Yangon (Rangoon) Time
Saturday, 1 September 2012
Dangerous Malicious Codes and Vulnerability Websites
Thursday, 30 August 2012
Insecure Cookie Handling
Web Server ေတြရဲ႕ Cookie Handle အလြဲကေန admin access ရယူသြားတဲ့ Vuln ျဖစ္ပါ တယ္။
ဥပမာ vuln.php ရဲ႕ Code ကို တစ္ခ်က္ၾကည့္လိုက္ပါ ။
Code
if($_POST['password'] == $thepass) {
setcookie(“is_user_logged”,”1″);
} else { die(“Login failed!”); }
………… etc ……………..
if($_POST['password'] == $thepass) {
setcookie(“is_user_logged”,”1″);
} else { die(“Login failed!”); }
………… etc ……………..
Creating Andriod Trojan in 5 steps
Android Trojan လုပ္ပံုလုပ္နည္းအေၾကာင္းတစ္ေစ့တစ္ေစာင္းေျပာၾကည့္ရေအာင္။ Trojan ဆိုတာကေတာ့ သိတဲ့အတိုင္းပဲ အစဥ္အလာနဲ့ေနလာတာဆိုေတာ့ android os ေပၚလာခ်ိန္မွာ သူလဲ တစ္ေခတ္ထေနျပန္ရဲ့။ အဲ့trojan ေတြ ဘယ္လိုဝင္တာဆိုတာေတာ့ ကိုယ္ေပးဝင္လို့ ဝင္တာပါပဲ။ ခင္ဗ်ားဖုန္းကို google က ကိစၥအခ်ိဳ့ကို ဖယ္လိုက္လို့ သိပ္မအံၾသပါနဲ့တဲ့။ malicious codeers ေတြက Android အတြက္ Trojan ေတြေရးနုိင္ပါတယ္တဲ့ ။
Basic Command For Linux / Backtrack
Ubuntu ျဖစ္ျဖစ္ Backtrack ျဖစ္ျဖစ္ Linux Base System ကိုသုံးတဲ့သူတိုင္းသိသင့္တဲ့ အေျခခံ Command လိုင္းေလးေတြပါ အလြက္က်က္ထားစရာေတာ့မလိုပါဘူး သုံးရင္နဲ့တျဖည္းျဖည္း အလြတ္ရသြားပါ လိမ့္မယ္ ……………….:P သုံးထားတဲ့စကားလုံးေတြက သိပ္အခက္ျကီးမဟုတ္လို့ဘာသာမျပန္ေတာ့ပါဘူး ဖတ္တတ္မယ္ ထင္ပါတယ္ ကဲစလိုက္ရေအာင္………:P
File Command
ls – directory listing
ls -al – formatted listing with hidden files
cd dir – Change directory to dir
cd – Change to home
ls – directory listing
ls -al – formatted listing with hidden files
cd dir – Change directory to dir
cd – Change to home
Monday, 27 August 2012
Make DDos Page
ဟက္ကာပညာကို ေလ့လာေနတဲ့ က်ေနာ္အတြက္ က်ေနာ္သူငယ္ခ်င္းပို႕ေပးလိုက္တာကိုက်ေနာ္ ျပန္မွ်ေပး လိုက္ ပါတယ္...DDos တိုက္တဲ့ page လုပ္ခ်င္တဲ့ သယ္ခ်င္းေတြ အတြက္ပါ။လုပ္နည္းကေတာ့ ဘားမွ မခက္ဘူး လုိ႔ ေၿပာလို႔ရပါ တယ္။အရင္ဆံုး ေအာက္က Text ဖုိင္ေလးကို အရင္ေဒါင္းလုိက္ပါ။ၿပီးရင္ေတာ့ http://pastehtml.com ကိုအရင္သြားလိုက္ပါ။
Sunday, 26 August 2012
Telnet Security
ဒီအခိ်န္မွာ Telnet ၏ အခန္းက႑ေတြကို ႏုိင္ငံတကာဆိုက္ဘာဥပေဒေၾကာင္႔ အကန္႔အသတ္မ်ားစြာ ရွိခဲ့ပါ တယ္.။ဘာျဖင့္လို႕လည္ဆိုေတာ့ .. Telnet နဲ႕ Hacking လုပ္ျခင္းဆိုတာ အလြယ္ကူ ဆုံးျဖင့္ၿပီးေတာ့ အကုန္က် စရိတ္ အသက္သာဆုံးျဖင့္ေနလို႔ပါ။ Windows ရဲ႕အားသာခ်က္က လုံျခံဳေရးအျမင္နဲ႔ၾကည္႔ေသာ္ Hacker တို႕အ တြက္ အားသာခ်က္ျဖင့္ေနဆဲပါ။
Tuesday, 21 August 2012
IP Address ရယူႏိုင္သည့္နည္းလမ္းေနာက္တစ္ခုပါ....
