ကြန္ျပဴတာတစ္လံုးမွာ Administrator အေကာင့္ေပးထားပီးေတာ့ ဘာမွလုပ္ခြင့္ေပးမထားဘူး ဆိုလို႔ရွိရင္ေပါ့ေလ သူ႔ရဲ႕လက္ရွိ Account ကေန System Account ကိုခ်က္ျခင္းခ်ိန္းလိုက္တဲ့နည္းေလးပါ System account က windows စတင္လိုက္ကတည္းကပါပီးသား account ပါ build in administrator အေကာင့္မဟုတ္တဲ့ေနာက္ administrator account တစ္ခုေပါ့ ဒီအေကာင့္ကို ၀င္းဒိုးက ေဖ်ာက္ထားပါတယ္ လိုအပ္ရင္ ယူသံုးလို႔ ရေအာင္ စီစဥ္ေပးထားတာပါ ဒီ account ထဲကေနပီေတာ့ တစ္ျခားအေကာင္းေတြအကုန္လံုးကို control လုပ္လို႔ရပါတယ္ user name and password ခ်ိန္းတာတို႔ security level ေပးတာတို႔ network ဖန္တီးတာတို႔ အားလံုးအားလံုး လုပ္လို႔ရပါတယ္။ တကယ္လို႕ IP Adress ကုိၾကည့္လိုက္လို႕ မိမိမသိတဲ့ တစ္ျခားေနရာက IP ဆိုရင္ေတာ့ password ကုိသာေျပာင္းလုိက္ေပေတာ့ ။ IP Address ကုိၾကည့္လို႕ ဘယ္ေနရာကလဲဆိုတာ ေအာက္ကလင့္ေလးမွာ ၀င္ၿပီးၾကည့္နိုင္ပါတယ္ ။ http://whatismyipaddress.com/ အဲဒီ IP ေလးကို ထည့္ၿပီးၾကည့္လိုက္ရံုပါပဲ ။Run ထဲကေနပီေတာ့ cmd လို႔ရိုက္လိုက္ပါ command box ေပၚလာလို႔ရွိရင္AT {time} /INTERACTIVE cmd.exe လို႔ရိုက္ထည့္လိုက္ပါ အဲ {time} မွာထည့္ရမွာကေတာ့ အခ်ိန္ေပါ့ဗ်ာ ရွင္းပါတယ္ေနာ္ မရွင္းဖူးလား မရွင္းရင္ထပ္ရွင္းျပမယ္ time မွာထည့္ရတာကေတာ့ 24 hours format ျဖစ္ပါတယ္ ဥပမာေပးရမယ္ ဆိုရင္
1 pm = 13
3 pm = 15
6 pm = 18
9 pm = 21
12 pm = 24 ဆိုပီးထည့္ရပမယ္ 3:30 = 15:30 လို႔ထည့္ရမွျဖစ္ပါတယ္ အနဲဆံုးေတာ့ ဟိုလုပ္ဒီလုပ္လုပ္လို႔ရေအာင္ အေကာင့္ေျပာင္းခ်ိန္ကိုလက္ရွိ အခ်ိန္ထက္ ၃ မိနစ္ေလာက္ ေနာက္က်ေပးရပါမယ္ ဥပမာ မိမိလက္ရွိအခ်ိန္က ၃ း၂၀ ဆိုပါေတာ့ အဲဒါဆို ဒီလိုရိုက္ေပးရပါမယ္ "AT 15:25 /INTERACTIVE cmd.exe" ဆိုလိုခ်က္ကေတာ့ ၁၅း၂၅ က်ရင္ cmd ကို run ပါလို႔ေျပာတာပါ အားလံုး ေရးပီးပီဆိုရင္ေတာ့ ဒီစာတန္းေလးေပၚလာလိမ့္မယ္ Added a new job with job ID = 1 ပီးတာနဲ႔ ctrl + alt + del ကိုႏွိပ္ပါ Windows Task Manager ေပၚလာပါလိမ့္မယ္ အဲဒီထဲက Processes ဆိုတဲ့ Tap ကိုသြားလိုက္ပါ အဲဒီထဲမွာ explorer.exe ကိုရွာပီးေတာ့ End Process ကိုႏွိပ္လိုက္ပါ Desktop ေပၚမွာ ဘာ icon မွမရွိေတာ့ပဲ ပလိမ္းၾကီးေပၚလာပါလိမ့္မယ္ ခဏေစာင့္ပါ မၾကာခင္မွာပဲ command box ေပၚလာပါလိမ့္မယ္ explorer.exe လို႔ရိုက္ထည့္လိုက္ပါ Desktop ေပၚမွာ icons ေတြျပန္ေပၚလာပါလိမ့္မယ္ အဲဒီအခ်ိန္မွာပဲ သင္သံုးေနတဲ့အေကာင့္ကေန system account ကိုေျပာင္းသြားပါျပီ သင္လုပ္ခ်င္တာေတြကိုလည္း ပိုးစိုး ပက္စက္ လုပ္လို႔ရပါပီ ျပန္ထြက္ခ်င္တယ္ဆိုရင္ေတာ့ log off နဲ႔ထြက္ရပါမယ္ အထူးသတိျပဴရမွာကေတာ့ administrator Level ရထားမွသာ သံုးလို႔ရမွာပါ
user Level ဆိုရင္ေတာ့မရပါဖူး
Hack မခံရေလ ေအာင္ ကာကြယ္ျခင္း
Run box မွာ compmgmt.msc လို႔ရိုက္ထည္႔ၿပီးေတာ႔ computer management (local)/system tools /share folders/shares ကို သြားၾကည္႔လိုက္ပါ ညာဘက္ box ထဲမွ file မ်ားေနာက္ မွာ $ ပါေနလား ၾကည္႔ပါ .. $ ေနတယ္ဆိုတယ္ ေသခ်ာပါၿပီ…. သင္႔ ကြန္ပ်ဳတာကို ဟပ္မယ္ဆိုရင္ အလြယ္တစ္ကူ ဟပ္နိုင္ေနပါတယ္ ..ဘယ္လို ဟပ္မွာလဲဆိုေတာ႔ run box မွာ
\\13.0.3.122\E$ ဒိလိုမ်ိဳးရိုက္ ေခၚၿပီးေတာ႔ အလြယ္တစ္ကူ ဟပ္သြားနိုင္ပါတယ္ ဒီ default share ($)ေေတြကို ဘယ္လို ၿဖဳတ္ရ မလဲဆိုေတာ႔
1.Start – Run – regedit … HKEY_LOCAL_MACHIE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters ကို Click ပါ။
2.ညာဘက္႐ွိ Box ထဲတြင္ AutoShareWks file ကို ႐ွာပါ။ မေတြ႕ခဲ႔လွ်င္ လြတ္ေနေသာ ေနရာတြင္ Right Click – New – DWORD value ကိုေ႐ြးပါ။ New Value #1 ဆိုတဲ႔ ေနရာမွာ AutoShareWks ဟု ေရးပါ။
3.AutoShareWks file အား Double Click ပါ။Value Data: ေအာက္႐ွိ Box တြင္ 0 ( zero ) ဆို Default Shares ေတြကို Close တာ 1 ( one ) ဆို Default Shares ေတြကို Open တာ၊ 0 (zero ) ေပးၿပီး OK ေပးပါ။
4. Restart ေပးၿပီး Windows ျပန္တက္ေသာအခါ Default Shares ေတြကို ပိတ္ၿပီးသား ျဖစ္သြားပါလိမ္႔မည္။
1 pm = 13
3 pm = 15
6 pm = 18
9 pm = 21
12 pm = 24 ဆိုပီးထည့္ရပမယ္ 3:30 = 15:30 လို႔ထည့္ရမွျဖစ္ပါတယ္ အနဲဆံုးေတာ့ ဟိုလုပ္ဒီလုပ္လုပ္လို႔ရေအာင္ အေကာင့္ေျပာင္းခ်ိန္ကိုလက္ရွိ အခ်ိန္ထက္ ၃ မိနစ္ေလာက္ ေနာက္က်ေပးရပါမယ္ ဥပမာ မိမိလက္ရွိအခ်ိန္က ၃ း၂၀ ဆိုပါေတာ့ အဲဒါဆို ဒီလိုရိုက္ေပးရပါမယ္ "AT 15:25 /INTERACTIVE cmd.exe" ဆိုလိုခ်က္ကေတာ့ ၁၅း၂၅ က်ရင္ cmd ကို run