+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Oct 3, 2015

0 How to Steal HTTP Botnets ( သူမ်ားေထာင္ထားတဲ့ Botnets ခိုးရေအာင္ )


HTTP Botnets ေတြကိုေတာ့ အားလံုးသိႀကမွာပါ ...
ဒီတစ္ေခါက္ေျပာမွာကေတာ့ ... သူမ်ားေတြ ေထာင္ထားတဲ့ Botnet ေတြကို ဘယ္လိုခိုးမလဲဆိုတာေပါ့ ... ဟီး ဟီး ေတာက္က်င့္က အဲလိုမေကာင္းတာ biggrin

အရင္ဆံုးေတာ့ Botnet ေတြရဲ ့သေဘာတရား၊ file structure ေတြကိုေတာ့ နားလည္ထားရမယ္။ အသံုးမ်ားတဲ့ botnet ေတြအေႀကာင္းလဲ သိထားရမယ္။

botnet ေတြမွာ index.php ဖိုင္နဲ့ login.php ဖိုင္ဆိုပီး ရွိတတ္တယ္.. ျပီးေတာ့ sql ဖိုင္ဆိုျပီး ရွိႀကတယ္။ ဒါက ေယဘုယ် အားျဖင့္ပါ။ ဒါေတြခ်ည္းပဲေတာ့မဟုတ္ဖူးေပါ့ .. design ပိုင္းအတြက္ css ဖိုင္ေတြ bot ေတြလာခ်ိတ္ဖို ့အတြက္ သတ္မွတ္ေပးထားတဲ့ ဖိုင္ေတြ ရွိႀကပါတယ္။

အဓိက ကေတာ့ index ဖိုင္ပဲ .. အဲမွာ ပါတတ္တဲ့ source code ေတြ ရွိတယ္။ ဥပမာ Cythosia botnet ဆိုရင္ index ရဲ ့ title မွာ Cythosia V2 Webpanel - Login စသျဖင့္ ရွိႀကတယ္။ အဲဒီ info ေလးေတြကို ႀကည့္ျပီး dork တစ္ခုေရးသြားတာပါ ..

intitle:Cythosia V2 Bot Webpanel - Login
intitle:Cythosia v2"+intext:"Password:"
inurl:/vertexNet/Umbra/
inurl:"/Panel/Ext.ux.form.CheckboxCombo/"
intitle: Andromeda bot webpanel
intitle: Athena+ intext:Password
intitle:Blackshades Bot



အဲဒီ dork ေလးေတြသံုးျပီး ရွာႀကည့္ပါ ... ေသခ်ာတာကေတာ့ site.com/panel/ စသျဖင့္ ရွိတတ္တာ ေသခ်ာပါတယ္။

အဲဒီကေန သြားရင္ ဘယ္ကိုေရာက္လဲဆိုေတာ့ botnet ရဲ ့ login ကိုေရာက္ပါတယ္.. password ေတြအတြက္ ခက္ခက္ခဲခဲ မစဥ္းစားေနပါနဲ့ .. အမ်ားစုက default password ေတြပါ .. admin, root, စတာေတြပါပဲ...။

အဲလို botnet ေတြကို ရျပီဆိုပါေတာ့ ... အႀကံေပးခ်င္တာက အဲဒီ့ slaves/zombies ေတြထဲကို ကိုယ့္ရဲ ့ ကိုယ္ပိုင္ bot ေတြကို ေမာင္းသြင္းလိုက္ပါ။ ဘာလို ့လဲဆိုေတာ့ ဒါမ်ိဳးက လူတကာ ေတြ့ ေနမွာေလ. ခင္ဗ်ားေတြ့ တဲ့ botnet ရဲ ့login password ကိုလဲ ခင္ဗ်ား ေျပာင္းလို ့ရတာမွမဟုတ္တာ။

ကြ်န္ေတာ္ျပထားတဲ့ dork ေတြက နည္းပါေသးတယ္။ botnet ေတြကိုယ္တိုင္လုပ္ဖူးတယ္ဆို သူတို့ရဲ ့ structure ေတြကုိႀကည့္ျပီး ကိုယ္ပိုင္ dork ေတြေရးလို ့ရပါတယ္။ Zeus botnet တို ့ warbot တို ့ဆိုလဲ လူသံုးမ်ားပါတယ္။ သူတို့ကိုေတာ့ ကြ်န္ေတာ္မစမ္းဖူးလို ့dork မေရးတတ္ပါဘူး။

ကြ်န္ေတာ္ရွာေတြ့ထားတာေလးေတြပါ
biggrin


Code:
http://rezoupdate.freehostingking.com/Webpanel/admin/index.php
http://modelassetbd.com/5/Panel/Ext.ux.form.CheckboxCombo
http://hapemo.nl/Panel/Ext.ux.form.CheckboxCombo/example.html



0 comments:

Post a Comment