Ghost Area Magazine

Product of Ghost Area

Ghost Area Editor Team မ အခမ ျဖန႕ေ၀သည ။ မညသမဆ စတၾကက ကးယ မေ၀ ျပငဆငခြငရသည ။

Official Partners

Sponsored by

Editor Team

[Chief Editor] Negative Thunder

[News Editor] Evil Mind

[Cover Designer] Evil Genius

[Layout Designer] Kaung Khant Min Tun

[Proof Reader] Myat Soe Oo

Content

Top Ten InternationalHacker News - 7

Introduction to Hackers & Hacking - 12

Cracking Deepfreeze7.0.20.3172 - 16

Interview with TeamInj3ct0r - 24

What to Do When yourWebsite is Hacked - 28

Man in the Middle Attack - 31

CEH - 39

Introduction to Linux - 42

Backtrack 5 R3 Review - 46

Hacking Magazine တစခက Digital Format န႕ လပခငတာ အလြနၾကာခပါျပ ။ ထြကမယလ႕ ေၾကညာျပး မထြကျဖစခတာလညး အေခါကေခါကပါ ။ ဒတစခါေတာ စာေမးပြေတြ အလပေတြၾကားက ကၽြြနေတာတ႕ျဖစေအာငလပခပါျပ ။

ေဖေဖာ၀ါရ လဆနးပငးေလာကစျပး စာမေတြလကစ လကေတာငးလပခပါတယ ။ ၂၀ ရကေန႕ေလာကမာ စာမေတြ စမေပမယ Top Ten International Hacker News အတြကလမကနမခငး သတငးေတြ ေစာငေနရခပါတယ ။ ဒါေၾကာင Magazine က ၁ ရကေန႕ အမ မထြကႏငချခငးပါ ။

ဒါန႕ ထြကရကက ၄ ရကေန႕လ႕သတမတျပး အားလးျပးသြားတ ၃ ရကေန႕ညမာ နေမာနမႏငတ ကၽြြနေတာေၾကာင Magazine File တစခလး ပကသြားခပါတယ ။ အားကတငးျပး အစကျပနလပရတအတြက အခနပၾကာသြားခပါတယ ။ အခနလညး လး၀ မေလာကေတာတ အတြက Magazine မာ အားနညးခရပါတယ ။ စာလး အစအစဥပငးေတြ Ref: ေတြ ရာျပး ထညမေပးႏငတာေတြပါ ။ အဒအတြကလညး ေတာငးပနပါတယ ။

ဒတစလျဖစေအာငလပချပ ။ လစဥျဖစေအာငလပဖ႕စတကးရသည ။ သ႕ေသာလညး မတလပငးမာ Editor Team မ အကနစာေမးပြရေနခသည ။ ဒါေပမယ ကၽြြနေတာတ႕ၾကးစားၾကညပါဦးမည ။

ပထမဆး အေခါကျဖစတအတြက လအပခကေတြအမားၾကးရပါတယ ။ အဒအတြက ေ၀ဖနေပးၾကပါ ေထာကျပေပးၾကပါ လ႕ ေတာငးဆပါတယ ။

Magazine ျဖစေျမာကေရးအတြက အဖကဖကကကညၾကေသာ အကမား Ghost Area မ စာေရးသမားအပါအ၀င ကြနေတာတ႕အား စတဓာတခြနအား လခြနအားမား ရေစေသာ ေကးဇးတငထကသအားလးက ေကးဇးတငပါတယ ။

Editor’s Talk

Negative ThunderEditor-in-chief

77

ဒလအတြက Top Ten Hacker News ေတြျဖစပါတယ ။The Hacker News ကေန ေရြးခယ

ထတႏႈတထားတာျပး Ghost Area Editor Team မ ဘာသာျပနဆ ပါတယ ။

ဘဂၤလားေဒရက နာမညေကာ TiGER-M@TE ရ႕ နာမညေကာ Defacement ေတြျပနလာပါျပ ။ Zone-H ရ႕ Record အရေတာ Malawi မာရတ Google , Yahoo , MSN န႕ Window အပါအ၀င Website ေတာေတာမားမားက DNS Poison လပျပး တကခကသြားျခငးပါ ။

The Hacker News ရ႕ အဆအရေတာ Hacker ေတြဟာ Malawi ရ႕ .mw domain register လပထားတ website ကတကခကျပး Master န႕ Slave DNS Servers ေတြက Target ထားတကခကသြားတယလ႕သခရပါတယ ။

1.Malawi ရ Google , Yahoo , MSN ႏင Window Website မား အတကခကခရ

2.Facebook Hacked in Zero-Day Attack

အၾကးဆး Social Network တစချဖစတ Facebook ရ႕ Operator က Facebook ဟာ အမညေဖာျပႏငျခငးမရတ Hacker Group တစခရ႕ ပစမတအျဖစ အတကခကခခရေၾကာငး ေျပာဆခပါတယ ။ ဒါေပမယလညး မညသည User ေတြရ႕ Information မေတာ ထခကသြားျခငးမရဘးလ႕ထတေဖာခပါတယ ။အတကခကခရမႈဟာ Malware ေတြ ကးစကႏငတ Website ေတြက ၀နထမးေတြက ၾကညရျခငးေၾကာငျဖစခတယလ႕ဆထားပါတယ ။

847

ယငးတ႕ရ႕ အေကာငဟာ State-sponsored Attacks ေအာကမာ ေရာကရေနေၾကာငး Google ရ႕ သတေပးခကက ျမနမာ ဂာနယလစေတာေတာမားမား လကခရရခပါသည ။ Gmail က Login ၀ငျပးခနမာ

“We believe state-sponsored attackers may be attempting to compromise your account or computer”

ဆတ သတေပးစာက အေပၚမာ ျမငရေၾကာငးသရထားပါတယ ။

State-sponsored Attack ဆတာ သာမန Hacker အဖြ႕အစညးရ႕တကခကမႈမဟတပ ႏငငေတာအဆငေကာေထာကေနာကခရတ Hacker ေတြရ႕ တကခကမႈက ဆလတာပါ ။

3.Gmail Warning Myanmar Journalists about State-sponsored attacks

(~!White!~) လ႕ အမညခထားတ Hacker တစေယာကဟာ ေဖေဖာ၀ါရလ ၂ ရကေန႕က အေမရကနႏငင စစဘကဌာနေတြန႕ Pentagon Websites ေတြရ႕ Sql Injection Vulnerabilities ေတြက ေဖာထတခပါတယ ။

Hacker ေဖာထတခတ Pastebin Note အရေတာ Pentagon Defense Post Office Website . the Deputy Director for Science Programs Website , Wiesbaden Military Community Website , NMCI Legacy Application ေတြအပါအ၀င နာမညေကာ Website ေတြရ႕ Vulnerabilities ေတြပါ၀ငပါတယ ။

4.Hacker discloses Vulnerabilities in dozens of Military and Pentagon Websites

Google ရ႕ Two Factor Authentication က Bypass လပျပး User တစေယာကရ႕ GMail အေကာငတစခလးက ထနးခပႏငမယ Loophole တစခက Duo Security မ ေတြ႕ရခပါတယ ။

5.Bypassing Google Two Factor Authentication

Email Phishing က ကာကြယဖ႕ Domain-based Message Authentication,Reporting and Conformance ( DMARC ) လ႕ေခၚတ Method အသစက စတငအသးျပေတာမညျဖစေၾကာငး Twitter က သ႕ရ႕ ဘေလာမာ Feb 22 ရကေန႕က ထတျပနခပါတယ ။

6.Twitter added DMARC support to prevent email phishing

Type to enter text တကယေတာ DMARC ဆတာ Email Spoofing က ကာကြယတ စတစခပါ ။ twitter.com ဆတ address က အသးျပျပး phishing email ေတြမပ႕ႏငေအာင ျပလပထားတအရာျဖစပါတယ ။

သ႕ေသာလညး Gmail ဒါမမဟတ DMARC Support လပတ Domain Email မဟတရင ကာကြယမာမဟတပါဘးတ ။

7. Mac က ထနးခပနငမယ malware တစခပ ႔န႔

Mac OS ေပၚမာ remote connection တစခ တညေဆာကနငတ malware တစခပ.န.ခသည ။ Victim ရ. Information ေတြက attacker ဆ ပ.ေဆာငေပးေစမယ malware တစခၿဖစပါတယ။OpenSSh version က modify လပၿပး mac ေပၚမာ remote connection တညေဆာကသြားတာၿဖစပါတယ။ထ malware သည DDos attack လပဖ. မမရ. Mac က အသးခသြားနငပါတယ။ victim machine န. Hacker အၾကား connection က encrypted လပထားလ. Trogen(malware) ကေၿခရာခနငဖ. ခကပါတယ။OSX က bypass လပတ exploit ကေတြ.သြားတာေၾကာင victim န. Hacker ၾကား secure connection ကတညေဆာကနငေစကာ ပမ အႏ ရာယ ၾကးမားလာေစပါတယ။Trogen က Mac OS X မာ အသးၿပတ networked printer file တစခ အၿဖစ အသြငယလကၿပး OS က Printer က Network access လပေနတယဟ ထငေယာငထငမား ၿဖစေစၿပး ေနရာယထားပါသည။

8.Another 2 New Java Exploits

Oracle လၿခေရး အဖြ႔မ Java vulnerabilities ကအခလကရမာ စစေဆးေတြ႕ရပါတယ ။ ဒါေပမယလညး အချပနာက အဆငအတနး မခြျခားႏငေသးပါဘး ။ လြနခတ ရကသတပတက Oracle မ အေရးႀကးေသာ Java Update Patch က ေနာကဆးထတ ေပးခပါတယ ။ Researcher and Security Explorations ရ CEO Adam Gowdiak ကJava 7 မာ ရခတ လၿခေရး ျပနာႏစခက ရာေတြ႔ခပါတယ ။

မၾကာေသးခငက Facebook , Apple ႏင Microsoft တ႔မာ ရတ Developers ေတြက တကခကခၾကသလမး လၿခေရးဆငရာ ကြမးကငသေတြက Browser မာ ရတ Java Plugin က Disable လပဖ႔ေယဘယ အားျဖင အႀကေပးထားပါတယ ။

Java မာ zero-day vulnerabilities ျဖစခေပါငး မားခပါၿပ ။ ဒလ vulnerabilities ေတြက ရာဇဝတမႈဆငရာေတြမာ ေရာငးခၿပးမ အျပစအနာအဆာေတြက ျပငဆငႏငခၾကပါတယ ။

Gowdiak က အဒ vulnerabilities အသစေတြက Java ရ Anti-exploit sandbox နညးပညာသးၿပး ေပါငးစပၿပး Java plugin အသးျပေနတ Browser က တကခကႏငခေၾကာငး အတညျပခပါတယ ။

9.Android Phone မ User ၏ PC ထသ႕ ၀ငေရာကကးစကႏငေသာ Malware အသစတစမးေတြ႕ရ

Smartphone (သ႔) Tablet က ကြနပတာန႔ခတလကတ အခါ ကြနပတာထက ကးစကႏင တ Malware အသစတစခက Kaspersky Lab ကေန  ထတေဖာျပခပါတယ ၊ အဒ malware ဟာ Super Clean and DroidCleaner တ႔ျဖစၾကၿပး အလပလပပျခငးတၿပး နာမညပ ကြကာ Google Play Android Market မာ ရာေတြ႔ခတာပါ ။

10.Twitter ႏင Facebook တ႕မ Mac သး ၀နထမးမား အတကခကခရ

ေဖဘတ တြစတာ အပါအဝင ကမၼဏ ၄၀ ေကာႏင Apple ကမၼဏမ ဝနထမးမား ကပါ ဟကကာေတြက ဟကခေၾကာငး  Apple ကမၼဏမ သရခၿပး ဝနခခရပါတယ ။

Java ကအသးျပထားတ Malware ဝငေရာကသြားခၿပး Hack ခခရေၾကာငး Apple မ သသြားတာေၾကာင ဖယထတႏငခၿပး မညသည Data အခကအလကကမ ယသြားခေၾကာငး မေတြ႔ရရပါဘး ။ အဆပါ Malware ကထတဖယဖ႔ Apple မ Tool တစခ ထတေပးခၿပးပါၿပ ။ Oracle (Java ထတလပေသာ) ကမၼဏမလညး အဆပါ အားနညခက ကျပငဆငေပးခပါၿပ ။

ေဖဘတကမၼဏအေနန႔ Malware ကေန တကခကခခရေပမယ User Data ေတြက ယမသြားခတအတြက ေကးဇးရမလေတာင ျဖစေနၾကပါတယ ။

...........................................................

