Pages

Translate

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Sunday, December 30, 2012

Hask ဆိုတာ ဘာလဲ

Hash ဆိုတာဘာလဲ နွင့္ဗဟုသုတမ်ား
ပထမဦးဆံုး Hash ဆိုတာ ဘာလဲေျပာရေအာင္။ ကၽြန္ေတာ္တို႔ Forum တစ္ခုထဲကို ၀င္တဲ့အခါ Password ရိုက္သြင္းလိုက္ရင္ အဲ့ဒီ့ Password ဟာ Web Server ကသတ္မွတ္ထားတဲ့ Table တစ္ခုထဲကို ၀င္သြားျပီး အဲ့ဒီ့ Password ဟာ Table ထဲက
Alogrithum အလိုက္ အသြင္ေျပာင္းလဲသြားပါတယ္ ဒီလိုေပါ့ f5d1278e8109edd94e1e4197e04873b9 ဗ်ာ သာမန္ ကၽြန္ေတာ္တို႔ရိုက္လုိက္တဲ့ ရိုးရိုး Password ကို Plain Text လို႔ ေခၚျပီး Hash Table က ထြက္လာတဲ့ ဟာကိုေတာ့ Hash လို႔ေခၚပါတယ္
ဥပမာ Plain Text ဟာ tester ျဖစ္ရင္ Hash ကေတာ့ လူဖတ္မရတဲ့ f5d1278e8109edd94e1e4197e04873b9 ေပါ့ Hash ကို ဘယ္ေသာအခါမွာ Plain Text အျဖစ္ေျပာင္းလဲလို႔မရေတာ့ပါဘူး Hash ကို Decrypt လုပ္ႏုိင္တယ္ဆိုတာ တစ္ကယ္ေတာ့လံုး၀မဟုတ္ပါဘူး
Plain Text အျဖစ္ေျပာင္းတာဟာလည္း Decrypt လုပ္တာမဟုတ္ဘဲ Brute Force လုပ္တာပါ ေနာက္မွ အဲ့ဒီ့ အပိုင္းကို ေသခ်ာရွင္းျပပါ့မယ္.။
ဒါဆုိ ဘယ္လို Access Gratiented ျဖစ္သလဲဆိုေတာ့ ကၽြန္ေတာ္တို႔ Plain Text အျဖစ္ရိုက္သြင္းလိုက္တဲ့ Pass ဟာ Hash Table ကုိ ျဖတ္ျပီး Hash ျဖစ္သြားပါတယ္ အဲ့ဒီ့ Hash နဲ႔ နဂို Password ကုိသတ္မွတ္တုန္းက Data Base ထဲမွာ သိမ္းထားတဲ့ Hash တိုက္စစ္လို႔
တူတဲ့ အခါမွာ Access Gratiented ျဖစ္ျပီး မတူညီတဲ့အခါမွာေတာ့ Access Denied ေပါ့ဗ်ာ :-D
(တကယ္လို႔ ခင္ဗ်ားသာ Web Server ထဲက Password ေတြကို Hijack လုပ္ယူႏိုင္တယ္ဆိုရင္ Plain Text နဲ႔ ထြက္ေပၚလာဖို႔ ခဲယဥ္းပါတယ္ Web Server အမ်ားစုက Hash Table မ်ားနဲ႔ Crypt ထားတဲ့အတြက္ Hash ေတြပဲ ထြက္က်လာမွာျဖစ္ပါတယ္ ဒီလို Hash ေတြကို
ျဖည္ဖို႔ Hash Type ေတြကို သိိဖို႔လိုပါလိမ့္မယ္ )
ကဲ ဒါဆို Hash ဆိုတာ ဘာလဲ သိေလာက္ပါျပီ Type of Hash ဆိုတာေလးစရေအာင္
ပထမဆံုး အသံုးအမ်ားဆံုး Hash ျဖစ္တဲ့ MD5 Hash အေၾကာင္းစပါ့မယ္

