3/14/2014
Web Hacking Cheat Sheet
Shell
shell ဆိုတာ မ်ားေသာအားျဖင့္ .php နဲ ့ ေတြ ့ရတတ္ပါတယ္…. php programming language နဲ ့ေရးပါတယ္ သူ ့ကို php ဆိုက္ေတြမွာ သံုးနိုင္ပါတယ္…. ဟီး ရယ္ စရာ တစ္ခုေပါ့ blogspot ကို ဘယ္လို ဒေဖ့ တင္ရမယ္မွန္းမသိတုန္းက ဂူးဂဲမွာ လုိက္ရွာရင္းနဲ ့ ဘရိုေတြ ဘရက္ေတြဆီ အသံပစ္မိတယ္ ဘယ္လို လုပ္ရမလည္းေပါ့ ခိခိ မပံုမ်ား ရွဲ အရင္တင္ေလတဲ့…. အဲ့တုန္းက ေခးဆိုေတာ့ ယံုခ်င္သလိုလုိကို ျဖစ္မိတယ္ ဟုတ္လား မသိဘူးလုိ ့ကို ေတြးဘူးတယ္ ဟီး ဘေလာ့စေပါ့ဆိုတာ html သံုးျပီးေရးထားတာပါ အဲ့ဒါေျကာင့္ ဘယ္လို php ဖိုင္မွ အလုပ္မလုပ္ပါဘူး ဒါေျကာင့္ ရွဲတင္လုိ ့ရပါဘူး ေနာက္ထပ္ asp ရွဲ ဆိုတာရွိပါတယ္ သံုးေတာ့ သံုးဖူးပါဘူး asp language သံုးျပီးေရးထားတာေပါ့ asp ကေတာ့ သိပ္မဟက္ျကတာမို ့ ဒီမွာ ထည့္မေျပာပါဘူး အကုန္ တူတူပါပဲ ဟီး သိပ္လည္း မသိလို ့ပါ php ဆိုက္ေတာင္ တစ္ခါမွ မဟက္ဖူးတာမို ့ ခုထိကို ေခးဆန္ေနဆဲပဲ ၀က္ဆုိက္ တစ္ခုေပာ္ ရွဲတင္လုိက္ရင္ ဘာလုပ္လုိ ့ရလည္းဆိုေတာ့ အဲ့ဒီ ဆိုက္ တစ္ခုလံုးကို စိတ္ျကိုက္ လုပ္ခြင့္ရပါျပီ ဆိုက္မွာ ရွိသမ်ွ စာမ်က္နွာေတြ ဖ်က္ပစ္နုိင္တယ္ အသစ္တင္ခ်င္တာ ရွိ တင္နုိင္တယ္ ဒါမွမဟုတ္လည္း စာမ်က္နွာေတြကို ျပင္ေရးနုိင္တယ္ index.php ဆိုတဲ့ ဆိုက္တစ္ခုကို ဖြင့္ဖြင့္ခ်င္း ျမင္ရတဲ့ စာမ်က္နွာကို စိတ္ျကိုက္ျပန္ျပင္နုိင္ပါတယ္ …ဒါကေတာ့ ရွဲတိုင္းမွာ ပါတဲ့ အဓိက လုပ္ေဆာင္ခ်က္ပါပဲ ဘယ္ရွဲ မဆို ဒါေတြ လုပ္လုိ ့ ရပါတယ္ …. တစ္ခ်ို ့ ရွဲေတြကေတာ့ အပိုလုပ္ေဆာင္ခ်က္ေလးေတြ ပါတတ္ပါတယ္ အဲ့ဒါေတြကေတာ့ တစ္ျခားဆိုက္ေတြကို ddos လုပ္လုိ ့ရတယ္ md5 hash ေတြ ေျဖလုိ ့ ရတယ္ email bomber အျဖစ္သံုးလို ့ ရတယ္ စသျဖင့္ အမ်ားျကီး ရွိပါတယ္ တစ္ခုနဲ ့ တစ္ခုေတာ့ ပါတာ မတူပါဘူး
Anonymity
