lesson 4 playing with daemons - hacker highschool

LESSON 4PLAYING WITH DAEMONS

ေနာကကြယမ ၀နေဆာငမပရဂရမမားျဖင

ကစားျခငး

သတေပးခက

ဤ Hacker Highschool စမကနး သည၊ ေလလာသငယေရ း ကရယ ာ တစချဖစျပ း ေလလာေရးအခကမားပါ၀ငသညအေလာက အန တရာယရပါသည။ အကယ၍ အခေသာသငခနးစာမားအား၊ဿတလြအသး ချခငး၊ အဖကအေမာငရညရြယခကျဖငသးျခငးသည၊ ကယတငနစနာမမားျဖစေစနငပါသည။နညးပညာအခကအလက မားမ ျဖစနငေခရေသာရလာဒမားက ေသခာစြာေလလာမထားပါက၊ ေဘးထြကဆးကးမား ျဖစေပါလာနငပါသည။ ဤသငခနးစာမားကအသးျပေသာ ေကာငးသား၊ သမားသည၊ ေလလာျခငး ၊ျကးစားအားထတျခငးနင လကေတြ အသးချခငးမား ျပလပရာတြင ေကာငးစြာသငျကားျခငးမားက သငယျခငးအျပင၊ စနစတက ျကးျကပျခငးက ခယသငပါသည။ မညသျဖစေစ ISECOM အဖြအစညးမ ဤသငခနးစာမားတြငပါ၀ငေသာ မညသညသတငးအခက အလကမားကမဆ လြမားစြာအသးျပျခငးအတြကတာ၀နယနငမညမဟတပါ။

ေအာကပါသငခနးစာမား၊ ေလကငခနး စာအပမားက မညသမဆ ISECOM ၏စညးကမးခကမား အားလကနာ၍ ဖတရေလလာနငပါသည။ ပဂ ဂလကနညးပညာေကာငး၊ နငငေတာ နညးပညာေကာငးမား၊ဿအေျခခ အလယတနး၊အထကတနးမားတြင Hacker Highschool စမကနးမ ေဆာငရြကမမား အားလးကစးပြားျဖစအသး ျပျခငးမားအား တားျမစပါသည။ ဤစာအပပါ အခကအလကမားအား ကးယ၍၊ မညသညပစျဖငျဖစေစ ျပနလည ထတလပေရာငးချခငးမားအား တားျမစပါသည။

ဤစာအပပါအခကအလကမားမမညသညအမးအစားျဖစေစ၊သငခနးစာျဖစေစ (သ)ေလကငခနး မား ျဖစေစပါ၀ငမမားအား ခြငျပခကလငစင မရပ တနဖးတစခချဖငေရာငးချခငးက ျပငးထနစြာတားျမစထားပါ သည။

လငစင၀ယယရန http://www.hackerhighschool.org/licensing.html HHS website တြင၀ယယနငပါသည။ ဤ HHS စမကနးတြင အဖးတနမ၊အကးရမမား ရမညဆလင၊ HHS အား License ၀ယယျခငး၊လဒါနးျခငး၊အေထာကအပေပးျခငးမား ျဖင ကညေပးပါရန ေတာငးဆပါသည။

2

Lesson 4: ေနာကကြယမ ၀နေဆာငမပရဂရမမားျဖင ကစားျခငး

http://www.hackerhighschool.orglicensing.html/

Table of Contentsသတေပးခက..............................................................................................................................................2Contributors................................................................................................................................................4Translators....................................................................................................................................................4နဒါနး............................................................................................................................................................5၀နေဆာငမမား...........................................................................................................................................6

HTTP နငWeb...........................................................................................................................................6Email – SMTP, POP and IMAP...............................................................................................................9IRC.........................................................................................................................................................11Telnet and SSH.....................................................................................................................................14

ကစားပြစတငျခငး : ငါက command သးလကပါ.................................................................................15DNS........................................................................................................................................................16DHCP.....................................................................................................................................................17

ခတဆကမမား.........................................................................................................................................17ISPs.........................................................................................................................................................18Plain Old Telephone Service..............................................................................................................18DSL.........................................................................................................................................................18Cable Modems....................................................................................................................................19Wimax...................................................................................................................................................19Wifi.........................................................................................................................................................19

Feed Your Head: HTTP န ငကစားျခငး...................................................................................................19 ခငLားနHHS ရ HTTP Server ျက ာ းမခတဆကမကအနခ(Sniffing) လပျကညပါ။........................20 ခင L ားရ၊ပထမဆးကယတငခတဆကမ.......................................................................................21 The Request Method...................................................................................................................23Curl HTTP request script ............................................................................................................25 .....................................................................................................................................................27

အနစခပမား.............................................................................................................................................28

3


Contributors

Pete Herzog, ISECOM

Glenn Norman, ISECOM

Marta Barceló, ISECOM

Chuck Truett, ISECOM

Kim Truett, ISECOM

Marco Ivaldi, ISECOM

Bob Monroe, ISECOM

Jaume Abella, ISECOM

Greg Playle, ISECOM

Simone Onofri, ISECOM

Guiomar Corral, Barcelona

Ashar Iqbal

Translators

Htet Aung @ Starry Sky, Myanmar

4


နဒါနး

လအသငးအ၀ငးမာ ကြျပားျခားနားတ၊ ေထာငေပါငးမားစြာေသာ ဘာသာစကားမားစြာရျပ း ထဘာသာစကားအခ ျကားမာဒါဇငေပါငးမားစြာေသာ ေဒသခစကားမား မားစြာရပါတယ၊ ခငLားအေနန ဘာသာစကားအခက ကယတင ကယကသေကာငးသျပးသား ျဖစနငေပမယ၊ ကမ ဘာက လညလညခရးသြားရငး ေတြသမ လတငး နင စကားေျပာနငရနဿ ဿ��အလားအလာ ကေတာ မရသေလာကကနညးပါးတယ။

သခာ ငေLဒက ကမ ဘာသးဘာသာစကားတစချဖစတယဆတာနင ဂတက လတငးကဆကသြယနငတယဆတာဿ ဿေတြက ေစာဒကတကနငပါတယ၊ ဒါေပမယလကေတြကျကရေအာင။ ဆဒါတစခြကက သပရာ အနညးငယ နင ေရခမနေယာကခ တစခပစာက "ကမ ဘာသး ဘာသာစကားဿဿ " အသးျပျပ း မာယျခငးျဖင ဘယေလာကမားမားရနငမယဆတာစမးသပ ျကညပါ၊

အကယ၍ ခငLားမသတဘာသာစကားအသးျပတ နငငတစခမ ာ ခငLားရေနတအခါ၊ ISECOM ဆက ဂတတရယာ၊ေလမတတရယာ တစခချဖင ဆဒါတစခြကမာယေနတ ခငLားရ Lြဒယဖငတစခေလာက ေပးပလကပါ။ ကြနေတာတတကယက ျကညခငပါတယ! ကြနေတာတ ျကားေတာမျကားခငပါဘး ဒါေပမယ တကယက ျမငခငပါတယ။

ဒါေပမယ၊ အငတာနကေပါမ သနးေပါငးမားစြာေသာ လေတြတငးက တစဥးနငတစဥးဆကသြယနငရန အတြက ဘသးျဖစတဘာသာစကား တစခတညးက အသးျပျကပါတယ။ လတငးကေတာ ဘာသာစကားတစခတညးက ေျပာဆျခငး မျပနငပါဘး၊ မညသဆေစ၊ ကြနေတာတ ကြနျပတာမားနင ကြနယကမားကေတာ ဘာသာစကား တစခတညးကပ ေျပာျကပါတယ။

ေခတျပငျဖစေသာကြနယကမားျကားမ ာ ကြနေတာတအသးျပေနျကတ ပစဒဇငးက ၀နေဆာငမသးသ-၀နေဆာငမေပးသ (client-server)ဒဇငး ပျဖစပါတယ။ ရပပငးဆငရာ ကြနျပတာမား (host သ server)မားက (Unixစနစေတြမ ာ daemons: disk access and execution monitors) လေခါတ ၀နေဆာငမမားကလပေဆာငေပးပါတယ။ web server မားကစဥးစားျကညပါ။ ။ ၄ငးတက ခင L ား web စာမကနာ တစခကေခါလကတငး ၀နေဆာငမမားေဆာငရြကပါတယ။ ေထြေထြထးထးေတာ မဟတပါဘး။

တစကယေတာ "ခငLား"က အဒ web စာမကနာကေခါလကတာ မဟတပါဘး၊ ဒါေပမယ ခငLားရ web browserကလပေဆာငျခငးပျဖစပါတယ ၎က ၀နေဆာငမေတာငးခသ client (ပတတကကေျပာရရင ခငLားရကြနျပတာ)လေခါပါတယ။ ျပးေတာတစခနတညးမာ၊ ခငLားကြနျပတာကလညး ၀နေဆာငမေပးသ (server) ျဖစနငပါတယ။ ခငLားကဒအရာက ကြနေတာအတြက ေဆာငရြကေပးပါတယ; ကြနေတာက ထအရာက ခငLားအတြက ေဆာငရြကေပးပါတယ၊ဆတအခကကေတာ ကြနယကခတဆကျခငးရ ဆနးျပားလပမ တစခပါပ။

ဒပစက အျကမတစသနးေလာကေျမာကလကရင အငတာနကဆတ ာ ရရလာပါလမမယ။ ခငခ နျကညျကမယဆရင၊ကြနျပတာသနးေပါငးမားစြာက ၀နေဆာငမပစအခက ေဆာငရြကေနျကပါတယ၊ မညသညအရာက ၎က client တစလးျဖစေစတာလ? ျပးေတ ာ ၎စနစအားလးက subvert သြယ၀ကစြာတကခက ျဖဖကနငသလား? ( subvertစကားလးအဓပ ပါယက ခငLား တကစြာနားမလညနငရင ေသခာရန ရာေဖြျကညပါဿ ). ယ ခသငခနးစာေတြက ဿ Hackerသငခနးစာမားျဖစပါတယ၊ အဆငသငျဖစျဖစ၊မျဖစျဖစ စတငျကရေအာင။

5


၀နေဆာငမမား

ခငLားမာကြနျပတာတစလးရျပးအဒေပါမ ာ အသး၀ငတသတငးအခကအလကေတြရေနတာခငLားသျပးျဖစမာပါ သမဟတဂဏနးတနဖးမရတ ေယဘယ အထငမားျခငးအာရျကားမာ ခငLားပါ၀ငေနတာလ ျဖစနငပါတယ။ အျခားသနး ေပါငးမားစြာေသာ လေတြဆမာလညး၊ အသး၀ငတ အခကအလကေတြရတ ကြနျပတာ ေတြရတယဆတာ ကလညး ခငLားသပါတယ၊processor, RAM, disk space နင bandwidth စသညကသ အသး၀ငတ အရငးအျမစေတြက ေဖါျပရနမဟတပါဘး။

အဒအျခားလေတြန ၎တရကြနျပတာေတြမာ တစေယာကေယာကအတြကစတ၀ငစားစရာ အခကအလကေတြ ရေနတယလ ယဆျကညပါ၊ တစခတညးေသာျပ သ သနာက အဒအခကအလကေတြအားလးက မညသရယနငသလဆတဿဿ ဿအခကပါပ။

ကြနျပတာေတြက တစလးနငတစလးခတဆကရန ports မားကျဖတသနး၍၊ ကြနေတာတ Lesson 3 မာ ေဆြးေနြးချကတprotocols မားကအသးျပ၍ လြယကစြာ ဆကသြယျကေပမယ၊ ထကသခတဆကျခငးက ခငLားက ၎တ အခငးခငးဖလယျကတ အေျခ၂ တနဖးရ အခကအလကမား (binary data) ေတြရ စးဆငးမေတြက လြယကစြာဖတရခြငမျပပါဘး(ခငLားလကထမ ာ တကယအေရးပါတအခနပမရဘးဆရငေပါ)၊ ခငLားကြနျပတာအတြက ထအခကအလကေတြကရယနငရန ဘာသာျပနဆျပး ခငLားသးနငမညပစျဖင ေဖါျပေပးနငတ နညးလမးတစခေတာ ခငLားအတြက လပါတယ။

အခကအလကေပးပရန ကြနျပတာမားအသးျပတနညးလမးကေတ ာ network service မ ာ း သမဟတ သမရးက၀နေဆာငမမားက ျဖတသနး ၍ေပးပျခငးပ ျဖစပါတယ။ ၎၀နေဆာငမမားက ခငLားက ဿ web စာမကနာမားျကညရရန၊email မား ပေဆာငရန, chatting နင အေ၀းထနးကြနျပတာမားျဖင အျပနအလနခတဆကမျပရနအတြက ၀နေဆာငမမားေဆာငရြကေပးပါတယ။ ၎၀နေဆာငမမားက port နပါတမားျဖင ခတဆကရညညြနးထားပါတယ။

