This is the student assignment which talking about Facebook Security. There are 3 ways that the attacker can do to hack your Facebook Account

1. សាកលវិទ្យាល័យប ៀលប្រាយ
Build Bright University
ណែនាំដោយសាស្រ្សាាចារ្យ អ ៊ូ ផាន់ណារិទ្យធ
ដរ្ៀបចាំដោយ និស្សិតឆ្នាំទី៤ ឆមាស្ទី១ ជាំនន់ទី១២ បនទប់២០២
ឆ្នាំសិក្សា៖ ២០១៤ -២០១៥
Information Security & Legal Framework 1

2. Information Security & Legal Framework
វណ្ណ សុផានិត
2
ឆន កកកដា
ស ុន ច ៀន
ហៃ ហៃចៃង
ចោម សុផាត
តុង និមិតត

3. Information Security & Legal Framework
3
មាតិការ
1.ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោាល្់ប្រភព ាស់លាស់
2.ការចល្ងចៃាមអនឡាញចដាយភ្ជាប់ទំនាក់ទំនងជាមួយបណ្តតញសងាមចៃេសប ុក
3.ការចប្រើប្ាស់បណ្តតញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី

4. Information Security & Legal Framework 4
1.ការោកល្បងចល្ងកមមវិធីកមានតចសេងៗដែល្មិនបានោាល្់ប្រភព ាស់លាស់
ដៅក្នុងចាំែុចទី១ដនេះ ប្បស្ិនដបើដោក្អ្នក្សាក្ល្បងដល្ងជាមួយនិងក្មមវិធិកីក្ម្នាដ សងៗ
ដោយពុាំមានការ្ប្បុងប្បយ័តនដោយការ្ចូល្ដៅកាន់តាមតាំែរ្ភ្ជាប់ណក្ែងកាែយណលល្ជនអ្នមិក្
បានណចក្រ្ាំណល្ក្ដៅដល្ើទាំព័រ្ដវេស្ប ុក្ ដនេះដោក្អ្នក្នឹងប្បឈមមុខការ្បាត់បង់គែនីដវេ-
ស្ប ុក្រ្បស្់អ្នក្ជាពុាំខាន ពីដប្រេះដោក្អ្នក្បានចុេះដ្មេះ ឬដប្បើ Username និង Password រ្ប-
ស្់អ្នក្ដលើមបីចូល្ដៅដល្ងក្មមវិធិកីក្ម្នាទាំងដនេះ ណលល្ក្មមវិធិកី ឬដគវទាំព័រ្ទាំងដនេះស្ុទធណតជា
រ្បស្់ណក្ែងកាែយ ណលល្ប្តូវិធបានបដងកើតដ ើងដោយប្ក្ុម ឬជនអ្នមិក្ទាំងដនេះក្នុងដោល្បាំនង
ល្ួចយក្គែនីដវេស្ប ុក្រ្បស្់ដោក្អ្នក្ដៅដប្បើប្បាស្់ដលើមបីប្បដោជន៍ផ្ទទល្់ខែួនរ្បស្់ពួក្ដគ។

5. Information Security & Legal Framework 5
វិធីោស្រសតោមញ្ញដែល្ជនអនាមិកចប្រើប្ាស់កនុង ការល្ួ យកគណ្នីចៃេសប ុករបស់អនក
PhisingMethod:

6. Information Security & Legal Framework 6
ចតើវាចធេើការែូ ចមត ?
១) បដងកើតគែនី Web Hosting Server ដោយឥតគិតថ្លែដៅដល្ើដវិធបសាយណាមួយ
Ex: www.000webhost.com, www.host1free.com, www.my3gb.comជាដលើម។
២) អាប់ ូត index.html & login.phpfile ដៅកាន់គែនីរ្បស្់អ្នក្ណលល្បានបដងកើត

7. Information Security & Legal Framework 7
៣) បនទប់មក្ដគយក្តាំែរ្ភ្ជាប់ណក្ែងកាែយថ្ន HTML file ដនេះដ ញើរ្ដៅកាន់អ្នក្ណាមានក្់
ណលល្ជាដោល្ដៅរ្បស្់ពួក្ដគ។