MD5 Hash
MD5 Hash မွာ အလံုးေပါင္း သံုးဆယ့္ႏွစ္လံုးပါ၀င္ပါတယ္ ( 128 Bit Encryption ေပါ့ဗ်ာ )
a-z နဲ႔ 0-9 ပါ၀င္ပါတယ္
ဥပမာ
f5d1278e8109edd94e1e4197e04873b9
တကယ္လို႔ အထက္က အခ်က္ တစ္ခုခုနဲ႔မတူရင္ MD 5 Hash မဟုတ္ပါဘူး
SHA1
SHA1 Hash ဟာလည္း အသံုးမ်ားတဲ့ Hash Type ေတြထဲမွာပါ၀င္ျပီး ပိုမို လံုျခံဳမႈရွိပါတယ္
SHA1 Hash မွာ အလံုးေပါင္းေလးဆယ္ပါ၀င္ပါတယ္ ( 160 Bit ေပါ့ )
အရင္အတုိင္းပဲ a-z , 0-9 ပါ၀င္ပါတယ္
ဥပမာ
ab4d8d2a5f480a137067da17100271cd176607a1

MySQL < 4.1
ဒီ Hash Type ကေတာ့ MySQL Version 4.1 ေအာက္က Server ေတြမွာ အသံုးမ်ားျပီးေတာ့ ဒီ Type ကို ျမင္တာနဲ႔ Defacer ေပါက္စေတြဟာ ပ်ာယာ ခပ္တတ္ၾကပါတယ္
သူ ႔မွာ Character 16 လံုးပဲရွိပါတယ္ ( 64 bits ရွိပါတယ္ )
ထံုးစံအတုိင္း a
z  , 0 9 ရွိပါတယ္
ဥပမာ
606727496645bcba

MySQL5
အရင္တုန္းက ကၽြန္ေတာ့္ကို ဒုကၡ အေပးဆံုး Type တစ္ခုပါ အဲ့ဒီ့ တုန္းက Hash Type ေတြကိုလည္းေသခ်ာမသိ Skill ကလည္းခ်ာေသး ( ခုလည္းခ်ာတာပါပဲ ) ေတာ့ ဟိုလူကယ္ပါ ဒီလူကူပါေပါ့ဗ်ာ ဟီး သူကေတာ့ ေနာက္ထြက္တဲ့ MySQL Version ေတြမွာ အသံုးျပဳပါတယ္
သူက ပိုဆိုးတယ္ဗ် Character ၄၁ လံုးရွိတယ္
အားလံုးက Capital Latter ေတြခ်ည္း
ျပီးေတာ့ ခရပြင့္ Star ( * ) နဲ႔ စသဗ်ာ
ဥမာ
*C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75

MD 5 ( WordPress )
ကၽြန္ေတာ္ အေၾကာက္ဆံုး Hash ပါ ဘယ္ေလာက္ထိလဲဆို SQL Injection လုပ္လို႔ Pass ကို ဒီ Hash ထြက္ရင္ လွည့္ကိုမၾကည့္ေတာ့ဘူး အဲ့ဒီ့ ဆိုဒ္ကို လက္ေလွ်ာ့ပစ္တယ္ အဲ့ဒီ့အထိဆိုးပါတယ္ ဟီး
သူ ႔မွာ $P$ နဲ႔စပါတယ္
0-9 A-Z a-z အစံုကိုပါပါတယ္
သံုးဆယ့္ေလးလံုးရွိပါတယ္
ၾကည့္လိုက္ပါ $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1

MD 5 (phpBB3 )
phpBB3 နဲ႔ေဆာက္ထားတဲ့ Forum ေတြမွာအသံုးျပဳပါတယ္
$H$ နဲ႔စပါတယ္
MD 5 WordPress လိုပါပဲ အစံုပါပါတယ္
Character သံုးဆယ့္ေလးလံုးရွိပါတယ္
ဥပမာ
$H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
ကဲ ဒါဆို Hash Type အစံုကို သိေလာက္ပါျပီ
Source by Ghost Area