ကိုယ္ၾကိဳက္ေသာDomain တစ္ခုနန္႔ webpage တစ္ခုကို ေဆာက္လုိက္ပါ။
ရျပီးဆိုတာနဲ႕ http://www.stats4all.com ကို၀င္ျပီးေက account တစ္ခုကိုလုပ္လိုက္ပါ.။ ယင္းဆိုဒ္မွာ free website statistics တစ္ခုကို ရပါေလ.။
Saturday, 18 August 2012
Hack any computer with ProRat
In previous post I wrote about what is a RAT, hope you all read it. Now this time I am posting a tutorial about one of the most famous RAT program ProRAT.
1. First download a ProRAT program, (I will soon be updating this post by adding download link for proRAT) Extract all datas into the folder.
local area network ေပၚမွာ computerမ်ားကို scan ဖတ္ျခင္း၊ တိုက္ခုိက္ျခင္း၊ detect လုပ္ျခင္း
ဒီ LAN attacker ကို NOD 32, Kaspersky , McAfee Antivirus နဲ႔ စမ္းသပ္ျပီးပါျပီ 100% Clean ပါ။ LAN attacker ဟာ (independent computerမ်ား installation လုပ္ဖို႔မလိုပါ) program တစ္ခုျဖစ္ျပီး local area network ေပၚမွာ computerမ်ားကို scan ဖတ္ျခင္း၊ တိုက္ခုိက္ျခင္း၊ detect လုပ္ျခင္း နဲ႔ ကာကြယ္ျခင္း တို႔ကိုျပဳလုပ္ႏိုင္ပါတယ္။
Wednesday, 15 August 2012
Mail ပို႔လိုက္တဲ႔ သူရဲ႕ IP address ကို ရွာေဖြတဲ႔ နည္းေလး
ရိုးရိုးရွင္းရွင္းပါပဲ ... လြယ္လည္း လြယ္ပါတယ္... ဒါ့အျပင္သိျပီးသားလည္း ျဖစ္နိုင္ပါတယ္...သိရင္ေတာ့ မဖတ္ပါနဲ႔ေတာ့ အခ်ိန္က တန္ဖိုးရွိပါတယ္... အျခား အဆင့္ျမင့္ပိုင္းေတြကို ဆက္လက္ေလ့လာ ဖို႔အၾကံျပဳပါရေစ။
IP address ရဲ႕ အေရးပါပံုကို အနည္းနဲ႔ အမ်ားေတာ့ သိေလာက္မယ္ထင္ပါတယ္...။ ဒီ post မွာေတာ့ Gmail နဲ႔ Yahoo Mail ထဲမွာ ကိုယ့္ကို Mail ပို႔လိုက္တဲ႔ သူရဲ႕ IP address ကို ရွာေဖြတဲ႔ နည္းေလးပါ။
Fake Login Page
Fake Login Page ဆိုတာကေတာ့ Yahoo,Gmail စသျဖင့္ေသာ site မ်ားနဲ႔ ပံုစံဆင္တူရိုးမွားျဖစ္ေအာင္ ျပဳ လုပ္ျခင္းျဖစ္ျပီး ရည္ရြယ္ခ်က္ကေတာ့ ဒီလို ပံုစံတူ Fake Login Page လုပ္ျခင္းအားျဖင့္ အျခားသူမ်ားရဲ႕ Password ကို ခိုးယူႏိုင္ေအာင္ ျဖစ္ပါတယ္။ ဒီ post မ်ာ Yahoo.com ရဲ႕ fake login page ျပဳလုပ္ျခင္းကို နမူနာျပမွာျဖစ္ျပီး ဒီ အဆင့္ေတြအတိုင္းပဲ Gmail နဲ႔ အျခားsiteမ်ားရဲ႕ ပံုစံတူ fake login page တစ္ခုကို ျပဳလုပ္ႏိုင္ပါတယ္...။
Fake Login Page ျပဳလုပ္ျခင္းအဆင့္ဆင့္ ကေတာ့........