Introduction to Hackers & Hacking

Negative Thunder

Hacker ဆတာန႕ပတသတျပး ျငငးၾက ခနၾက ေျပာၾက ဆၾက တ ေဆာငးပါးေတာေတာမားမား ဖတဖးပါတယ။ တခ ႕ကေတာ ၾကက. တခ ႕ကေတာ မၾကက တခ ႕ကေတာ ေတာေတာလကမခ ဆပါစ႕ဗာ ။ အခေဆာငးပါးေလးကေတာ Hacking န႕ပတသတတ ကၽြနေတာအျမငေလးပါ ။

ကၽြနေတာ ဒေဆာငးပါး မာေတာ Black ေကာငးတယ White ေကာငးတယ ျငငးေနမာမဟတဘး .။ ႏစဖကစြနးလးကလညး ေကာငးမေကာငးမေျပာဘး ။ ကၽြနေတာ ေျပာခငတ Hacking ဆတာ ဘာ Hacker ဆတာဘာေလးပ ေျပာမာ

Hacking , Hacker ဆတာန႕ပတသတျပး ေတာေတာမားမားက ဘယလျမငလ ေမးၾကညဖးပါတယ.။ Hacker က အေကာငးျမငတလကေမးရင အရမးေတာတ ကြနပတာ ပညာရငလ႕ ေျဖမာျဖစျပး မေကာငးျမငတလကေမးရငေတာ သခးလ႕ ေျဖၾကလမမယ။ ကၽြနေတာအျမငမာေတာ Hacking ဆတာ

What is Hacking?

ပညာရပနယပယတငးမာ လႏစမးႏစစားရပါတယ. Tool န႕ Hacker ဆျပးေတာပါ ။ဥပမာဗာ.. ေကာငးသားဆပါစ႕..Tool ကေတာ ဒစာကက ဒစာေျဖ.. Roll One ရ..ဒါက Tool လ႕ေခၚပါတယ ဒါကက ဒါေျဖမဟတဘး ပညာရပက ရးသြပတယ. ရးသြပသညႏငအည စာအပထက ေျပာသမ က ေခါငးျငမလကခမာမဟတဘ ကယတငေလလာမယ ေစာဒဂတကမယ ေမးခြနးေတြ ထတမယ Tool ေတြန႕ မတညတ ရႈေထာငကေန ပညာရပက ရာေဖြမယ သဟာ Roll One ရခငမ ရမယ ဒါေပမယ သဟာ ပါရမရငတစေယာကျဖစတယ Hacker တစေယာကျဖစတယ အၾကမးဖငးအရေတာ ဒလလမးက Hacker လ႕ေခၚပါတယ ။

ခနက ေျပာခတအတငးပ Hacker တစေယာကဟာ Tool တစေယာကမဟတဘး သ႕မာ လြတလပတ အေတြးအေခၚရတယ သ႕ရ႕ ပညာရပန႕ပတသတလာရင မညသညအရာန႕မ သ႕ရ႕ ေတြးေခၚျခငးေတြက အေမာငပတမခဘး.လြတလပေတာ အေတြးအေခၚဆတာန႕ပတသတျပး ကၽြနေတာ ဖတဖးတ အေၾကာငးေလးရတယ.။

တခါတနးက ျမ ႕ၾကး တစျမ ႕က လအရမးစညးကားတ စပါမားကပၾကးမာ ဓာတေလကားတပဖ႕ စစဥၾကတယတ.။ထးစအတငး အငဂငနယာေတြ ေခါငးခငးရကစဥးစားၾကျပေပါ ။ ဒါေပမယ အခကအခမာ အဒမာ ဓာတေလကားတပတာန႕စပါမားကပၾကးက ပတရေတာမာပါပ ။ အားလးက မျဖစမေနမ႕သာလပတာ မပတခငဘး ။ ဒေနရာမာ အစညးအေ၀းအျပင ၾကမးတကေနတ သန႔ရငးေရးသမားကဓာတေလကားက အျပငမာတပေတာ ဘာျဖစမာလလ႕ေမးခတယ ။ အငဂငနယာ အားလး မကလးျပးသြားတယ ဒလ အေတြးအေခၚက သတ႕ မေတြးမၾကဘးေလ ။ အဒ အၾကတငးပ ဓာတေလကားက စပါမားကပ အျပငမာ တပချပး အဒ ဓာတေလကားေၾကာငပျပး စပါးမားကတလညး နာမညေကာသြားတယလ႕ဆထားပါတယ ။

ကၽြနေတာေျပာခငတ လြတလပေတာ အေတြးအေခၚဆတာ အဒသန႕ရငးေရးသမားလ အေတြးအေခၚမးက ေျပာခငတာပါ ။

လြတလပတ အေတြးအေခၚရမယ လြတလပျခငးက ျမတႏးမယ ဒါက Hacking လေခၚတာပါ ။ Website Hacking Technique အကနကသတယ ။ Vuln ရရင အဒ Website က Deface လပတတတယဆရန႕ေတာ Hacker ျဖစလာမာမဟတပါဘး Tool တစေယာကပျဖစပါတယ တကယ Hacking ဆတာ တထြငဖနတးျခငး ပတပငတားဆးမႈက ေဖာကထြကျခငးျဖစပါတယ ဟတစေန႕က Meta cafe ကေန Video တစခၾကညလကရပါတယ ။ အေနာကႏငငမာ ဆတစဂါလက ဘယေလာကေပးရတယေတာမသပါဘး ဒါေပမယ အဒ ဗဒယထမာေတာ ဆျဖညတ ေဂါကက Hack ျပး သးေဒၚလာန႕ ဆ ငါး ဂါလေလာကရေအာငလပထားတာကျပပါတယ ။ တစခါညစ ခဏနား သးခါ ထကညစျပးေတာ ႏစခါ စသျဖငေပါဗာ ဆျဖညတ ေဂါကက ညစျပး Hack ျပထားတာပါ ဒါကလညး Hacking ပါပ ။

ကၽြနေတာေျပာခငတာက Website ၾကးက Deface လပမ. ဆာဗာၾကးက Penetrate လပမ Hacker မဟတဘး အလလပတငးလညး Hacker မဟတဘး ။ တကယ Hacking ဆတာ လြတလပမႈက ျမတႏးျခငး. လြတလပေတာ အေတြးအေခၚရျခငး. တထြငဖနတးႏငျခငးပါပ…

ပျပး ျမငသာထငသာေအာင အျခားနယပယေတြ ဘကကးလကရေအာာင

ပထမဆး　အရပေတြက　Hack တာ　အရငၾကညရေအာင ။

အရပက　ဟကတာဆလ႕　အထငမေသးန႕ေနာ　၁၅　ေဒၚလာတန　အရပက　Program န႕　

အလပလပတ　စကရပတစခအျဖစ　Hack တာပါ

ညာဘကက　ဆယငါးေဒၚလာတန　အရပပါပ　ဘယဘကကေတာ　Voice Command ေတာင　

နားလညတ　စကရပဆပါတ ။

ေနာကတစခက ပမ ေျပာငေျမာကပါတယ ။ Microwave မးဖမာ Youtube Video ၾကညလ႕ရေအာငလပထားျခငး Catagory ကၾကညဦးမလား Kitchen Hacking တ ။

စြန႕စားလြနးတယ လ႕ေျပာမလားပ Tablet Computer က Microwave မးဖရ႕ အကာေနရာမတပဆငထားတာတ ေအာငျမငဖ႕ Tablet Computer ဘယႏယလးမား ပကျပးျပလမသဘး

အထကကဟာေတြက Hackaday.com ကေန ကးယေဖာျပတာပါ အျခားေသာ Hacking Categories မားလညးရပါေသးတယ Holiday Hacking , Kitchen Hacking , Clock Hacking , Wepon Hacking, Beer Hacking ေတာငရပါေသးတယ ဒေဆာငးပါးေလးရ႕ရညရြယခကကေတာ　Hacking ရ႕　

အႏစသာရကပမေပၚလြငေစရန　ႏင　အျခားနယပယေတြမာလညး　Hacking ဆတာရတယ　

ဆတာေလးပါ　ေကးဇးတငပါတယ ။

Cracking

Deep Freeze 7.0.20.3172

Hacking Deep Freeze 7.0.20.3172

Rhythm

( Myanmar Cracking Team )

Deep Freeze Version 7.0.20.3172 န႔ပတသကၿပး password ရာနညးေလး ကၽြနေတာေရးျပခဖး ပါတယ။ www.mmcrackingteam.org ဘေလာ (သ ႔) www.myanmarcrackingteam.net ဖ ရမ မ ာ ေဒါငးလပလပယႏငပါတယ။ အဒကတရရယေလးက LnDL Team က euverve ရ႕ Hacking Deep Freeze 6.6.xxx.xxx Password ကမျငမးၿပး ျမနမာမႈျပထားတာျဖစပါတယ။ ဒကတရရယကဖတမယဆရင Deep Freeze 6.6.x ကေန 7.0.xx.xxxx ထေတာ password က လြယလငတကရာႏငမာျဖစပါတယ။

ဒတစခါေဆာငးပါးကေတာ Deep Freeze ရ႕ password ရာနညးအေၾကာငး မဟတပါဘး။ Password ရာနညးန ႔ပတသကၿပး ကၽြနေတာရ ႕ Flash ကတရရယေလးက ေတာေတာအေထာကအကျပမာပါ။ သငရ႕ဥာဏကနညးနညးေလာက လႊာသးလကရင ဗားရငးေျပာငးလညး သငကအခကေတြ႔ေစမာ မဟတပါဘး။ အခေရးမာကေတာ ကၽြနေတာရ႕ password ရာနညးကတရရယမာပါမသြားခတ Deep Freeze န႔ပတသကတ သမတဖြယရာေလးေတြပါ။

ေကာငး ၿပ ၊ စလ က ၾကရေအာင။ Deep Freeze ဆ တာကေတာ က ယ ရ ႕ကြန ပ တာက မလအေျခအေနအတငး ျပနေရာကေအာင လပေပးတေဆာဖဝလပါ ။ သ႕မာ Frozen State (Protected Mode) န႔ Thawed State (Unprotected Mode) ဆၿပး ႏစခရပါတယ။ Deep Freeze က Thawed State အေနအထားမသာ UNINSTALL လပႏငပါတယ။ Complete Uninstallation မလပဘန႔ေတာ Deep Freeze အသစကတငလ႔မရတာ သတျပပါ။ Deep Freeze က မသကဆငသေတြ မကငတြယႏငေအာင password ခထားေလရပါတယ။ တကယလ႔ သငကယတင Deep Freeze password ေမသြားခရငေကာ… ဘာလပမာလ။ Windows ကအသစျပနတငမာလား။ ဒါမမဟတ ဘာလပမာလ….