ခငLားရကြနျပတာ၊ local ကြနျပတာေပါ ၎က ခငLားရရလာတအခကအလကေတြက ဘာသာျပနဆရနအတြက clientsလေခါတပရဂရမေတြက အသးျပပါတယ။ server တစလးထမ အခကအလက ေတြက (၀နေဆာငမတစခ ေထာကပျခငး သdaemon တစခ ေမာငးနငျခငးျဖင) Tor ကြနယကတစခေပါမ၊ Torrent seeder မားမ (သ) peer-to-peerကြနယကမားမတဆင ခငLားရယနငပါတယ။

ခငLားကြနျပတာကလညး အျခား remote ကြနျပတာမားက ၀နေဆာငမမားေဆာငရြကေပးနငပါတယ၊ ဆလတာက၎က အခကအလက၀နေဆာငမေပးသ (သ) ၀နေဆာငမေထာကပေပးသ တစခလညး ျဖစနငပါတယ။ အကယ၍ခငLားကြနျပတာမ ာ malware ရလာခရငေတာ၊ ခငLားကယတငမသပ၀နေဆာငမအခက ေထာကပေပးေနပါလမမယ။

Client ဥပမာေတြကေတာ web browsers၊ email clients၊ chat ပရဂရမမား၊ Skype၊ Tor clients၊ Torrent clients၊ RSSမား စသညတျဖစပါတယ။ ၎တကေတ ာ TCP/IP protocol အဆငမားတြင application အလြာမ applicationမားျဖစျကပါတယ။ application အလြာမာ၊ ထတပးျခငး၊ encrypt လပထားျခငး၊ decrypt လပထားျခငး၊ လပစာတပထားျခငးစသညျဖင အတြငးကေသာအလြာမားျဖင အဆငဆင သယယပေဆာငထားေသာ အခကအလကမားအားလးက ခငLား၊(အသးျပသ) အေနန နားလညနငတ အေနအထားတစခခအျဖစ ျပနလညေျပာငးလေပးပါတယ။

HTTP နင Web

ကြနေတာတ "အငတာနက" လေျပာလကတာနင လအမားစက World Wide Web ကေျပးျမငျကပါတယ။ အဒ WorldWide Web (သ) Web က အမနတကယ အငတာနကမဟတပါဘး၊ ၎က အသးျပနငတ ၀နေဆာငမေတြရ အစတအပငးတစခမသာျဖစပါတယ။ ပမနအားျဖင၎က browser ကျဖတ၍ web စာမကနာ ေတြျကညရရာမာ ပါ၀ငပါတယ။

6


စကားမစပ၊ တကယအငတာနကမာ၊ အခကအလက အမးအစားမေရ ြ း ေရြေျပာငးပေဆာငနင တ ကြနျပတာမား၊router မား၊ ၀ါယာမား၊ ျကးမားနင ျကးမစနစမား ပါ၀ငပါတယ။ web လမးေျကာငး ဆတာေတြရ အပငးကနးမသာျဖစပါတယ။

Web ေတြက web server မားေပါမ အခကအလကမားက ရယအသးျပရနအတြက HTTP (သ) HyperText TransferProtocol web browsers လေခါတ application (client) ေတြက အသးျပပါတယ။ remote ကြနျပတာ ေပါမအခကအလကမားက ခငLားရ local ကြနျပတာေပါ ေရြေျပာငးပေဆာငရန၊ ပမနအားျဖင HTTP protocol က port 80ေပါမာ အသးျပပါတယ။ ခငLားရ web browser က အဒ အခကအလကက ဘာသာျပနျပး ခငLားရ local ကြနျပတာ ေပါမာစစညးတငျပပါတယ။

browser အားလးက တညစြာထတလပထားတာမဟတပါဘး။ တစခခငးစမာ မတညတ toolေတြပါ၀ငျပး HTML ပါ၀ငမေတြက အနညးငယ (သ) မားစြာ ျခားနားတ နညးလမးမားျဖင ထတေဖါျပသပါတယ။ လျခေရး နင သးသနတညရမ ကစ စရပဿေတြက သကေရာကမအတငးအတာအမးမးျဖင ကငတြယေျဖရငးနငပါတယ။ ဆလခင တာက ခငLားbrowser က ဘာေတြလပေဆာငနငတယ၊ ဘာေတြမလပေဆာငနငဘး၊ မညကသေသာ setting မားနင plugins မားက ျပးျပညစတ လျခေရးနငသးသနတညရမေတ ြ (ခငLားက malware ေတြ၊ ေျကာျငာ ေတြ၊ spam ေတြက မျကကဘးဆရင ျပးေတာ ခငLားကအစမးေရာငဂယလေတြန ေဆာကစား ေနတ ေျကာငေလးေတြက ျကညေနရတာနစသကေျကာငး ခငLား အမနးခငးကမသဘးဆရင) က ေပးစြမးနငသလ ဆတာေတြက ခငLားကယတငသထားသငပါတယ။

Http protocol ၏ အစတအပငးျဖစ တ hypertext က ခငLားဖတရတနညးလမးကသ အစဥလကမဟတပါဘး။ပမနအားျဖင ခငLားက စာမကနာ ၁ ျပးေတာ ၂၊ အခနး ၁ ျပးေတာ ၂၊ ေလကငခနး ၁ ျပးေတာ ၂ စသညျဖငအစဥအလကပစအတငး ဖတရပါတယ။ Hypertext က သတငးအခကအလကမားက အစဥလကမဟတတ နညးလမးျဖငဖတရနငရန လပေဆာငေပးပါတယ။ ၎က အေျကာငးအရာ တစခမ၊ တစခသ ေကာ၍၊ျပနလန၍ ဖတရနငျပ း ခငLားျဖတသနးခတလမးေျကာငးမားကျပနသြားျခငး နင မရငးေဆာငးပါးမျပးခင၊ အျခား အခကအလကမားရာေဖြ ဖတရျခငး စသညတက လပေဆာငနငပါတယ။ ဤအခကက hypertext နင plain text တ၏ ကြာျခားခကပျဖစပါတယ။

Hypertext မာ၊ စကားလးမ ား နင စတကးမားက ၎တနင တကရကဆကနြယေသာ၀နးကငရစကားလးမားျဖငခတဆကျခငးသာမက၊ အျခားစကားလးမား၊ ရပပမား၊ Lြဒယမား၊ သခငးမားျဖင လညးခတဆကထားပါ တယ။ Web ကေရာကရရန Hypertext ကမတားဆးထားပါဘး။ စြမးေဆာငရညျပည၀ေသ ာ word processors အမားစကေတာ webေပါမာသမးဆညးထားတ စာမကနာမ ား (သ) HTML ပစမားက ဖနတးနငပါတယ။ ဤစာမကနာမားက ခငLား webbrowser မာဖတရေနတာျဖစျပ း ၎တက အျခာ း web စာမကနာ မားကသ လပေဆာငပါတယ၊ ၎တက remoteကြနျပတာေပါမာမဟတပ ခငLားရ local ကြနျပတာေပါမာပ သမးဆညးထားတာပါ။

ခငLားကယပင web စာမကနာတစခဖနတးဖက လြယပါတယ။ အလြယကဆး နညးလမးကေတ ာ OpenOffice/LibreOffice Writer၊ Microsoft Word (သ) Word Perfect ကသ ေယဘယ word processors တစခခ အသးျပျခငးပျဖစပါတယ။ ဤပရဂရမမားျဖင ရးရငးေသ ာ web စာမကနာမား၊ text မား၊ hypertex နင ပမား ဖြစညးမမား ထတလပနငပါတယ။ လေတာေတာမားမားက ၎ပရဂရမမားက အသးျပ၍ ( သမဟတ၊ Unix platforms မားမာပါေလရတ၊ vi ကသရးရငးေသာ text editor မားက အသးျပ၍ ) web စာမကနာမားက တညေဆာကချကပါတယ။ အျခား text editor မားျဖစျကတ Microsoft Notepad, Notepad++, SciTe, emacs စသည text editor မားကလညးအသးျပနငပါတယ။

ဒါေပမယ ၎စာမကနာမားက flashy မဟတျကပါဘး။ Flashy ဆတာက CSS, script မားနင animations ေတြကဆလတာပါ။ ခငLားအေနန နစသကခငစရာ web စာမကနာဒဇငး ပရဂရမမားက ပကဆမားမားသးျပး ၀ယယနငပါတယ။ထဂရဂရမမားက စတ၀ငစားစရာ effect မား ဖနတးနငေပမယ အသးျပဖေတာ ပမရပေထြးျပး၊ လပငနးတစခလးကေတာပမလြယကေစပါတယ။ ေျပာငးျပနျဖစတ ကနကစရတသကသာေသာ နညးလမး တစခကေတာ HTML နင scriptinglanguage မားျဖငအသးျပနငတ သးသနပစခထားတ Text Editor တစခခက သးနငရနျဖစျပး၊ HTML နင scripting

7


မားတညေဆာကမပစက ေလလာသငယျပ း ခငLားကယပင web စာမကနာမားက အျကမးေရးျခစထားျခငးမ codingမားအျဖစအေကာငအထညေဖါေရးသားပါ။

ခငLား web စာမကနာေတြကပစချပးတာန ထစာမကနာေတြက အျခားလေတြကလညး ျမငေစခငမယဆရင ၎စာမကနာမားက ထညသြငးသမးဆညးထားရန ကြနျပတာတစလး လအပပါလမမယ။ Internet Service Providers (ISPs) ေတြက၎တ web server မားေပါမာ web hosting ၀နေဆာငမမားက ေဆာငရြက ေပးပါတယ။

ခငLားကြနျပတာကအသးျပျပး ခငLားအမကေန web server တစခက လပေဆာငေစနငေပမယ၊ ထသ လပေဆာငနငရနမားျပားတကစ စရပေတြရပါတယ။ ဿ web server တစလးေပါမာ သမးဆညးထားတ အခကအလကေတြက အဒ serverဖြငထားတအခန၊ ေကာငးမြနစြာလညပတေနတအခနနင ခတဆကမ တညရေနတ အခနမားမာသာ ရယအသးျပနငပါတယ။ ဒါေျကာင ခငLားအပခနးထကေန web server တစလးက လပငနးေဆာငရြကေစမယဆရငေတာ၊ ခငLားကြနျပတာက အခနတငးဖြငထားဖလအပျပး၊ web server ပရဂရမ က ေကာငးမြန စ ြာ လပငနးေဆာငရြကေနရလား(ဤအခကမာ စကပစ စညး ျပငဆငထနးသမးျခငး၊ Lငးရပဿ (စ) ျပသ သနာေျဖရငးျခငး နင အျခားတကခကမမားဿေစာငျကည ထနးသမးျခငး၊ ၎ web server ပရရရမရ မရမျဖစလအပေသာ အမားအယြငးမားနင အားနညးခကျပသ သနာမား ကင တြယေျဖရငးျခငးမား ပါ၀ငပါတယ။ဿ ) ဆတာအခနတငးေစာငျကညဖ လအပပါတယ၊ ထအျပငျမနဆနျပးတညျငမ တ အငတာနကခတဆကမကလညး အျပညအ၀ခတဆကထားရနလအပပါတယ။ ISP မားကေတာျမနဆနတ upload ခတ ဆကမလငး နင IP လပစာ သးသနသတမတထားရမတ အတြက ၀နေဆာငမအခေျကးေငြအားထပေဆာငး ေကာကခ ျကပါ တယ၊ ထေျကာင လအမားစက web server လပငနးမားလပေဆာငရနအတြက web server၀နေဆာငမေပးသ တစဥးဥး အား အခေျကးေငြေပး၍ အပနလပေဆာငျကပါတယ။

web hosting ကမ ပဏတစခက ခငLားရ ဿ web စာမကနာအား ၎တ၏ကြနျပတာေပါမ ာ သမးဆညးျကပါတယ။ထအခက က ခငLားကြနျပတာအစား သတရ server မားကတကခကခရေစနငပါတယ။ web hosting ကမ ပဏေကာငးဿတစခမာ စကပစ စညးခြ တယြငးခကေျကာင ခငLား ဿ website ေပာကကြယမသြားေစရန၊ ဆငပြားခတဆကထားေသာ(multiple)၊ အခနမအစားထးရန အရထားရေသ ာ (redundant) server မားနင အစဥမျပတ backup ေပါလစတစခအျမရျပး၊ အကယ၍ တကခကမမားနင ပရဂရမမားယြငးမမား ရေနခရငသာလညး server မားက ဆကလကလညပတနငေစရန အေထာက ကေပး၀နထမးတစေယာက ကလညး အစဥမျပတ၀နေဆာငမေပးေနျပး၊ အငတာနကလငးကျခငးမရေစရန အာမခရေသာ၊ မားစြာေသာ အငတာနက ခတဆကမလငးမားလညး ရပါလမမယ။ ဒါေျကာင ခငLားအေနနလပစရာရတာကေတာ ခငLား web page ဒဇငးကျပငဆငျမငတငဖနင hosting ကမ ပဏ၏ ဿ server ဆသ uploadလပဖ၊ ျပးေတာ ခငLားကြနျပတာက ပတျပး အပယပါပ။ ခငLား ၀နေဆာငခေပးေနသမေတာ ခငLား web စာမကနာကရငသနေနပါလမမယ။

