12/31/2013

myBB in Localhost

myBB ကုိ localhost မွာ အင္စေတာ့လုပ္နည္းပါ။ ဘာမွမခက္ပါဘူး။ လုိအပ္တဲ့ Tool ေတြကုိအရင္သြင္းသြားရပါမယ္။ Read my previous post.  ေနာက္ myBB package ကုိ Official Site ကေနေဒါင္းထားဖုိ႔လုိပါလိမ့္မယ္။ က်န္တာကုိေတာ့ မရွင္းျပေတာ့ပါဘူး။ ပုံေလးေတြကုိၾကည့္ျပီး လုပ္တတ္သြားမယ္လုိ႔ ထင္ပါတယ္။















Read more »

Hash Code Cracker 1.2.1

Breakthesecurity.com ကေန ထုတ္ထားတာ။ Ethical Hacking အတြက္ျဖစ္ပါသတဲ့။ md5 Password ေတြကုိ Crack ႏုိင္မယ္။ MD5 Hash ေတြကုိလည္း Generate လုပ္ေပးႏုိင္မယ္။ အျခား ဘာညာ function ေတြလည္းပါေသးတယ္။ ဟီး။

[Download]
Read more »

12/30/2013

Dork Searcher

Dork ေတြ Google မွာ Typing လုပ္ျပီး ရွာမေနနဲ႕ေတာ့ လုိခ်င္တာကုိ select လုပ္ျပီး ရွာရုံပဲ။ အဓိက ရွာေပးမွာက SQLi Vul ျဖစ္ေနတဲ့ဆုိဒ္ေတြကုိ ရွာေပးမွာပါ။ ကုိယ့္ဆီမွာ Dork list ေတြရွိေနရင္လည္း ထပ္ေပါင္းလုိ႔ ရေသးတယ္။

[Download]

Read more »

12/27/2013

Node Zero [Pen-testing Distro]

Ubuntu-based ျဖစ္တဲ့ pen-testing Distro တစ္ခုပါ။ Kernel 2.6 ဆုိေတာ့ ေတာ္ေတာ္ေလး ေဟာင္းေနပါျပီ။ GUI Interface ကေတာ့ မဆုိးဘူးေျပာရမယ္။ ထူးျခားတာဆုိလုိ႔ Vitual Machine ပါတာရယ္။ Wine ကုိတစ္ခါတည္းသြင္းထားတာရယ္၊ Windows Desktop လုိျပင္ဆင္ထားတာရယ္ ဒါပဲေတြ႕တယ္။ Pen-testing Distro ဆုိလုိ႔ ေဒါင္းျပီး စမ္းၾကည့္ရုံပါ။ ကြ်န္ေတာ္ကေတာ့ မၾကိဳက္ပါဘူး။ Pen-testing Tool ေတြကေတာ့ ေတာ္ေတာ္မ်ားမ်ားပါတယ္။ Tor လည္းပါတယ္။ က်န္တာကေတာ့ သိပ္ထူးျခားတာမေတြ႕ပါဘူး။ ပုိ႔စ္တစ္္ခုေရးမလုိ႔ ေဒါင္းတာ ၁ လေလာက္ေဒါင္းလုိက္ရတယ္။ ေအာက္မွာ Screenshot ေတြကုိသာၾကည့္ျပီး အားနာပါးနာနဲ႔ Comment ေလးတစ္ေၾကာင္းပဲ ေရးသြားခဲ့ဗ်ာ။ :)

[Screenshot]






[Download]
Read more »

12/26/2013

InnoExtractor v4.4.3.135 [Unpacker and decompiler for Inno Setup installers]

InnoExtractor ဆုိတာကေတာ့ Tool တစ္ခုရဲ႕အထဲကဖုိင္ေတြကုိ ၾကည့္ႏုိင္တဲ့ဟာပါပဲ။ ဒီေကာင္နဲ႔ Software တစ္ခုရဲ႕ အထဲမွာရွိတဲ့ဖုိင္ေတြကုိ ၾကည့္လုိ႔ရမွာပါ။ မိမိလုိခ်င္တဲ့ေနရာမွာ စိတ္ကူးေပါက္ရာသုံးႏုိင္ပါတယ္။ Use you Brain xD

Features:
- Simple and friendly GUI.
- Open installers into the application with only drag and drop executables from Windows Explorer.
- Explore the internal content (files and more) of the installer.
- Extract the embedded files and script to a local folder, to a zip package or to a self-extracting module (portable).
- Decompiles the "CompiledCode.bin" file of the Installer to get the assembly code, corresponding to the "Code" script section (for advanced users only).
- Open internal files of the installer into the same application.
- Perform file searches by keyword.
- Input panel, that allows you to enter a valid password to extract encrypted installers.
- Properties panel to see advanced information about the installer.
- History for recently opened installer.
- Other miscellaneous options.
- Support older and latest versions of Inno Setup.
- Support older and latest versions of InnoUnp.
- Full Unicode support.
- Application available in multiple languages.
- Much more!


