Script kiddyတွေဟာ Hacker အမျိုးအစားတွေထဲမှာ စာရင်းမဝင်ပေမယ့် သူတို့ဟာလည်း Hacking လုပ်တဲ့ သူတွေပဲဖြစ်လို့ စာရေးသူက ထည့်သွင်း ရေးသားခြင်း ဖြစ်ပါတယ်။ Hacker တစ်ယောက် ဖြစ်ဖို့အတွက် အားလုံးသော သူတွေဟာ Script Kiddyဘဝကနေ အားလုံး စတင် လျှောက်လှမ်းရပါတယ်။ Script Kiddyတွေဟာ Hacker Communityထဲမှာတော့ အငယ်တန်း အဆင့်သာရှိတဲ့ Hacker ပေါက်စ ဘ၀လေးတွေပါ။ လုံး၀ ကျွမ်းကျင်မှု အပြည့်ရှိတဲ့ Elite Hackerကြီးတွေ မဟုတ်ပါဘူး။ အရမ်းတော်တဲ့ Elite Hackerတွေ ဖန်တီး ရေးသားထားတဲ့ Softwareတွေ၊ Toolsတွေကို အသုံးပြုပြီး Systemတွေကို ထိုးဖောက် ဝင်ရောက်ကြတဲ့ လူမျိုးတွေပါ။ မိမိကိုယ်တိုင် System တစ်ခုဟာတော့ဖြင့် ဘယ်နေရာမှာ Securityပိုင်းဆိုင်ရာ အားနည်းချက် ယိုပေါက် (Vulnerability)တွေရှိမယ် ဆိုတာတွေကို မရှာဖွေ တတ်ကြပါဘူး။
ပြီးတော့ တွေ့ရှိလာတဲ့ ယိုပေါက်တွေကနေ အခွင့်ကောင်းယူပြီး စနစ် တစ်ခုလုံးကို ထိန်းချုပ်မှု ပြုလုပ်လို့ရတဲ့ Software Code (Exploit)တွေကိုလည်း မိမိတို့ကိုယ်တိုင် ဖန်တီးမှု မပြုလုပ်နိုင်ပါဘူး။ ဒါဆိုရင်တော့ဖြင့် Script Kiddyတွေဟာ သူများရေးထားတဲ့ Exploitတွေကိုပဲ အသုံးပြုကာ Attack လုပ်တတ်ပြီး၊ မိမိတို့ကိုယ်တိုင် ဖန်တီး တီထွင်မှုတွေကို မလုပ်နိုင်ဘူးဆိုပြီး အထင်တော့ မသေးလိုက်ပါနဲ့။ Systemတွေကို ထိုးဖောက်နိုင်စွမ်းရှိတဲ့ Exploitတွေကို ကိုယ်တိုင်မဖန်တီး နိုင်ပေမယ့် သူတို့ဟာ Hackingလုပ်တဲ့ Processတွေ၊ Techniquesတွေ၊ Toolsတွေ၊ Exploitတွေကို နားလည် ကျွမ်းကျင်စွာနဲ့ အသုံးပြုတတ်ကြတဲ့ သူတွေပါ။ ကြိုးစားခဲ့မယ်ဆိုရင် Exploit တစ်စုကို ကိုယ်တိုင် ဖန်တီးလာနိုင်မယ့် Elite Hacker အလောင်းအလျှာ တွေလို့လည်း ပြောလို့ရပါတယ်။
Elite Hacker
Hacker Communityမှာ ဂုရု Hackerကြီးတွေလို့ သတ်မှတ်ခြင်း ခံရတဲ့ Hacker အမျိုးအစားတွေပါ။ Systemတစ်ခုကို ထိုးဖောက်ဝင်ရောက်ဖို့ ကြိုးစားတဲ့အခါမှာ မိမိဘာသာ ဒီစနစ်ရဲ့ ဖွဲ့စည်းပုံက ဘယ်လိုလဲ၊ ဘယ်နေရာမှာ ယိုပေါက် အားနည်းချက် (Vulnerability)တွေ ရှိနေမလဲဆိုတာ အချိန်ပေး ရှာဖွေတယ်။ တွေ့ပြီဆိုရင်တော့ ဒီယိုပေါက် အားနည်းချက်တွေကမှ တစ်ဆင့် Systemတစ်ခုလုံးကို အပြည့်အ၀ ထိန်းချုပ်မှုတွေ ပြုလုပ်နိုင်တဲ့ Software Code (Exploit)တွေကို မိမိတို့ ကို်ယ်တိုင် ဖန်တီးကြပါတယ်။ အဲဒီလို Hackerမျိုးတွေကို Elite Hackerတွေလို့ ခေါ်ပါတယ်။ စနစ်တစ်ခုကို ထိုးဖောက်ရာမှာ သူများတွေ ဖန်တီးထားတဲ့ Hacking Toolတွေ၊ Exploitတွေကို အသုံးမပြုပါဘူး။ မိမိတို့ဘာသာ ဖန်တီးကျတဲ့ သူတွေဖြစ်လို့ Elite Hackerတွေရဲ့ Hacking Skillဟာ အလွန် ကောင်းမွန်မှု ရှိပါတယ်။
