xss အေၿခခံ

xss ဆိုတာဘာလည္း ?? xss နဲ႔ ဘာေတြလုပ္ႏိုင္လည္း ?? xss ကိုဘာေၾကာင့္သံုးၾကတာလည္းဆုိတာ ေလး အေၿခခံပိုင္း ေတြေရးမွာပါ ။
x ဆိုတာေလး က cross ဆို တေလးနဲ႔ တူပါတယ္ ။ ဒါေၾကာင္ xss ကို cross site script လိုေခၚပါတယ္ ။
ဘာေတြလုပ္လုိ႔ရလည္းဆိုေတာ့ ပံုမွန္ ဆုိဒ္ေလးတခုထည္း ကို script language ေတြထည့္တာပါ ။ xss ကိုအမ်ိဳးအမ်ိဳး အသံုးၿပဳၾကပါတယ္ ။ နည္းလမ္းမ်ိဳးဆံုနဲ႔ အသံုးၿပဳၾကပါတယ္ ။
ကဲဆိုဒ္တခု ကို xss အသံုးၿပဳၿပမယ္ ။ ဒီဥပမာကေတာ့ search ဆိုတဲ့ ေန၇ာမွာ XSS ကို အသံုးခ်သြားမွာၿဖစ္ပါတယ္ ။


။ လူေတာ္ေတာ္မ်ားမ်ားက xss ကို web alert ေလးတခု အေနနဲ႔ ၿမင္ၾကတယ္။ ဘာပဲေၿပာေၿပာ care လုပ္သင့္ပါတယ္ ။ xss ကေန user ကို dos တုိက္လုိ႔ရနုိင္ပါတယ္ ။
က်ေနာ္တခု ဥပမာေလးတခု အေနနဲ႔ ေၿပာၾကည့္မယ္ ။ xss ရွိတဲ့ဆုိဒ္ လင့္သို႔မဟုတ္ website အဲ့ထည္း vulnerability page ထည္းသင့္၀င္မိၿပီ click ေလးတခ်က္ နွူိပ္မိၿပီထား ။
အားလံုးသိတဲ့အတုိင္း silent javascript code ေတြကို user computer ထည္းကိုပို႔နုိင္တယ္ ။ malicious program ေတြsecretly install လုပ္နုိင္တယ္ ။
xss ကဘာမွ မလုပ္နိုင္ေပမယ္ လူၾကီးမင္တုိ႔ browser ကို control လုပ္ထားနုိင္ပါတယ္ ။ (ခြ်င္းခ်က္ javascript ပိတ္ထားရင္ေတာ့ ok ပါတယ္ ။ )
browser တခုကိုထိန္းခ်ဳပ္နိုင္ရင္ က်န္တာေတြ ကေတာ့အမ်ားၾကီးပဲေပါ့ gmail ဆိုတာေအးေဆးၿဖစ္ေနၿပီ ။ ssl site ေတြလည္း xss ကိုမကာကြယ္နုိင္ဘူးေနာ္ ။

ဟက္ကာ ဆိုတာဘာလည္း

နည္းပညာကို ခ်စ္တဲ့သူေတြပါ ။ ေထြေထြ ထူးထူးရွင္းၿပစရာ မရွိပါဘူး ။
black,white,gray ဆိုၿပီးသံုးမ်ိဳး ကြဲတာေတာ့ လူတုိင္းသိမယ္လို႔က်ေနာ္ထင္ပါတယ္ ။
အေၿခခံ အားၿဖင့္နည္းပညာကိုခ်စ္ေပမယ့္ အသံုးခ် မွူေပၚမူတည္ၿပီး ကြဲၿပားၿခားနားသြားၾကမွာပါ ။
ဒါေပမယ့္ hacker တေယာက္ၿဖစ္ဖို႔ ဆုိတာမလြယ္ပါဘူး ။ tool ေလးသံုးၿပီး လူရွုိန္ေအာင္လုပ္တာ ဟက္ကာ မဟုတ္ပါဘူး ။ tool user တေယာက္ရဲ့ လုပ္ရပ္ေတြပါ ။
တကယ္ဟက္ကာတေယာက္ၿဖစ္ခ်င္ရင္ ေလ့လာရမွာေတြ အမ်ားၾကီးပါ ။ သင့္ programming skill,network and server knowledge and experience , social skill နဲ႔ တၿခား skill ေတြ အမ်ားၾကီးေလ့လာ သင္ယူရမွာပါ ။
:)

About the blog

က်ေနာ္ဒီ blog ေလးကို ေရးတဲ့အဓိက ရည္ရြယ္ခ်က္ ေလးက myanmar လူမ်ိဳးေတြ အတြက္နည္းပညာ ကိုတဖက္တလွန္းမွ ၿဖန္႔ေ၀ေပးဖို႔ၿဖစ္ပါတယ္ ။
မည္သူမဆိုလာေရာက္၀င္ေရာက္ ဖတ္နိုင္ပါတယ္ ။ ေ၀ဖန္ႏွူိင္ပါတယ္ ။
က်ေနာ္ရဲ့ mail (hackingsword@gmail.com) ကို add ၿပီး ေမးၿမန္းနွူိင္ပါတယ္ ။