Download: Mediafire Solidfiles
Read more »

iOS 7.x Jailbreak [evasi0n7]

  
Blog ေတြထဲမွာ ပလူပ်ံေနတာပဲ။ iOS7 ကုိ Jailbreak လုပ္လုိ႔ရတဲ့အေၾကာင္း။ ကြ်န္ေတာ္ကေတာ့ iDevice မဟုတ္ေတာ့ သိပ္ဂရုမစုိက္မိပါဘူးဗ်ာ။ ဒါေပမယ့္ iDevice ပရိတ္သတ္ေတြမနည္းဘူးဗ်။ Hacking Tool ေတြခ်ည္းတင္ေနတဲ့ႏုိင္ငံျခား ဘေလာ့တစ္ခုမွာေတြ႕လုိ ျပန္ရွယ္လုိက္တာပါ။ evasi0n7 ဆုိတာက နာမည္ၾကီး Jailbreak လုပ္တဲ့အဖြဲ႕ျဖစ္ပါတယ္။ ဒါကေတာ့ ခရစ္စမစ္အမွီလက္ေဆာင္လုိ႔ဆုိပါတယ္။ ဒီ Tool ကုိသုံးဖုိ႔ ေအာက္က Requirement ရွိရပါမယ္။

A computer, running Windows (XP minimum), Mac OS X (10.6 minimum) or Linux (x86 / x86_64)
iTunes installed if you’re running Windows
An iPhone, iPad or iPod running iOS 7.0 through 7.0.4 (you may check in Settings / General / About => Version)
A USB cable to connect the device to the computer

evasi0n7 အေနနဲ႔ iOS 7, iOS 7.0.1, iOS 7.0.2, iOS 7.0.3, iOS 7.0.4 စတဲ့ iOS ေတြကုိ Support လုပ္ပါမယ္။ သူနဲ႔ဆက္ႏြယ္တဲ့ ေအာက္ပါ Device ေတြအားလုံး အက်ဳံးဝင္ပါတယ္။

  • iPhone 5s, iPhone 5c, iPhone 5, iPhone 4S, iPhone 4, iPhone 3GS
  • iPad Air, iPad 4, iPad 3, iPad 2
  • Retina iPad mini, iPad mini
  • iPod touch 5G
 [Download]
 
Read more »

Reverse Engineering [Explaination]

 

In Brief

Reverse Engineering ဆုိတာကုိ Reverse Engineering လုိ႔ပဲမွတ္ထားတာေကာင္းပါတယ္။ တခါတေလ Computer Term ေတြကုိျမန္မာလုိတုိက္ရုိက္ျပန္ရင္ ကဂ်ဳိးကေဂ်ာင္ႏုိင္လြန္းပါတယ္။ Reverse Engineering ဆုိတာ Device ဒါမွမဟုတ္ System တစ္ခုရဲ႕ Structure ကုိ Analysis လုပ္ျခင္းလုိ႔ ေယဘုယ်အားျဖင့္သတ္မွတ္ႏုိင္ပါတယ္။ဥပမာဗ်ာ ေလယာဥ္တစ္ခုရဲ႕တည္ေဆာက္ပုံကုိ ေသခ်ာနားလည္ဖုိ႔ အဲဒီေလယာဥ္ကုိ ျဖဳတ္ျပီး Analysis လုပ္မယ္။ disassembling လုိ႔ေခၚပါတယ္။ ေဆာ့ဝဲလ္ေတြကုိ Crack တယ္ဆုိတာလည္း ဒီသေဘာတရားပါပဲ။ ရည္ရြယ္ခ်က္ကေတာ့ အဲဒီ Hardware, Device, Tool တစ္ခုရဲ႕ အားနည္းခ်က္ (bug) ကုိရွာေဖြဖုိ႔၊ ပုိေကာင္းတဲ့ေနာက္တစ္ခုထပ္ထြင္ႏုိင္ဖုိ႔အတြက္ပါ။ Reverse Engineering ေၾကာင့္ ကြ်န္ေတာ္တုိ႔ ပုိေကာင္းတဲ့ ေမာ္ဒယ္ျမင့္ေလယာဥ္ေတြ။ ေဆာ့ဝဲလ္ဗားရွင္းေတြ၊ ထြက္လာတာေပါ့ေနာ္။


Reasons for reverse engineering:

Interfacing- မတူညီတဲ့ System ႏွစ္ခုကုိ ဆက္သြယ္ေပးဖုိ႔ ၾကားခံစနစ္အျဖစ္အသုံးခ်ရာမွာ Reverse Engineering ကုိအသုံးခ်ပါတယ္။ ဥပမာ iPod Device ကုိ Windows ကြန္ပ်ဴတာမွာ သိေအာင္ ဘာညာ။
Military or commercial espionage- စစ္ဘက္ဆုိင္ရာေတြမွာဆုိရင္ ရန္သူေတြရဲ႕ နည္းပညာနမူနာ prototype ေတြကုိ ခုိးျပီး dismantling လုပ္မယ္။ ျပီးရင္ အဲဒီထက္ပုိေကာင္းတဲ့ Device ကုိထြင္မယ္။ ဥပမာ အေမရိကန္က F35 ေလယာဥ္ထြင္ထားတယ္ဆုိရင္ ျမန္မာႏုိင္ငံက အဲဒီထက္အဆင့္ျမင့္တဲ့ ကုိယ္ေပ်ာက္ေလယာဥ္ အသံထက္ 50 ဆျမန္တဲ့ေလယာဥ္ထြင္မယ္။ သူတုိ႔နမူနာေလယာဥ္ရဲ႕ နည္းပညာေတြကုိ Reverse လုပ္ျပီးေတာ့။ ဟီး
Improve documentation shortcomings-အခ်ဳိ႕ေသာ Original designer ေတြက သူတုိ႔ရဲ႕ System ဒါမွမဟုတ္ Operation အတြက္ ထပ္ျပီး Develop လုပ္ဖုိ႔ Function မပါလာဘူး။ ဒီေနရာမွာ Reverse Engineering Software ေတြနဲ႔ Develop လုပ္ႏုိင္ေစတယ္။
Obsolescence-တခါတေလမွာ Integrated circuits ေတြဟာ design obsolete ျဖစ္လာတယ္။ နည္းပညာ ပေပ်ာက္ကုန္တာေပါ့ေနာ္။ သူကုိေနာက္ထပ္ develop လုပ္ဖုိ႔မလြယ္ကူေတာ့ဘူး။ အဲဒိအခ်ိန္မွာ Reverse Engineering နဲ႔ Design အသစ္ဆြဲႏုိင္ေစတယ္။
Product Security Analysis-ကုိယ္ေရးထားတဲ့ Tool/Software တစ္ခုရဲ႕ Security ကုိစစ္ေဆးဖုိ႔ အသုံးခ်ႏုိင္ပါတယ္။ ဥပမာ Copy Protection လုပ္ထားတာမ်ဳိး။
Bug fixing-ဒါေတာ့ အားလုံး သိထားၾကတဲ့အတုိင္းပါပဲ။ Tool/Software/Device ေတြဆုိတာ 100% perfect ဆုိတာမရွိဘူးေလ။ ဒီေတာ့ bug fix လုပ္ဖုိ႔လုိအပ္ပါတယ္။
Creation of unlicensed/unapproved duplicates-ဒါကုိေတာ့ Computer ေလာကမွာ Clone လုိ႔ေခၚပါတယ္။ ဥပမာ iPhone 5 အတု၊ Galaxy s4 အတု ဘာညာေပါ့။
Competitive technical intelligence-ကုိ္ယ့္ျပိဳင္ဖက္က ဘာေတြလုပ္ေနသလဲဆုိတာသိရဖုိ႔ အသုံးခ်ပါတယ္။ ဥပမာ Samsung က iPhone 5 နည္းပညာကုိခုိးခ်ပါတယ္။ iPhone ကလည္း Samsung နည္းပညာကုိခုိးခ်ပါတယ္ ေျပာသံေတြၾကားေနရတာပဲ။ ဒါပဲေနလိမ့္မယ္။