ဒတစခါ ေဆာငးပါးမာ password ေမသြားခရင ဘာလပရမလဆတာကေကာ ရငးျပခငသလ Deep Freeze အေၾကာငးမတဆက၊ သ႕ရ႕လ ႕၀ကခကေတြ၊ သ႕က ဘယလ debug (crack) လပရမယဆတာေတြကပါ ရငးျပခငပါတယ။ ဒေလာကဗဟသတရခရင Deep Freeze န႔ပတသကတျပနာ ႀကခရင ေခါငးေအးေအးန႔ ေျဖရငးႏငမာျဖစပါတယ။

Deep Freeze ဟာ Ring0 Rootkit တစချဖစၿပး kernel mode driver ကအသးျပပါတယ။ ဒါေၾကာင ရၿပးသား Disk I/O driver က သ႕ဖငန႔အစားထးပစလကပါတယ။ Deep Freeze တငထားတစကေတြမာ Themida/WinLicense န႔ protect လပထားတဖငေတြ run လ႔မရတာ သတျပပါ။ တစခါတေလၾကရင "Monitor Program is found" ဆၿပးေပၚပါတယ။ တစခါတေလမာၾကေတာ မေပၚဘ ပ႐ဂရမ crash ျဖစတတပါတယ။ ဒလအေနအထားမးႀကရင Deep Freeze ကျပန uninstall လပေပးရပါမယ။

Deep Freeze Version 6.x လဟာမးက hack ရတာလြယပါတယ။ နညးလမး(၃)ခရပါတယ။ Deep Freeze က disable လပဖ႔ c:\windows\system32\drivers\ ေအာကက deepfrz.sys က ေနာကတစၾကမမာ boot မတကႏငေအာငလပႏငရင ရပါတယ။ ဒလလပဖ႔အတြကက Registry Editor မာျပငဖ႔လပါမယ။ တကယလ႔ သငကြနပတာဟာ Thaw အေျခအေနမာ ရေနခရငေတာ စတပစရာမလပါဘး။ Run Box မာ regedit လ႔႐ကထညၿပး လအပတာေလးေတြျပငရပါမယ။

HKLM\MySystem\Select က Default လ႔ေျပာငး။

HKLM\MySystem\ControlSet001\Services ကသြားၿပးDeep Freeze drivers (DeepFrz or DepFrzLo and DepFrzHi ေတြန႔ပတသကတ အမညေတြန႔ key ေတြကဖကပါ။

Registry ထမာ UpperFilters ဆတအမညန႔ရာ။ Deep Freeze driver (DeepFrz or DepFrzLo) အမညေတြက Enter keyႏပၿပးဖကပါ။

တကယလ႔ Frozen အေျခအေနမာရခမယဆရငေတာ သငရ႕ကြနပတာဟာ multi-boot OS ဆရင အျခား OS တစခကေန www.torchsoft.com ကထတတ Registry Workshop ကသးၿပး File Menu ကေန Load Hive ကေရြးခယပါ။ ၿပးရင c:\windows\system32\config ေအာကက SYSTEM ဆတဖငက သြငးပါ။ အေပၚမာေျပာခတ အခက(၃)ခကက လပေဆာငပါ။

INFO။ Faronics မာ password ေမသြားခရငပျဖစျဖစ၊ install လပတာမာ fail ျဖစခရငပျဖစျဖစ deep freeze က uninstall လပတ special driver တစခရပါတယ။ တကယလ႔ deep freeze က thaw လပခငတယဆရင ဒ driver ဖငက အစားထးရပါမယ။ ဒါမမဟတ အသစျပနတငခငတယဆရငေတာ ဒ special driver ကပါဖကပစဖ႔လပါမယ။ ဒ special driver ကေတာ လအခ ႕ဆမာပရေၾကာငး သရရပါတယ။

သငကြနပတာမာ Multi-OS မရခဘးဆရငေတာ Mini Windows CD ကအသးျပပါ။ Mini Windows CD န႔ boot လပပါ။ ၿပးရငေတာ Registry Workshop ကသးၿပး ဒတယနညးလမးအတငး load hive ကအသးျပၿပး SYSTEM hive ကသြငးၿပး မလအပတ string ေတြန႔ key ေတြကဖကပါ။

ဒါဆ ရင ေတာ Deep Freeze ေလးဟာ disable ျဖစ သြားမ ာပ ါ။ ဒါေပမယ uninstal l ေတာလပ လ ႔ရမ ာမဟတပါဘး။ အသစလ ျပန တငလ ႔ရမ ာမဟတပါဘး။ Frozen အေျခအေနက ဖယရား႐သကသကပရမာပါ။

Version 6.x န႔ေရ႕ပငး version ေတြန႔ပတသကၿပး ေနာကလညစားမႈတစခကေျပာျပပါမယ။

BIOS Date က 1990 လ႔ေျပာငးလကပါ။ ၿပးရင F8 ကႏပထားပါ။ (Windows XP အတြက)။ Boot Menu ေပၚလာတအခါ Debug Mode န႔၀ငပါ။ ၿပးရင DFServ.exe က Task Manager ကေန End Process လပပါ။ ၿပးရင ရကစြက ျပနျပငပါ။ Windows က Normal Mode ကေန ၀ငပါ။ ဒါဆရင Deep Freeze ဟာ disable ျဖစသြားပါလမမယ။ ဘာေၾကာငလဆေတာ Deep Freeze ဟာ Y2K ျပနာတနးကလပ လြနခ တ 1990 တနးကအေျခအေနေတြက နားလညထားျခငးမရ လ ႔ပါ။ ဒါေၾကာင သ႕အေနန႔ ႐ႈပေထြးသြားၿပး Frozen အေျခအေနပကဆးသြားတာျဖစပါတယ။ ေနာကပငး version ေတြမာေတာ ဒနညးက အသးမျပႏငေတာပါဘး။

ေနာကတစခကကေတာ Deep Freeze က Trial Evaluation အေနန႔တငထားခရင BIOS Date က ရက ၆၀ေကာ ေရ႕တးေပးလကရင Deep Freeze က သကတမးကနသြားၿပး frozen ျဖစေတာမာမဟတပါဘး။

ဒတစခါမာေတာ cracker ေတြ Deep Freeze က crack လပတအခါ ႀကေတြ႔ရတျပနာေလးေတြက ေျပာျပပါမယ။ ကၽြနေတာရ႕ Hacking Deep Freeze Version 7.0.20.3172 ကတရရယမာ Process အေနန႔ run ေနတ FrzState2k.exe က Olly မာ attach လပျပၿပး Deep Freeze က ခရကလပျပခပါတယ။ ခရကလပျပတနးက Windows XP SP3 ကအသးျပခပါတယ။ ဒါေပမယ Windows 7 မာ ခရကလပၾကတသေတြ ကၽြနေတာလပသလ attach လပလ႔မရၾကတာ ေတြ႔ပါတယ။ သတ႔မာ error (၂)မးႀကၾကရတာ ေတြ႔ရပါတယ။ အခ ႕ၾကတာကေတာ Error C0000005 (ACCESS VIOLATION) ျဖစၿပး ေနာကတစမးႀကၾကတာက Unable to attach to process "FrzState2k.exe" ျဖစပါတယ။

ပ(၁)။

ပ(၁)

သတ႔အေနန႔ ဒျပနာကႀကရတအတြက ေရ႕ဆကၿပးဘာလပရေကာငးမနးမသ ျဖစၾကရပါတယ။ ဒျပနာက တစခါတညး ေျဖရငးလကၾကရေအာင။ Windows XP ရ႕ Run Box မာ gpedit.msc လ႔႐ကထညလကပါ။

Computer Configurationà Windows SettingsàSecurity SettingsàLocal PoliciesàUser Rights AssignmentàDebug Programs ကၾကညလကပါ။ ပ(၂)။

ပ(၂)

ပ(၂)က Debug progams ေဘးနားမာ ကြကလပႀကးျဖစေနပါတယ။ ဒါဟာ ပ႐ဂရမေတြက debug လပလ ႔မရေအာင Deep Freeze ကတားထားတသေဘာပါ။ တကယလ ႔ ပ႐ဂရမေတြက debug လပခငတယဆရင Add users or groups ကေရြးၿပး Administrators (သ ႔) လကရ logon လပထားတအေကာငတစခခက add ေပးရပါမယ။ ဒါေပမယ restart လပေပးရပါမယ။ Restart လပေပးၿပး ျပန၀ငတအခါမာေတာ Frozen ျဖစေနတာေၾကာင အရငအတငးပျပနျဖစေနမာပါ။ ဒါဆ အဆငမေျပပါဘး။

ဒါဆရင FrzState2k.exe က Olly မာ attach လပႏငဖ႔ စဥးစားၾကညပါမယ။ (သထားရမာက Deep Freeze အလပလပေနတ Windows 7 ကြနပတာမာ Olly Version 1.1 ဆရင system အေနန႔ run ေနတ process ေတြက ျမငရမာမဟတပါဘး။ ျမငခငတယဆရင Boot Menu ကေန Debug Mode ကဝငမရပါမယ။ ဒါေၾကာင Windows 7 မာ Deep Freeze က debug လပဖ႔ႀကးစားေတာမယဆရင Olly Version 2.x ကသးပါ။ ဒါဆရငေတာ system services အေနန႔ run ေနတ process ေတြကျမငရမာျဖစပါတယ။) ကၽြနေတာလကရတငထားတ Deep Freeze Version 7.60.20.4298 (2013 Janauary Version) က www.sysinternals.com ကထတတ Process Explorer န႔ၾကညရင ပ(၃)အတငးျမငရမာပါ။

ပ(၃)

ပ(၃)မာျမငရတ FrzState2k.exe ေပၚ right-click ႏပၿပး property ကၾကညမယဆရင ပ(၄)အတငးျမငရမာပါ။

ပ(၄)

ပ(၄)မာေတြ႔ရတအတငး Deep Freeze ဟာ command line argument န႔ run တာေတြ႔ရပါတယ။ 6.x န႔ အေစာပငးထြကရတ 7.x ေတြတနးကေတာ command line argument ဟာ 1 106917 ျဖစတာေတြ႔ရၿပး 7.60.20.4298 မာေတာ 0 106917 လ႔ေျပာငးလသြားတာ ေတြ႔ရပါတယ။ ဒ argument တနဖးက မတထားပါ။ အခ ႕ပ႐ဂရမေတြဟာ argument တနဖးေတြန႔မသာ အလပလပပါတယ။ (ဒါကေနာကပငးမာ ေဆြးေႏြးပါမယ။)

