ဒီတစ္ခါ Facebook Account တစ္ခုကို Crack လုပ္ဖို ့ျဖစ္ႏုိင္မလား မျဖစ္ႏုိင္ဘူးလား ဆိုတာကို ေလ့လာၾကည့္ၾကရေအာင္။ အရင္ဆံုး Hacking A Facebook Account နဲ ့ Cracking A Facebook Account ဆိုတာ မတူညီတဲ့ term ႏွစ္ခု ျဖစ္တယ္ဆိုတာကို သိထားဖို ့လိုအပ္ပါတယ္။ Hacking A Facebook Account ဆိုတာက foolproof methods ေတြျဖစ္တဲ့ Phishing တို ့ Keylogger တို ့စသည့္ နည္းလမ္းေပါင္းစံု ျဖင့္ account တစ္ခုကို ရယူျခင္းျဖစ္ပါတယ္.... ( မွတ္ခ်က္ ။ ။ အျခား methods ေတြအမ်ားၾကီး...

Mozilla Firefox ဟာ Kali Linux မွာပါတဲ့ Default Browser ျဖစ္တဲ ့ Iceweasel နဲ ့ႏွိဳင္းယွဥ္ရင္ အသံုးျပဳရတာ User Friendly ျဖစ္မယ္လို ့က်ေနာ္ထင္ပါတယ္။ က်ေနာ္ကိုယ္တုိင္လည္း Iceweasel နဲ ့ယွဥ္ရင္ Firefox ကိုအသံုးျပဳရတာ ပိုႏွစ္သက္ပါတယ္။ ဒါေၾကာင့္ Kali Linux မွာ Mozilla Firefox အသံုးျပဳပံုကို share လုပ္ေပးသြားမွာျဖစ္ပါတယ္။ အဓိက အေရးၾကီးတာက မူလ Kali မွာပါတဲ့ Iceweasel ကို uninstall လုပ္ရမွာျဖစ္ပါတယ္။ မဟုတ္ရင္ သူက Firefox ကို install လုပ္ဖို ့allow ေပးမွာမဟုတ္ဘူးဗ်။ ဒါေၾကာင့္...

Pentesters သို ့မဟုတ္ Hacker အမ်ားစုဟာ သူတို ့အတြက္ အသံုး၀င္တဲ့ plugin ေတာ္ေတာ္မ်ားမ်ား အသံုးျပဳ လို ့ရတဲ့ Mozilla Firefox Browser ကို အသံုးျပဳၾကတာမ်ားပါတယ္။ ဒါက အရင္တုန္းကပါ အခုဆိုရင္ေတာ့ Chrome Browser မွာ Pentesters ေတြ အသံုး၀င္တဲ ့ extension ေတြ ေတာ္ေတာ္မ်ားမ်ားရွိေနပါျပီ။ အဲ့ဒီ အထဲကမွ အသံုး၀င္မယ္ ထင္တာေလးေတြနဲ ့မိတ္ဆက္ေပးခ်င္ပါတယ္။ XSS Rays XSS Rays မွာ Scanner, Reverser နဲ ့ DOM inspection tool ေတြပါ၀င္ပါတယ္။ XSS Rays ရဲ ့ Official...

Clickjacking ဆိုတာ Attacker က Victim ကို သူ click လုပ္ခိုင္းခ်င္တဲ့ hidden လုပ္ထားတဲ့ link သို ့မဟုတ္ buttons ကို click လုပ္ေအာင္ cheat လုပ္တာပဲျဖစ္ပါတယ္။ ပံုမွန္အားျဖင့္ေတာ့ hidden link / buttons ေတြကို background အေရာင္နဲ ့ထပ္တူျဖစ္ေအာင္ဖန္တီးထားတတ္ၾကပါတယ္။ Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို...