Usage of Reverse engineering

Reverse engineering ကုိအသုံးခ်တဲ့ေနရာေတြအမ်ားၾကီးပါပဲ။ အလြယ္ကူဆုံးဥပမာကေတာ့ ကြ်န္ေတာ္တုိ႔ Tool ေတြကုိ Crack လုပ္ထားတာပါပဲ။ Windows 8 ထြက္တာမၾကာေသးဘူး။ Crack Version ကထြက္လာျပီ။ Adobe Photoshop CS6 လာထား Crack version ရွိတယ္။ အဲသလုိေပါ့ဗ်ာ။ ဟီး။ ဒုတိယ ကမၻာစစ္တုန္းက အေမရိကန္ေတြ ဂ်ပန္ႏုိင္ငံေပၚကုိ ဗုံးၾကဲခဲ့တဲ့ B-29 ဗုံးၾကဲေလယာဥ္ဆုိတာ နာမည္ၾကီးပါပဲ။ အဲဒါကုိ ဆုိဗီယက္ေတြမွာမရွိေပမယ့္ ေကာ္ပီကူးျပီး Tu-4 ကုိထြင္လုိက္တယ္။ အားလုံးနီပါးတူပါသတဲ့။ Reverse Engineering နည္းနဲ႔ေပါ့။ တရုတ္ေတြဆုိ Reverse Engineering နဲ႔ အေနာက္တုိင္းက နည္းပညာေတြကုိ ခုိးခ်တာ ကမၻာအသိပါပဲ။ Cracking စာအုပ္ေတြဖတ္ၾကည့္လုိက္ဗ်ာ။ Tool တစ္ခုကုိဘယ္လုိ Crack ရမလဲဆုိတာ Tool ေတြ၊ နည္းေတြအမ်ားၾကီးေတြ႕ရလိမ့္မယ္။ decompiler, disassembler ေတြေနာက္ထပ္ အမ်ားၾကီးပါပဲဗ်ာ။

Legality

Reverse Engineering နည္းပညာကုိ မဟုတ္တဲ့ေနရာမွာ သုံးဖုိ႔ သူမ်ားႏုိင္ငံေတြမွာေတာ့ ခြင့္မျပဳပါဘူး။ ဒီအတြက္ Copyright Law ေတြရွိပါတယ္။ ကုိယ့္ျမန္မာႏုိင္ငံမွာေတာ့ ေသခ်ာမရွိေသးဘူးထင္တာပဲ။ ကုိယ္လုပ္လုိက္တဲ့ Tool ကုိ သူမ်ား Crack လုိက္ရင္ ဘယ္နား Complain တက္ရမယ္မသိဘူး။ ဒါကေတာ့ အမ်ားၾကီးလုိအုံးမယ္။ ထားပါေတာ့။ ေအာက္မွာ US ႏုိင္ငံမွာ သတ္မွတ္ထားတဲ့ အေျခေနတစ္ခုအတြင္း Reverse Engineering နည္းပညာကုိ အသုံးခ်ႏုိင္ပုံကုိ ေလ့လာႏုိင္ပါတယ္။
 
(f) Reverse Engineering.—
(1) Notwithstanding the provisions of subsection (a)(1)(A), a person who has lawfully obtained the right to use a copy of a computer program may circumvent a technological measure that effectively controls access to a particular portion of that program for the sole purpose of identifying and analyzing those elements of the program that are necessary to achieve interoperability of an independently created computer program with other programs, and that have not previously been readily available to the person engaging in the circumvention, to the extent any such acts of identification and analysis do not constitute infringement under this title.
(2) Notwithstanding the provisions of subsections (a)(2) and (b), a person may develop and employ technological means to circumvent a technological measure, or to circumvent protection afforded by a technological measure, in order to enable the identification and analysis under paragraph (1), or for the purpose of enabling interoperability of an independently created computer program with other programs, if such means are necessary to ach.


Read my post@ http://www.4sectors.com/forum/showthread.php?tid=1453&pid=4947#pid4947
Read more »

Vuln Hunter 2014

Dork ေတြကုိ ရွာေပးတယ္။ Language 3 ခုေလာက္ကုိ Support လုပ္ေပးတယ္။ အျခား Function ေတြလည္းရွိေသးတယ္။ သုံးရတာလည္း လြယ္ပါတယ္။

Vuln Hunter 2014 - Website Vulnerability Scanner By Pooria Sharaffodin

Features:
Dork Search
Dorks Included
Custom Dork Search
Live Website Injection Viewer
Live Url Injection Viewer
Live Vulnerability Found Counter
Mass SQLi ((i)Injection) Scanner
Mass XSS Injection Scanner
Mass /etc/passwd Injection Scanner
Single SQLi Scanner
Single XSS Scanner
Single /etc/passwd Scanner
SQLi - Commands, Examples
XSS - Commands, Examples
/etc/passwd - Commands, Examples
Send to SQLi, XSS, etc/passwd Scanner
Save SQLi, XSS, etc/passwd Vulnerabilities
Clear SQLi, XSS, etc/passwd Vulnerabilities
Add, Remove Dork - Dorklist

Decode and Encode Functions Text(ASCii) to:
Text to Base64 - Base64 to Text De-Encode
Text to Binary - Binary to Text De-Encode
Text to Hex - Hex to Text De-Encode
Decimal to Octal - Octal to Decimal 


[Download] 

[Screenshot] 


 
Read more »