Windows Registry Hacking မ်ား -3
Windows Registry နဲ႔ ပတ္သတ္ျပီး တင္ေပးခဲ႔ျပီးပါျပီ... ဒီpost ကေတာ့ ပုိျပီးျပည့္ျပည့္စံုစံုျဖစ္သြားေစခ်င္တဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ဆက္ တင္ေပးလိုက္တာပါ... တဆင့္ခ်င္း မရွင္းေတာ့ပါဘူး... အရင္တင္ေပးထားတဲ႔ post ေတြကို ဖတ္ျပီးျပီ ဆိုရင္ေတာ့ အလြယ္တကူ နားလည္ေလာက္တယ္ လို႔ေမွ်ာ္လင့္ရတဲ႔အတြက္ ဒီတိုင္းေလးပဲ တင္ေပးလိုက္ပါတယ္... လြယ္ပါတယ္... အဆင္ေျပမွာပါ။
Windows Registry Hacking မ်ား -2
Owner ေျပာင္းလဲျခင္း
သင့္ရဲ႕ PC ကို Windows install လုပ္တဲ႔အခါ သင့္ရဲ႕ နာမည္ကိုေမးျပီး registered owner အျဖစ္နဲ႔ သိမ္းထား လိုက္ပါတယ္။ အကယ္၍မ်ား registered owner nameကို ေျပာင္းခ်င္တယ္ဆိုရင္ ေအာက္ပါ အတိုင္းလုပ္ရ ပါတယ္....
အဆင့္ ၁ : HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion ကိုသြားပါ။
အဆင့္ ၂ : ညာဘက္မွာ RegisteredOwner နဲ႔ RegisteredOrganization ဆိုတာကိုလုိက္ရွာပါျပီး double-click နဲ႔ဖြင့္ျပီး ကိုယ္ေျပာင္းခ်င္တဲ႔ name ေတြကို ေျပာင္းလိုက္ရင္ ရပါတယ္။
Windows Registry Hacking မ်ား -1
Windows 7 မွာ Aero ကို Enable လုပ္ဖို႔ Registry Hack
Vista Aero Glass Transparency Effect အေၾကာင္းကို အားလံုးလည္း သိၾကမွာပါ။ အဲဒီ Effect ကို Windows 7 မွာလည္း သံုးလို႔ရေနေအာင္ ေအာက္ပါအဆင့္ေတြအတိုင္းလုပ္ရပါတယ္။
အဆင့္ ၁ : Start menu ေပၚမွ Run ထဲမွာ regedit လို႔ရိုက္ျပီး Enter ေခါက္ပါ။
အဆင့္ ၂ : ေအာက္ပါ registry key ကိုသြားပါ...
Tuesday, 14 August 2012
မ်ားစြာအႏၱရာယ္ေပးေသာ Binary Code မ်ား
၁. Notepad ကိုဖြင့္ပါ။
၂. ေအာက္ေဖာ္ျပပါ code မ်ားကိုကူးထည္႕ပါ။
၃. Save လုပ္မည္႕အခါတြင္ .exe ဖိုင္အေနျဖင့္ save လုပ္ပါ။
- Hard disk ကိုဖ်က္ဆီးႏိုင္သည္႕ Code
01001011000111110010010101010101010000011111100000
ဘာToolမွ မလိုပဲ Denial of Service Attack လုပ္မယ္
- Dos Attack ဆိုတာ Denial of Service Attack ကိုဆိုလိုျခင္းျဖစ္ပါတယ္
ကိုယ္တိုက္္ခိုက္လိုေသာသူ၏ services မ်ားကိုပိတ္ပင္ျခင္းတစ္နည္းအားျဖင့္သူ၏လုပ္ငန္းမ်ားဆက္လက္မလုပ္
ေဆာင္ႏိုင္ေအာင္ရပ္ဆိုင္းပစ္ျခင္းတို႕ကိုဆိုလိုပါတယ္…
Computerအတြင္းသို႕ 15စကၠန႔္ အတြင္းထုိးေဖာက္ျခင္း
Windows 2000 ထိ OS မ်ားအတြက္
• Start Menu ကိုႏွိပ္ပါ
• Run ကိုရွာၿပီး ႏွိပ္ပါ
• Winipcfg ကို Box ထဲတြင္ ရိုက္ထဲ့ၿပီး Enter ႏွိပ္ပါ
• ဒီ Windows ေလးကို ျမင္ေတြ႕ရပါမယ္
Monday, 13 August 2012
ဟက္ကာသမားမ်ားအတြက္ လိုအပ္ေသာ Tool မ်ား
အခုတင္ေပးထားတဲ႔ Pack ထဲမွာေတာ့ Hacking အတြက္ လုိအပ္တဲ႔ Tool မ်ားကို စုေပါင္းျပီး ထည့္ထားေပးပါတယ္။ ပါ၀င္တဲ႔ Application မ်ားကေတာ့...
ဟက္ကာ Browser
ဒီ program ကိုေတာ့ AlphaDog က ဖန္တီးခဲ႔တာျဖစ္ျပီး ဒီ browser ဟာ IE ေပၚမွာ အေျခခံျပဳလုပ္ထားတာျဖစ္ပါတယ္။ web searcher ေတြထဲတစ္ခုကို လ်င္ျမန္စြာ ေရြးခ်ယ္ႏိုင္ပါတယ္ :
-Google
-Yahoo
-You tube
-AOL
-Alta vista
Subscribe to:
Posts (Atom)