Gmail Hack ခ်င္ သူမ်ားအတြက္

ဒီပိုစ့္ေလးကို ဖတ္ၿပီးသြားလို႔ ဒီ Gmail ဟတ္ နည္းေလးကို လုပ္တတ္သြားၿပီဆိုရင္ေတာ့ ဒီနည္းေလးနဲ႔ လူတကာကို ဒုကၡေတာ့မေပးပါနဲ႔လို႔ က်ေနာ္ ႀကိဳတင္ေတာင္းဆိုပါရေစဗ်ာ။ Hacking ဆိုင္ရာေလ့လာသူေတြအတြက္ သက္သက္တင္ေပးတာပါ။ ဒါေလးက တကယ္တမ္းဆို အေျခခံေလးသက္သက္ပါ သူ႔ကို အေျခ တည္ၿပီးတိုးပြားေအာင္ေတာ့လုပ္လို႔ရပါတယ္။ အဲ့ဒီ အပိုင္းကိုေတာ့ က်ေနာ္ တင္ေပးမွာမဟုတ္ေတာ့ပါဘူး ခု တင္ေပးတဲ့ပိုစ့္တခုနဲ႔ ေတာ္ရံုတန္ရံု ဆိုလံုေလာက္မယ္ထင္ပါတယ္။ ဥာဏ္ရွိရင္ ရွိသလို ခ်ဲ႕သြားလို႔ရပါေသးတယ္။

gmail ကိုဟက္လို႕တကယ္ရပါသလား။ရပါတယ္လို႕လဲ ေျပာလို႕ရပါတယ္။အဲ gmail ဟက္ခံရတယ္ဆိုတာ တကယ္ေတာ့ကိုယ့္အမွားက 90% ပါ ၀င္ပါတယ္။ ဒီပို႕က ကၽြန္ေတာ္ဗဟုသုတေနနဲ႕ တင္ျပတာပါ။မသိေသးတဲသူေတြအတြက္ေဆာင္ ရန္ေရွာင္ရန္ အတြက္ပါ။ကၽြန္ေတာ္နည္းကေတာ့ 99% အလုပ္ျဖစ္ပါလိမ့္မယ္။ဒါေပမယ့္ ကိုယ္နပ္မွကိုယ္ရမွာပါ။

gmail hacking လုပ္မယ္ဆိုရင္
1.keylogger
2.Phishing method
3.cookies stealing
စတာေတြနဲ႕ လုပ္ရမွာပါ။
ဒီထဲမွာ အသံုးအမ်ားဆံုးကေတာ့ Phishing method ျဖစ္ပါတယ္။

Phishing method ဆိုတာ gmail login page အတုလုပ္တာပါ။
ေအာက္ပါလင့္ေန gmail phisher ေလးကိုေဒါင္းလိုက္ပါ။
ျပးီရင္ free hosting site မွာ အေကာင့္တစ္ခုဖြင့္လိုက္ပါ။ေအာက္ေဖာ္ျပပါဆုိက္က ေတာ္ေတာ္သံုးရလြယ္ပါတယ္။
အဲဒီမွာအေကာင့္လုပ္ျပီး ခုနက ေဒါင္းထားတဲ့ ဖိုင္ ၃ ဖိုင္ကို upload လုပ္လိုက္ပါ။

http://api.ning.com/files/2BgXwufyDm56*bn0IqYSQ6smBLzcu*LiH1*uBfVzMZQBTvR9NHW1yoG0sxsGeiCjHSKmXF5Tky0*fhCwMzHTuzYhzbRaZhNg/untitled66.bmp

ျပီးရင္ ေအာက္ပါအတိုင္းျမင္ရပါလိမ့္မယ္။

http://api.ning.com/files/4V2ekOB3bB0DOrFSGE-FSdk*L2DsBXJqM*SNDxYIcY21GxUa0QGV55XLfyV6RBZ-PEcFkZHTcRDtRvh-kqS6*A__/untitled77.bmp