ပါလို႔ေျပာတာပါ အားလံုး ေရးပီးပီဆိုရင္ေတာ့ ဒီစာတန္းေလးေပၚလာလိမ့္မယ္ Added a new job with job ID = 1 ပီးတာနဲ႔ ctrl + alt + del ကိုႏွိပ္ပါ Windows Task Manager ေပၚလာပါလိမ့္မယ္ အဲဒီထဲက Processes ဆိုတဲ့ Tap ကိုသြားလိုက္ပါ အဲဒီထဲမွာ explorer.exe ကိုရွာပီးေတာ့ End Process ကိုႏွိပ္လိုက္ပါ Desktop ေပၚမွာ ဘာ icon မွမရွိေတာ့ပဲ ပလိမ္းၾကီးေပၚလာပါလိမ့္မယ္ ခဏေစာင့္ပါ မၾကာခင္မွာပဲ command box ေပၚလာပါလိမ့္မယ္ explorer.exe လို႔ရိုက္ထည့္လိုက္ပါ Desktop ေပၚမွာ icons ေတြျပန္ေပၚလာပါလိမ့္မယ္ အဲဒီအခ်ိန္မွာပဲ သင္သံုးေနတဲ့အေကာင့္ကေန system account ကိုေျပာင္းသြားပါျပီ သင္လုပ္ခ်င္တာေတြကိုလည္း ပိုးစိုး ပက္စက္ လုပ္လို႔ရပါပီ ျပန္ထြက္ခ်င္တယ္ဆိုရင္ေတာ့ log off နဲ႔ထြက္ရပါမယ္ အထူးသတိျပဴရမွာကေတာ့ administrator Level ရထားမွသာ သံုးလို႔ရမွာပါ
user Level ဆိုရင္ေတာ့မရပါဖူး
Hack မခံရေလ ေအာင္ ကာကြယ္ျခင္း
Run box မွာ compmgmt.msc လို႔ရိုက္ထည္႔ၿပီးေတာ႔ computer management (local)/system tools /share folders/shares ကို သြားၾကည္႔လိုက္ပါ ညာဘက္ box ထဲမွ file မ်ားေနာက္ မွာ $ ပါေနလား ၾကည္႔ပါ .. $ ေနတယ္ဆိုတယ္ ေသခ်ာပါၿပီ…. သင္႔ ကြန္ပ်ဳတာကို ဟပ္မယ္ဆိုရင္ အလြယ္တစ္ကူ ဟပ္နိုင္ေနပါတယ္ ..ဘယ္လို ဟပ္မွာလဲဆိုေတာ႔ run box မွာ
\\13.0.3.122\E$ ဒိလိုမ်ိဳးရိုက္ ေခၚၿပီးေတာ႔ အလြယ္တစ္ကူ ဟပ္သြားနိုင္ပါတယ္ ဒီ default share ($)ေေတြကို ဘယ္လို ၿဖဳတ္ရ မလဲဆိုေတာ႔
1.Start – Run – regedit … HKEY_LOCAL_MACHIE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters ကို Click ပါ။
2.ညာဘက္႐ွိ Box ထဲတြင္ AutoShareWks file ကို ႐ွာပါ။ မေတြ႕ခဲ႔လွ်င္ လြတ္ေနေသာ ေနရာတြင္ Right Click – New – DWORD value ကိုေ႐ြးပါ။ New Value #1 ဆိုတဲ႔ ေနရာမွာ AutoShareWks ဟု ေရးပါ။
3.AutoShareWks file အား Double Click ပါ။Value Data: ေအာက္႐ွိ Box တြင္ 0 ( zero ) ဆို Default Shares ေတြကို Close တာ 1 ( one ) ဆို Default Shares ေတြကို Open တာ၊ 0 (zero ) ေပးၿပီး OK ေပးပါ။
4. Restart ေပးၿပီး Windows ျပန္တက္ေသာအခါ Default Shares ေတြကို ပိတ္ၿပီးသား ျဖစ္သြားပါလိမ္႔မည္။
No comments:
Post a Comment