အခမ web hosting ၀နေဆာငမေပးတ အဖြအစညးေတြကလညးရာေဖြနငပါတယ။ အခ အဖြအစညးေတြက ေျကာျငာရပေငြျဖင ရပတညေနျကတာပါ၊ အဒ အခမ web hosting ေတြကအသးျပရင ခငLားစာမကနာက ျကညတလတငးက၊ခငLားစာမကနာကေခါလကတငး ပထမဥးစြာ ေျကာျငာတစခခကအရငဆးျမငရမာျဖစပါတယ။ ဒါေပမယ သတကလ ဘာမ၀ယယဖမလသလ၊ ခငLားအေနနလညး မညသညအရာမ ေပးဖမလပါဘး။

ေလကငခနးမား

4.1 web စာမကနာဆတာ ရပပေတြ၊ Lြဒယေတြနင အျခားအရာေတြဘယမာရသငတယဆတာ browser ကေျပာတtext သာျဖစပါတယ။ စာမကနာရရငးျမစ ကျကညရင (View Page Source) ခငLားျမငနငပါတယ။ ခငLားအနစသကဆး browser ကသးပါ၊ ISECOM.ORG ကညြနးျကညပါ။ အခ page source ကျကညပါ။ အဒထမာ"meta”ဆတ tags ေတြကျမငပါလမမယ ဥပမာ။ ။ meta-charset=”utf-8”။ အဒါဘာကဆလပါသလ၊ ဘာကညြနျပပါသလ?

4.2 Meta tag ၃ခေလာကထပရာပါ ျပးေတာ ၎တရ ရညရြယခကက ရငးလငးျပပါ။ ထအခကကသရန web မာရာေဖြရနလအပလာပါလမမယ၊ ဒါေျကာင အေျဖမနရနငရန ဘယ key word ေတြကသးျပး ခငLား searchengine မာရာေဖြမယဆတာ ေသခာစဥးစားပါ။

8


4.3 ISECOM.ORG page source က ခငLားကြနျပတာေပါမ ာ save ပါ။ ၎က ခငLား browserေပါက ဆြတငျကညပါ၊ ဘာေတြေျပာငးလသြားသလ?

4.4 ISECOM.ORG page source က text editor တစခခထမာ ဖြငျကညပါ၊ ၎က စာလးေတြန နပါတေတြ ဆတာျမငရပါလမမယ။ အဒထမာ ခငLားဘာပျပငျပင၊ ဘာပရကရက ျပငဆငျပး အဒါက save ျပ း browser မာျပနဖြငျကညရင ခငLားျပငဆငထားတအတငး အဒစာမကနာမာ ေျပာငးလသြားပါလမမယ။ အခ အဒစာမကနာမာရသမအားလးက ဖကလကျပး ခငLားနာမည ရကထညလကပါ ၎က အျခားစာလးေတြထက ျကးျပး၊ ထတစာလးနေဖါျပပါလမမယ။ save လပျပး၊ browser မာျပနဖြငျကညပါ။ ေအာငျမငသလားျကညပါ၊ မရေသးရငထပျကးစားျကညပါ။

ပမသရနားလညနငရန ဒသငခနးစာအဆးမာ Feed Your Head: HTTPနငကစားျခငး ကေလလာျကညပါ။

Email – SMTP, POP and IMAP

အငတာနကရ ဒတယ ျမငသာတေဖါျပခကကေတ ာ email ပျဖစပါတယ။ ခငLားကြနျပတာမ ာ (စာပ၊စာယ စနစအား၀နေဆာငမေပးသ) mail server ကခတဆကနငတ email client တစခကအသးျပထားပါတယ။ ခငLား email accountတစခ setup လပလကရင ပစတမရတနာမည တစခက user@domain ပစန ရရမာျဖစျပး၊ စကား၀ကတစခ ေပးဖလညးလပါလမမယ။

Email မာအစတအပငး ၂ခ ရပါတယ၊ စာပရနသးတ SMTP(Simple Mail Transfer Protocol)၊ mail server ျပးေတာmail လကခရနသးတ POP(Post Office Protocol) နင IMAP (Internet Message Access Protocol)တျဖစျကပါတယ။

SMTP protocol က (ခငLားက သတထပေပးပါမယ) email ပရနအသးျပပါတယ။ SMTP က email စာတစေစာငထက(FROM)-မ၊ (TO)-သ၊ (SUBJECT)-အေျကာငးအရာ၊ (CC)-မတ တက နင ဿ (BODY)-စာကယ မားပါ၀ငသည fields-အကြက မ ာ း က သတမတေပးပါတယ။ ရးရငးေသ ာ SMTP ပစေဟာငးေတြကေတာ ပတစာတငးက ရငးလငးတစာသားပစျဖင ပေဆာငျပး၊ စကား၀ကလညးမလတာေျကာင လတငးက ခငLားစာေတြက ဖြငဖတနငပါတယ။ စတသေဘာတကဆငတ လေတြက အငတာနကက ကမ ဘာငယတစခလအေျခချပး ၎ ဿ SMTP protocol ကပစခချကတနးကဤအခက က ဆး၀ါးမမရခပါဘး။ ဒါေပမယ ၎က အသးျပသတငးက spam ပျခငး၊ အေျခခအားျဖင လပစာမားပျခငး(spoofing) အေပါအေျခခတ email spoofing မားကသ ညစပတမမား ျပလပခြငေပးတ၊ loophole (စနစတစခ၏ခြ တယြငးခက၊ အားနညးခက နင ရပေထြးမ) တစခက ျဖစေပါေစပါတယ။ ေခတျပငျဖစလာေသာMail Server မားကေတာemail စာတစေစာငမပခင ခငLားမညသျဖစေျကာငးအေထာကအထားျပရနလတ လျခေရးဥစားေပး SMTP (Secure SMTP)က အသးျပျကပါတယ။

ေနာကပငးသငခနးစာမားမ ာ spoofing မညကသ အလပလပတယ ၎က email header မားမာ မညသရာေဖြနငတယဆတာက ေဖါျပေပးမာပါ။ ထအခကက ခငLားက သးငယတစေကာငကေန ၀ပေလြတစေကာငျဖစလာေအာင အျမနဆးေျပာငးလေပးမယ အနညးငယေသာLဟသတ ျဖစပါတယ။

POP3 (Post Office Protocol version 3) ကေတာ "ထနးသမးျခငး (store) နင သမးဆညးျခငး (dump)" protocolတစခပါ။ email server က ခငLား စာေတြက လကခထားျပး ခငLားက ခတဆက သမးဆညးမ (dump-download) ျပလပသညအထ ၎စာေတြက ထနးသမးထားပါတယ။ ျပးေတာ၊ ခငးLား ပလကတစာေတြက SMTP protocol က အသးျပပါတယ၊ ခငLား email စာပျခငး၊ ရယျခငးက အခနအနညးငယအတြငးျပလပနငျပး၊ အငတာနကခတဆကမပတျပး အဒemail ေတြက ဖတနငတာေျကာင၊ ခငLားမာ dail-up ခတဆကမရယမျဖင email ၀နေဆာငမက အသးျပနငပါတယ၊

9


mailto:user@domain

IMAP ကေတာ ပမနအားျဖင ခငLားစာေတြက server ေပါမာထနးသမးထားေပးတ protocol ျဖစပါတယ။ မားစြာေသာemail ဖြျဖးေရး၀နေဆာငမ အဖြေတြကေတာ ၎တ software ေရာငးခသမားအေပါမတည၍ IMAP ပစတစခခကအသးျပျကပါတယ။ IMAP မာေတာ၊ ခငLားရ စာတကပး (Mailbox)ထမ ာ folder မားတညေဆာကျခငး၊ အဒ folderတစခမ၊ တစခသ စာမားလြေျပာငးသမးဆညးနငျခငးမာ ျပလပနငပါတယ။ ခငLားက IMAP server က ခတဆကလကတငး၊ ခငLား Mailbox နင server ျကားမာ folder မား၊ ပါ၀ငမမား၊ ေရာကရလာေသာစာမား နင ပယဖကထားေသာစာမားအျပနအလန ခတဆကျကပါတယ။ ၎ protocol မာ ခငLားရ မညသည ကြနျပတာ၊ laptop၊ kiosk၊ phone နင tablet တမမဆ ခငLား စာေတြက ရယနငျခငးစတ ေကာငးကးေတာေတာမားမားရပါတယ။ ဒါအျပင ၊ခငLားကယပင ကြနျပတာေပါမ ကယေရးကယတာ အခကအလကဖငမားထမာလညး ခငLားစာေတြက သမးဆညးထားနငပါတယ။

မညသဆေစ၊ ၎မာ ခြ တယြငးခက ၂ ခက ရပါတယ၊ ပထမတစခကအေနန ခငLားအခကအလကမားစြာ ပေဆာငရန ပမျမနဆနတ အငတာနကခတဆကမနင အခနပလအပတယဆတာ၊ ျမငသာစြာသနငပါတယ။ ဒတယတစခကကေတာ ေနရာအကနအသတရျခငးပျဖစပါတယ။ ခငLား mail server ကခငLားအတြက ေကာသးလမရတ mailbox အရြယအစား တစခခမတေပးပါတယ။ ကနသတမျပညသြားရငေတာ၊ ခငLားစာေတြမဖကပစပန(ဒါမမဟတ ေနရာထပမ၀ယပန) ခငLား စာမားက ဆကလက လကခရရနငမာမဟတပါဘး။ ဤအခကေျကာင အေျခခအားျဖင IMAP email ေတြက အခကအလက စမခနခြမျပလပရန လအပပါတယ။ ခငLားmail ေတြက ခငLားကြနျပတာေပါေရြေျပာငးသမးဆညးရန၊ ခငLားရ sent mail၊spam mail ေတြနင trash ေတြက ပမနရငးလငးရန လအပပါတယ။ attachments ပါတ mailေတြက ခငLားက ဖကဆးနငပါတယ။ ယ ခေခတ ျကးမားတ အခမ အခကအလကသေလာငရနေနရာနင အငတာနက ဿ email အေကာငမားအတြကေတာ၊ ထကသ ထနးသမးမက၊ မကမမပ ျဖစပါလမမယ။ ခငLားတရား၀ငသးစြရနလလာတအထ (သ)တစစတစေယာကက အဒ mail server က ထနးခပျပး ခငLား mail ေတြ သမးပကလကတအထေပါ။

POP server နင၊ IMAP server နစခစလးမာ ခငLားအေကာငက သးစြခြင ရနငရန password တစခလပါတယ။ ဒါေပမယ၊အဒ protocol နစခစလးက password အပါ၀င မညသညအရာမဆ ရငးလငးစြာ သယယပေဆာငျကတာေျကာင၊ ၎တသယယပေဆာငသမက လတငးဖတေကာငးဖတနငေနပါလမမယ။ ခငLားအေနန ၎တက ဖးကြယေပးရန (SSL)ကသencryption ပစအခက အသးျပရနလအပပါတယ။ ဒါေျကာင email client တငးလလမာ၊ SSL အသးျပရန check box တစခပါ၀ငေလရတာ ျဖစပါတယ။

ခငLား email client က send ကနပလကတာန၊ အေျကာငးအရာနစချဖစပါတယ၊ ပထမတစခက ခငLား client က ခငLားက SMTP server (ခငLားက POP server က ခတဆကထားျပးျဖစရငေတာငမ) က ခတဆကရန စကား၀က ထညသြငးဖတကတြနးပါလမမယ၊ ျပးေတာမ ခငLားရ အထြကစာက (outgoing mail) (SMTP protocol မတဆင) ပေဆာငေပးပါလမမယ။

ထအခကက POP-before-SMTP လေခါတ protocol က server မားစတငအသးျပခတ အခန၁၉၉၀ နစလညပငး ခနတြင၊ရပေထြးေစခပါတယ။ POP-before-SMTP protocol က၊ ပထမဥးစြာ POP server က ခငLား user name နင passwordကျဖညသြငးျပး၊ အ၀ငစာမားကရယပါတယ၊ ထေနာက၊ SMTP server က POP server မာခငLားအေျကာငးကစစေဆးပါတယ၊ ("ဒလက မနရလား?” “မနပါတယ၊ ငါသကစစေဆးျပးပါျပ") ျပးေတာမ ခငLားပလကတစာေတြကပေဆာငေပးပါတယ။ ၎က တကယေကာငးတ အခနကက၀နေဆာငမေပးသ (time-saver) တစခပါ။

သတရရန အေရးျကးေသာအခကတစခက၊ စကား၀ကကာထားရနျဖစေသာလညး၊ email ကလ၀ကအခကအလကေတြေပးပသငတ နညးလမးတစခမဟတပါဘး။ client နင server အမားစက ခငLားရ စကား၀ကအား mail server ကခတဆကရန encrypt မျပလပထားရနလအပပါတယ။ ခငLား mail ကရတသတငး ခငLား စကား၀ကက ရေနတယလေတာမဆလပါဘး ဒါေပမယ၊ Lဟသတအားေကာငးသေတြန tools ေတြကေတာ ခငLား စကား၀ကကသာမက ခငLားmail ေတြထမ အေျကာငးအရာေတာေတာမားမားက အနခနငပါတယ။ (ခငLား email ကပမလျခေစရန အျကအဉာဏမားက Lesson9: Email လျခေရး အခနးတြင ဖတနငပါတယ။)

10



4.5 ခငLား အဓကသးတ email က အဒ email မပ စာပျကညပါ။ အဒစာကပ အျခားအေကာငမ၊ ေရမပလကတemail အေကာငကပ ထပပျကညပါ၊ ဥပမာ- အခမ email အေကာငေတြသးျပးေတာေပါ (လပပါ၊ ခငLားမာရတာကြနေတာတသပါတယ)။ အဒစာနစေစာင ဘယစာကအရငေရာကသလ? အကယ၍၊ ျခားနားမရရင ဘာေျကာငျဖစပါသလ?