အေပၚဆံုးက http://h1.ripway.com/htetnyi/index.htm လင့္က သင့္ရဲ႕ gmail login အတု ျဖစ္ပါတယ္။
ေအာက္မွပံုနဲ႕ ေပးထားပါတယ္။

http://api.ning.com/files/xMNIRqxVc1IjsJnFWaraUCSnxxAkYDag6418rAcVJsdvJvLtAyjvf5MbiFr8XXi74otQZDLdX87xS4FdkKDRLHYi56YC4ai5/untitled1.bmp

ကၽြန္ေတာ္ကေတာ့ ကၽြန္ေတာ္ ့gmail အေကာင့္နဲ႕စမ္းျပထားပါတယ္။ အဲဒီအတု စာမ်က္ႏွာမွာ login ၀င္ျပီးေတာ့စမ္းျပထားတာပါ။
အဲဒီလိုအေကာင့္၀င္ျပီးေတာ့ သင္ hosting တင္တားတဲ့ log.txt ဖိုင္ထဲမွာ ခုနက gmail login ၀င္ထားတဲ့ password ကိုျမင္ရပါလိမ့္မယ္။ log.txt ဖိုင္ေအာက္က edit ထဲကို၀င္ၾကည့္ပါ ။ ေအာက္မွာပံုနဲ႕ေဖာ္ျပထားပါတယ္။

http://api.ning.com/files/sLvh4KvKMEd2cdiU9KlpA3v2jdDZBGmpuOG*DnAOOvaAJLOP9Cc*tj7jaI*Dl-wC1M0koWogHi0cbnsu4-sPDjnIhAjy44II/untitled.bmp

ကဲ ဒါကိုဘယ္လိုေနရာမွသံုးမလဲ။
online ေပၚမွာဆိုရင္ ကိုယ့္ gmail အတု လင့္ကို သူမ်ားေတြကိုေပးျခင္း။
အင္တာနက္ ကဖီးေတြမွာဆိုရင္ firefox မွာ ကို့္လင့္ကို homepage ေပးထားျခင္းျဖင့္သံုးႏိုင္ပါတယ္။
ဘယ္လိုကာကြယ္မလဲ အရင္ ဆံုး ကိုယ္ကေမးသံုးမယ္ဆို အရင္ ဆံုး site address ကို အရင္စစ္ပါ။
သူမ်ားေပးတဲ့လင့္တိုင္း မ၀င္ရ။
ကိုယ္၀င္လင့္တိုင္းကိုစစ္ေဆး ျခင္းျဖင့္အလြယ္တကူကာကြယ္ႏိူင္ပါတယ္။

http://akarphyoe.mixxt.at မွ ကူးယူတင္ျပသည္။
/

ဟက္ကင္နဲ. ပတ္သတ္လို. ဖတ္ကိုဖတ္သင္.တဲ.စာအုပ္ ပါ

ဟက္ကင္နဲ႔ပတ္သတ္လု႔ိ ဖတ္ကိုဖတ္သင့္တဲ့ စာအုပ္ႏွစ္အုပ္ ( I recommend )
ဟက္ကာ နည္းပညာေတြကို ေလ့လာလိုတဲ့ ညီအကို ေမာင္ႏွမေတြအတြက္ အင္တာနက္ကေန ရွာေဖြ ေတြ႕ရွိတဲ့ စာအုပ္မ်ားကို ေ၀မွ်ေပးလိုက္ပါတယ္..