ဆိုက္တစ္ခုထဲ ၀င္တဲ့ အခါ အဲ့ဆုိက္က ၀င္တဲ့ သူရဲ့ ip ကို မွတ္ထားပါတယ္ …. အဲ့ခါက် ip အစစ္မေပာ္ေအာင္ VPN ေတြ သံုးျပီး ၀င္သင့္ပါတယ္ …. ဒါဆို အေတာ္အတန္ လံုျခံုပါတယ္ …. VPN software ဆိုျပီး ရွိပါတယ္ စမ္းသံုးျကည့္ပါ …. လံုျခံုဖို ့ အတြက္ ဆက္လက္ေလ့လာျကည့္ပါအုန္း ေျခရာ လက္ရာ က်န္တယ္ဆိုတာနဲ ့ ကာကြယ္သင့္တယ္ ဆိုတာပဲ ေျပာခ်င္တာပါ ဟီး သူကေတာ္ေတာ္ က်ယ္ျပန္ ့တယ္ …. ဆိုက္ေတြ ဟက္ျပီးသြားရင္ ရွဲကေနတစ္ဆင့္ ေသေသခ်ာခ်ာ ဖိုင္ေတြ လုိက္ျကည့္ျကည့္ပါ log file ဆိုတာ ေတြ ့တတ္ပါတယ္ အဲ့မွာ ဖြင့္ျကည့္ရင္ ကိုယ့္ ip ကို ေတြ ့ပါလိမ့္မယ္ ဟီး အဲ့ခါက် ဖ်က္ခဲ့ေပါ့ဂ်ာ ေသာက္ညင္ကတ္ရင္ အဲ့ log file မွာ hacked by backb0neb00t3r တို ့လို ဟာမ်ိုး ေရးခဲ့ ဟီးဟီး log နဲ ့ပတ္သတ္ျပီးေတာ့ ခုေျပာသေလာက္ မရိုးရွင္းပါဘူး ေနာက္ကြယ္မွာဒီထက္ကို ပိုျပီး အိုင္ပီေတြ မွတ္ထားပါတယ္ ဒါေၾကာင့္ ကိုယ့္ အိုင္ပီ အမွန္ကို သူသိသြားျပီဆိုရင္ ျပန္ဖ်က္ဖို ့ မလြယ္ေတာ့ပါဘူး စလုပ္တည္းက အိုင္ပီ ခ်ိန္းထားသင့္ပါတယ္ ဒါေပမယ့္ ဆိုက္ပိုင္ရွင္ေတြက အဟက္ခံရျပီဆို ဘာမွ လုပ္မေနပါဘူး ကိုယ့္ဆုိက္ ကိုယ္ျပန္ျပင္လုိက္တာပါပဲ …. အေရးတယူ နုိင္ငံျခား ip ေတြကို မလုိက္ပါဘူး အလုပ္ေတာ္ေတာ္ ရွုပ္တဲ့ ကိစဿစပါ …. ဆိုက္ကို မူတည္ျပီး ကိုယ္အဆင္ေျပသလို သံုးပါ ဆိုက္က အေမရိကန္ သမဿမတ ဆိုက္ လိုမ်ိုး ဆိုရင္ေတာ့ ဘရားသားဿ သိသမ်ွ တတ္သမ်ွ အကုန္ ထုတ္သံုးျပီးသာ ကာကြယ္ေတာ့ ဟီးဟီး ျမန္မာနုိင္ငံက VPN တို ့ ဘာတို ့သံုးလုိက္ရင္ လုိင္းေတာ္ေတာ္ ေလးသြားတာပါ ေတာ္ရံုဆုိက္ေလာက္ေတာ့ ip အမွန္ သံုးလည္း ကိစဿစမရွိပါဘူး ….. ဒီေလာက္ဆို ip နဲ ့ ပတ္သတ္လုိ ့ ဘာလုပ္သင့္တယ္ ဆိုတာ သိျပီ ထင္ပါတယ္ …. ေနာက္ထပ္ တစ္ခုအေနနဲ ့ ကိုယ့္စက္ထဲက ေျခရာလက္ရာေတြကို ဖ်က္ပစ္ပါ history, cookies, login data စသျဖင့္ အကုန္ ဖ်က္ပစ္ပါ cleaner software သံုးရင္လည္းသံုး မဟုတ္လည္း ဟက္ခါနီးေလးမွာ deepfreeze သံုးလုိက္ပါ ဒါဆို restart ခ်လိုက္တာနဲ ့ မူလ မဟက္ခင္ အေနအထား ျပန္ေ၇ာက္သြားပါလိ္မ့္မယ္ ….