4.6 ခငLား inbox ထမာ ပတမေနတ သနးခတ spam email မားထမ တစေစာငေလာကဖြငဖတျကညပါ။ အဒစာေတြက မညသကအမနတကယပတယဆတာ ခငLားဆးျဖတနငပါသလား? အဒ emailေတြထမာ ၀ကထားတအခကအလကေတြမားရေနမလား? ရေနတယဆရင၊ ပါးနပတ hacker တစေယာကက ထကြယ၀ကမေတြကမညသ ရာေတြနငပါသလ?

4.7 ခငLား email တစခက ပရန တကတအခန (သ) ေနအထ ဆငးငထားနငပါသလား (ထသ တကယက တားဆးထားနငပါသလား?)? ခငLားသငယခငးေတြကလကရပဖ၊ email ပျခငးဆငးငမအသးျပဖ နညးလမးေကာငးမားခငLား စဥးစားမပါသလား?

IRC

IRC (inter Relay Chat) ကေတာ ျပျပငဖနတးထားျခငးမရတ အငတာနကရ အေကာငးဆးသဘာ၀တရားက သျမင နငရန၊အေကာငးဆးေနရာတစခပျဖစပါတယ။ ဒါမမဟတ နခာမေပါ။ IRC ေပါမာ၊ လတငးေျပာခငရာေျပာနငတယ။ IRC ကသတငးအပစမားအဖြ (Usenet) (သ) သတငးအပစမ ာ း ဟေခါပါတယ။ သတငးအပစတစခခငးစမာ ကယပင နာမည၊နာမညခြ၊ နာမညအခြမားစြာ စသညျဖင ရျကပါတယ။

chat roomေတြကေတာ ခငLားသမာပါ။ IRC က chat room တစခပျဖစပါတယ။ အဒမာ အေျခခအားျဖင အငတာနကသးသမား လကနာရမညကင၀တ (netiquette) မလြ၍ အျခားစညးမဥးမားမရပါဘး၊ ျပးေတာ အဒမာျကးျကပေရးေတြလညး မရပါဘး။ အဒမာ ခငLားရာေဖြေနတအရာက ရာေတြနငသလ၊ ခငLားတစခါမ မသခဘးတအရာေတြလညး ရာေတြနငပါတယ။

ခငLားျကားဖးတ chat room ေတြရ စညးမဥးအားလးက IRC channel မားနင သကဆငပါတယ။ မညသကမခငLားနာမညအမနမေျပာပါန။ ခငLား ဖနးနပါတ၊ ခငLား လပစာ (သ) ခငLား ဘဏအေကာင နပါတေတြ မေဖါျပပါန။ ဒါေပမယ၊ အေပာရာပါ! အကယ၍ခငLားက ေျခဥးတညရာသြားေနရငေတာ၊ ရနငတ အခကအလကေတြက သတျပပါ။ အငတာနကေပါကရနငသမတငးက malware ကငးမမ မရနငပါဘး၊ ျပးေတာ အငတာနကေပါက လတငးကလေကာငးသေကာငးေတြမဟတျကပါဘး။

ခငLား စာရကသမအားလးက IRC server မားျကားမာ ရငးလငးေသာစာသားမားအျဖစ ကးသနးသြားလာေနတာေျကာငIRC ကလျခမမရပါဘး။ ခငLား နင အျခား IRC အသးျပသတစဥးဥးျကားမာ သးသန စကား၀ငးျပလပနငပါတယ၊ ဒါေပမယအဒစကား၀ငးကလညး ရငးလငးေသာစာသားမားအျဖစသာ ပေဆာငပါတယ။ နာမည၀ကအသးျပျခငးကသာ ခငLားကလျခမနညးနညး ရေစနငပါတယ။ အကယ၍၊ ခငLားက ဖကလဖကဆးမေတြ၊ မသငေလာမေတြျပလပဖ ျကစညေနတာဆရငေတာ အေကာငအားလးအတြက နာမည၀ကတစခတညးကပအသးမျပပါန။ နာမည၀ကတစခတညးသးျခငးက ခငLားက အရမးေတာတလေတြမေျပာန ရေတြေတာင ေျခရာခမနငဖ အေကာငးဆးနညးလမးျဖစပါတယ။

အေျကာငးအရာေတြက "channels” လေခါပါတယ။ အဒမာ channel ေပါငးမားစြာရေနတာေျကာင၊ ခငLားစတကနသြားတအထေလလာနငရန၊ အဒ IRC ေတြစစညးထားတ URL တစခ ေပးထားပါတယ။

http://www.nic.funet.fi/~irc/channels.html

11


အကယ၍၊ အျခားအသးျပသေတြေရးတ၊ ေ၀ဖနခကေတြေျကာင ျပသ သနာရတယဆရင၊ ဿ (အကယ၍ရခရင)moderator က သတငးေပး၊တငျကားနငသလ၊ အဒလက၊ အဒ channel မ တားျမစ (bump) လကနငပါတယ။ အကယ၍အသးျပသ တစေယာကေယာက ေျပာခငတာက ခငLားမျမငခငဘးဆရင၊ သတကခငLား ဘေလာခထားနငပါတယသမဟတ သတ စာေတြက ဥပက ခာျပထားနငပါတယ။ ဒလပငနးစဥကေတာ မညသမ၊ ခငLားအတြကမျဖစနငပါဘး။ဿ


4.8 security အေျကာငးအရာက အဓကေျပာဆျကတ IRC channel ၃ ခေလာကရာေဖြျကညပါ။ အဒထက အမားဆင စကား၀ငးေတြက မညသပါ၀ငနငပါသလ? အဒထက လတစေယာကေယာကနင သးသနစကားေျပာနငရနမညသ လပေဆာငနငပါသလ?

4.9 IRC က မညသည port ကသးပါသလ?

4.10 IRC မ ာ ဖငေတ ြ ပေဆာငလလယနငပါသလား? မညသလပေဆာငပါသလ? ခငLားကေရ ာ IRC ကသးျပးဖငေတြ အခကအလကေတြ ဖလယခငပါသလား?

4.11 မညသညအရာက MIME နင SMIME တျကား အဓက ကြာျခားခကျဖစပါသလ? အတေကာကေဖာျပခကေတြမာ"S” က ခငLားအတြက လျခမ-Secure (အရပအျမြက) အေလးေပးသကသ အေရးပါတအရာ ျဖစပါသလား?

FTPသမားရးက File Transfer Protocol (FTP) ေတြက ပမနအားျဖင port 20၊ 21 ေတြမာ လပငနးေဆာငရြကပါတယ။ ၎ကခငLားက ကြနျပတာနစလးျကားမာ ဖငေတြပေဆာငနငရန ေဆာငရြကေပးပါတယ။ ၎က သးသန ဖငပေဆာငေရး ကသအသးျပတအခါ၊ encryption နညးလမးျဖင အလပမလပနငတာေျကာင၊ ၎ protocol က ဖငမားပေဆာငရန အမားအသးျပနငတ Linux distro အသစအတြက ISO ကသ အမညမသ FTP server မားအေနျဖင အခမ အသးျပျကပါတယ။

အမညမသ FTP ေတြက ကြနျပတာအသးျပသမားအတြက အငတာနကေပါမ ဖငမားဖလယနငတ အဓကနညးလမးျဖစခပါတယ။ မားစြာေသာ FTP server ေတြက ဖငမား၊ ပရဂရမမား တရား၀င ျဖနေ၀ရန (၎က ၂အေျခရ ကနးဂဏနး ေရာဂါမားျဖနေ၀ရန အေကာငးဆးနညးလမး) အသးျပချကပါတယ။ ပမန နညးစနစကသး၍ အမညမသ FTP ၀နေဆာငမမားေပးေနတ server ေတြက ခငLားရာေတြနငပါတယ၊ ဥပမာအားျဖင search engine မားပျဖစပါတယ။ ဒါေပမယ ကြနေတာတ username နင password မားအေျကာငးေျပာေနျကတာဆရငေတာင FTP login ေတြက ရငးလငးေသာစာသားမားျဖငသာserver သ ပေဆာငတယဆတာ မေမပါန။ လျခတ FTP (SFTP) ရေပမယ၊ လတငးမသးျကပါဘး၊ (ညဖငးလြနးတယမဟတလား?)။

FTP server ေတြက web browser တစခက ျဖတ၍၊ FTP protocol ကသးလက ၎တ၏ ဖငမားကအသးျပခြငျပပါတယ။ဖငစမေရး ပရဂရမေတြကသ အလပလပတ FTP client မားလညးရပါတယ။ FTP server မားက၀ငျပး၊ ၎ပါမ ဖငေတြကခငLားကြနျပတာေပါမာဖငေရြတ နညးလမးအတငးပ၊ ခငLားကြနျပတာေပါသ ေရြေျပာငးနငပါတယ။ FTP server ေတြကအျခားတစေနရာမာတညရေနနငတာေျကာင ခငLားကြနျပတာေပါဖငေတြေရာကနငရန အခနနညးနညးပျကာေစပါတယ။


4.12 Window, OSX နင Linux မားက မားေသာအားျဖင အေျခခ FTP client command line မား ပါ၀ငတတပါတယ၊ ၎တက အသးျပနငရန terminal window (သ) command prompt ကဖြငျပး ေအာကပါအတငး ရကပါ။

ftp

ftp မာ > help ရကျပး၊ အသးျပနငတ command မားရာေဖြနငပါတယ။

ftp > help

12


command မားက အကဥးခးေတြနငပါတယ။ command မားကေတာ ။ ။

! delete literal prompt send

? debug ls put status

append dir mdelete pwd trace

ascii disconnect mdir quit type

bell get mget quote user

binary glob mkdir recv verbose

bye hash mls remotehelp

cd help mput rename

close lcd open rmdir

အေျခခ command မား။ ။

ftp server နာမည ftp.domain.name: က ခတဆကပါ၊

ftp > open ftp.domain.name

၎ directory ထမ ပါ၀ငမေတြက စစစပါ၊

ftp> ls

(သ)

ftp> dir

၎ directory နာမညက newdir လေျပာငးပါ၊

ftp> cd newdir

၎ ကြနျပတာထမ ဖငတစခက ခငLားကြနျပတာထသ ေဒါငးလပယပါ။

ftp> get filename

၎ ကြနျပတာထမ ဖင၂ခ၊ ၃ခ ခနေလာကက ခငLားကြနျပတာထသ ေဒါငးလပယပါ (အဒ directory ထမ ေနာကဆကတေသာဖငမားစြာ (သ) အားလး ကးယရန wildcard မားလညး အသးျပနငပါတယ။)

ftp> mget file1 file2 file3

ခငLားကြနျပတာမ FTP ကြနျပတာသ ဖငတစခခ တငျကညပါ။

ftp> put filename

FTP server နင ခတဆကမျဖတလကပါ။

ftp> close

ခငLား FTP client ကပတလကပါ။

ftp> quit

13


ftp://ftp.domain.name/

FTP ကဏ ဍတစခ၊ အဆငလကေဖါျပျခငးဿ

အမညမသ ftp ၀နေဆာငမတစခက ခတဆကအသးျပရန၊ ပထမဥးစြာ ခငLားရ စကေပါမ FTP client က ဖြငလကပါ။

ftp

Server က ခတဆကရန အဖြင command ကသးပါ။

ftp> open anon.server

anon.server ေနရာမာ၊ ဟတပါတယ၊ တကယ server ရ နာမညကအစားထးျပး ခငLားရ client က server နင ခတဆကလကပါ။

FTP server က ခငLားရ ခတဆကမကလကခလကတအခါ၊ ခငLား client အား မတဆကျပး ခငLားရ user name ကေတာငးပါလမမယ။

Connected to anon.server.