ပ(၄)မာ ကၽြနေတာတ႔စတဝငစားတာ Security Tab ပါပ။ Deep Freeze က FrzState2k.exe က debug မလပႏ ငေအာငတားထားပါတယ။ (ဘယ Windows မာ FrzState2k.exe က attach လပမယဆတာ ထပမရငးျပေတာပါဘး။ Windows 7 မာ attach လပမယဆရင Olly Version 2.0 ကသ းပါ။) ဒါေၾကာင ကၽြန ေတာတ ႔အေနန ႔ FrzState2k.exe က attach လပလ ႔ရေအာင ႀကးစားၾကညပါမယ။

ပ(၄)က Security Tab ကေရြးပါ။

ပ(၅)

ပ(၅)မာျမငရတအတငး SeDebugPrivilege ကေရြးၿပး Permission ကေန Administrators account ေတြက Full Control ေရြးေပးပါ။ ဒါဆရငေတာ FrzState2k.exe က attach လပႏငၿပျဖစပါတယ။ ကၽြနေတာကေတာ ေနာကတစနညးက အသးျပပါတယ။ FrzState2k.exe ကေကာ DFServ.exe ကပါ End Process လပလကပါတယ။ ၿပးရင C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df ေအာကက FrzState2k.exe ကသာမနအတငး debug လပပါတယ။ ဒါဆရင FrzState2k.exe ဟာ System Level အေနန႔ run တာမဟတဘန ႔ user level အေနန႔ run တာျဖစသြားပါတယ။ ျဖစေစခငတာကေတာ ပ(၆)အတငး Olly ရ႕ File MenuàOpen ကေန argument တနဖးထညၿပး run ေစခငပါတယ။ (မားေသာအားျဖငေတာ မလတတပါဘး။ လခရငေတာ ပ(၆)အတငးလပေပးပါ။)

ပ(၆)

ေနာကတစခေဆြးေႏြးခငတာက Deep Freeze ရ႕ password ရာရင ကၽြနေတာရ႕ Flash ကတရရယမာ ျပထားတအတငး မရာဖ႔ပါ။ ဒနညးက နညးနညးခကပါတယ။ အလြယကဆး crack လပနညးကေတာ -

Deep freeze ရ႕ run ေနတ services (၂)ခ (FrzState2k.exe န႔ DFServ.exe) က ပတပါ။

FrzState2k.exe က ASPack န႔ protect လပထားတာျဖစတအတြက ASPack Die သးၿပး unpack လပလကပါ။ အေစာပငး Version 7.x ေတြတနးကေတာ DeDe 3.5 န႔ Decompile လပလ႔ရပါတယ။ (Version 7.60.20.4298 မာေတာ FrzState2k.exe က UPX န႔ pack လပထားပါတယ။ Unpack လပၿပးခနမာ DeDe 3.5 န႔ Decompile လပလ႔မရတာ ေတြ႔ရပါတယ။)

ဒါဆရင လြယလငတက crack လပႏငၿပျဖစပါတယ။

Deep Freeze က Olly န႔ crack လပလ႔ရေအာင ရငးျပၿပးေနာကမာေတာ Deep Freeze က password မသဘ ဘယလဖယရားလ႔ရတယဆတာ ေျပာျပပါမယ။ Deep Freeze ဟာ သ႕ရ႕ password က Windows ရ တ drive ေအာကမာ persis0.sys ဖ င နာမညန ႔ သမးထားတာေတြ ႔ရပါတယ။ ဒဖ ငကဖကလကရငေတာ Deep Freeze ဟာ Frozen မျဖစေတာပါဘး။ ဒဖ ငက Windows အလပလပေနခနမာ လးဝဖကပစလ႔မရပါဘး။ တကယလ႔သငအေနန႔ password ေမသြားခရင -

ဒတယ ကြနပတာတစခမာ Version တညတ Deep Freeze ကသြားတငပါ။ (Password သတမတခငလငသတမတႏငသည။)

Mini Windows CD(Mini Windows CD မရခရင Windows Repair ရတ Windows XP ေခြကေန Repair ကေရြးၿပး command prompt ကေနဝငပါ) အသးျပၿပး persis0.sys ကကးပါ။

Mini Windows CD ကအသးျပၿပး ကးယလာတ persis0.sys ဖငက ပထမ ကြနပတာမာရတ persis0.sys န႔အစားထးပါ။

ဒါဆရငေတာ သငႀကကႏစသကရာ password န႔ Deep Freeze ကအသးျပႏငၿပျဖစပါတယ။ တကယလ႔ သငမာ Deep Freeze ေဆာဖဝလမရခရင၊ ေနာကထပကြနပတာတစလးမရခရငေတာ persis0.sys ဖငကဖကပစလကရင Deep Freeze က disable လပလ႔ရပါတယ။ ဒါေပမယ persis0.sys ဖငဖကလကရင Deep Freeze က uninstall လပလ႔မရတာေတာ သတျပပါ။

ကၽ ြန ေတာ အေနန ႔ pers i s0 .sys ဖ င ဖ က ၿပ း Deep Freeze က UNINSTALL လပဖ႔ႀကးစားၾကညပါေသးတယ။ ဒအခါ ပ(၇)အတငးေပၚပါတယ။

ပ(၇)

သထားရမာက Deep Freeze က Uninstall လပႏငတာက Deep Freeze ရ႕ မလ installation ဖင (DFStd.exe)ပါ။

ပ(၈)

ပ(၈)မာေတြ႔ရတDFStd.exe ဖငရ႕ JE 00420080 ေနရာမာ JMP 00420080 လ႔ျပငလကေတာ ပ(၇)က Error ေပာကသြားၿပး Deep Freeze က uninstall လပေပးပါတယ။ ဒါေပမယလညး ေနာကတစႀကမ OS တကလာတအခါမာ Deep Freeze ကဆကရ ေနပါေသးတယ။ ဒါေၾကာင မ ႔ ေနာကတစႀကမ ကတရရယေတြ၊ ေဆာငးပါးေတြမာ "Deep Freeze က Password မသဘ ဘယလ UNINSTALL လပမလ"ဆတာ ေဆြးေႏြးသြားမယအေၾကာငး ေျပာၾကားရငးန႔ နဂးခပပါတယ။

......................................................................................

Tablet for Hacking

Pwnie Express ကမၼဏကေန Network Hacking အတြက Pwn Pad ေခၚ Android Device က ထတလပခပါတယ ။ Pwn Pad ဟာ Google Nexus 7 specs အေပၚမာ အေျခခထားပါတယ ။

San Francisco မာ ကငးပခတ RSA security ညလာခမာ ထတေဖာျပသခၿပး Pwnie Express ကေန Device ရ Source Code ေတြက ထတေပးခတာေၾကာင hacker ေတြအေနန႔ တစျခား Android Device ေတြမာ အသးၿပႏငခပါတယ ။

Pwnie Express ရ CEO Dave Porcello က Pen tester ေတြမာ Phone ေတြ Tablet ေတြ Laptop ေတြရေပမယ Tablet ကေန Pen-testing မလပႏငခၾကပါဘးလ႔ ေျပာခပါတယ ။

စတဝငစားစရာေကာငးတာက Aircrack-ng and Kismet တ႔လ Wireless hacking tool ေတြပါဝငတ Android Device တစချဖစေနတာပါပ ။

Wireless ရရႏငတ အကြာအေဝး က ၁၀ ဆခန႔ ပေစမယ TP-Link Wireless Device က Android Device ေပၚမာ စတငအသးၿပႏငခတာျဖစပါတယ

ရရႏငတ ေစးႏနးကေတာ $ 795 ျဖစပါတယ ။

Interview with Team Inj3ct0r

(Negative Thunder)

Inj3ct0r ဆတာ　ဘာဆတာေတာ　Hacking နယပယကလေတြကေတာ　

အထးတလညရငးျပစရာလမယမထငပါဘး　ဒါေပမယ　 မသေသးတလေတြအတြကေတာ　

နညးနညးေျပာပါရေစ　Inj3ct0r ဆတာ Pentesting န႕　Exploit Research လပတ　Team တစခပါ　www.

1337days.com မာ　သတ႕　research လပျပး　ေတြ႕ရထားတ　Exploit ေတြအပါအ၀င　IDS Signature

ေတြပါ　ရရႏငပါတယ　ဒ　Interview ကေတာ The Hacker News က　Inj3ct0r　က　ေမးျမနးထားတ　

Interview တစခပါ　အနညးငယၾကာေနျပဆေပမယ　ႏစသကၾကမယထငလ႕　ဘာသာျပနျပး　

တငေပးလကပါတယ　။

THN : အခတေလာ　ဘာေတြလပေနၾကလဗ　။　သတငးေတြၾကားေနရတ　ဖရမကေကာ ?　

အေျခအေနဘယလရလ　? Beginner ေတြအတြက　ဘယလ　အစအစဥေတြရမလ　?

Inj3ct0r : Inj3ct0r က　ကေလးေတြအတြက　ဖြငထားတ　ေကာငးမဟတပါဘး　။　

ဖရမန႕ပတသတျပး　 ေစာငၾကညလကပါ　။　သပမၾကာခင　သတငးေတြ　Publish လပပါမယ　။

THN : Inj3ct0r ရ႕　Admin တစေယာကက　ပါကစၥတနကဆ　? ဟတလားဗ　?

Inj3ct0r　: ဟတခငလညး　ဟတမယ　။　ဟတခငမလညး　ဟတမယ　။　Admin

တစေယာကေျပာဖးသလေျပာရရင　” အမးသားေရးဆတာ　ခပပနးပနးေကာငေတြ　ေနာကဆး　

ၾကရာမရျဖစျပး　 ေျပာတ　အေၾကာငးျပခကေတြ　ဆငေျခေတြပါ ” တ ။

THN :　ဒါဆရင　လမး　.　ႏငင　အစရတ　အေၾကာငးအရာေတြက　Team Work က　

မထခကဖးေပါ　?

Inj3ct0r　: အလေျပာလရပါတယ　။　ဒါေပမယ　တကယလ႕　ထခကလာရငလညး　

ျပနာၾကးၾကးမားမား　ရမာမဟတပါဘး　။　Inj3ct0r က　ဘာန႕တသလဆေတာ　ငကအပန႕　

တပါတယ　။　အတတကြ　ပသနးတယ　။　ဒါေပမယ　 ကယပင　အသကေတြဆပ　

ျပနလညနားခၾကတယ　။

THN : Exploit ေတြ　ျဖစေအာငလပတာက　ဥပေဒခးေဖာကတယလ႕　ေျပာလ႕ရလား　?

Inj3ct0r : အငး　ဒကစၥက　ယင　န႕　ယန　.　အဖ　န႕　အမ　.　ေရ　န႕　မး　

ဒလသေဘာေဆာငပါတယ　 ။　Developer ေတြ　ရေနသေရြ႕　Hacker　ေတြရေနဦးမာပ　။　

ကၽြနေတာတ႕က　အဒ　အစြနး　 ႏစဖကက　ညေပးဖ႕　Exploit ေတြ　ရာေဖြ　Publish လပေပးျခငးပါ　

THN : Exploit ေတြ　Hacking Tutorial ေတြ　ဒါေတြက　အေရးပါလား　? Security ဘကကၾကညရင　

ဘယလ　အေထာကအကေတြ　ျပတယလ႕　ထငလဗ　?