hash
hash ဆိုတာ စကားလိမ္ တစ္မ်ိုးပဲဗ် …. ၀က္ဆုိက္ အက္ဒမင္ေတြရဲ့ ပက္စေ၀ါ့ကို ဒီတိုင္း မသိမ္းပါဘူး database မွာ hash အျဖစ္ ေျပာင္းလဲျပီးမွ သိမ္းတာပါ ကြ်န္ေတာ့္က အက္ဒမင္ တစ္ေယာက္ဆိုပါေတာ့ ကြ်န္ေတာ့္ ပကစ္ေ၀ါ့က password ပါ ဒါကို ဒီအတိုင္း ဒက္တာေဘ့စ္မွာသိမ္းရင္ အနဿတရာယ္ မ်ားတာမို ့ လံုျခံုေအာင္ ဒီလိုေလး hash လုပ္လုိက္ပါတယ္ 5f4dcc3b5aa765d61d8327deb882cf99 အဲ့ဒါျကီးကိုဒက္တာေဘ့စ္ထဲက ရသြားလည္း မူလအမွန္ကို မသိနုိင္ေသးလုိ ့ အက္ဒမင္ေနရာ မရေသးပါဘူး ဒါဆို လံုျခံုတယ္ေပါ့ဗ်ာ hash လုပ္နည္း အမ်ားျကီး ရွိပါတယ္ ခုနဟာကိုေတာ့ md5 ဆိုတဲ့ hash လုပ္နည္းနဲ ့ လုပ္ထားတာပါ ဆုိက္တစ္ခုကို ဟက္တဲ့အခါ hash အေနနဲ့ ပဲ ပက္စေ၀ါ့ကို ရလာရင္ အက္ဒမင္အျဖစ္ သံုးနုိင္ဖုိ ့ မူလစာသား အျဖစ္ ( plain text လို ့ သံုးနွုန္းျကပါတယ္ ) ျပန္ေျပာင္းဖို ့လိုပါတယ္ အဲ့ဒါကို online hash cracking site ဒါမွမဟုတ္ hash cracking software ေတြနဲ ့ ေျပာင္းရပါမယ္ …. ဆက္ေလ့လာျကည့္ပါအုန္း
mirror
ဘရားသားက ဆုိက္တစ္ခုကို ဟက္လုိ္က္နုိင္ျပီ ဆုိပါစို ့ ဟက္နုိင္ေျကာင္း သက္ေသအေနနဲ ့ ခုေလာေလာဆယ္ေတာ့ ရွဲတုိ ့ deface တို ့ ျပနုိင္ေပမယ့္ ေနာက္ျကာလာလုိ ့ ဆုိက္ အက္ဒမင္က ရွဲကို ဖ်က္ျပီး ပက္စေ၀ါ့ေျပာင္းလုိက္ရင္ ကိုယ္ဟက္နုိင္ခဲ့ေျကာင္း သက္ေသျပဖို ့ မျဖစ္နိုင္ေတာ့ဘူးေလ အဲ့ဒါဆို hack-db.net တို ့လို ဆုိက္မ်ိုးေတြမွာ ကိုယ္ဟက္နုိင္ခဲ့တာကို သြားျပထားလုိက္ရင္ ( notify လုပ္တယ္လုိ ့ ေခာ္ပါတယ္ ) သူတို ့က စစ္ေဆးပါတယ္ မွန္ရင္ လက္ခံျပီး လင့္ခ္တစ္ခုေပးပါတယ္ အဲ့လင့္ခ္က mirror ပါပဲ ေယဘုယ်အားျဖင့္ေတာ့ mirror လုပ္တယ္ဆိုတာ အဲ့လို သက္ေသသြားလုပ္တာကို ေျပာေလ့ ရွိပါတယ္ ေနာက္ပိုင္းေတာ့ သိလာမွာပါ ….