220 ProFTPD Server (Welcome . . . )

User (anon.server:(none)):

အမညမသ FTP server အမားစအတြကကေတာ user name မာ anonymous (သ) ftp ဟျဖညသြငးေပးရပါမယ။ FTPserver က ခငLားက အမညမသ အသးျပသ အေနျဖင မတတမးယျပး၊ password ထတေပးပါလမမယ။

331 Anonymous login ok, send your complete email address as your password.

Password:

server အမားစက password အေနျဖင ခငLားျဖညသြငးလကတ email လပစာက မန၊ မမန မစစေဆးတာေျကာင၊ ခငLားemail လပစာမားေနလညး ခငLားက အသးျပခြငရပဆငးလကမာမဟတပါဘး။ ထအခကက အငတာနက စမမတစခ၏ယစမေပါကအျဖစ ထညသြငးစဥးစားနငေသာလညး၊ မရမျဖစလအပတာေျကာင email လပစာအမနက မျဖညသြငးသငပါဘး!။ ခငLား password တစခ ထညသြငးျပးသညအခါ၊ ခငLားထသ ျကဆျခငး အေျကာငးျကားစာ ပေဆာငပါလမမယ။

230-

Welcome to ftp.anon.server, the public ftp server of anon.server. We hope you find what you're looking for.

If you have any problems or questions, please send email to [email protected]

Thanks!

230 Anonymous access granted, restrictions apply.

ဒကေနစျပး၊ FTP server မ ဖငမားရယနငရန ls, dir, cd, get စသည command မား စတငအသးျပနငပါျပ။


4.13 ဤေဖါျပပါ ဥပမာမားက အသးျပ၍ အမညမသ FTP server တစခမ ဖငမားရယပါ။

4.14 ခငLား browser နင search engine က သး၍ Alic in Wonderland Lြဒယပါ၀ငတ အမညမသ FTP serverတစခကရာေဖြပါ ျပးေတာ ftp client command line ကသး၍ ထဖငက ခငLားကြနျပတာေပါသ ရယပါ၊ ခငLားbrowser က အသးမျပပါနင။

4.15 မညသည FTP client ေတြကပမေကာငးမြနပါသလ? ၎တ command line အားလးကစျပး ခငLားအတြကေကာငးမြနတ graphical interface က ရယေပးပါသလား? Command line မာအသးျပနငတာေတြက graphicalinterface မာ အသးျပမရနငတာမးရပါသလား?

14


4.16 ခငLား ကြနျပတာကေရာ FTP server တစလးအျဖစ လပေဆာငနငပါသလား?

Telnet and SSH

Telnet ကသး၍ ခငLားအသးျပေနေသာကြနျပတာမ ခငLားအေ၀းမထနးေနေသာကြနျပတာထ မားစြာေသ ာ commandမားျဖငသြယနငျပး၊ ခငLားကယတင ထကြနျပတာေရမာထင၍အသးျပေနသကသ ထနးခပအသးျပနငပါတယ။ SecureShell (SSH) ကေတာ telnet ၏ ရငးလငးေသာစာသားေတြက လျခေသာ encrypt လပထားေသာစာသားမားျဖင အစားထး၍ လပငနးေဆာငရြကေပးပါတယ။

ထပေျပာပါမယ၊ Windows, OSX နင Linux ေတြမာ telnet client command လငးတစခ အေျခခပါ၀ငျပး၊ ၎က အသးျပနငရန command prompt (သ) terminal window ကဖြငျပး၊ ေအာကပါအတငး ရက၍အသးျပပါ၊

telnet

telnet server က ခတဆကနငရန၊ ထ server အား ျကးျကပသက ခငLားအတြကေပးထားေသာ အေကာငနင စကား၀ကလအပပါတယ၊ ဘာေျကာငလဆေတာ telnet ပရဂရမကသး၍ လပငနးမားစြာေဆာငရြကနငျပး၊ ၎တထမ အခအရာေတြကသးျပး ထနးခပေနေသာကြနျပတာက သမးပကမျပလပနငလပါပ။

ယ ခအခနအခါမာ ကြနျပတာအပခပေရးမးေတြက ဿ server ေတြန ကြနျပတာအသးျပသေတြက အေ၀းတစေနရာမ ကညေထာကပမေပးရနရညရြယ၍ telnet က ျပနလညအသးျပလာျကပါတယ။ ၎၀နေဆာငမက အငတာနကစနစေဟာငးရအစတအပငးတစချဖစျပး တြငတြငကယကယေတာ အသးမျပျကပါဘး။

Telnet ကသးျပး၊ email ပျခငး၊ လကချခငး နင web စာမကနာမား၏ source code မားျကညျခငး (ထသလပငနးမားေဆာငရြကရန telnet က ခကခရပေထြးေသာလညး) မားကသ အျခားေသာလပငနးေတြလညး လပေဆာငနငပါတယ။၎အခကေတြအားလးနးပါးက တရား၀ငျဖစပါတယ၊ ဒါေပမယ၊ ၎တကတလြအသးချပး၊တရားမ၀ငကစ စေတြကလညး လပေဆာငနငပါတယ။ ခငLားအေနန၊ ဿ telent ကသးျပ း email ေတြဖတတေနရာမာsubject လငးသာမက၊ ဒစာက ေဒါငးလတ လပမယ၊မလပဘး၊ ဖကမယ၊မဖကဘးစသျဖင ဆးျဖတနငရနစာကယ၏လငးအနညးငယကပါ ဖတရနငပါ တယ။

အကယ၍ ခငLားက SSH ကသးမယဆရငေတာ၊ လကရ Lားရငးကအသးျပရနေတာဂရျပပါ၊ ဘာေျကာငလဆေတာ Lားရငးအေဟာငးေတြမာ အားနညးခကမားစြာရျပး မားစြာေသာ အားနညးခကရာေဖြေရး ပရဂရမေတြက ထအားနညးခက ေတြကအငတာနကေပါမာလြယကစြာရာေဖြနငလပါပ။

ကစားပြစတငျခငး : ငါက command သးလကပါ

အဖးရမကမနထထေရကအနကေရာငဖနသားျပင မ ာ စတအားထကသနစြာခနဆြဆြျဖစေနတ ညြနျမားေလးတစခကသ မတတတမတတတလငးလကရတ အလငးေလးက command တစခက ေမာလငေနပါတယ။ တြနရ ေနတဿ��ဥးေခါငးေပါမ ာ ပါးလြာေနတမးခးေရာငဆပငေတြ၊ ေလးတြစြာတဖတဖတလြငေနျပ း အဖးက သရကးဘတေပါမာစညးခကလကေနခပါတယ။ Jace က အသတတစန ဒရားဆရာရ တးခတေဖာေျဖမက ထငျကညေနခပါတယ၊ဿတပ၊ တပ၊ တပ၊ တပ။ အဖးက jace ရနပတမကလးေတြက ျကညျပးျပးျပလကပါတယ။ ျပးေတာ၊ "Jace ေရ၊ မငးကကမ ဘာအသစေလ း တစချပမလ၊ မငးရ ထငခခါးပတက ေသခာပတထားေတာေနာဿ " လေျပာျပးရစနစသမးေလးက မကလးတစဖကမတ ျပလကပါတယ။

Jace က အဖးရကြနျပတာခန ာ း ေရာကရေလးရေသးတယ၊ ေသတ တာငယေလးထကဿတယလဖနးမညသကျကားလက ပါတယ။ အဒအျဖေရာငေသတ တာေလးက စြနပစအမကပးကမခခရတဿဘတစေကာငကသ အသမးေျပာငးသြားတအခ ါ အစမးေရာင၊အနေရာငမးမ ာ း လငးလာပါတယ။ အဖးကစတအားထကသနေနတမကခးေတြကပငလကျပး သေရက အနကေရာငဖနသားျပငေပါမာ ျဖစနငေခရတ command

15


ေတြနအစျပလကပါတယ။ ဘေအာသ ရပဆငးသြားျပး၊ တယလဖနးေသတ တာေပါမ မးမားအားလးဿအစမးေရာငေျပာငးသြားပါတယ။

“သတထားေနာ” လအဖးကေျပာလကပါတယ။

ပမနအားျဖင အဖးက “သတထားေနာ” လ ေျပာလကတာန၊ တစခခ ေပါကကြမ (သ) တစခခဆမ မးခးမားထြကလာတတပါတယ။ ေနာကျပး “သတထားေနာ” ဆတာက သတစခခအမားလပမလ စတဆးလာတအခါမာလညး ေျပာတတပါေသးတယ။ Jace ကေတာ ထစကားက အျမျကားခငေနတတပါတယ၊ ဘာေျကာငလဆေတာ ထစကားက အျသဖြယတစခချမငေတြဖ စတလပရားစရာေမာလငခကျဖစေနလပါပ။

ကြနျပတာ ဖနသားျပင၊ အပေမာကေနရာမ နးထလာချပး၊ "Welcome to Cline's Bulletine Board System (BBS).”ဆတ ASCII နဖးစညးစာသားတစခ ေပါလာခပါတယ။ "ငါတ အထေရာကျပေဟ” လ အဖးက လကခပတးလကေျပာျပး ရစနစသမးေလး Jace ကလက၀ါးရကဖ ျကးစားလကပါတယ။ သလကေတြက သမလကနင လကမအနညးငယေလာက လြေခာသြားျပး ကေလးမရမကနာက ပတမသြားပါတယ။ သမကေတာ ရယေမာေနပါတယ။

သတနစေယာကစလး ကြနျပတာဖနသားျပငနင ကးဘတကျပနျကညလကပါတယ။ ဘာျဖစလာမလဆတာက ျကညေနရငး အဖးကသလကေခာငးေတြကပြတေနျပး၊ Jace ကသမရစတကးေတြကပြတေနခပါတယ။ လမးေပါက အစာကစားေတာမယလငးတငကကသ အဖးက သဥးေခါငးက ကးေတြေပါ ငထားျပ း command ေတြက စတငရကေနခပါတယ။ ဥးေခါငး ေမာကာ၊ ငကာန၊ ရကေနရငးက၊ အ ! လေျပာလက အဖးေနာကမထငလကပါတယ။ အဖး အေရးျကးတာတစခခ ေမေနပရပါတယ။

ထေနာက ဆရာတစေယာကကသ ေလသနင "Jace ေရ၊ ဒမာဘာျဖစေနတယဆတာေျပာဖ ေမသြားတအတြကအဖးေတာငးပနပါတယ၊ အခ၊ အဖးတ တယလဖနးလငးေပါကေန ေနာကကြနျပတာတစလးက ခတလကတာပ။ အဒကဆညေနတတစခက "Modem” လေခါတယ၊ သအလပက ဒစဂစတယက အနနေလာဂ၊ အနနေလာဂက ဒစဂစတယအျပနအလနေျပာငးေပးဖပ။” လေျပာလကပါတယ။ အဖးက တယလဖနးစနစန အခြငရရင၊ရသလ စမးသပကစားေနတတတာေျကာင Jace လညး ေတာေတာမားမားသျပးသားျဖစေနပါတယ။ ပမနအသးျပေနခနမာ ၄၈ Lအားရျပးတယလဖနးေခါဆသေပးေနခနမာ ၉၀ Lအားရတယဆတာေတြက၊ တယလဖနး နညးပညာရငေတြသသငတာထကသမကပသေနပါတယ။ Plain Old Telephone Service သမဟတ POTS ဆတာ အဖးန သမအတြကေတာဟာသတစခ ျဖစေနပါျပ။ အဖြားကေတာ POTS ဆတေပာရြငစရာဟာသအေျကာငးက သပမရပါဘး။

စပစတတသတစေယာက က တယလဖနးလငးေတြကျကားျဖတနားေထာငနငပါတယ၊ ဒါေပမယ ထသနားေထာငေနတာက Lအားထနးညစကသးျပ း ရာေဖြသရနငပါတယ။ တစေယာကေယာကက ျကားျဖတနားေထာငေနတအခါ၊တယလဖနးလငးLအားက၊ ခဏေလာကထးတကသြားျပး၊ အနညးငယျမငတကသြားတတပါတယ။ အဖးက၊ Lအားညစကမပါပ၊ ဘယမမသြားလ၊ ၎ကအဖြားထကေတာငပခစမယလ Jace က ထငေနပါတယ။ အခအခနထ အဖးရစကေလးက "Valerie” Lတငးစကလ နာမညေပးထားတနးပေလ။ အဒစကေလးက Jace ျပးရင၊ အဖးရ အေကာငးဆးမတေဆြပေပါ။