Inj3ct0r :　အေၾကြေစ　တစေစလေပါ　။　မကႏာျပင　ႏစဖက　အျမပါတယ　။　

အေရးၾကးတယလ႕ေျပာလ႕ရသလ　အေရးမၾကးဘးလ႕လညး　ေျပာလ႕ရပါတယ　။　 အဓကကေတာ　

Exploite ေတြ　Tutorial ေတြက　ဖတတလက　ဘာရညရြယခကန႕　ဖတေနလဆတာပါပ　။

THN : Exploit ေတြ　ရသြားတသေတြအေနန႕　ဘယလမား　အကးရႏငလ ? Developer

ေတြဘကကေရာ　Hacker ေတြဘကကေရာ　Beginner ေတြဘကကေရာၾကညျပး　အျမငသးခႏင　

ေျပာျပႏငမလား　?

Inj3ct0r : အမားေတြက　မနေအာငလပတာပျဖစျဖစ　မားေနတလေတြက　

မနေအာငတညေပးတာပျဖစျဖစ　ဘယလပျဖစျဖစပါ　ကၽြနေတာတ႕အကန　 လသားေတြခညးပ　:-D

THN : အကယ၍　Hacking ဆတာသာမရခရင　Internet Security ဟာ　ဒေလာကထ　

အဆငအတနးျမငမလားဘးလ႕　ခစားရတယဗ　။ ခငဗားေရာ　ဘယလျမငလ　?

Inj3ct0r : Development　ေတြလပ　Hacking ကလညး　အေရးၾကးပါတယ　။　ဘယကစၥမာမရ　

လကရအေျခအေနထကပျပး　ျမငမားတ 　အဆငအတနး　တစခ　စနေခၚမႈ　တစခ　ရေနဆပါ　။　

ကၽြနေတာမတမေသးတယ　။　 ၂၀၀၂　တနးကဆ　SQL Injection တ႕　၁၉၉၈　တနးကဆလညး　

DDos ကတ႕　ကာကြယဖ႕　ေဆးမရဘးလ႕　၀ငးျပး　သတမတခၾကဖးတာပ　။　 အလပေပါ　

နညးပညာအဆငအတနးေတြန႕အတ　ကၽြနေတာတ႕　Hacking အဆငအတနးကလညး　

လကျမငေနပါတယ　. ထနညးတ　Hacking အဆငအတနးျမငလာတာန႕　

နညးပညာအဆငအတနးကလကျမငလကပါတယ　။

THN : အခတေလာ　နာမညၾကးေနတ　Anonymous　ေပါဗာ　။　ဥပေဒေတြလကခးေဖာကေနတယ　

အစးရဆဒေတြ　က　ဖကဆးေနတယ　။　ဒါက　ခငဗား　ဘယလျမငလ ?

Inj3ct0r　: ကၽြနေတာရ႕　အေျဖဟာ　ကၽြနေတာ　အဖြ႕အစညး　အပါအ၀င　ကၽြနေတာတ႕က　 Support

လပေနတလအားလးက　ကယစားျပေနပါလမမယ　။　ဒေတာ　ဒေမးခြနးကေကာပါတယ ။

THN : FBI အပါအ၀င　အဖြ႕အစညးေတာေတာမားမားရ႕　Hacking အေပၚ　ထားရတ　

သေဘာထားအပါအ၀င　Hacking န႕ပတသတျပး　စညးကပထားတ　ဥပေဒေတြအေပၚ　ခငဗား　

ဘယလျမငလဗ　?

Inj3ct0r : အငး　ဒါကေတာ　တစေၾကာငးထန႕တငေလာကပါတယ　။　တကယလ႕　

တစေယာကေယာကကသာ　 ခငဗားထကပေတာေနရင　သ႕ဆက　ပညာရေအာင　သငေပေတာ　

ဒါမမဟတရငလညး　 သ႕ကသာ　ရကသတျပး　သ႕ေနရာ၀ငထငလကေတာ　။ ဘယလသားမ　၁၀၀　

ရာခငႏႈနးေကာငးမြနတာ　မဟတပါဘးဗာ　။

THN : Security န႕ပတသတလာရင　Internet ကမၻာဟာ　အဆငသငမျဖစေသးတာေတြ　

မျပငဆငရေသးတာေတြ　ဒါမးေတြအမားၾကး　 ျဖစေနသလ　ခစားရတယဗ　။ ခငဗား　အျမငေကာ　?

Inj3ct0r : အမးး…..　Security န႕ပတသတရမဟတပါဘး　။　တျခားေတာေတာမားမားမာလညး　

ဒလပါပ　။　အခနက　သငေပးသြားပါလမမယ

THN : Hacking Community ေတြကေရာ　ဘာေျပာခငလဗ　။

Inj3ct0r : ေအးေအးေဆးေဆးေပါဗ　။　ေသေသခာခာစနစတစကလပပါ　။　သပျပး　

ေလာၾကးျပငးထနမေနပါန႕　။　တကၾကြပါ　ၾကြတကမေနပါန႕ေပါ　:-D ကယလပေနတာေတြကေတာင　

ကယမေကနပဖးဆရငေတာ　ေသခာျပ　 ခငဗားလမးမားေနျပ　ဒေလာကပါပ　;-)

The Hacker News　န႕　Inj3ct0r　ရ႕　Interview ေလးဟာ　ဒမာတငျပးပါတယ　။　Inj3ct0r က　လ　

ေျဖသြားတာကၾကကလ႕　တငလကတာပါ　။　ၾကကၾကမယထငပါတယ ။

What to Do When your Website is Hacked

Hax0r Wormz

by

Developer ေတာေတာမားမားၾကဖးမာေပါ။ ဟာ ငါ ဆဒၾကးဟကခလကရတယ။ ဒါမမဟတ ကယဘာသာကယ Share ခငတယ စတေလးရလ Blog ေလးေရးတယ။ Blog ေလး နာမညရလာေတာ မ ဟကခလကရေတာ လက ငခငသလလ ေဒါသေတြလမထြကေနမာေပါ။ ဟကခရတယဆကတညးက သသခငး recover ယရမာေပါ။ မဟတရင ကယၾကးစားခတယ ဟာေလးေတြ အလကားဟ ပကစးကနမာကး။ေဒါသထြကေနမယ အစား စတေအးေအးန ျပနျပငမယ။အေက First Step က ေလးစလကရေအာင

၁.ကယသးေနတယ PC က Anti-virus န စစပါ

Attacker ဟာ Website ရ exploit ကေန ေဖာကတယလပ မယဆထားသငဘး။ ဥပမာ Attacker က ကယက keylogger ေသာလညးေကာငး Remote access trojan (RAT) ထညထားခမယဆရင လ ဆဒရ login password ေတြပါသြားနငတာပ။ဒါေၾကာငကယစကကယ အရငဆး Anti-virus န အရငဆးစစသငပါတယ။ Avast လ မးနစစေပါ။

၂.ကယ Website က Infected ျဖစမျဖစလ စစၾကညပါ

Attacker က PC malware ေတြနဟကတာလား ဒါမမဟတ website exploit ကေန injection ထးသြားတာလ ျဖစနငတာပ။ အေတာ ဘာပေျပာေျပာ ကယ website က patch လပလရေအာငေတာစစသငတယ။ အကမ ကယ website က ဘာေတြ ေပါကေနတယဆတာသနငတာေပါ။ ဘာေတြနစစမလ။ Online site scanner ေတြရပါတယ Sucuri Monitor လမး ေပါ။ Shell စစဆတသေဘာပါ ။

၃.ကယ site က Back up ျပနလပလကပါ

အမနဆ တစပတက တစခါေလာကေတာ Back up ယယထားပါ။ တစပတမဟတရငေတာ တစလတစခါေလာကေတာ ယထားသငပါတယ။ ဟကခရတယ အခနမာေတာ website က SSH န host က ဝငနငေသးရငေတာ ဆဒထမာရတယ directory ေတြအားလးက Backup location ထက ကးေပါ။ SSH နဝငတာမဟတဘး SFTP ဒါမဟတ Web-based file manager နတငတယဆရငလ ကးလရရင back up လပပါ။

WordPress CMS ကသးရငေတာ ” Tools > Export > All content ကေနျပး Admin အေနန download ခလရပါတယ။

၄.ကယ host ဝယထားတယ Host provider န စကားေျပာပါ

တစခါတစေလမာ Host ကေန ထတာေတြလရတယ။ အကေတာ တစခ host ေတြက သတ ဆက ဝယထားတယ Data base ေတြ က backup ခထားေပးတတတာေတြရပါတယ။ အကယ၍ မား ကေကာငးစြာန သတဆမာ infected မျဖစေသးတယ back up ရနငပါတယ။ သတက ကယက vulnerability ေတြပါ ေျဖရငးနညး ေတြပါေပးတတပါတယ။ Unfortunately တစခမ အဆငမေျပခရင…

၅.ျပျပငဖ ျပငဆငပါ

အေပၚက နညးေတြတစနညးမ အဆငမေျပခရငေတာ.. ကယဆဒက ဘယလ ထတာလဆတာက သသငပါတယ။ ဥပမာ Tim Thumb လမး ေပါ။ သျပဆရငေတာ google သာေျပးေပေတာ။ CMS လမးသးရငေတာ သမားထရင ကယလထဖေသခာပါတယ။ WP မာဆရငေတာ တစခ pulgin ေတြက ကယတငေကာငးကယတငနငမယ။ ဘယလ ထတာလ ဆတာကေတာ Acunetix လမး PC based tool ေသာလညးေကာငး Sucuri Scanner လ Online Scanner ေတြ န စစၾကညေပါ

၆.ဆဒကပတခလကပါ

ဒအဆငက ေတာ ဘာမ ကယမရေတာပါဘး ဆရငေတာ PHP bad code ေတြကဖယမယ ဆဒၾကး ကေဒါငးပစလကပါ ။ ေနာကမ  ျပနတငပါ။ အားလး က မတငေသးပ စမးၾကညေနပါ။ အားလး clear ျဖစ ရငေတာ တငလကပါ။

ကယသကၡာဆယခငရငေတာ Under construction ေလးတငထားေပါေလ။

၇.Change Password

အဘားမားလေပါ ဗာ Change Change။ အားလး Database password ။ SSH password။ C-panel Password အားလးလး ေျပာငးပါ။

၈.အားလးအျပးသတျပနစစပါ

(၁)PC ကစစ(၂) Back up ရရင Backup က တင(၃) Vulnerability ေတြရမရ စစ(၄) Plugin ေတြျပနစစ(၅) Data base မာ malware ရမရစစပါ

Man in the Middle AttackNay Myo & Negative Thunder

A ဟာ Facebook က https:// မသးပ Login လပတယ ။ သ႕ေသာ ၾကားထမာ H ဆတ Hacker တစေယာကရေနတယ ။ H ဟာ A ဆက Facebook ကပါ ဆျပး ၾကားကေန Packet ေတြက လမးေတာငးျပး Facebook Server က A ကပါဆျပး Packet ေတြပ႕လကတယ ။ SSL မသးတအတြက Plain Text Password ေတြက Facebook Password က H က ရလကတယ ။ ဒသေဘာတရားက Man in the Middle Attack ( MITM )  လ႕ဆလပါတယ

။ Man in the Middle Attack လ႕ေခၚရျခငးကေတာ Man ဆတ Attacker က ၾကားမာရေနလ႕ပါ ။ Man in the Middle Attack ရ႕  advanced technique ေတြကေတာ Min in the browser Attack တ႕  Man in the Mobile Attack တ႕ျဖစပါတယ ။

ဒါဆ  MITM  က  လကေတြ႕လပၾကညရေအာင  ။

ပထမဆး Ettercap ရ႕ Graphical Mode ကအရငဖြငလကပါ ။

ေနာကၿပး..sniff mode ကေရြး..