  • "ကြန္ပ်ဳတာ သေကၤတမ်ားကို ဘယ္လို ေဖာက္ထြင္းခ်ိဳးဖ်က္မလဲ" ဆိုတဲ့ စာအုပ္ - ပီဒီအက္ဖ္ - စာမ်က္ႏွာ ၅၉၇ - ၇.၇၆ မီဂါဘိုက္ အခန္းေပါင္း (၈)ခန္း - ရည္ညႊန္းကိုးကားရန္ အကၡရာအညႊန္း
  • ေဆာ့ဖ္၀ဲ ေတြကို ဘယ္လို ေဖာက္ထြင္းၾကည့္လို႔ ရသလဲ
  • အဲဒီလို ေဖာက္ထြင္းၾကည့္သူေတြဟာ ဘယ္လို အေၾကာင္းေတြေၾကာင့္ ေဖာက္ၾကည့္တာလဲ
  • Fire Wall, Intrusion Detection Systems ေတြနဲ႔ ဗိုင္းရပ္စ္ ကာကြယ္ေရးေဆာ့ဖ္၀ဲ ေတြဟာ ဒီလို လူဆိုးေတြကိုေတာ့ ဘာလို႔ မကာကြယ္ႏိုင္တာလဲ
  • ေဆာ့ဖ္၀ဲေတြကို ေဖာက္ထြင္းဖို႔ ဘယ္လို ကိရိယာ ေတြကို သံုးမလဲ
  • အဲဒီအခ်က္ေတြ အတြက္ အေျဖေတြ ဒီစာအုပ္မွာ ပါရွိပါတယ္
  • ဒီစာအုပ္ဟာ ပညာေပးဖို႔ အတြက္ သီးသန္႔ရည္ရြယ္ထားတာ ျဖစ္ျပီး မိမိတို႕ ေရးသားထားတဲ့ ေဆာ့ဖ္၀ဲေတြကို လံုျခံဳေအာင္ ဘယ္လို အကာအကြယ္ လုပ္ရမလဲ ဆိုတာ သိႏိုင္ဖို႔ ေဖာက္ထြင္းၾကည့္တဲ့ နည္းစနစ္ေတြကို ေလ့လာတဲ့ သေဘာ ျဖစ္ပါတယ္

  • "လံုျခံဳေသာ ကြန္ပ်ဳတာ သေကၤတမ်ား - ေရးသားနည္းမ်ားႏွင့္ အေလ့အက်င့္ေကာင္းမ်ား" ဆိုတဲ့ စာအုပ္ - ပီဒီအက္ဖ္ - စာမ်က္ႏွာ ၂၀၀ - ၂.၁ မီဂါဘိုက္ အခန္းေပါင္း (၆)ခန္း - ရည္ညႊန္းကိုးကားရန္ အကၡရာအညႊန္း
  • ကြန္ပ်ဳတာ စနစ္ေတြထဲကုိ ေဖာက္၀င္ႏိုင္တဲ့ အျဖစ္အပ်က္ေတြကို ေလ့လာၾကည့္မယ္ဆိုရင္ သက္ဆိုင္ရာ စနစ္ေတြမွာ လံုျခံဳမႈ အားနည္းတဲ့အတြက္ ေဖာက္ႏိုင္တယ္ ဆိုတာ ထင္ရွားပါတယ္
  • ဒီဇိုင္း၊ လက္ေတြ႕ေရးသားမႈ၊ စမ္းသပ္မႈ နဲ႔ လုပ္ငန္းေဆာင္ရြက္မႈမ်ား အားလံုးမွာ အားနည္းခ်က္ေတြရွိေနေလေလ တိုက္ခိုက္ခံရဖို႔ အခြင့္မ်ားေလေလ ျဖစ္ပါတယ္
  • ဒီစာအုပ္ကေတာ့ အားနည္းခ်က္ရွိတဲ့ ပရိုဂရမ္ သေကၤတမ်ားဆိုင္ရာ ျပႆနာမ်ားကို ရႈေထာင့္သစ္ တစ္ရပ္ကေန တင္ျပထားပါတယ္
  • စာအုပ္ကို ျပဳစုသူကိုယ္တိုင္က ကြန္ပ်ဳတာ လံုျခံဳမႈစနစ္ နယ္ပယ္မွာ ႏွစ္ေပါင္းမ်ားစြာ အလုပ္လုပ္လာခဲ့တဲ့ အေတြ႔ အၾကံဳေတြက ရလာတဲ့ အခ်က္ေတြကို စုစည္းေဖာ္ျပထားတာ ျဖစ္ပါတယ္