Jace က စတပါေယာငေဆာငေနတမက၀နးေတြန အဖးကျကညေနျပး အနနေလာဂမ ဒစဂစတယေျပာငးျခငး၊ အသလငးမ ဒစဂစတယလငးသေျပာငးျခငး သငခနးစာေတြေပါမာ ပျပးအာရစကေနခပါတယ။ Modem လပနငတ အလပေတြက၊ ေတာေတာမားပါတယ။ အဖးက ေလးကနေနတ ေကာငးသက သငခနးစာဆကလကပါတယ၊ "အဖး ခတဆကလကတ ကြနျပတာက၊ အျခားကြနျပတာန သတေပးသမ၀နေဆာငမေတြက အသးျပခြငေပးတယ။” သမတစခါ မမျကားဖးတ "၀နေဆာငမမား" (services) ဆတအရာက အချကားလကရပါတယ။

“အဖး၊ ၀နေဆာငမေတြဆတာ ဘာေျပာလကတာလ?” သခငစတျပငးျပတကေလးမက အဆငသငတအေျဖတစခကေမာလငျပး၊ ေမးခြနးထတလကပါတယ။ ''သပေကာငးတေမးခြနးပ၊ ေျမးခစေလးေရ၊ အဖးရ ကြနျပတာကကြနယကတစခထက ကြနျပတာေတြနခတဆကလကတာ၊ ဒါမမဟတ၊ အဖးကြနျပတာက ကမ ဘာကျဖတျပး၊ဿအျခားကြနျပတ ာ ေတြနခတဆကနငခြငရသြားတာေပါ၊ အဖးကအျခားကြနျပတာေတြန ခတဆကျပး၊ဖငေတြယသးနငဖ၊ အခကအလက ေတြရာေဖြနငဖ၊ လေတြနစကားေျပာဆနငဖ ျပးေတာ

16


အလအဖြယအရာေတြလပနငဖ ဒ modem က၊ ကညေပးတယ ေလ။ အဒကြနျပတာေတြက File Transport Protocol,Usenet, IRC, Telnet န Email ေတြလ ၀နေဆာငမေတြက လပေဆာငေပးေနတာေပါ။" လ၀မးသာအားရျပနေျဖေပးလကပါတယ။

Jace က အဒအေျဖက မေကနပပါဘး၊ အဒအေျဖကသမအတြက အျခားေမးခြနးမားစြာ တစဟနထး ေပါထြကလာေစပါတယ။ အခ သမက၊ ေမးခြနးကညကပကထညျပး၊ ေမာငးတငလကျပး၊ အစလကအျပလကပစလြတလကပါျပ - "FileTransfer Proto ဘာ? MIC ဆတာ? Telknit ကဘယကလ? Imail က အထးတဆပေခါငးသးလား?ဒဂစတယကမ ဘ ာ က ဘာအေရာငလဿ ? ဘယသက Usednet ကတထြငလကတာလ? အဖြားကေရာအဒ၀နေဆာငမေတြကသးလား? ဘာလအဒါေတြက ၀နေဆာငမေတြလေခါတာလ?ကေလးေတြကေရာဘယကလာတာလ?”

အဖးက ျပငးထနတေမးခြနးပစခကေတြကေန၊ သဥးေနာကကကာကြယဖ၊ နားကပတထားလကဖလေနပါျပ။"ခဏေလး၊ခဏေလး၊ ခဏေလး၊ ေျဖးေျဖးေမးပါ ေျမးေလးရယ။”

ကစားပြ ျပးဆးပါျပ။

DNS

ခငLားသငယခငး တစေယာကက ဖနးေခါတအခါ၊ သရ ဖနးနပါတအမနက သဖလပါတယ။ အလပ၊ အေ၀းက ကြနျပတာတစလးကခတဆကခငတအခါ ၎နပါတကလညးသဖလတာေပါ။ ေရမာေျပာခတသငခနးစာက ခငLားမတမမာပါ အဒမာအငတာနကေပါက ကြနျပတာေတြန၊ IP လပစာေတြအေျကာငးေျပာခပါတယ။

IP လပစာေတြက ကြနျပတာေတြက ေကာငးေကာငးနားလညေပမယ လေတြကေတာ နာမညေတြကပမတမနငပါတယ၊domain နာမညေတြေပါ။ ဥပမာ - Hacker Highschool website ကခတဆကရန www.hackerhighschool.org လweb browser ရ address bar မာ ရကရမာပါ။ ဒါေပမယ၊ web browser ေတြက Hacker Highschool website တငထားတserver ကေခါရန၊ နာမညကမသးပ IP လပစာကသာ အသးျပနငပါတယ။ ခငLားကြနျပတာမာ domain နာမညက IP လပစာအျဖစဘာသာျပနေပးနငဖ အဓပ ပါယအခ ရကရရမာပါ။ အငတာနကေပါမ ာ ကြနျပတာေပါငးရာခ ဿ (သ) ေထာငခရနငတာေျကာင၊ ခငLားကြနျပတာေပါမ ာ အဒလပစာေတြကရာနငဖ စာရငးဖငတစ ခ (host ဖင) ရေနဖလပါလမမယ။ဘယလပျဖစျဖစ၊ တကယဆ အငတာနကေပါမ ာ ကြနျပတာေတ ြ သနးနငခရေနရမက၊ IP လပစာေတ ြ န၊ domainနာမညေတြ ျကားမာ၊ အျပနအလနဆကသြယမ ေတြကလညး အဆကမျပတ ျဖစေပါေနတာပါ။

Domain Name Service (DNS) ကေတာ domain နာမညေတြကေန၊ IP လပစာေတ ြ (အျပနအလန) အရငထား၍ဘာသာျပနရန အသးျပပါတယ။ ခငLားက domain နာမညတစခ www.domainname.com လ web browser ရ addressbar မာ ရကလကတအခါ ခငLားရ web browser က ခငLားရ အငတာနက၀နေဆာငမေပးသ (ISP) က သတမတထားတDNS server ကရာေဖြခတဆကပါတယ။ အကယ၍ ၎ DNS server ရ database ထမာ ခငLားေခါတ domain နာမညရေနရင ၎က ခငLားကြနျပတာဆက IP လပစာ ျပနပျပး ခငLားက ဆကေပးမာပါ။

တကယလ ခငLား DNS server ရ database ထမ ာ www.domainname.com မရရငေတာ၊ ၎က ခငLားရာေဖြတdomain နင ကကညတ IP လပစာကရာတြတအထ ခငLားရေတာငးဆမက အျခား DNS server တစလးမ၊ တစလးလကဆငကမးရာေဖြေပးပါလမမယ၊ (ရာမေတြရငေတာ) domain နာမညရာမေတြေျကာငး အေျကာငးျပနေပးပါလမ။


4.17 command line window ကဖြငျပး ခငLားကြနျပတာရ IP လပစာက အတညျပပါ။ မညသည command ကအသးျပလကပါသလ? မညသည IP လပစာ ေတြရပါသလ?

17


http://www.domainname.com/

http://www.domainname.com/

http://www.hackerhighschool.org/

4.18 ခငLားခတဆကထားတ DNS server ရ IP လပစာက အတညျပပါ။ မညသည command သးရပါသလ?ခငLားရ DNS လပစာက ဘယေလာကပါလ?

4.19 www.isecom.org က ping ျကညပါ။ အေျဖတစခခ ရပါသလား? မညသည IP လပစာက ping ကျပနေပးပါသလ?

4.20 ခငLားကြနျပတာမာ အျခား DNS တစခခထညျပး တကရကသးနငပါသလား? အကယ၍၊ ရမယထငရင ခငLားကြနျပတာမာ အျခား DNS server လပစာထညျပးသးျကညပါ။ ျပးေတာ www.isecom.org ကထပ ping ျကညပါ။ ေရမာရခတအတငး တညတအေျကာငးျပနမကရပါသလား? ဘာေျကာင ရပါသလ?

DHCP

DHCP (သ) Dynamic Host Configuration Protocol က ကြနယကတစခအတြငးမာရတ server တစလးမ အဒကြနယကအတြငးက IP လပစာေတြထတေပးနငရနအတြက အသးျပပါတယ။ အဒ server မာ အသးျပရမည IP လပစာမားအတြလက ထညသြငးထားပါတယ။ ကြနျပတာတစလးက ၎ကြနယကကခတဆကလကတာနင၊ IP လပစာတစခရရနငမာျဖစပါတယ။ ကြနျပတာတစလးလး အဒကြနယကအတြငးမထြကသြားတာနင၊ ထကြနျပတာသးခတ IP လပစာက အျခားကြနျပတာမားရယအသးျပနငရန ေနရာလြတျဖစသြားမာပါ။

၎က ျကးမားတကြနယကေတြအတြက တကယကအသး၀ငပါတယ။ ကြနျပတာတစလးခငးစက လကျပး ပေသ IP လပစာေပးေနဖ မလေတာဘးေပါ။ အဒအစား DHCP server ကသးလကနငတာေပါ၊ ကြနျပတာအသစတစလး ကြနယကတစခကခတဆကတာနင၊ ပထမဆးလပေဆာငတာက DHCP server မ IP လပစာေတာငးခတာပါပ။ ၎ကြနျပတာက IP လပစာတစခရရသြားတအခါ၊ အဒကြနယကထမာရတ ၀နေဆာငမအားလး သးနငမာျဖစပါတယ။

အခေျပာမာကေတြးျကညပါ။ wifi ကြနယကအမားစမာ DHCP ကဖြငေပးထားပါတယ၊ ဒအခကက၊ အဒ subnet ထမာရသမသအားလး IP လပစာတစခစရနငတယလ ဆလပါတယ။ အကယ၍၊ ခငLားက ေကာဖဆငဖြငေနတာဆရငေတာ ဒါတကယကလအပပါတယ၊ ဒါေပမယ၊ ခငLားက လျခမရတ ရးတစခလပေနတာဆရငေတာ၊ တကတ IP လပစာသတသတမတမတေပးရမာပါ။ အေျခေနေပါမတညျပးလပရမာပါ။

ခတဆကမမား

အရငတနးကေတာ၊ ကြနျပတာေတြက modem တစခခသးျပး အငတာနကကခတဆကပါတယ။ Modem ေတြက bit ကအသအျဖစ၊ အသက bit အျဖစေျပာငးေပးပါတယ။ modulating ၊ demodulating လပေဆာငေပးတာေျကာင၊ modem လေခါတာပါ။ Modem အျမနနနးက baud (တစစက ကန မာထတလြငခကတစခေျပာငးလျကမနနးဿ ) နင bps (bits persecond) ယနစတျဖင တငးတာပါတယ။ baud နနးျမငျခငးက bps နနးျမငျခငးကဆလပါတယ၊ ဒါေပမယ ခငLားဘာလပမာလဆတာ ထညစဥးစားရမာပါ။ Lဒယထတလြငမေတြကသ bandwidth အသးမားတ application ေတြက၊ စြမးအားျပညတျကးေတြ (သ) DSL ခတဆကမေတြက ၀နပေစျခငးမားရေနစဥမာ၊ (ခငLား စာရကနနးမေကာငးခငက အေထာကအကေပးခတ) နစ ၂၀ သကတနးရတ baud ၃၀၀ နနး modem ေတြအသးျပေနဆျဖစလ ၎တအတြက Multi-User Dungeons(MUDs) က telnet ခတသးနငတ application မားကသ application မားရပါေသးတယ။

ISPs

ခငLားက အငတာနကက ေခါျကညရမာမဟတပါဘး၊ ခငLားကြနျပတာက အငတာနကဆခတဆကေပးမယ server ကခတဆကမဖ လတာပါ။ အဒ server က အခနတငး အလပပေနျပး၊ အျမဖြငထားပါလမမယ။ အဒ server ကေတာအငတာနက၀နေဆာငမေပးသ (Internet Service Provider (ISP)) တစဥးဥးက တညေဆာကတားတာျဖစပါတယ။

ISP တစခမ ာ အဆကမျပတ တညရမသေဘာရျပး၊ ၎မာ ခငLားအသးျပနငတ ၀နေဆာငမေတြ ၀နေဆာငေပးေနတserver မားလညးရပါတယ။ ဒါေပမယ အဒ၀နေဆာငမေတြက ခငLားကယတငလညး ၀နေဆာငမေပးနငပါတယ။ ဥပမာ -