12/23/2013

Cookie ဆုိသည္မွာ

  
အင္တာနက္အသုံးျပဳတဲ့ ကြ်န္ေတာ္တုိ႔အေနနဲ႔ ေန႔စဥ္ Cookie ေတြနဲ႔ထိေတြ႕ေနရပါတယ္။ Cookie ဆုိတာ ဒီေနရာမွာ စားစရာလုိ႔ေတာ့ မမွတ္ယူေစခ်င္။ Cookie ဆုိတာ လုိရင္းတုိရွင္းေျပာရရင္ Website ေတြအေနနဲ႔ကြန္ပ်ဴတာ Hard Disk ရဲ႕ Browser မွတဆင့္ သင့္ကုိမွတ္မိေအာင္ အသုံးျပဳတဲ့ text-only string တစ္ခုပါပဲ။ Cookie မွာ မ်ားေသာအားျဖင့္ Domain Name ရဲ႕ Information ေတြပါဝင္ျပီး Unique Number မ်ားကုိ random စနစ္နဲ႔ generate လုပ္ပါတယ္။ Cookie အမ်ဳိးအစားႏွစ္ခုရွိပါမယ္။ တစ္ခုက website-session cookies လုိ႔ေခၚျပီး ကြ်န္ေတာ္တုိ႔ Browser ကုိဖြင့္ေနတဲ့အခ်ိန္အတြင္းမွာ အလုပ္လုပ္ပါတယ္။ Browser ကုိ မပိတ္ေသးခင္ထိေပါ့ဗ်ာ။ ေနာက္တစ္ခုကေတာ့ persistent cookies ျဖစ္ျပီး Browser ကုိပိတ္လည္း အခ်ိန္ေတာ္ေတာ္မ်ားမ်ား သင့္ကြန္ပ်ဴတာမွာ က်န္ရွိေနမယ့္အမ်ဳိးပါ။ Cookie ေတြေၾကာင့္ ကြ်န္ေတာ္တုိ႔ အင္တာနက္သုံးတဲ့အခါ မိမိသြားေနက်ဆုိဒ္၊ ဒါမွမဟုတ္ ဝင္ေနက်ဆုိဒ္ေတြကုိ လြယ္ကူေခ်ာေမာေစပါတယ္။ ဥပမာ ကြ်န္ေတာ္ဆုိ အင္တာနက္ဖြင့္လုိက္တာနဲ႔ အရင္ဆုံးဖြင့္ျဖစ္တာ http://www.4sectors.com/forum ဆုိပါေတာ့။ ဒီေတာ့ Browser ရဲ႕ Address Bar မွာ 4 လုိ႔ရုိက္ထည့္ရုံပဲရွိေသးတယ္။ http://www.4sectors.com/forum/index.php ဘာညာဆုိျပီးျပေပးတယ္ဗ်ာ။ အဲဒါကေန လိပ္စာအျပည့္အစုံရုိက္ေပးစရာမလုိေတာ့ပဲ လြယ္လြယ္ကူကူ ဝင္လုိ႔ရသြားတာေပါ့ေနာ္။ ဒီလုိပါပဲ Google ကုိေခၚဖုိ႔ Address Bar မွာ g တစ္ခုကုိပဲရုိက္ထည့္လုိက္ရင္ http://www.google.com ကုိတန္းျပတယ္။ ဒါေတြက Cookie ရဲ႕အက်ဳိးေက်းဇူးေတြေပါ့ဗ်ာ။ Cookie ေတြအေနနဲ႔ သင့္ကုိ identify ေတာ့ကုိယ္တုိင္မလုပ္ႏုိင္ပါဘူး။