Sniff >> Unified Sniffing

ေနာကၿပး..network interface က.ကယ႕ရ႕.interface ကၿဖည႕လကေပါ႕ေနာ..။

ေနာကၿပး..network interface က.ကယ႕ရ႕.interface ကၿဖည႕လကေပါ႕ေနာ ။

ေနာကၿပးသင႕ရ႕. subnet ထမာ. ရတ႕ host ေတြက. scan စစမယေပါ႕ေနာ.။အငး.ဒါကေတာ႕..သင႕ရ႕..interface ထမာရတ႕..IP setting အတငးပ..scan range က.သတမတေပးသြားမာပါ..။

scan ေနတာက ေတြ႕ပါလမမယ

ပးသြားရငေတာ႕..သင႕ရ႕..subnet ထမာရတ႕..host ေတြရ႕.IP address ေတြန႕..Mac address ေတြကေတြ႕ပါလမ႕မယ..။ေနာကၿပးရင..Host >Host list.ကသြား.ပါ.

အ႕ဒါၿပးရငေတာ႕ ကယ႕ subnet ထမာရတ႕.host list ကေတြ႕ရပါလမ႕မယ ။ကယ ARP spoof လပမယ target ကေရြးေပးရပါမယ ။ ဒေနရာမာ ေၿပာခငတာက host list မာ spoofing လပမယ target က.target list ေရြးေပးရပါမယ.။အ႕လမလပေပးရင host list ထမာရသမ.အားလးက ettercap  က spoof လပသြားပါလမ႕မယ ။ host list က တစခကၾကညလကပါ ။

အငး..host list ထက..ip target တစခက.select လပပါ 192.168.1.1 ဆပါေတာ႕ဗာ ။ေနာကၿပးေအာကမာ.ရတ႕..Add to target 1ကေရြးေပးလကပါ.။အ႕လပ..ေနာကtarget တစခ ကထပေရြးမယဆရင.ေတာ႕.Add to target 2 ေပါ႕ေနာ.႕ကၽြနေတာကေတာ႕..192.168.1.2 ကေရြးေပးလကတယဗာ ။ အ႕လမ.ေသခာ.select လပမေပးထားရင.သက.ကနတ႕..မဆငတ႕.ဟာကပါ.ARP spoof လပကနမာဆးလ႕.

ကဒါၿပးရငေတာ႕..ကယေရြးေပးလကတ target ေတြ ဟတမဟတက စစၾကည႕ၾကရေအာငေလ.။

Target >current target ကသြားလကပါ ။

ခနက..ကၽြနေတာတ႕ထည႕လကတ႕..target ip 2 ခကေတြ႕မာပါ.ေနာ.။ က ဒါဆ.ARP spoofing စလ႕ရပါၿပ ။

MITM ထက ARP Poisoning က ေရြးပါ

ၿပးရငေတာ႕..start sniffing လကေပါ႕ေနာ..stacistics  data ေတြက.collect လပဖ႕ကေတာ႕..

Start ->start sniffing ဆရင ရပါျပ ။

......................................................................................

Type to enter text

Dangers of Social Networking Sites

လမႈကြနရကေတြဟာ ေနရာတငးမာ အသးဝငၿပး မားေသာအားျဖင မသားစဝငေတြ ၊ ကေလးေတြ ၊ လပေဖာကငဖကေတြ ကဆကသြယရာမာ Twitter, MySpace, Facebook, YouTube and LinkedIn ေတြက အသးၿပၾကပါတယ ။ လမႈခတဆကတ ကြနရကေတြဟာ လကေတြ ကယတြယထေတြ႕ႏငျခငး မရေပမယ အႏရာယေတြ ျဖစလာႏငေျခ အမားအျပားရပါတယ ။ အခမ နညးပညာဆငရာေတြက စတငေလလာသေတြအေနန႔  လမႈကြနရကေတြဟာ ဆကဘာ ရာဇဝတမႈေတြ ဝငေရာကလာႏငတ တခါးေပါကအသစေတြျဖစေနပါတယ ၊ ဒါေတြဟာ စြန႔စားမႈေတြလ နားလညသေဘာေပါကထားဖ႔ ပအေရးႀကးပါတယ ။

ကေလးမား - အသက ၁၃ ႏစေအာကကေလးေတြဟာ အပထနးသရ ႀကးၾကပမႈ မရဘ အငတာနကမသးသငပါဘး ။ လမႈကြနရက အမားစမ အသက ကနသကခကရပါတယ ဒါေၾကာင ကေလးငယေတြ အေနန႔ Profile အသစလပလ႔ မရႏငပါဘး ၊ ဒါေပမယလညး အသကလမညာဖ႔ကလညး ခကခတာေတာ မဟတေပမယ ကယေရးအခကအလက (ဥပမာ-အမလပစာ၊ေကာငးအတနး) တ႔က ထညၾကမာမဟတပါဘး ၊ ဒါေပမယလညး ျပငဖကတစေယာကရ စတဝငစားမႈ ၊ အသက န႔ နာမည ေတြက Profile အတလပၿပငဆင ႏငပါတယ ။

အငတာနက စာမကႏာ အတမား - သငရ႔ ကယေရးကယတာ အခကအလက( ျပစမႈကးလြနရန  ID ေတြကယၿပး အေယာငေဆာငရန) ေတြက ခးယဖ႔ ႀကးစားေနတ အငတာနက စာမကႏာ အတေတြက လႈမႈ ကြနရက အခ ႔မာရေနပါတယ ။ သငသးေနတ လမႈ ကြနရက ထကေန သငရ႔ လ႔ဝက နပါတက ခးယမယ အငတာနက စာမကႏာ ေတြ ရပါတယ ။ သငရ႔ လ ႔ဝကနပါတ ရသြားတသေနန႔ သရ႔ Profile ကဖကဆးတာ အျပင ဗငးရပစေတြ အမားႀကးကျဖန႔ေဝႏငၿပး မလလားအပတ message ေတြကလညး ပ႔ႏငၿပး သငရ အြနလငးမာ ရတ ဂဏသကၡာကလညး ခပစႏငပါတယ ၊ ဒါေပမယလညး သငမာေတာ မနကနတ အေထာကအထားတစခေတာ ရေနဦးမာပါ ။ သင အေကာငက မဝငခင အငတာနကလပစာ URL address က ႏစႀကမျပနလညစစေဆးသငပါတယ ။ သငရ႔ Password က ေတာငးတ Message (E-mail) ေရာကလာခလင ျပနလညး မေပးပ႔ဘ ကြနရက ရ႔ အေထာကအပဆ (သ႔) ကယေရးကယတာ ဆငရာ လျခေရးဌာနက ဆကလကျဖန႔ေဝေပးသငပါတယ ။

ကယေရးကယတာဆငရာ - လအမားစက ဓာတပေတြ ဗြဒယေတြက လမႈကြနရကေတြမာ (ဥပမာ ေဖဘတ) တငၾကတအခါ စးရမပပနတတတ တစခတညးေသာ အေၾကာငးအရာက သတ႔ရ လပငနးခြငမ အခကအလကေတြ အတခး ခရမာ ကပါပ ။ အဒလ လမႈ ဆကေတြမာ တငလကတာဟာ မးခးေရာင နယေျမ တစခမာ သမးထားလကသလပါပ ။ ကြမးကင ဓာတပဆရာတစေယာက၊ ဂတပညာရငတစေယာကအေနန႔ ဆရင သ႔ရ အႏပညာဆငရာေတြက ခးယမေဝခရမာ စးရမေလာကပါတယ ။ ဓာတပေတြ သခငးေတြက လမႈကြနရကမာတငတာဟာ လအမားအျပားက သတထားမေစပါတယ ။ ဒါေပမယ သတငလကၿပဆကတညးက သတစေယာကတညး ပငဆငတာ မဟတေတာဘးဆတာက သသငပါတယ ။

Facebook န႔ ပကသကၿပး အျငငးပြားဖြယ တစခကေတာ အျပငကမၼဏေတြက ျဖန႔ေဝသလား မျဖန႔ေဝသလားဆတာပါပ ။ သငရ႔ ကယေရးကယတာေဖာျပခကေတြက Application ေတြက အသးျပတအခါ သငရ႔ ေဖာျပခလ႔ပါပ ၊ အဒ Application ေတြက ေထာကပတ ကမၼဏ ေတြဟာ  သငရ႔ ကယေရးကယတာ အခက အလကေတြ ဖနးနပါတေတြ လပစာေတြက   အျပငကမၼဏေတြ ဒါမမဟတ တစျခား အငတာနက  စာမကႏာေတြန႔ ခတဆကၿပး ရယသြားႏငပါတယ ။

အလပအကင - ကေနာတ႔ ေမ႔ ေနတ အခကကေတာ လမႈကြနရကေတြဟာ ဘယသမဆ ျမငေတြ႔ႏငတယ ဆတာပါပ ၊ ကေနာတ႔ ဓာတပေတြက အမညတပလကတ အခါ သငဟာ အားလပရကမာ ရေနသလား အလပထမာ ရေနသလားဆတာက ၾကညၿပး သငရ႔ အလပတနဖးက တြကခကႏငပါတယ ။

စးပြားေရးလပငနးမား  - ေစးကြကခ႔ထြငဖ႔န႔ ကနပစၥညး အမည ခငမာဖ႔ လမႈကြနရကေတြက အသးခႏငၾကပါတယ ၊ ဝယယသေတြက  ကနပစၥညး အေပၚမာ သမားရးက နညးမဟတဘ ယၾကညမႈ တစခ တညေဆာကႏငၾကပါတယ ၊ ဒါေပမယ ကမၼဏေတြအတြက အားနညးခကကေတာ ေႏာကယကသေတြန႔ ေျဖရခကေအာင ေမးျမနးသေတြက ေအာငျမငမႈ ရႏငတ လမးက ပတဆ႔ ထားႏငပါတယ ။ သငရ႔ ကမၼဏ ရ႔ ေပးစြမးႏငမႈေတြ အေပၚ မနာလ မနးထားစတန႔  အၿငးအေတးထားၿပး မေကာငးဘးဆတ မတခကမးေတြ ေပးခရရငေတာ ကမၼဏရ႔ သကၡာက ကဆငးေစႏငပါတယ  ။ အလမး မတခကေတြန႔ တကခကလာလငေတာ ဂဏသကၡာ စမ စမမႈ န႔ လမႈ ေစးကြကဆငရာ မဟာဗဟာေတြအရ ထနးခပႏငပါတယ ။

လမႈ ကြနရကေတြဟာ သငယခငး အသစေတြ ၊သငရ႔ အခစအေၾကာငးေတြ ၊ သငစးပြားေရးဆငရာ အေၾကာငး အလပအေၾကာငး ေတြကရာေဖြရာမာ အသးျပႏငပါတယ ။အေရးႀကးၿပး သငမတထားရမာကေတာ အလ လမႈ ဆကတခ ႔ဟာ အလြသးစားလပႏငပါတယ ။ ဒါေၾကာင ကေနာတ႔ရ႔ ဂဏသကၡာ န႔ ကယေရး ကယတာအခကအလကေတြက ဂရစကဖ႔ လအပပါတယ ။ လမႈ ကြနရကတစခက အသးျပမယဆလင အနညးဆး ႏစႀကမေတာ စဥးစားေစလပါတယ ။