18


http://www.isecom.org/


ခငLားကယပငကြနျပတာေပါမာ email server တစခ၊ တညေဆာကနငပါတယ၊ ဒါေပမယ ၎ server အခနျပညဖြငထားျပး၊ အခကအလကေတြလြေျပာငးေပးနငရန အငတာနကနင အျမခတဆကထားဖေတာလပါလမမယ။ မညသျဖစေစ၊ mailserver က အခနျပည အလပလပေနတာေျကာင၊ ISP တစခအေနန၊ မားစြာေသာ အသးျပသမား၏ အကးသကေရာကမကပမ၍ ခငမာလာေစပါတယ။ ISP ရ ကြနျပတာမားက Network Access Point (NAP) ကခတဆကနငရန၊ ျမငမားတအငတာနကခတဆကမက အသးျပပါတယ။ အဒ NAP ေတြ backbone လေခါတ အလြနျမငမားတခတဆကမနနး ေပါ မာ၊အခငးခငး အတြငးပငးခတဆကျခငးမားျပလပပါတယ။ ထသ အရာမားအတတက ြ လပငနးေဆာငရြကေနျခငးကပငအငတာနကလ ေခါပါတယ။

Plain Old Telephone Service

Plain old telephone service (POTS) ဆတာ၊ တစခန က အငတာနကခတဆကရန တြငကယစြာအသးျပခတ နညးပညာတစခပါ။ ၎၏ အဓကဆး၀ါးမက အျမနနနးေနးေကြးျခငးပါပ ဒါေပမယ၊ ကစ စေတာေတာမားမားအတြကေတာ၊ဿကယျပနစြာ၊ သးချကပါတယ။ Intenet Service Provider အမားစမာ၊ ျပညတြငးသးနပါတေတြမားစြာရတတျပး၊ လတငးလလမာလညး၊ ျကးဖနးလငးေတြရျကပါတယ။ သအရအရေတာ၊ ခငLားမာ modem တစလးနင၊ ေငြအေျကြအျပညရတယဆရင၊ မညသည အမားသးတယလဖနးကမဆ (အခေခတမာ၊ ရာေတြနငေသးရငေပါ) အငတာနကခတဆကနငပါတယ။ခငLားသးခငေတာမာေတာ မဟတေလာကေတာပါဘး။

POTS က အရမးေနးပါတယ။ အျမနဆး တယလဖနး modem ေတြေတာင 56,600 bit per second (bps) ပရျကတယ။ဘာပျဖစျဖစ၊ သတရငးျပေနတာျကညရတာေတာ အလမအညာတစခလပါပ။ စြမးအားကနသတမေျကာင အမနတကယေဒါငးလပနနးက၊ 53,000 bps ပရျပး၊ သကေရာကမပမာနကလညး အလြနနမပါတယ။ ထအခကက DSL (သ) cablemodem ေတြန လး၀မယဥနငပါဘး။

တယလဖနး ၀နေဆာငမေတြ တြငကယစြာရနငတယ၊ POTS အေျခခတ ISP ေတြက ေစးေပါျကတယ (တစခါတစရဆ၊အလကားနးပါးပ)၊ ဒါေတြေတာအားသာတာေပါ။ pirate လပထားတဇာတကားေတြက၊ POTS ေပါကေန ကးသနးမ မျပလပသငပါဘး၊ ဘာေျကာငလဆေတာ ထအရာေတြက၊ မေကာငးမပါ၊ တရားမ၀ငကစ စေတြပါ ျပးေတာ၊ ထသလပျခငးက၊ဿခငLားရ ဖနးလငးက ညတငး၊ ရကသတ တပါတတငး ထနးခပထားမာျဖစပါတယ။ ဒါေပမယ ခငLားအဖြားဆကေတာ၊ဿသတရေျကာငး စာသား email ေတြေတာ ပနငပါလမမယ။ ဖနတကေနတ၊ DOS အေျခခတ စကေဟာငးတစလးနေတာင၊telnet ကသးျပး email ပနင ေသးတာပ မဟတလား။

DSL

Digital Subscriber Line (DSL) ဆတာ၊ ပမာဏ ျကးမားတ အခကအလကေတြက POTS အတြက၊ တပဆငထားတ၀ါယာျကးေတြေပါကေန ပေဆာငတ နညးလမးတစခပါ။ ၎ရ အဓကအားသာခကကေတာ၊ အနနေလာခ modem ေတြထကပမျမနဆနျပး၊ အျမတမးခတဆကထားနငပါတယ။ ျပးေတာ၊ အငတာနကကခတဆကေနခနမာလညး၊ ဖနးေခါဆ၊လကချခငး ျပလပနငပါတယ။ အဓက အားနညးခကကေတာ၊ ၎ရ စြမးေဆာငရညနနးက၊ ခငLားကတယလဖနးကမ ပဏ န၊ အတဿ (စ)ခနးရးနင နး၊ မနးေပါမတညပါတယ၊ အကယ၍ ခငLားက အရမးေ၀းတေနရာမာရေနရငေတာ၊ ခငLားကဆး တာေပါ။

Cable Modems

Cable Gateway ေတြက၊ အငတာနကခတဆကရန၊ ပမန တယလဖနးလငးေတြက အသးမျပပါဘး။ အဒအစား၊ ျကးကမ ပဏေတြက ေထာကပေပးတ ဿ coaxial ျကးေတြက သးျကတယ (ဒါမမဟတ၊ fiber-optic လငးေတြေပါ၊ ခငLားကေကာငး ရငေပါ)။ DSL ေတြလပါပ၊ cable gateway ေတြက အငတာနကခတဆကထားခနမာလညး၊ ဖနးသးနငတယ၊အျမတမး အငတာနက ခတထားနငတယ၊ ဒါေပမယ DSL ထကေတာပျမနပါတယ။

Cable gateway ေတြမာ ယေပါကအခေတာရပါတယ။ ပထမတစခက၊ cable gateway ေတြက ရယျပးသးျကတာေျကာင၊ခငLား cable ေပါမာ၊ ရယျပးသးတလမားလာရင၊ ခငLားလငးေနးသြားပါလမမယ။ ဒတယတစခက၊ လအပတ ျကးေျပးဆြ

19


မေတြက ျကးကမ ပဏေတြက ျပလပထားတေနရာေတြမာသာ တပဆငအသးျပနငပါလမမယ။ အဆး၀ါးဆးက၊ ခငLားဿျက း လငးေပါမာ၊ သးလကတ လမးေျကာငးတငးက၊ ခငLားျကးန ရယယာသးေနတသအားလး ျမငေနနငတာပါပ။ !တကယလ၊ ခငLားကြနျပတာက၊ cable modem နခတဆကသးတယ၊ ျပးေတာ firewall မကာထားဘး ဆရငေတာ၊ ခငLားအမနးခငးေတြက ခငLားကြနျပတာန ဖငအားလးက ျမငနငေနမာပါ။ ခငLားရဘဏအေကာငက၊ အဒနညးန တကယ ရယေပးခငသလား?

Wimax

Wimax ဆတာ၊ DSL နငယဥနငတ ျကးမဆကသြယေရးနညးလမးတစခ ျဖစပါတယ။ ၀ါယာဆကသြယေရး စနစအသးျပရန၊ေစးျကးလြနးတ၊ ခကခလြနးတ ေနရာေတြမာ ၎ကအသးျပပါတယ။ signal အားနညးျခငး၊ မားျခငးကေတာ အေဆာကအဥးေတြ၊ သစပငနင အျခားထထညျကးမားတ အရာေတြ ေပါမာပမတညပါတယ။ အခက ပေသ access point ေတြအေန န၀နေဆာငမေပးျပး၊ အခ ကယျပနတေနရာေတြမာေတာ mobile access အေနန အသးျပနငပါတယ။

Wifi

Wifi ကေတာ ခငLား ISP ကခတဆကရန နညးလမးတစခေတာမဟတပါဘး၊ ၎က အမမာ၊ ေကာဖဆငေတြ shoppingmall ေတြလ စးပြားေရးလပငနးေတြမာ၊ အငတာနကခတဆကရနအသးျပတ အေျခခကြနယကခတဆကမ နညးလမးတစခပါပ။ smart phone ေတြန laptop အားလးလလ wifi ကသးျကပါတယ၊ ဒါေျကာင wifi က attacker မားအျကကဆး ပစမတျဖစေနတာေပါ။ ခငLား အမားသး wifi က သးေနတအခါ၊ ကယကယက လထတ အခနးထမာ ကယလးတးေနေနရတယလေတြးျကညပါ၊ လအားလးက ခငLားက၀ငးျကညေနျကတယလယဆျပး၊ ကယကယက ကာကြယပါ၊ ဘယသမမျကညေနနငေအာင စစဥပါ၊ ဒါေပါ၊ ခငLား ျကးမလျခေရးစနစ သငခနးစာက ဖတေတာမာေပါ၊ မနတယဟတ?


4.21 ခငLားအမမာ၊ အငတာနကရမယဆရင၊ ၎က ဘာအမးအစားလ? ခငLားဘယလေျပာနငတာလ?

4.22 ခငLား ကြနယကအတြငးမာ၊ ဘယသေတြကခငLားျမငေနနငလ? (ဘယလ ရာေတြလကတာလ?)

4.23 ခငLားခတဆကမက အျမနနနးဘယေလာကလ? ခငLား ISP ကမဆကသြယပန အျမနနနးက ျမငနငသလား?

4.24 ခငLား ISP ကဘယလ service ေတြထပေပးနငလ? ကြနေတာတ services ေတြအေျကာငးေျပာချပးပါျပ၊

4.25 ခငLား ကြနျပတာကေန မညသည service ေတြေပးနငပါသလ?

Feed Your Head: HTTP နင ကစားျခငး

HTTP ၊ Hypertex Transfer Protocol ၏အတေကာက အသးအနနးပါ၊ ၎က TCP/IP အဆငေတြရ ထပဆးမာပါ၀ငျပး၊ ေအာကေဖါျပပါ၊ အဓက RFC ၂ခ မာပါ၀ငပါတယ;

- (0.9 မ အေျခခတ) 1.0 အတြက 1945

- 1.1 အတြက 2616

1.0 မ 1.1 သ၊ အဆငျမငတအခါ၊ တးခနငမ၊ Caching ၊ Bandwidth ညနငးမ၊ ကြနယကခတဆကမစမေရး၊ စာပစနစ၊အငတာနကလပစာ ဆကသြယေရး၊ error သတေပးစနစ၊ လျခေရး၊ တညတမ နင စစမနမ စစေဆးျခငး၊ ပါ၀ငမေဆြးေနြးျခငးမားအတြက၊ ျကးမားတ ေျပာငးလမမား၊ အဆငျမငမမား ရပါတယ။ 1.0 နင 1.1 ျကား ကြာျခားမမားက၊web server တစခရ အခကအလကေတြ ရရနငရန အလြနအသး၀ငပါတယ။

20


အေျခခအားျဖင၊ HTTP က သတမတခကမ protocol တစခပါ၊ Client တစခက Server ထသ၊ HTTP Request တစခပတအခါ၊ server မ HTTP Response တစခ အေျကာငးျပနပါတယ၊ Request/Response ပစေပါ။

Figure 4.1: HTTP

HTTP server တစခဆက၊ command ေတြရကျပး၊ အခကအလကေတြရယနငတာ၊ ခငLားသေကာငး၊သျပး ျဖစမာပါ။ကြနေတာတ အေျခခ network tool ေလးေတြသးျကညရေအာင;

• netcat: the TCP/IP tool kit

• curl: the HTTP tool kit

• proxy: like OWASP ZAP or Burpsuite free

ခငLားန HHS ရ HTTP Server ျကားမ ခတဆကမက အနခ (Sniffing) လပျကညပါ။

Proxy တစခခ သးျပး၊ http://www.hackerhighschool.org ကခတဆကျပး၊ ခငLား request က၊ ျကားျဖတျကညပါ။

GET / HTTP/1.1

Host: www.hackerhighschool.org

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:11.0) Gecko/20100101 Firefox/11.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip, deflate

Proxy-Connection: keep-alive

ျပးေတာ ေအာကပါအတငး response ေပးပါတယ၊ ၊

21



HTTP/1.1 200 OK

Content-Length: 10376

Date: Fri, 03 Feb 2013 09:11:17 GMT

Server: Apache/2.2.22

Last-Modified: Mon, 06 Feb 2013 09:31:18 GMT

ETag: "2f42-4b8485316c580"

Accept-Ranges: bytes

Identity: The Institute for Security and Open Methodologies, The Institute for Security and OpenMethodologies

P3P: Not supported at this time, Not supported at this time

Content-Type: text/html

Connection: keep-alive

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"[]><htmlxmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US" xml:lang="en"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Hacker Highschool - SecurityAwareness for Teens</title>

[...]


