+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Nov 29, 2015

0 Just For Knowledge




ကြၽန္ေတာ္ သေဘာက်လို႔ မွတ္ထားတာေလးပါ
Online ကညီကိုေတြ အရမ္း Deface တင္ခ်င္က်တယ္.. .. .. ဆိုဒ္တိုင္းလဲ တင္လို ့မရဘူးေလ. ။ grin emoticon
ခု က်ြန္ေတာ္ Deface is easy or not ? ဆိုတာေလး ရွင္းပါရေစ ။ အမွန္ေျပာရရင္ Deface လုပ္တာလြယ္ပါတယ္ .. ခက္တာလဲရွိပါတယ္. . . Exploit တခုရွာ အဲ့ဒီ Exploit တခုေပၚအေျခခံျပီး Shell တင္ , တင္ျပီး Deface အုပ္ေပါ့ .. Exploit တခုထဲမွာ ဆိုဒ္ေပါင္း ေထာင္ေက်ာ္ရွိပါတယ္.. Exploit တခုထဲကိုအေျခခံျပီး ဆိုဒ္တိုင္း ဟက္လို ့ရတယ္လို ့တလို မရတဲ့ ဆိုဒ္ေတြလဲရွိပါတယ္.. ရတဲ့ဆိုဒ္ေတြကိုေတာ့ vulnerable ဆိုဒ္လုိ ့ေခၚပါတယ္.. အဲ့ဒီထဲက SQL , LFI , RFI ေတြလဲအမ်ားျကီးရွိပါတယ္. RFI - remote file inclusion ကေတာ့ site hole တခုကေန shell တင္ထားတဲ့ hosting ကိုေခၚယူၿပီး deface လုပ္တာပါ ။ LFI - L0cal file Inclusion ကေတာ့ LFI vulnerable ရွိတဲ့ဆိုဒ္ ရဲ ့ file ကိုယူၿပီး .. tamper data add-on တို ့ဘာတို ့သံုးၿပီး deface လုပ္တာ ပါ ။
ဒီထဲက LFI ကေတာ့လြယ္ပါတယ္. . . ေနာက္မွ LFI ကိုအသံုးျပဳျပီး ဟက္နည္း ေရးေပးေပါ့မယ္.. .. ေနာက္ျပီး SQL ပါ ။ SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္ေပၚမွာ အၿဖစ္အမ်ားဆံုးနဲ ့အမွားအမ်ားဆံုး web application တခုပါ ။ ၄င္း web application အမွားတစ္ေနရာကိုရွာျပီး Site အတြင္း၀င္ေရာက္ႏိုင္ျပီး ေမြေႏွာက္ႏိုင္ပါတယ္.. .. SQL Inject လုပ္ျပီးတဲ့အခါမွာ Admin ပလန္ ေတြမွာ Shell တင္ျပီး Deface တင္ႏိုင္ပါတယ္.. ဆိုဒ္တခု၇ဲ ့ Uploadတည္ေနရာရွာ , ရွာျပီး Shell တင္ , တင္ျပီး Path အတိုင္းျပန္ရွာ ျပီးမွ Deface အုပ္ရတာပါ.. Joomal ဆို Exploit ကေနပိုေဖာက္က်တယ္.. ကိုကစ္ဒိုေရးထားတဲ့ Joomal Hacking ေလးကိုဖတ္ျကည့္လိုက္ပါ Exploit တခုကိုအေျခခံျပီး ဟက္ျပသြားပါလိမ့္မယ္... WP ဆိုတာ Wordpress ပါ ။ WP ဟက္နည္းေတြလဲရွိပါတယ္. ဆိုဒ္တိုင္း 100% လံုျခံဳတယ္လို ့မရွိပါဘူး . . အဲ့ဒီ မလံုျခံဳတဲ့ Security ကိုရွာျပီးေဖာက္ႏိုင္၇င္တာက Hacker ျဖစ္ျပီေပါ့ xD ခု ခ်က္ခ်င္း Deface တင္ခ်င္လွပါျပီဆိုရင္ေတာ့ က်ြန္ေတာ့္ဆိုဒ္ထဲက Web hacking lable မွာ Web hacking ေတြစုထားပါတယ္ . . အဲ့မွာ သြားဖတ္ေပးပါ ။ ေနာက္ျပီး What is Shell ? Deface အုပ္ျပီဆိုရင္ေတာ့ Shell နဲ ့တင္ျပီးမွအုပ္က်ပါတယ္. Shell ဆိုတာဘာလဲ ? အဲ့ဒါ MHU မွာ ညီကိုေတြ ရွင္းျပတဲ့ post ေလးတခုရွိတယ္.. Shell ဆိုတာ ဟက္ကာေတြသံုးတဲ့ လက္ကိုင္သံုးတဲ့ Page တခုပါ ။ အဲ့ page ကို ကိုယ္ဟက္ထားျပီးသား ဆိုဒ္ေပၚတင္ လိုက္ျပီဆိုတာနဲ ့ အဲ့ဆိုဒ္ထဲမွာ ရွိတမ်ွ Data ေတြအကုန္လံုး ဒီ Shell Page ေပၚမွာ ျမင္ပါျပီ. . ဟက္ကာေတြဟာ ကိုယ္ ဟက္ထားတဲ့ ဆိုဒ္တခုမွာ Shell တင္လို ့ရတဲ့အခ်ိန္ကအရသာအရွိဆံုးအခ်ိန္ေပါ့ (က်ြန္ေတာ္ဆို ဘယ္လိုေပ်ာ္မွန္းကိုမသိတာ) xP အရင္ကေပါ့ ခု Shell တင္လို ့ရတဲ့ဆိုဒ္ေတြအမ်ားျကီးပါ ။ ေသခ်ာေလ့လာရင္ ပညာဆိုတာကုန္တယ္မရွိပါဘူး .. အဓိက က ကိုယ္စိတ္၀င္စားမွဳေပၚမူတင္တာပါ ။ စိတ္၀င္စားတေလာက္ အရာထင္ပါတယ္ ။ smile emoticon သူမ်ားတကာကိုထိုးေဖာက္ျပီးအႏုိင္ယူခ်ိန္မွာေပ်ာ္ခဲ့ျပီး ကိုယ့္ကုိျပန္ထိုးေဖာက္တဲ့အခ်ိန္က်ရင္ေတာ့ ခံႏိုင္ေအာင္က်ိဳးစားေပါ့ . . . ၀ဋ္ဆိုတာ ေနာက္ဘ၀မကူးပါဘူး ကိုယ္ျပဳတဲ့ ကံ ကိုယ္သာ ျပန္ခံရတာပါ . . . grin emoticon ကဲ့ ဒီေလာက္ပါဘဲ Deface အေျကာင္းေရာ Shell အေျကာင္းေရာ သိေလာက္ပါျပီ .. .. ..

post By KT Yûř!kô<MBH>
credit-ေမ့ေန႔ပီဟီး မွတ္ထားတာ ၾကာပီမို႔ နာမည္ကိုေတာာ့
Shwe Ko Yan Taw ျဖစ္ဖို႔မ်ားပါတယ္ :p

by KT Yur!ko

0 comments:

Post a Comment