+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Oct 2, 2015

0 Metasploit လမ္းညႊန္


metasploit ဆိုတာပြင္႔ေနတဲ႔ port ေတြကေနတဆင္႔ ယိုေပါက္ေတြကို exploit လုုပ္လို႔ရတဲ႔ Tool တစ္ခုပါပဲ႔
သူဟာအရမ္းကိုေကာင္းမြန္တဲ႔ tool တစ္ခုပဲ႔ျဖစ္ျပီး ျမင္းရိုင္းတစ္ေကာင္လိုပဲ႔ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္ ဒါေၾကာင္႔ ေသခ်ာသံုးတတ္ဖို႔လိုပါတယ္

Vulnerable ဆိုတာဘာလဲ?
Vulnerable ဆိုတာ software ရဲ႕ တစ္စိတ္တစ္ပိုင္းပဲ႔ျဖစ္ျဖစ္ hardware သို႔ Operating System ပဲ႔ျဖစ္ျဖစ္ security အားနည္းခ်က္ေၾကာင္႔ျဖစ္ေပၚလာတဲ႔ အရာ ျဖစ္ပါတယ္။
ဒါေၾကာင္႔ အဲဒီအားနည္းခ်က္ေတြကိုအသံုးျပဳျပီး ကၽြန္ေတာ္တို႔တိုက္ခုိက္ႏိုင္ပါတယ္ Vulnerable အားလံုးကေတာ႔ dangerous မျဖစ္ႏိုင္သလို အဲဒါေတြအားလံုးကိုလည္း exploit လုပ္လို႔မရပါဘူး
Dateout သို႔ Update မျဖစ္တဲ႔ Application, Operating System , Hardware ေတြမွာပဲ႔ Vulnerabilities ကိုတစ္ခါတစ္ရံေတြႏိုင္ပါတယ္။
အခုဆိုရင္ exploit ဆိုတာဘာကိုဆိုလိုလဲဆိုတာနားလည္ေလာက္ပါျပီ OK. ဒါဆိုရင္ Exploit ဆိိုတာကေရာဘာလဲ?


exploits ဆိုတာဘာလဲ ?
exploits ဆိုတာ ေသေသခ်ာခ်ာျပဳလုပ္ထားတဲ႔ program အေသးေလးေတြကို ဆိုလိုတာပါ၊ ( exploits ကို metasploit အထဲမွၾကည္႔ရန္ ) အဲဒါက metasploit အထဲမွာထည္႔သြင္းျပီးသားျဖစ္ပါတယ္
ဒါဆိုသံုးရတဲ႔အဓိကရည္ရြယ္ခ်က္ကေတာ႔ payload အသံုးျပဳျပီး Attacker က vulnerable ေပၚမွာ ထိန္းခ်ဳပ္ႏိုင္ဖို႔အတြက္ပါ။
Metasploit ကိုေကာင္းတယ္လို႔ေျပာတာကလည္း Exploits အမ်ားၾကီးကိုအဲဒီထဲမွာအဆင္ေျပေအာင္ထည္႔သြင္းထားလို႔ပါပဲ႔။ ေနာက္ပိုင္းမွာ အဲဒီ exploits ေတြကိုဘယ္လိုသံုးရတယ္ဆိုကိုရွင္းျပေပးပါမယ္
ဒါဆို Payload ကေရာဘာလဲ?