Two Types of Cookies
Session cookies
အေပၚမွာေျပာခဲ့သလုိပါပဲ။ ဒီ cookie ကေတာ့ သင္က အဲဒီဆုိဒ္ကုိသြားျပီး Browser ကုိပိတ္လုိက္တာနဲ႔ သင္ surfing လုပ္ထားတဲ့ session ေတြအားလုံးကုိ ဖ်က္ပစ္ပါတယ္။ သေဘာကေတာ့ သင့္အေနနဲ႔ http://www.someone.com ကုိအလည္သြားခဲ့တယ္ဆုိပါစုိ႔။ သင္အဲဒီဆုိဒ္ကုိ ေနာက္တစ္ခါ ျပန္ဝင္တဲ့အခါ http://www.someone.com ကုိအစအဆုံးျပန္ရုိက္ထည့္ေပးရတယ္။ သင့္ကုိ new visitor အျဖစ္ပဲသိေတာ့တယ္။ ဒါကုိေတာ့ PHPSESSID လုိ႔ေခၚပါသတဲ့။ ဒီလုိဆုိဒ္မ်ဳိးေတာ့ ရွားမယ္ထင္တယ္။ အမ်ားစုကေတာ့ ကုိယ္တစ္ခါဝင္ဖူးတယ္ဆုိရင္ မွတ္မိၾကတာမ်ားတယ္။
Persistent cookies
အဲ ဒီအမ်ဳိးအစားကေတာ့ အေပၚကတစ္ခုနဲ႔ ေျပာင္းျပန္ေပါ့ဗ်ာ။ တကယ္လုိ႔ သင္ hard drive ကို erase မလုပ္မခ်င္း၊ ဒါမွမဟုတ္ အဲဒီ Cookie ရဲ႕ session က expire မျဖစ္မခ်င္း သင့္ကြန္ပ်ဴတာထဲမွာ က်န္ရွိေနလိမ့္မယ္။ Session expire ျဖစ္မယ့္အခ်ိန္ကေတာ့ ဆုိဒ္တစ္ခုနဲ႔တစ္ခု ကြဲျပားႏုိင္ပါတယ္။ ဥပမာ ကြ်န္ေတာ္က Firefox ကုိ Clear History>Clear All လုပ္မိမယ္။ Firefox ကို Reset လုပ္လုိက္မယ္ဆုိရင္ အဲဒီ Cookie ေတြေပ်ာက္သြားမယ္။ ေနာက္ ဟုိး
လြန္ခဲ့တဲ့ ေလးလေလာက္က ဝင္ဖူးတဲ့ http://www.porn-star.com ကုိအခုျပန္ေခၚတဲ့အခါ p ကုိရုိက္ထည့္ရုံနဲ႔ http://www.porn-star.com ကုိမျပေတာ့ဘူး။ မဝင္ျဖစ္တာ တအားၾကာသြားေတာ့ session expire ျဖစ္လုိ႔ မမွတ္မိေတာ့ဘူးေပါ့ဗ်ာ။

Their Usage
Session cookies
Website ေတြေတာ္ေတာ္မ်ားမ်ားကေတာ့ တစ္ခါဝင္ရင္ မွတ္မိေအာင္ လုပ္ထားတာမ်ားပါတယ္။ ဒါေပမယ့္ Session cookies အတြက္ ဘယ္ေနရာေတြမွာ အသုံးျပဳတာလဲ။ ဟုတ္ကဲ့။ ဥပမာ e-commerce site ေတြလုိဆုိဒ္မ်ဳိးပါ။ သင္အေနနဲ႔ တစ္ခါဝင္ျပီးလည္း ေနာက္တစ္ခါဝင္ရင္ သင့္ကုိ new visitor လုိပဲသိမွာပါ။ တကယ္ေတာ့ cookie session ေတြကုိ Browser ရဲ႕ Setting ကေနေျပာင္းလုိ႔ရပါတယ္။ Remember, Don't Remember ဘာညာ။
Persistent cookies
အေပၚမွာေျပာခဲ့သလုိပါပဲဗ်ာ။ ကြ်န္ေတာ္တုိ႔ ဆုိဒ္ေတြထဲ ဝင္ရင္ Language ႏွစ္ခုကုိ Support လုပ္ထားတဲ့ဆုိဒ္မ်ဳိးေတြ႕ဖူးပါလိမ့္မယ္။ ဥပမာ http://www.president-office.gov.mm မွာ ျမန္မာဘာသာရယ္ English version ရယ္ႏွစ္ခုေတြ႔ရတယ္။ ကြ်န္ေတာ္ကေတာ့ ျမန္မာဘာသာနဲ႔သာဝင္ျဖစ္တယ္။ ဒီေတာ့ ေနာက္တစ္ခါဝင္တဲ့အခါ ျမန္မာဘာသာကုိပဲျပတယ္ေပါ့။ Remember Me ဆုိတာ ဒီ cookie အမ်ဳိးအစားပဲျဖစ္ပါတယ္။

Cookie ေတြဟာ harmless files ေတြသာျဖစ္ပါတယ္။ သင့္ကြန္ပ်ဴတာကုိ ထိန္းခ်ဳပ္တာေတြ ဘာညာမလုပ္ႏုိင္ပါဘူး။ Technically အရလည္း သင့္ဆီက personal information ေတြကုိဖတ္လုိ႔မရပါဘူး။ ဒါေပမယ့္ ဟက္ကာေတြကေတာ့ Cookie ေတြကုိ အျခားနည္းေတြနဲ႔ အသုံးခ်ေကာင္းခ်ႏုိင္ပါလိမ့္မယ္။ ဒီပုိ႔စ္ကေတာ့ Cookie အေၾကာင္းမ်ွသာျဖစ္ပါေၾကာင္း။