admin panel & cpanel
အရင္တုန္းက အက္ဒမင္ ပန္နယ္ နဲ ့ စီပန္နယ္ ဆိုတာ တူတူပဲ ေအာက္ေမ့တာ ဟီး cpanel ဆိုတာ ၀က္ဆိုက္တင္ထားတဲ့ space တစ္ခုလံုးကို လိုသလို ထိန္းခ်ုပ္နိုင္တဲ့ ေနရာ …. ရွုပ္သြားလား သိဘူး …. ကြ်န္ေတာ္တို ့ ၀က္ဆိုက္ တစ္ခုလုပ္ခ်င္တဲ့ အခါ နွစ္မ်ိုးလိုအပ္ပါတယ္…. CMS နဲ ့ Database ပါ အဲ့ နွစ္ခုကို ခ်ိတ္ဆက္ျပီး ဆုိက္တစ္ခုျဖစ္လာတာပါ …. CMS ဆိုတာ ၀က္ဆိုက္ လုပ္တဲ့ ေဆာ့၀ဲလ္လို ့ အလြယ္ ေျပာလုိ ့ရပါတယ္ wordpress cms , joomla cms စသျဖင့္ ရွိပါတယ္ …. ကြ်န္ေတာ္တို ့ ဖိုရမ္ကို vBulletin ဆိုတဲ့ cms နဲ ့လုပ္ထားတာပါ အဲဒီ cms ကို hosting server ေပာ္ upload လုပ္ျပီး ၀က္ဆိုက္ကို ေထာင္ရပါတယ္ အဲ့လို upload လုပ္လုိက္ရင္ ၀က္ဆုိက္ တစ္ခု ရလာပါတယ္…. အဲ့၀က္ဆုိက္ထဲမွာမွ အက္ဒမင္ ပန္နယ္ဆိုျပီး ပို ့စ္ေတြ တင္ဖို ့ themes ေတြ ခ်ိန္းဖို ့အတြက္ ၀င္တဲ့ ေနရာ ရွိပါတယ္…. ဒါက အက္ဒမင္ ပန္နယ္ေပါ့ …. စီပန္နယ္ ဆိုတာက cms ကို upload လုပ္ဖို ့ အတြက္ ၀င္ရတဲ့ ေနရာပါ သူက ပိုျမင့္တယ္ေပါ့ ဆိုက္ျကီး တစ္ခုလံုးကို ျကိုက္တဲ့ အခ်ိန္ ရွိသမ်ွ ဖိုင္အကုန္ delete လုပ္ပစ္နုိင္ပါတယ္ ျကိုက္တဲ့ အခ်ိန္ ေနာက္ထပ္ ဆိုက္တစ္ခု ေျပာင္းလဲ ေထာင္နုိင္ပါတယ္…. ဒီေလာက္ဆို ကြဲျပားတာကို သိျပီ ထင္ပါတယ္…. အက္ဒမင္ ပန္နယ္ဆိုတာ ပို ့စ္တင္ရံုပဲ ရတယ္ ဘာမွ လုပ္လုိ ့ မရပါဘူး …. သူတို ့နွစ္ခုရဲ့ ပက္စေ၀ါ့ကလည္း မတူပါဘူး …. အက္ဒမင္ ပန္နယ္ကေန စီပန္နယ္ password ကို crack လို ့ ရပါတယ္ …. ဘယ္လိုလည္း ဆုိတာကို ဆက္လက္ေလ့လာျကည့္ပါအုန္း ….