Blue Hat Hacker
Blue Hat Hackerဆိုတဲ့ အသုံးအနှုန်းကို Microsoftက စတင် မိတ်ဆက်ခဲ့ပါတယ်။ Blue Hat Hacker တွေကလည်း Microsoft ကုမ္ပဏီအတွက်သာ အဓိက အလုပ်လုပ် ပေးပါတယ်။ Blue Hatတွေ ဘယ်လို စ ဖြစ်လာသလဲ ဆိုတာကို လေ့လာကြည့်ရအောင်။ ဟိုးအရင်က Microsoftက Windows XP, Windows Server 2003တို့ကို ထုတ်လုပ်ခဲ့တုန်းက ဒီ OSတွေမှာ Securityပိုင်းဆိုင်ရာ အားနည်းချက် (Vulnerability)တွေ၊ Software Bugတွေ ရှိခဲ့ပါတယ်။ ဒီ OS တွေကို ရေးတဲ့ Microsoftက Progarmmer တွေက Softwareကို ရေးပြီးတဲ့အခါ သူတို့ရေးသားခဲ့တဲ့ Codeတွေမှာ Security ပိုင်းဆိုင်ရာ Vulnerability တွေ၊ Logic Errorတွေ၊ Software Bugတွေကို စစ်ဆေးမှု ပြုလုပ်တဲ့ Code Review အပိုင်းတွေကို မလုပ်ခဲ့ပါဘူး။ သူတို့တွေအနေနဲ့ Softwareရဲ့ Functionalityပိုင်းက Security ပိုင်းထက် ပိုအရေးကြီးတယ် ထင်ခဲ့ကြပါတယ်။ ဂုရု Hacker ကြီးတွေ အတွက်ကတော့ ဒီလို OSတွေမှာ Logic Errorတွေ ဖြစ်တာတွေ၊ Software Bugတွေ၊ Vulnerabilityတွေဟာ အဖိုးမဖြတ်နိုင်တဲ့ အရာတွေပါ။ Elite Hacker ကြီးတွေဟာ OSတွေမှာ အချိန်ပေါင်းများစွာ ပေးကာ Bugတွေ၊ Vulnerabilityတွေကို ရှာဖွေကြပါတယ်။
တွေ့ပြီဆိုရင်လည်း ဒီ Vulnerabilityတွေကနေ နင်း၀င်လို့ရမယ့် Exploitဆိုတဲ့ Software Code တွေကို ရေးပါတော့တယ်။ Exploitတွေကို အောင်မြင်စွာ ရေးသားပြီးသွားပြီ ဆိုရင်တော့ Underground Market တွေမှာ ရောင်းချင်ရောင်း၊ ဒါမှမဟုတ်ရင် Onlineပေါ်မှာ Free ပေးသူကပေးနဲ့ ဖြန့်ချိပါတော့တယ်။ OS တွေကို ဖောက်လို့ရတဲ့ Exploitတွေ ထွက်ပြီဆိုတာနဲ့ Hacking နည်းပညာကို လေ့လာလိုက်စားတဲ့ Noob တွေ၊ Script Kiddyတွေက အရင်အသုံးပြုပြီး Attackတွေ လုပ်ပါတော့တယ်။ Microsoftရဲ့ OSတွေဖြစ်တဲ့ Windows 2000, XP, Server 2003တို့အတွက် Exploitတွေ အလွန်များပြားလှပါတယ်။ ဒါကြောင့် Security လောကမှာဆို Microsoft OSတွေလား၊ 3 Minutesပဲ စောင့်၊ ပေါက်အောင် တိုက်ပြမယ်ဆိုတဲ့ စကားသံတွေ ထွက်ပေါ်လာခဲ့လို့ Microsoft OSတွေဟာ Cyber Security ပိုင်းဆိုင်ရာမှာ အကြီးအကျယ် သိက္ခာကျခဲ့ရပါတယ်။