လမႈကြနရကေတြရ႔ ေဘးအႏရာယေတြက အမနတကယ နားလညသေဘာေပါကထားသငပါတယ ။ အြနလငးမာ ဘာျဖစႏငတယဆတာက အၿမတမး သတထားသငပါတယ ။ မလလားအပတာေတြက ဖယထတလကမယဆလငေတာ ကေနာတ႔ အတြက အခြငအလမးေတြ စြန႔စားတထြငမႈ အသစေတြ ရေနပါေသးတယ ။ ဘယေတာမ ကယေရးကယတာ လ ႔ဝကခက အေၾကာငး အရာေတြက အြနလငးမာ မတငပါန႔ ။  အေထာက အကျပႏငတ အႀကညာဏေတြက မေဝဖ႔ပ လမႈ ကြနရကေတြက အသးျပသငပါတယ ။ သငရ႔ အမတြငးေနထငမႈေတြ အမအေၾကာငးေတြက တငဖ႔အတြက လမႈ ကြနရကေတြက အသးမျပသငပါဘး ။

by Negative Thunder &Aung Zin Thant

အမနအတငး၀နခရရင ကၽြနေတာကယတငလညး CEH ဆတာ Certificated Ethical Hacker ဆတာကလြျပး ေသေသခာခာ ဂဃဏနမသဘးရယ ။ ဒႏစစာေမးပြျပးရင CEH ေျဖမယဆတ စတကးရလာတာန႕ CEH ျပးျပးသားအကတစေယာကျဖစတ ကေအာငဇငသန႕ န႕ စကားေျပာျဖစရငး သ႕က ေမးၾကညျဖစတာေလး ျပနေရးျဖစတာပါ ။

အမနအတငးေျပာရငေတာ အငတာဗးလညးမက အေမးအေျဖက႑လညးမဟတ ၾကားကတ ေဆာငးပါးတစပဒျဖစပါလမမယ ။ ေမးခြနးေတြကေတာ ကၽြြနေတာေမးျပး အေျဖေတြက ကေအာငဇငသန႕က ေျဖၾကားပါတယ ။

CEH ဆတာ .. ?

CEH Certified Ethical Hacker ဆတာ International Council of E-Commerce Consultants ဆတ အဖြအစညးကေနျပး ၾကပမတျပလပေပးတ E-Commerce security ဆငရာ Training program မားထက တခပါ ..။ ec council က e commerce ဆငရာ ႏငငတကာ အကးေဆာင အတငပငခအဖြ႔အစညးတခေပါ …။ အဒထကမ e commerce အတြက security ပငးဆင computer security specialist ေတြက CEH CHFI ECSA LPT တ႕လ training program ေတြန႔ ျဖညစညးေဆာငရြကေနတ အဖြ႔ အစညးလညးျဖစပါတယ ..။ အျခား ၀နေဆာငမႈန႔ program ေတြလညးရပါတယ ..။ ကမၻာအႏ႔မာ ႏငင ၈၇ႏငငေလာကက applied လပထားတ အဖြ႔အစညးတခပါ လကရ certified security professional 60000 ေကာေလာကေမြးထတေပးထားျပးလ႔ေတာ ခန႔မနးရပါတယ

CEH ေျဖမယ ဆရင ?

CEH ေျဖဖ႔က ႏစမးရတယဗ … EC 0350 န႔ EC 312-50 ဆျပးေတာ … EC 0350 ကေတာ ec council အသအမတျပ prometric center ကေန self study လပျပးေျဖတာေပါ …။ ေနာကတခက EC 312-50 က ec council ကအသအမတျပ Accredited Training Center မာ workshop training က attend လပျပး exam ေျဖတာေပါဗာ ..။ charge ကေတာ regional ေပၚမတညျပး ကြာျခားခကရပါတယ …။ USD 200 ကေန 450 ခန႔အထကနကႏငပါတယ ..။EC 0350 က self study လပျပးေျဖမယဆရင အနညးဆး security related field မာ အေတြ႔အၾက ႏစႏစရရပါမယလ႔လညး သတမတထားပါတယ ..။

CEH ဟာ ဟကကာျဖစသငတနးတစခ မဟတပါ ..။

တကယေတာ CEH ဆတာ Hacking န႕ပတသတျပး Basic Concept ေတြက ဆပကငမဖ႕ ဖြငလစထားတ သငတနးတစခပါ ။ CEH မာ ေဆာငပဒတခရတယဗ .. Hacker ေတြက educate လပဖ႔ျမဆြယတယပေျပာေျပာ .. ေဆာငပဒက Hackers are here.. Where are you? တ … အဒေတာ CEH ကဟကကာျဖစသငတနးေတာမဟတပါဘး … hacker ျဖစမသေတြက လမးမနကမးမန အသးခႏငေအာင educate လပေပးမယ program တခလ႔ေတာေျပာခငတယဗ ..။ဒါေပမယ သေဘာတရားေရးရာေတြပ သြားတသေဘာေတာမဟတဘးဗ ..။ ethic, idea အျပင Techniques လညးပါေသးတယ ..။

CEH ေျဖဖ႕ ဘာေတြလအပမလ ?

CEH ေျဖဖ႔ ေျဖမယသဘကက background အားျဖင networking ပငးက အနညးဆး Intermediate ထကပျပး သေနရပါမယ .. programming က အကၽြမးကငၾကးမဟတေတာင တးမေခါကမ သေနရပါမယ ..။ ေနာကျပး Assembly လမးက အၾကမးဖငး သရငပေကာငးပါတယ .. အဒါမာ stack တ႔ register တ႔လဟာေတြလာရင မစမးမာ ..၊ ေနာကျပး hacking က အေျခခ တးမေခါကရထား ရမာပါ …။ hacking ကအျခခလ႔ေျပာတာက hack လပဖးတာ မလပဖးတာက ေျပာတာမဟတပါ .. hacking န႔ ပတသကတ common sense ရဖ႔ကေျပာတာပါ ..။network န႔ပတသကလ႔ protocol ေတြ port ေတြ routing ေတြ ကနားလညျပးျဖစရပါမယ ..။ hacking common sense ဆတေနရာမာ hacking method ေတြ tools ေတြက (အေသးစားေလးေတြပျဖစျဖစေပါ) စမးဖး ေလလာဖးျခငးေတြ၊ အနညးဆး system registry ေလာကက customized လပတာေတြက နားလညေလလာႏငတာေတြ၊ security န႔ပတသကတ အခကအလက သတငးေဆာငးပါး အခ ႕က ဖတဖးမတဖးတာ သတာ ေတြေတာ အနညးဆးရသငတာကပါ …။ hack လပမယဆတ mechanism က အၾကမးဖငး အနးစပဆး သေဘာေပါကထားမႈေပါဗာ ..။တကယေတာ CEH ေတာေတာမားမားက မေျဖခငကလညး အနညးအကငးေရာ တခ ႕ဆ ေတာေတာေရာ ကလဖး၊ လပဖးၾက၊ လပေနၾကတသေတြဗ ..။ ဒါေပမယ CEH မာက ethic န႔ အဓကထားျပး train ေတာ ထနးသြားၾကတာေပါ ..။ ေနာကျပး certified အေနန႔လပျပး မလပသငတာ မလပရတာက ကန႔သတျပး security ပငးဆငရာကပလပဖ႔ push လပတသေဘာပါ ..။

CEH ေျဖမယဆရင ဘယေလာက ကနကမလ ?

အနညးဆးေျပာရရငေတာ ျပငပမာ USD 600 ေလာကကသငပါလမမယ ။ ျပညတြငးမာေတာ ခခနမာဆ အနညးဆးေတာ ၈သနး၀နးကငကနမလားပ …။ ဒါေပမယ ဒမာရတ ဆရာေတြကထက တေယာကက CEI ျပးထားရငေတာ စရတေတာေတာ ေလာမယလ႔ေတာ ျမငပါတယ …။ ခသရသေလာကေတာ … ရနကနမာ CEH က host လပတ သငတနးေကာငးက CEI provided ျဖစမယလ႔ေတာသရပါတယ ..။ ေနာကပငဆရငေတာ ေစးသကသကသာသာ န႔ ေျဖဆလ႔ရေတာမသေဘာေပါဗာ …။

အနးကပသငတနးေတြ ?

အနကပ သငတနးက 5ရကတကရတယဗ … 9am to 5 pm ေပါ … fullday ေပါ …။ အနးကပသငတနးက ec council က CEI တေယာကက လာျပးပ႔ခေပးတယေပါ ..။ ကၽြနေတာတ႔ႏငငက ကေတာ မေလးရားမာ အေျခဆကတ ec council ရးခြက CEI ဆရာတေယာကက လာပ႔ခပါတယ …။ အဒဆရာကေတာ Indonesian ပါ …။ ကၽြနေတာ အေတြ႔အၾကအရေတာ USD450 မာ အဒကနကစရတမပါဘးဗ ..။ ဒက organize လပေပးတသက (သ႔) သငတနးက သငတနးေကးအျဖစ သပသပ ထပယတထမာေပါငးယတယလ႔သရပါတယ …။ ဒကသငတနးအေနန႔ သငတနးေကးယတအေပၚမာ သတ႔အေနန႔ CEH ေျဖမယသေတြက CEI တေယာကမလာခင ၾကျပး prepare training အေနန႔ သငတနးပ႔ခပါတယ …။

အဓက ေျဖဆဖ႔ prometric center က ec council အသအမတျပျဖစေနရမာက အေရးၾကးဆးတခကပါ … အဒါက ဒမာရမေနရင ေျဖဖ႔ ခကပါလမမယ ..။

Toolkit ေတြန႕ပတသတျပးေရာ ?

တကယတမးက EC 0350 အတြကဆရင tool kit မ၀ယလညးရပါတယ …။ EC 312-50 ကေတာ tool kit မယလ႔မရပါဘး …။ USD 450 ေကာေလာကကမယဆတာက tool kit ဖးလညးပါတာေပါ …။ ေျပာရမယဆရင အျပငမာေရာငး၀ယခြငမရဘးေပါ …။ ဒါေပမ ေမာငခေစးကြကအေနန႔ေတာ ရတယလ႔သရပါတယ ..။ ေစလညး ေတာေတာပေပးရတယလ႔သရတယ ..။

CEH ေျဖေတာမယဆရင ျပငဆဖ႕ .. ?

ခဆရင CEHက Version 8 ျဖစေနပါျပ …။ ebook လမးက V 7 ေလာကအထေတာ အျပငမာ ရေနပါလမမယ …။ အဒ course ware ေတြက ေတာေတာေလလာထားႏငရင မဆးပါဘး …။ ဒါေပမယ ေမာဂးေတာေတာမားမားရတာမ႔ အားလးခငမေအာင အခနေပးရပါလမမယ …။ ေနာကျပး test exam လပလ႔ရမယ emulator န႔ ၾကတင ေလကငလ႔ရႏငပါတယ ..။ ေနာက … ေမးခြနးအေဟာငးေတြက ေလလာျပးေတာလညး ျပငဆငႏငပါတယ …။ ေမးခြနးအေဟာငးေတြက ေတာ file sharing site ေတြမာ ရာေဖြၾကညရမာေပါ …။network security ပငးေတြက ေလလာသငတယ၊ protocol ေတြ routing ေတြ အကၽြမးတ၀ငရေအာင လပသငတယ။ programming script ေတြ ၊ web ဆငရာ အေျခခေတြက ေသခာေလလာသငတယ၊ metasploit လ framework ကတးေခါကထားသငတယ …။ database န႔ပတသကတာေလးေတြက အနညးဆး အေျခခသထားသတယ (SQL လဟာမးေပါ)  CEH က တကယတမး Network Security plus လဟာမးက လကေတြ႕ practice technique ေဇာငးေပးေလလာတာဆလညးမမားဘးေပါ ..။ Security plus လ အေၾကာငးအရာ စာအပေတြလညး ၾကတငေလလာရငပေကာငးတယ ..။

introduction to Linux

by

Negative Thunder

What is Linux?