Server Rooting
၀က္ဆိုက္ေပါင္းမ်ားစြာကို တင္ထားတဲ့ host လုပ္ထားတဲ့ ဆာဗာ တစ္ခုကို root လုပ္တယ္ဆိုတာ အဲ့ဆာဗာကို ထိန္းခ်ုပ္ခြင့္ ရသြားတယ္လို ့ပဲ ဆိုရမွာေပါ့ …. ဆာဗာ ကို root လုပ္နုိင္ရင္ အဲ့ဆာဗာမွာ တင္ထားသမ်ွ ဆုိက္အကုန္လံုး ထိန္းခ်ုပ္နုိင္ပါျပီ ေတာ္ေတာ္ အဆင္ေျပတယ္ ဟီးဟီး ဘယ္လို လုပ္ရမလည္း ဆိုတာေတာ့ ဆက္ေလ့လာျကည့္ပါအုန္း ….
Web hacking basic steps
လံုး၀ကို မသိတာကေန ဆရာျကိး တစ္ေယာက္အျဖစ္ သင္ယူနုိင္ပါတယ္ …. အားလံုးကို အင္တာနက္ထဲမွာ ေလ့လာနုိင္ပါတယ္ ပထမဆံုး
1.html, css
2.php
3.database
4.javascript
5.cookies
ဒါေတြကို ေလ့လာပါ အကုန္လံုးကို ကုဒ္ေတြ အလြတ္ရေနဖုိ့ မလုိပါဘူး ကုဒ္ေတြဖတ္နုိင္ရံုေလာက္ဆိုေတာ္ပါျပီ ေရးစရာ ျကံုလာရင္ စာအုပ္ဖြင့္ျပီး ျပန္ကူးဂ်ာ ဟီးဟီး စာေမးပြဲေျဖေနတာမွ မဟုတ္တာ အေတြ ့အျကံုက သူ ့သာသာ သင္ေပးလိမ့္မယ္ အက်င့္ရလာရင္ သူဘာသာ မွတ္မိ လာလိမ့္မယ္ …. သင္တန္းတက္ဖို ့ မလုိပါဘူး အကုန္လံုး လိုင္းေပာ္မွာေလ့လာနုိင္ပါတယ္ ကြ်မ္းသြားတဲ့ထိ …. မယံုရင္ ေလ့လာလိုက္ပါ …. ဒါေတြကေတာ့ လိုအပ္တဲ့ အသိေတြပါ ေလ့လာသင့္တဲ့ ပထမဆံုး hacking methods ေတြက
1.SQL injection
2.XSS
3.LFI, RFI
ဒါေတြက စျကပါတယ္ SQL injection ရယ္လို ့ ဂူးဂဲ သို ့မဟုတ္ ဖိုရမ္တစ္ခုခုမွာ ရွာလုိက္ရင္ က်ူတို ေတြ ရလာမွာပါ ဖတ္မွတ္ျပီး စမ္းသပ္နုိင္ပါျပီ တစ္ျခား ဟာေတြလည္း ဒီအတိုင္းပါပဲ SQL injection က အသံုးအ၀င္ဆံုး နည္းတစ္ခုပါ အဲ့နည္းနဲ ့ ဟက္နုိင္တဲ့ ဆိုက္ေတြမွ ေသာင္းသိန္းေတာင္ မကဘူး ဟီး …..
နုိင္ငံျခားပို ့စ္တစ္ခုဖတ္ရင္း အဲ့ကေမးခြန္းေလးေတြရယ္ ကြ်န္ေတာ္ တုိင္ပတ္ခဲ့ဖူးတဲ့ဟာေလးေတြရယ္ ေပါင္းထည့္ထားပါတယ္
Credit to =>booter's playground
နည္းပညာတိုးတက္ေစရန္အလို.ငွာ ကူးယူေ၀ငွျခင္းျဖစ္ပါသည္ (ျမန္မာျပည္လူငယ္)
ျမန္မာျပည္လူငယ္တင္ျပီးသမွ်ပို.စ္မ်ား Download ဆြဲနည္းမသိပါက ဒီလင့္ကို ႏွိပ္ျပီးသြားဖတ္ေပးပါ