Ref: thisislegal.com

Read more »

12/22/2013

Net Cut & Anti Net Cut


 
Net Cut ဆုိတာၾကားဖူးၾကမယ္ထင္တယ္။ သူရဲ႕ feature ေတြကုိေအာက္မွာဖတ္ၾကည့္ႏုိင္ပါတယ္။ ဒီေကာင္ကုိသြင္းထားျပီး မိမိတုိ႔ LAN မွာရွိတဲ့ ကြန္ပ်ဴတာေတြရဲ႕ Internet Access ကုိ cut-off လုပ္ႏုိင္တယ္။ တကယ္လုိ႔ Download ေတြနင္းကန္ဆြဲေနတဲ့သူနဲ႔တုိးရင္ သုံးရေအာင္။ ဟီး :D

Countermeasure အတြက္ ကုိယ့္ကုိ တစ္ေယာက္ေယာက္က Net Cut နဲ႔တြယ္ရင္ ကာကြယ္ႏုိင္ေအာင္ Anti Net Cut ဆုိတာလည္းရွိပါတယ္။ ကုိယ္ပဲကစ္ေနဖုိ႔ စဥ္းစားလုိ႔မရဘူးေလ။ တခါတေလေတာ့ Defense ပုိင္းကုိလည္းစဥ္းစားထားရမယ္ေလ။ :)

Feature: Net Cut
  • Manage your network using ARP protocol
  • Discover who is on your network instantly. (IP/Device name/MAC address), Iphone/Xbox/Wii/PS3andriod/andriod
  • Works in office LAN, school LAN/ISP LAN or or even Iphone/Xbox/Wii/PS3andriod/andriod network
  • Find/export all MAC address in your network in seconds
  • Turn off & on network on any device , computer/phone/xbox/wii/Router/switcher in your LAN.
  • Protect user from ARP SPOOF attacks
  • Change MAC address on any adapter.
  • Clone MAC address from any device of your network to your own adapter.
  •  
  • [Download Net Cut]
  •  
  •  Feature: Anti Net Cut
    Automatic start with windows. 
  • Working in system tray all the time. 
  • Display and log who is trying to cut your connection.
  •  
  • [Download Anti Net Cut]
  •  
  •  
Read more »

Joomla Vulnerability Scanner

.Net နဲ႔ေရးထားတဲ့ Tool ျဖစ္ပါတယ္။ .Net Frame Work အနည္းဆုံး 4.5 အထက္ကုိလုိအပ္ပါလိမ့္မယ္။ Madleets အတြက္ေရးထားတာျဖစ္ပါသတဲ့။ :D File Size ကလည္းေသးေသးေလးပါပဲ။ ေဒါင္ျပီး တန္း Run ရုံပဲ။ မူရင္းလင့္နဲ႔ ခ်ိတ္ေပးထားပါတယ္။

[Download]
Read more »

IP Digger v3 The WeB Xploit3r

Backtrack/ Kali မွာဆုိရင္ Terminal ကေန  ./ip-digger.x.x.sh ဆုိျပီး Run ရုံပါပဲ။ အေသးစိတ္ကေတာ့ ပုံမွာေတြ႔တဲ့အတုိင္းပါပဲ။ Ubuntu မွာဆုိရင္ chmod 777 ေပးျပီး run ေပးဖုိ႔လုိေကာင္းလုိပါလိမ့္မယ္။

[Download]
Read more »

12/19/2013

BTS Pen-testing Lab

DVWA, Mutillidae စတဲ့ pen-testing lab ေတြလုိပါပဲ။ ဒီ Lab မွာလည္း ကြ်န္ေတာ္တုိ႔အေနနဲ႔ ေအာက္ပါ vulnerability ေတြကုိ ေလ့လာႏုိင္မွာျဖစ္ပါတယ္။ SQL injection ထုိးမယ့္ဆရာသမားေတြကေတာ့ ေဆာင္ထားလုိက္ေတာ့ဗ်ာ။ ဖုိင္ဆုိဒ္ကလည္း ေသးေသးေလးရယ္။ Installation ပုိင္းအေသးစိတ္ကုိေတာ့ မေျပာေတာ့ဘူးေနာ္။

    SQL Injection
    Cross Site scripting(XSS)
    Cross Site request Forgery(CSRF)
    Clickjacking
    Server Side Request Forgery(SSRF))
    File Inclusion(RFI and LFI)
    Command Execution

Installation:
1. Install XAMPP or WAMPP in your machine
2. Extract the bts_lab zip file into the htdocs folder.
3.  Open the "http://localhost/bts_lab/setup.php" url in your browser.
4. Click the Setup.