ံHacker ေတြ ဘယ္က စၾက မလဲ

                                                       ဘယ္ကစရမလဲ
စတင္ေလ့လာသူေတြအတြက္ Hacking  ကခက္ခဲနက္နဲေနပါမယ္။ဒါေေပမယ့္အားလံုးကိုဖတ္
ပါ။ေျဖးေျဖးဖတ္ပါ။ဖတ္ရင္းနဲ့တေျဖးတေျဖးသိလာမွာပါ။Hacking နယ္ပယ္ကက်ုယ္ျပန့္ပါ
တယ္။ခုေခတ္စားတာကေတာ့  WEB Hacking ေပါ့ Web hacking ကိုေလ့လာေတာ့မယ္
ဆိုရင္ မိမိကိုယ္တိုင္ဟာ Web ေတြကိုဘယ္လိုလုပ္ထားတယ္။ဘယ္ဆာဗာ။ဒိုမိန္းဆိုတာဘာ။
ဟိုစတင္ဆိုတာဘာ။ဖရီး၀က္ဆိုက္ဆိုတာဘာ..စသျဖင့္ေပါ့ Web ကို Support လုပ္တဲ့
Programming ေတြသိထားဖို့လိုအပ္ပါတယ္။ဥပမာ Php,HTML,Java script,Css
စသျဖင့္ေပါ့  ASp ဆိုက္ကိုဟက္မယ္ဆို  Asp.net ကိုနားလည္ရပါမယ္။ဒီ WYTU group
ထဲမွာေတာ့လာတင္သမွ်ဟာေဗ်ာက္ေသာက္ျဖစ္ေနမွာ။ဒါေပမယ့္တင္တာနဲပါေသးတယ္။
ႀကိဳးစားျပီးအကုန္ဖတ္ပါ။နားမလည္ရင္ You Tube မွာ Hacking Videoမ်ားစြာရွိပါတယ္။
Google မွာ Hacking Tutorial ေတြဖတ္လို့ရမယ္။ေျဖးေျဖးေလ့လာဖို့နဲ့မွန္မွန္ေလ့လာဖို့
ကအဓိကပါ။ဒါမွမဟုတ္ကိုယ္က ၀ိုင္ဖိုင္လိုင္းတစ္ခုကိုဟက္ခ်င္တယ္။ဒါဆိုကိုယ့္မွာ
နက္၀က္နဲ့ပါတ္သတ္တဲ့ ဗဟုသုတရွိေနမွျဖစ္မယ္။ျပီးေတာ့ Linux က Network Hacking
ေတြအတြက္ ပိုအဆင္ေျပပါတယ္။Windows မွာလဲလုပ္လို့ရေပမယ့္ Linux အတြက္တီထြင္
ထားႀကတာကပိုမ်ားတယ္။ဒါအျပင္ေနာင္ေခတ္စားလာမွာက Blue tooth hackingေပါ့
ကြန္ျပဴတာကေနဖုန္းကိုဟက္၊ဖုနး္ခ်င္းခ်င္းဟက္...စသျဖင့္ေပါ့ဟက္ကင္းနည္းေတြစံုလို့ပါ။
ဘယ္ကစေလ့လာရမလဲေမးခြန္းအတြက္အေျဖမရွိပါ။ဟက္ကာလုပ္မယ့္လူတစ္ေယာက္က
ကြန္ျပဴတာအိုင္တီနည္းပညာကိုဘယ္ဟာမဆိုအကုန္စင္ေလ့လာရမွာပါ။အားလံုးဟာဆက္
ႏြယ္ေနလို့ပါ။ဒီေတာ့ေျဖးေျဖးမွန္မွန္အကုန္ဖတ္ပါ..ေလ့လာပါ ... You Tube မွာဆက္ေလ့လာ
ပါလို့.... (ADMIN TEAM)
                         အစကစမယ္ဆိုသူမ်ားဒီစာအုပ္ေလးေတြအရင္ျမည္းႀကည့္ပါ
 ................................................................................................................................
WYTU's COPYRIGHT



COPY COPY