Linux ဆတာ Window လပ Free & OpenSource OS တစချဖစပါတယ ။

Free & OpenSource ?

Linux သမား ေတာေတာမားမားဟာ Free & OpenSource ဆတာန႕ပတသတျပး ဂဏယ၀ငၾကြားစြာ ေျပာဆတတၾကပါတယ ။ Free & OpenSource ဆတာန႕ပတသတျပး ေတာ Free က တပငး Open Source က တစပငး　ခြျပးေျပာဖ႕လပါလမမယ  ။  Free ဆတာကေတာ　သတအတငးပ အခမကဆလတာပါ ။ Open

Source ကေတာ လြတလပျခငးသေဘာပါ ။ ဥပမာ ကနတာ User သေဘာ ေပါ ။Linux ကေတာ　Free

ေရာ　Open Source ပါ　ျဖစပါလမမယ　။

 

L

Linux ရ႕ သမငးေၾကာငး

တအားေတာ　ခႏစ　သကရာဇေတြ　န႕　

အရညၾကးေတြမေျပာေတာပါဘး　။　တတန႕  　အဓက　

ကတာေတြကပ　ေျပာပါမယ　။　Linus  Torvalds  ဆတ　

ဖငလနႏငငက　ေကာငးသားဟာ　Unix  ဆတ　

Operating  System  ေပၚက　အေျခချပး　OS  

တစခေရးခပါတယ　။　Unix  န႕　သ႕နာမည　Linus  က　

ေပါငးျပး　Linux  လ႕ေပးခပါတယ　။　Free  &  Open  

Source  ဆတအတြက　၀ငးျပငတလက　ျပင　.　

သးတသက　သး　န႕　Linux  ဟာ　Develop  

ျဖစလာပါတယ　

GPL Licence & GNU Project

Linux န႕ပတသတလာရင　GNU ? GPL? ဆတာေတြ　ထပတလလၾကားရပါလမမယ　။ အဒါေတြက

ဘာေတြလဆတာက ေျပာပါမယ ။

GPL  LicenseGPL License ဆတာ　General Public License ပါ　။　Window မာလညး　EULA လ႕ေခၚတ　End User

License ရပါတယ　။　သ႕　EULA အရ　ကးယခြငမျပ　ျပငဆငခြငမျပဆတ　

ထနးခပထားတသေဘာတရားေတြန႕　 License ပါ　။　GPL ကေတာ　ခနကေျပာခသလပ

ျပငဆငခြငရမယ ။ခနကဟာလ ဆကရရင  Software တစခက Open Source ဆရင အဒ Software အျပင　

Software ရ႕　Code ေတြကပါ　ထညေပးလကမယ　 User က　စတၾကကျပျပငသးစြႏငတယ　(　

ေဆာဖ၀က　 အခမျဖစခငမျဖစမယေနာ　)　ျပျပငျပးသားက　ျပနလည　ေရာငးခႏငတယ　

အလကားေပးႏငတယ　။　ပမ လြတလပတသေဘာက ေဆာငပါတယ ။

GNU Project

ဆတာကေတာ Richard Stallman စတငခတ Free Software Project ပါ .။ စတၾကကျပျပငခြင . စတၾကကသးစြခြင . အခမ . လြတလပျခငး အစရတ ရညရြယခကေတြ န႕ ျပလပထားတ Project ပါ .။

CLI ဆတာကေတာ　Command Line InterFace ပါ　.။　Command ေတြန႕ပ　သးရမယေပါ　။　Terminal

လ　Command Prompt မာ　သးသြားတ　ပစက　ဆလတာပါ　။

GUI ဆတာကေတာ　Graphical User Interface ေပါ　။　ခသးေနတ　Mouse ေတြ　န႕　Graphic

ကအဓကထားသးစြတာက　ဆလတာပါ　။

Structure of Linux Operating Systemေယဘယသေဘာန႕　ေျပာရရငေတာ

1.Kernal2.File System Structure3.User Interface　ဆျပး　သးပငးခြေျပာလ႕ရပါတယ　။

 1.Kernelသဟာ　Operating System တစခရ႕　အဓက　အစတအပငးျဖစျပး　Devices ေတြန႕　ခတဆကျခငး　

Application ေတြန႕　ခတဆကျခငး　တ႕အျပင　Operating System တစခအလပလပသမ　

အရာအားလးနးပါးက　ေဆာငရြကပါတယ　။

2.File  System  Sturcture

သကေတာ　File ေတြဘယလ　ထားမလက　ဆလတာပါ　။　ဥပမာ　root Directory  ေအာကမာ　

ဘာထားမယ　။　တျခား　ဘယေနရာမာ　ဘာေတြ　ထားမယဆတာက　ေျပာတာပါ　။　

ဒါန႕ပတသတျပးhttp://ghostarea.net/2012/06/01/linux-file-system-structure/ မာ　ကၽြနေတာေရးထားပါတယ　။

3.User  Interface

User Interface ကေတာ　User က　ဘယလသးမလ　ခနက　ေျပာသလ　CLI လား　GUI

လားဆတာက　ဆလတာပါ　။　GUI ထကမ　Gnome လား　KDE လား　ဒါမမဟတ　တျခား　xfce

လဟာမးေတြလား　ေပါ　.. ။

Gnome and KDE

Gnome ? KDE ? ဆတာ　Destop Environment ေတြပါ　။　Destop Environment ဆတာကေတာ　

Kernel ေပၚမာ　GUI အေနန႕　ဘယလပစမးသးခငလဆတာက　မတညျပး　Customized

လပထားတ　GUI Destop Environment ေတြထက　နာမညအၾကးဆး　ႏစခပါ　။

KDE DESKTOP Environment

Gnome Desktop Environment

တျခားေသာ XFCE လ ေပါေပါပါးပါးသးလ႕ရတ Destop Environment ေတြရသလ Ubuntu မာဆ　Unity လ　

Linux Mint မာ Cinamon လ သးသန႕　Destop Environment ေတြလညးရပါတယ။ (ဒေနရာမာ　Window

User ေတြအတြက ထးဆနးေနပါလမမယ။ Window မာ တစမးပ　ရတယ Linux မာ　ဘာလ႕　

မားေနသလေပါ ဒါက Open Source ရ႕အကးရလာဒပါ . လြတလပျခငးပါ ခငဗား ၾကကသလ သးစြလ႕ရတယ စတၾကကျပျပငလ႕ရတယဆတ ခစားခကေတြ ရရလာပါလမမယ )

Distributions?

ဒါကလညး Open Source ရ႕ အကးရလာဒပါပ . ။ နဂ Linux Kernel က စတၾကကျပျပငၾက အထးျပၾကျပးေတာ ကငးခြ Operating System ေတြ ထြကရလာပါတယ။ ဒါေတြက Distribution လ႕ေခၚပါတယ။ ဒလ Linux Disto ေတြ ဘယေလာကေတာငမားသလဆရင Distrowatch.com မာသြားေရာကၾကညရႏငပါတယ ။

......................................................................................

Backtrack 5 R3by

Aung Kyaw Moe

Backtrack ဆတာ Security အတြကရညရြယျပးထတလပတ Linux မကြတစချဖစျပးေတာ Backtrack မာ အသးျပလ႕အေကာငးဆးေသာ အလကားရတ penetration testing applications ေတြကတစစတစစညးတတစေနရာတညးမာစစလငလငရယသးစြႏငပါတယ….။ ေနာကBacktrack က Ubuntu Desktop ေပၚမာအေျခခထားပါတယ….. သ႕ရ႕ Version တစခတငးစမာ Code name ေတြရပါတယ အခေနာကဆးထြကထားတ Version ရ႕ Code name ကေတာ Revolution န႕ the newest update-release – BackTrack 5 R3 ပျဖစပါတယ။

Backtrack ဟာ penetration testers ေတြန႕ အျခားေသာ security professionals ေတြအတြက သးသန႕ရညရြယျပး ထတလပထားတာျဖစျပးေတာ အေကာငးဆး Security န႕ penetration application ေတြက free software community မာလအပတ software ေတြက ရယႏငပါတယ။ တစခသတထားရမာက Backtrack ဟာ ကၽြနေတာတ႕သးခငသလ Email စစဖ႕န႕ အျခားေသာ Internet application ေတြသးဖ႕အတြကပဆရငေတာ Backtrack ကမသးသငပါဘး

Backtrack ဟာ DVD Installation အေနန႕ 32 bit န႕ 64 bit image က Gnome Desktop environment န႕ KDE Desktop environment ဆျပးႏစမးလးက ကယစတၾကကေဒါငးလဒဆြခႏငေအာငစစဥေပးထားပါတယ ေအာကမာ Backtrack က live အေနန႕ Boot တကရင ျမငရမယ Boot Menu ကျပထားပါတယ။

Backtrack  က တစျခားေသာ Linux မကြေတြန႕မတတာက Boot တကျပးျပးျခငး graphical desktop environment ကမသြားပန႕ Boot Menu ကခထားတာပါ ေနာကမာ Startx ကႏပျပး enter ေခါကမာ graphical desktop environment ကေရာကသြားတာပါ ေနာက သ႕က Live အေနမာတငမဟတပ Install လပျပးရငလညး Startx ကႏပျပးမာ login ၀ငရမာပါ  Default User Name က root ျဖစျပးေတာ Password ကေတာ toor ပျဖစပါတယ ေနာကမာ ကယစတၾကကျပနျပငႏငပါတယ ဒအေၾကာငးအရာေတြအားလးက Gnome မာေကာ KDE မာပါတတပါပ ။

Backtrack က Install လပရာမာလ Backtrack က Ubuntu Desktop ကအေျခခထားတအတြက Install လပတေနရာမာ Ubuntu အတငးပါပ Ubuntu ရ႕ graphical installer ကသးထားပါတယ ( Backtrack 5 က Ubuntu Desktop 10.04 LTS ေပၚမာအေျခခထားတာပါ ) Install လပနညးအမးမးကေတာ ghostarea.net မာေလလာႏငပါတယ ။

Backtrack က Penetration လပဖ႕ပထတလပတာျဖစတယဆေပမယတစျခားေန႕စဥအသးျပေနရတ အသးမားတ Software ေတြကလညးသးႏငပါေသးတယ ဥပမာ – Firefox ေပါ Firefox 14 latest Version က Installed လပေပးထားပါတယ သကတစျခား Linux ပျဖစျဖစ Window မာပျဖစျဖစသးသလသးလ႕ရပါတယ ေနာက Add on ေတြလညးသးလ႕ပါတယ Firefox အျပင တစျခား desktop accessories   န႕ system utilities ေတြ အသး၀ငတ application ေတြက penetration ေတြအျပင သးႏငေအာငလညးစစဥေပးထားပါတယ Backtrack 5 R3 မာ Tool အသစေပါငး ၆၀ ေကာပါ၀ငပါတယ ။