ဒီတစ္ခါေတာ့ wireless network ရဲ ့ security ပိုင္းနဲ ့ပတ္သတ္ျပီး က်ေနာ္ တီးမိေခါက္မိ သေလာက္ေလး ကို share ေပးတဲ့သေဘာပါ။ Wireless Network ဆိုတာဘာလဲ ? Wireless network ဆိုတာ devices ေတြတစ္ခုနဲ ့တစ္ခုကို wire ေတြ အသံုးမျပဳပဲ တစ္ခုနဲ ့တစ္ခု radio wave ကို အသံုးျပဳျပီး interconnection လုပ္တဲ့ network အမ်ိဳးအစားျဖစ္ပါတယ္။ computer ထဲမွာရွိတဲ့ wireless adaptor ကေနျပီးေတာ့data ေတြကို translate လုပ္ျပီး radio signal နဲ ့ transmit လုပ္လိုက္ပါတယ္။ အဲ့ဒီ...

SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQL injection tool တစ္ခုပါ။ သူက database တစ္ခုလံုးကုိ takeover လုပ္လို ့ရတဲ့ powerful tool တစ္ခုလည္းျဖစ္ပါတယ္။ အရင္ဆံုး Vulnerable terget တစ္ခု လိုအပ္ပါတယ္ ။ (က်ေနာ္ကေတာ့ http://www.hu.edu.pk/viewfaculty.php?id=12 ဆိုတဲ့ Pakistan Site တစ္ခုနဲ ့ဥပမာေပးျပီး ရွင္းျပေပးသြားပါမယ္။) Backtrack terminal ထဲကို သြားျပီးေတာ့ ...

လူေတာ္ေတာ္မ်ားမ်ား သိထားၾကတာက hacking တို ့ pentesting တို ့ကို computer ကေနပဲလုပ္လို ့ရတယ္လို ့ထင္ေနၾကတယ္ဗ်။ တကယ္တန္းေတာ့ Android ဖုန္းေတြနဲ ့လည္း pentesting လုပ္လို ့ရပါတယ္။ အဲ့လို attacking လုပ္ႏုိင္ဖို ့အတြက္ အသံုးျပဳတဲ့ android hacking tools ေတြ အမ်ားၾကီး ရွိပါတယ္။ အဲ့ဒီအထဲကမွ တကယ္အသံုး၀င္တဲ့ tools အခ်ိဳ ့ကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။ Android Network Toolkit: Android Network Toolkit: Android Network Toolkit ေနာက္ဆံုးျပဳလုပ္ခဲ့တဲ့...

Attacker ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Google Search ကို အသံုးျပဳျပီးေတာ့ vulnerable ျဖစ္ေနတဲ့ website ကို ရွာေဖြၾကပါတယ္။ တစ္ခ်ိဳ ့ေတြကေတာ့ရၾကျပီး တစ္ခ်ိဳ ့ကေတာ့ မေအာင္ျမင္ပါဘူး။ Website တစ္ခု vulnerable ျဖစ္မျဖစ္ကို စစ္ဖို ့ဆိုတာကေတာ့ Newbie ေတြအတြက္ေတာ့ အခက္အခဲျဖစ္ေနမွာပါ။ ဒါဆိုရင္ Google Dorks ေတြသံုးျပီးေတာ့ vulnerable site ကိုရွာေဖြတာ အေကာင္းဆံုးနည္းလမ္းပါပဲ။ vulnerable site ကို ရွာေဖြဖို ့ Dorks ေတြ အမ်ားၾကီးရွိပါတယ္။ ဒီေနရာမွာစဥ္းစား စရာ တစ္ခ်က္က...

ဒီတစ္ခါထြက္ရွိလာတဲ့ Kali Linux 1.0.4 မွာေတာ့အရင္ version အေဟာင္းနဲ ့ၾကည့္ရင္ေတာ္ေတာ္ ေလး ေျပာင္းလဲထားတာေတြ ့ရပါတယ္။ သူ ့မွာ ထပ္ျဖည့္ထားတဲ့ additional tools ေတြကေတာ့ Winexe Pass the Hash Toolkit enum4linux RegRipper rfcat Unicornsan jSQL JD-GUI Ubertooth Ghost Phisher Uniscan Arachni Bully  ဒါအျပင္ package ေတြေတာ္ေတာ္မ်ားမ်ားလဲ upgrade လုပ္ထားပါေသးတယ္။ အဲ့ထဲက upgrade လုပ္ထားတဲ့ package အခ်ိဳ ့ကေတာ့   OpenVAS Volatility Durandal’s...