8. Information Security & Legal Framework 8
Example:

9. Information Security & Legal Framework 9
Example

10. Information Security & Legal Framework 10
2. ការចល្ងចៃាមអនឡាញចដាយភ្ជាប់ទំនាក់ទំនងជាមួយបណ្តតញសងាមចៃេសប ុក
ក្នុងចាំែុចទី២ដនេះ ដយើងនឹងនិោយពីមូល្ដវតុណលល្គែនីដវេស្ប ុក្រ្បស្់ដោក្អ្នក្
ប្តូវិធបានជនអ្នមិក្ប្គប់ប្គង់ និងយក្ដប្បើប្បាស្់តាមអ្ាំដពើរ្ចិតាក្នុងដោល្ដៅអ្េីមួយដោយ
ដយើងជាមាាស្់គែនីខែួនឯងផ្ទទល្់មិនបានលឹង។
ទដងេើដនេះអាចដកេើដៅបាន កាល្ណាជនអ្នមិក្ណាមានក្់ល្ួចយក្បាននូវិធ Access Token
រ្បស្់គែនីដវេស្ប ុក្រ្បស្់អ្នក្ណាមានក្់។
Facebook Access Token

11. Information Security & Legal Framework 11
ចតើចគយក Access Token ណ្ឹងតាមរចបៀបណ្ត?
ចៃើយចគយក Access Token ណ្ឹងចៅចធេើអេី?
ដគអាចយក្ Access Token បានដោយសារ្ការ្ដល្ងGame ណលល្មានប្បព័នធ Log-In ជាមួយ
Facebook។(Game ដៅដល្ើ Smart Phone: e.g: *.apk, *.ipa…etc)
ដវើយបនទប់ពីយក្បានដវើយ ដគនឹងយក្វាដៅបញ្ជាគែនីដវេស្ប ុក្ណាមួយបានោ៉ាង
ងាយស្ស្ួល្។

12. Information Security & Legal Framework 12
Example
ដៅក្នុង Game Candy Cruz
ដៅក្នុងGame គឺមានការ្Log in With Facebook
លូដចនេះ Access Token ប្តូវិធបានរ្ក្្ទុក្ដៅក្នុង API SDK
រ្បស្់ Facebook
ដនេះជាឱកាស្ណលល្ជនអ្នមិក្អាច Connect ដៅកាន់
API បណនែមមួយជាន់ដទៀត ដនេះAccess Token ទាំងអ្ស្់នឹង
ចូល្ដៅក្នុង Database រ្បស្់ដគ។ Access Token មានស្ិទធ
ដស្មើដៅែឹង Username & Password ណតមិនអាចបាូរ្
Username or password បានដទ។

13. Information Security & Legal Framework 13
Testing

14. Information Security & Legal Framework 14

15. Information Security & Legal Framework 15

16. Information Security & Legal Framework 16

17. Information Security & Legal Framework 17

18. Information Security & Legal Framework 18

19. Information Security & Legal Framework 19

20. Information Security & Legal Framework 20

21. Information Security & Legal Framework 21

22. Information Security & Legal Framework 22

23. Information Security & Legal Framework 23
3. ការចប្រើប្ាស់បណ្តតញសងាមចៃេសប ុកចដាយភ្ជពមិនប្រប្កតី
ការ្ដប្បើប្បាស្់បណាាញស្ងគមដវេស្ប ុក្ដោយភ្ជពមិនប្បប្ក្តីអាចដកេើឲ្យដោក្អ្នក្ប្បឈម
មុខនឹងការ្បាត់បង់គែនីដវេស្ប ុក្រ្បស្់ដោក្អ្នក្ដៅថ្លៃណាមួយជាមិនខាន។
ភ្ជពមិនប្បប្ក្តីក្នុងការ្ដប្បើប្បាស្់បណាាញដវេស្ប ុក្មានលូចជា៖
ការ្ដប្បើប្បាស្់ Java Scrip Auto Like Page
Auto Mentions
Auto Add friends
Auto Post Status to Wall’s Friends
….etc.

24. Information Security & Legal Framework 24
The End !!!