ဒါကြောင့် နောက် OSတွေဖြစ်တဲ့ Windows Vistaတို့ 7တို့၊ 8တို့မှာတော့ ဒီလို Security ပိုင်းအရ အားနည်းမှုတွေ၊ ယိုပေါက်တွေ မရှိရအောင် OSရေးတဲ့ Programmerတွေကိုလည်း Security ပိုင်းဆိုင်ရာကိုပါ အလေးအနက် ထည့်သွင်း စဉ်းစားပြီး ရေးခိုင်းပါတယ်။ ဒါ့အပြင် Programmer တွေ ရေးပြီးသွားတဲ့ OSလေးကိုလည်း အပြင်ကို ထုတ်မရောင်းခင် သူအသေအချာ စုဖွဲ့ထားတဲ့ Elite Hacker အုပ်စုလေးဆီကို Security ပိုင်းဆိုင်ရာ စစ်ဆေးမှုတွေကို ပြုလုပ်ဖို့ လွှဲအပ်လိုက်ပါတယ်။ ဒီ Elite Hacker အုပ်စုလေးက ဒီ OS ကြီးကို တစ်စဆီနွှာပြီး Source Codeတွေကို တစ်ကြောင်းချင်းစီ Analyze လုပ်တာ ယိုပေါက်အားနည်းချက် (Vulnerability)တွေ၊ Bugတွေကို ရှာဖွေပေးပါတယ်။ တွေ့လာရတဲ့ အခါရရှိလာတဲ့ Vulnerabilityတွေ၊ ပြီးတော့ ဒီ Vulnerobilityတွေကနေ OSကို Exploit လုပ်လို့ ရမရစတဲ့ Resultတွေကို Microsoft ဆီပြန် Report တင်ပါတယ်။
Microsoftက သူ့ Elite Hacker Teamက ပေးလာတဲ့ Report တွေကိုကြည့်ပြီး သူ OSမှာ Security ပိုင်းဆိုင်ရာ အားနည်းချက် ရှိတဲ့နေရာတွေကို Fix လုပ်ခြင်းဖြင့် OSရဲ့ Securityကို ပိုကောင်းစေပါတယ်။ အဲ.. အခု ကျွန်တော် ပြောပြနေတဲ့ ဒီ Microsoftရဲ့ OSတွေကို Vulnerabilityတွေ Bugတွေကို စစ်ဆေးပေးတဲ့ Elite Hacker Team လေးမှာပါတဲ့ Hacker တွေကိုတော့ Blue Hat Hackerတွေလို့ Microsoftက အမည်ပေးထားပါတယ်။ ဒီ Blue Hat Hacker တွေကို Microsoftက Sponsor ပေးထားပါတယ်။ ဒီလိုနဲ့ Blue Hat ဆိုတဲ့ အမျိုးအစား Hackerတွေ ပေါ်လာခဲ့ပါတယ်။ ဒီ Blue Hat Hackerတွေက တခြား Systemတွေ၊ ကွန်ယက် စနစ်တွေက ထိုးဖောက်တာတွေ မလုပ်ပါဘူး။ သူတိို့ရဲ့အဓိက Dutyကတော့ Microsoftက ထုတ်တဲ့ OS တွေ၊ Applicationတွေမှာ Vulnerabilityတွေ ရှိမရှိ၊ Exploit လုပ်လို့ရမရ စတာတွေကို စစ်ဆေး ပေးဖို့ပဲ ဖြစ်ပါတယ်။
Neopyte
Neopyte ဆိုတာဟာ Hacker ဖြစ်ချင်လို့ Hacking ဘ၀ထဲကို အခုမှ အခြေချ စတင် ၀င်ရောက်တဲ့သူတွေကို ခေါ်တာ ဖြစ်ပါတယ်။ Script Kiddy ထက် Hacking Skill နိမ့်ပါးတယ်။ သူတစ်ပါး ရေးထားတဲ့ Hacking Tools လေးတွေကို လက်တည့်စမ်း ကလိကြတဲ့သူတွေ ဖြစ်ပါတယ်။ သူတို့မှာ Hackingနဲ့ ပတ်သက်တဲ့ အတွေ့အကြုံတွေလည်း မရှိဘူး။ Hackလုပ်တဲ့ Techniquesတွေကို လည်း နားမလည်၊ Knowledgeလည်း မရှိပါဘူး။ Hacking အကြောင်း နားမလည်ဘဲ Hack လုပ်ချင်တဲ့ သူတွေလို့ ပြောရင်လည်း ရပါတယ်။ ဒါကြောင့် သူတို့ကို Hacker Communityက “n00b”တွေ “newbie” တွေလို့လည်း ခေါ်ကြပါတယ်။