Buffer Overflow

Buffer Overflow ဆိုတာ exploit လုပ္ရာမွာအသံုးမ်ားတဲ႔နည္းတစ္ခုပါ။ အဲဒါကဘယ္လိုအလုပ္လုုပ္လဲ?
နည္းနည္းစိတ္ကူးယဥ္ၾကည္႔ရေအာင္ ဖန္ခြက္နဲ႔ဝိုင္တစ္လံုးရွိတယ္ ခင္ဗ်ားကေရဆာေနလို႔ဝိုင္ကိုခြက္ထဲထည္႔လိုက္တယ္ အဲဒီအခ်ိန္မ်ာ ဖန္ခြက္မွာဝိုင္ေတြထည္႔တာမ်ားျပီးလွ်ံက်သြားတယ္
အဲလိုအမ်ိဳးအေျခအေနကို buffer overflow ျဖစ္တယ္လိုေခၚပါတယ္
program သို႔ file ေတြဟာ buffer ဆီ data ေတြထည္႔တဲ႔အခါ ျဖစ္တတ္ပါတယ္ သိမ္းဆည္းနိုင္တဲ႔ပမာဏကိုေက်ာ္လြန္ျပီး လွ်ံက်တာမ်ိဳးပါ
အဲဒါအခါက်ရင္ေဘးနားကလပ္ေနတဲ႔ data ေပၚမွာ overwrite ျဖစ္ပါတယ္ ဒီနည္းလမ္းနဲ႔ ကၽြန္ေတာ္တို႔က malicious part ကိုလုပ္ေဆာင္နိုင္ပါတယ္


payload ဆိုတာဘာလဲ?
payload ဆိုတာ exploit ေတြကို deliver လုပ္တာပါ Remote System ကိုထိန္းခ်ဳပ္ဖို႔အတြက္အသံုးျပဳရပါတယ္
သူက system ထဲကိုဝင္သြားျပီးေတာ႔ သူရဲ႕ exploit code ေတြကို system ထဲမွာခ်န္ထားခဲ႔တယ္ လူအသံုးအမ်ားဆံုးနဲ႔လူသိမ်ားတဲ႔ payload တစ္ခုကေတာ႔ meterpreter ပါ
metapreter မွာလုပ္ေဆာင္ႏိုင္တဲ႔ feature ေတြအမ်ားၾကီးပါပါတယ္ အဲဒါကိုသံုးျပီး system ထဲကဖိုင္ေတြကိုယူၾကည္႔လို႔ရပါတယ္ ျပီးေတာ႔ download , upload , capture keystrokes, take screenshots, open DOS အကုန္လံုးကိုလုပ္ေဆာင္နိုင္ပါတယ္
ပထမအဆင္႔ေအာင္ျမင္မွဳကေတာ႔ နည္းရင္နည္းလိမ္႔မယ္ မေလ႔လာပဲ႔နဲ႔သင္ယူလို႔မရပါဘူး မင္းဘာေၾကာင္႔အသက္ရွင္ေနတာလဲ ကိုယ္ဟာကိုယ္ေမးခြန္းထုတ္ျပီးအေျဖရွာလိုက္ပါ
ဒါကိုမစဥ္းစားခင္ metasploit အေၾကာင္းနည္းနည္းဆက္ေျပာရေအာင္



Metasploit 

Metasploit ထဲမွာရွိတဲ႔ exploit အားလံုးကို ruby နဲ႔ေရးထားတာပါ ျပီးေတာ႔ interface ေလးခုရွိတယ္
1.MsfCli
2.MsfConsole
3.MsfGui
4.Armitage

Metasploit ကို Linux နဲ window ႏွစ္ခုစလံုးမွာအသံုးျပဳႏိုင္ပါတယ္ biggrin
Windows -Download it here.
Backtrack or Kali အသံုးျပဳပါ အဲဒီ OS ႏွစ္ခုလံုးကို Pentesting အတြက္ရည္ရြယ္ထားတာပါ အံၾသစရာ tools ေတြအမ်ားၾကီးပါျပီး အဲဒါေတြကို ကၽြန္ေတာ္တို႔အျပည္႔အဝအသံုးျပဳနိုင္ပါတယ္

အပိုင္း(၂) ေစာင္႔ေမွ်ာ္ရန္ ( အဲဒါကို MSF Premium Hacking Tutorials Section ထဲမွာထည္႔ထားပါတယ္ )
piratepiratepiratepirate
Thanks for reading...


Share From MSF ( Myanmar Security Forum ) 


 

0 comments:

Post a Comment