo Sithu 

B.Sc ( Physics) 

Cisco Certified Network Associate (CCNA)

Red Hat Certified System Administrator ( RHCSA)

EC- Council CEH

Fortigate NSE L2 Network Engineer

Qualysis Certified Professional 

Zyxel Certified Network Professional