4.26 ေဖါျပပါပက သးျပး၊ proxy မပတ request က စစေဆးျကညပါ၊

4.27 Header မာ စတ၀ငစားစရာေတြပါသလား?

ခငLားရ ၊ ပထမဆး ကယတငခတဆကမ

host port ကသး၍၊ web server အားခတဆကရန Netcat က အသးျပနငပါတယ။

ယ ခလရကျပး စတငလကပါ။ ။ဿ

nc www.hackerhighschool.org 80

Enter နစျကမေခါကလကပါ။

GET / HTTP/1.0

ေအာကေဖါျပပါအတငး server မ အေျကာငးျပနပါလမမယ:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"[]>

<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US" xml:lang="en"><head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

22


http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd

<title>ISECOM - Institute for Security and Open Methodologies</title> <meta name="description"content="Description" />

ခငLားေတြတအတငးပ၊ hackerhighschool.org စာမကနာေပါမလာပ၊ isecom.org စာမကနာေပါလာပါဘယ၊ဘာလပါလ?

ျဖစနငတ အယအဆတစခက၊ host server တစခတညးမာ၊ HHS ေရာ၊ ISECOM ပါ တငထားတာျဖစနငပါသလား?

hackerhigherschool.org IP လပစာက စစျကညရေအာင။

nslookup www.hackerhighschool.org

[...]

Non-authoritative answer:

www.hackerhighschool.orgcanonical name = hackerhighschool.org.

Name: hackerhighschool.org

Address: 216.92.116.13

အခ www.isecom.org က စစျကညရေအာင ။ ။

nslookup isecom.org

[...]

Non-authoritative answer:

Name: isecom.org

Address: 216.92.116.13

IP လပစာ တညေနပါတယ! ဒါဆ၊ ၎ host ရ HTTP 1.1 က manual ရကထည၍၊ Netcat ကသးျခငးကသာ၊ Hostheader က ထတျပနငပါလမမယ။

GET / HTTP/1.1


HTTP/1.1 200 OK


Date: Fri, 03 Feb 2013 09:11:17 GMT


Last-Modified: Mon, 06 Feb 2013 09:31:18 GMT

23




ETag: "2f42-4b8485316c580"





Connection: keep-alive


<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US" xml:lang="en"><head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>Hacker Highschool - Security Awareness for Teens</title>

The Request Method

HTTP request တစခ၏ ေျပာငးလျပငဆငနငတ အျခားအစတအပငးက၊ Request Method လေခါပါတယ။ ထးစအားျဖင၊ web application ေတြမာ GET နင POST request ေတြက သးျကေပမယ၊ အျခား request protocol ေတြလညး၊web server (သ) web application server ေတြမာ အလပလပပါလမမယ။ ဘသးျဖစတ နညးလမးေတြကေတာ ။ ။

• OPTIONS – က မညသည request ေတြ အသးျပနငသလဆတာ၊ ရာေဖြရန အသးျပပါတယ။ အကယ၍ခငLားက web server တစလး၊ ျပလပထားတယဆရင အခကအလကေတြ ဤနညးျဖင ေပါကျကားနငျခငးကျပ သ သနာတစချဖစလ၊ ေသခာစြာသတျပပါ။ဿ ဿ

• GET – က URL မ အခကအလကေတြ၊ တကရကယရန အသးျပပါတယ၊ ဥပမာ ။ ။http://www.usairnet.com/cgi-bin/launch/code.cgi?Submit=Go&sta=KSAF&state=NM

question mark ေနာကမေတြရတ အရာအားလးက ေတြတယမဟတလား? ၎က request အခကအလကေတြပါ။ အခကအလကေတြက ဤနညးနေပးပျခငးက၊ လြယကစြာေတြျမငနငလ၊ စြနစားလြနးရာကပါတယ။

• HEAD – က GET ကသအသးျပပါတယ၊ ဒါေပမယ server က စာမကနာအမနက ျပနထတမေပးပါဘး။ ၎ကအသးျပခြငေတြ စစေဆးရန၊ bandwidth အသးျပမေတြ ညနငးရန၊ အခ ကစ စေတြမာ ၊ အသးျပခြင ထနးခပမဿေတြက ေကာလြားရနအတြက အသးျပပါတယ။ အမနေတာ အခ ACL အေကာငအထညေဖါျခငးေတြက GETrequest တစခတညးက စစေဆးပါတယ။ ဤအခကမ အားနညးခကတစခခ ရာေတြနငပါတယ။

• POST – က web application ဆသ အခကအလကေတြေပးပရန အသးျပပါတယ၊ GET လပါပ၊ ဒါေပမယအခကအလကေတြက Request Body မာ ေျပာငးေရြပါတယ။

• PUT – ကေတာ၊ web server ေပါမ အရငးျမစေတြ ခြေ၀သတမတရန (သ) ၎က အဆငျမငေပးရန အတြကအသးျပပါတယ။ context အမားစမ ာ ဤနညးလမးက ပတထားသငပါတယ၊ ဒါမမဟတ၊ အေထာကအထားစစေဆးျခငးျဖင၊ ကာကြယထားသငပါတယ။ အျခား context မားမာ ၎က၊ နစလဖြယေတြနငပါတယ။

• DELETE – web server တစခေပါမာ အရငးျမစမားေနရာလြတေစရန အသးျပပါတယ။ ဤနညးလမးကလညး

24


ပတထားျခငး၊ ကာကြယထားျခငးမားျပလပသငပါတယ။

• TRACE – သတငးမားက သးသပေပးတ၊ application layer loopback တစခကသ အသးျပပါတယ။ ၎က၊လ၀ကခကတစချဖစျပး၊ Cross Site Scripting တကခကမေတြအတြက အသးျပနငတ၊ အားနညးခကတစခခကျဖစေစတာေျကာင၊ ဤ debug နညးလမးက အထးသျဖင ထတလပမပငးမာ ပတထားသငပါတယ။

• CONNECT – က web server တစခအား proxy တစခကသ သးရနအသးျပပါတယ။ ၎က အသးျပသေတြ ကproxy IP မတဆင third party ၀နေဆာငမေတြကခတဆကခြငေပးနငတာေျကာင၊ အေထာကအထားစစေဆးျခငးျဖင၊ ကာကြယထားသငပါတယ။

HTTP ေပါအေျခခတ protocol မားက WebDAV ကသ နညးလမးမား ထညသြငးနငတယဆတာလညး စဥးစားဖလပါတယ။ ခငLားအေနန server မားမ စတ၀ငစားစရာအရာေတြ၊ နညးလမးေတြသရနငရနနင ခငLား စတထငရာစကားလးေတြ စတအခကမား ရရနငရန Request Method က၊ ေျပာငးလအသးျပနငပါတယ။

Requesting OPTIONS

ပမနအေနန၊ netcat နပ အစျပပါ။

# nc www.hackerhighschool.org 80

ဒတစခါေတာ Enter ၂ျကမမေခါကပါန၊ အဒအစား next line မာပ ရကျကညပါ။

OPTIONS / HTTP/1.1

ျပးေတာ ယ ခလ ဿ response ေတြရပါလမမယ ။ ။


HTTP/1.0 200 OK

Date: Tue, 07 Feb 2013 08:43:38 GMT


Allow: GET,HEAD,POST,OPTIONS



Content-Length: 0


Requesting HEAD

ဒတစခါ HEAD option ကထညသြငးလကပါ။


HEAD / HTTP/1.1

25



HTTP/1.0 200 OK

Date: Tue, 07 Feb 2013 08:41:14 GMT


Last-Modified: Fri, 13 Feb 2013 15:48:14 GMT

ETag: "3e3a-4bd916679ab80"



Identity: The Institute for Security and Open Methodologies

P3P: Not supported at this time


Age: 45

Connection: close

က ခငLားက Proxy တစခအေနန ကြ နေတာသးေတာမယေနာ။ ။ the CONNECT Request


CONNECT http://www.isecom.org/ HTTP/1.1



4.28 Netcat (nc) က သးျပး အေပါမာေျပာခတ Request method ေတြအားလးက HHS network serverေပါမာ စမးသပျကညပါ။ မညကသ စတ၀ငစားစရာေကာငးတအရာေတြ ခငLားတးဆြနငပါသလ?

Curl ျဖင HTTP request ေတြ script ေရးျခငး

အခ web application စမးသပခကေတြက၊ web server response ေပါမာပါမက၊ (Web) application အလြာေပါမာ ပါအေျခခပါတယ။ GET နင POST ေတြ cookies နင header မားက ျပငဆငအသးျပျပ း web application အားနညးခကေတြ ရာေတြနငပါတယ။ bash scripting အတြက အသး၀ငတ tool တစခကေတာ၊ web page တစခက requestလပရနသးတ curl command ပျဖစပါတယ။ ဒါေပမယ curl က netcat ေပါမာ logic တစခက ထညသြငးထားတာ ပါ။

ေမးျကညရေအာင ။ ။

# curl http://www.isecom.org

nc န မတပါဘး။ ။

# nc www.isecom.org 80

GET / HTTP/1.1

26


-v switch ကသးျပး verbos (အျပညအစ) ရလာဒက ျကညနငပါတယ။

# curl -v http://www.isecom.org/

* About to connect() to www.isecom.org port 80 (#0)

* Trying 216.92.116.13...

* connected

* Connected to www.isecom.org (216.92.116.13) port 80 (#0)

> GET / HTTP/1.1

> User-Agent: curl/7.26.0

> Host: www.isecom.org

> Accept: */*

>

* HTTP 1.0, assume close after body

< HTTP/1.0 200 OK

< Date: Tue, 07 Feb 2013 09:29:23 GMT

< Server: Apache/2.2.22

< Last-Modified: Fri, 13 Feb 2013 15:48:14 GMT

< ETag: "3e3a-4bd916679ab80"

< Accept-Ranges: bytes

< Content-Length: 15930

< Identity: The Institute for Security and Open Methodologies

< P3P: Not supported at this time

< Content-Type: text/html

< Age: 247

< Connection: close

<


<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US" xml:lang="en">

[...]

27


အခခငLားေတြတအတငးပ၊ curl က HTTP version 1.1 က အလေလာကေရြးခယေပးျပး host header ၊ user agentေတြက ထညသြငးေဖာျပပါတယ။ hacker ေတြအတြက အေရးျကးတာတစခက ဘယအခကေတြလ ။ ။ ခငLားသးရမယtool ေတြက သေအာငလပပါ။

ကေကာငးစြာန curl က switch ေတြက သးျပး၊ လသလျပငဆငနငတ tool ေကာငးတစချဖစေနပါတယ။

curl -help switch ေတြက ေလလာျကညပါ။ အခ switch ေတြက netcat ဥပမာနင ဆငတပါတယ။

• -H header line ထညသြငးရန

• -X request method ေရြးခယရန (Command လလညးသနငပါတယ)

• -d POST ထညသြငးရန

• -i protocol header မားရလာဒတြငပါ၀ငေစရန

• -s scripting အတြကအသး၀ငတ silent mode အသးျပရန

curl နင အခ bash script ေတြက သးျပ း web application testing ေတြ ဖနတးနငပါတယ။ curl နင grep ကအတတြ၍ သးျပး server တစခမ စတ၀ငစားစရာ HTTP header ေတြရာေဖြျခငးမားျပလပနငပါတယ။

# curl -siX HEAD http://www.isecom.org/ | grep "Server:"



4.29 အေပါက script ေတြက HTTP header ေတြ အသး၀ငနငေျခရတ အခကအလကေတြ ပမရရရန ခထြငအသးျပပါ။

ပမဖတရရန၊ အေထာကအပေပးနငတ လငခမား

http://www.ietf.org/rfc/rfc1945.txt

http://www.ietf.org/rfc/rfc2616.txt

http://www8.org/w8-papers/5c-protocols/key/key.html

http://netcat.sourceforge.net/

http://curl.haxx.se/

28


အနစခပမား

World Wide Web ဆတာ အငတာနကထက အမားျကးပပါတယ။ ။ အဒမာ HTTP, FTP, SSH, DNS, DHCP နင ခငLားနငအျခားလမား ရ ကြနျပတာေတြအတြက ၀နေဆာငေပးေနတ ၀နေဆာငမေတြအျပင အျခားမားစြာေသာ ၀နေဆာငမေတြလညးရပါေသးတယ။ အဒ ၀နေဆာငမေတြက "သငေလာေသ ာ ကဏ ဍဿ " ေတ ြ အသးျပ၍ျဖစေစ၊အျခားနညးလမးျဖငျဖစေစ၊ ဘယလခတဆကသးရမလဆတာ နားလညျခငးက ခငLား (သ) ခငLားကြနျပတာက မညသတကခကခရနငတယဆတာ သနငရန ေသာခကပျဖစပါတယ။ ဤေဆာငပဒကအျမသတရပ ါ "Hack everything, butharm none”.

29


lesson 4 playing with daemons - hacker highschool

Documents