[Screenshot]

[Download]
Read more »

Linux Mint 16 [My Review] :D

ကြ်န္ေတာ္သေဘာက်တဲ့ Ubuntu ကမုိက္လွပါျပီ ေအာက္ေမ့ေနတာ အခု Linux Mint ကုိေတြ႔မွပဲလက္လန္သြားတယ္ဗ်ာ။ GUI Interface ကအစေရလည္လန္းတာ။ ဒါေၾကာင့္လည္း Distrowatch ရဲ႕နံပါတ္ ၁ ေနရာမွာရွိေနတာ အထူးဆန္းေတာ့မဟုတ္ပါဘူး။ အဲသူက Debian-based ဆုိေပမယ့္ Ubuntu ကုိလည္းအေျခခံထားပါသတဲ့ဗ်ာ။ Distrowatch ရဲ႕လူၾကိဳက္အမ်ားဆုံး Distro ျဖစ္ျပီး Kernel Version ကေတာ့ 3.11.xx ပါ။ အခုေနာက္ဆုံး Release လုပ္ခဲ့တာက ဗားရွင္း 16 ျဖစ္ျပီး codename က Petra လုိ႔ေခၚထားပါတယ္။ ေဒါင္းမယ္ဆုိ 1GB ေက်ာ္ေလးရွိပါမယ္။ သူမ်ားေတြ Review ေရးတယ္ဆုိတာက မတူညီတဲ့ ကြန္ပ်ဴတာႏွစ္ခုမွာ 32 Bit ေရာ 64 Bit ကုိေရာ တစ္ခါတည္းစမ္းျပီးေရးၾကတာပါ။ ကြ်န္ေတာ္ကေတာ့ 32 Bit ကုိေတာင္မွ VM ကေနပဲစမ္းျပႏုိင္ပါသည္။ ဒါကုိေတာ့ နားလည္ေပးပါ။ ဟီး။ Linux Mint ကုိ Boot စတက္တာနဲ႔ ကြ်န္ေတာ္တုိ႔ live boot နဲ႔အျမည္းၾကည့္ခြင့္ရမယ္ျဖစ္ပါတယ္။ အဲဒီကမွ Install လုပ္ခ်င္တယ္ဆုိရင္ ဆက္လုပ္လုိက္ရုံပဲ။

Installation ပုိင္းနဲ႔ေျပာရရင္ ဘာမွမခက္ခဲ့ပါဘူး။ ခင္ဗ်ားအေနနဲ႔ လြယ္လြယ္ကူကူပဲ အင္စေတာ့လုပ္လုိ႔ရမွာပါ။ Next> Next ပါပဲ။ :D
 ဒါကေတာ့ Linux Mint ရဲ႕ Start Menu ကုိေတြ႔ရပုံပါပဲ။ Design ကေတာ့ေတြ႕ရတဲ့အတုိင္းပဲ စြဲမက္စရာေကာင္းပါတယ္။ Linux Mint 16 မွာ Default အေနနဲ႔ပါဝင္တဲ့ Application ေတြကုိေအာက္ပါအတုိင္းေတြ႔ႏုိင္ပါတယ္။
  • Office: LibreOffice 4.1.2.3 Cbase, Calc, Draw, Impress & Writer, Document viewer
  • Internet: Firefox 25.0.1, Pidgin IM, Thunderbird, Transmission, Xchat IRC, Remmina Desktop Sharing
  • Graphics: GIMP 2.8.6, gthumb, Image Viewer, Simple Scan, Screenshot
  • Multimedia: Banshee music player, Brasero CD/DVD writer, Videos 3.8.2, VLC 2.0.8
  • Accessories: Archive Manager, Calculator, Font viewer, Terminal, gedit, Tomboy Notes, USB Image Writer, USB Stick Fomatter, Backup tool, Gdebi Package Installer, Log file viewer, Login window, New login
Ubuntu မွာလုိ ခင္ဗ်ားအေနနဲ႔ Synaptic Package Manager ကုိထည့္ဖုိ႔မလုိအပ္ေတာ့ပါဘူး။ အဆင္သင့္ထည့္ထားေတာ့ အားလုံးအဆင္ေျပေစမွာပါ။
 ဒါကေတာ့ Settings ပုံစံပါခင္ဗ်။
Software Center ကေန သင္ၾကိဳက္တာ အင္စေတာ့လုပ္ခြင့္ရပါမယ္။ Ubuntu မွာလုိပါပဲ။ ဒါေပမယ့္ Design ကေတာ့ Ubuntu ထက္ပုိလန္းတယ္ဗ်ာ။ :D
ျမန္မာ Language ကုိ Support လုပ္ထားေပးေသးတယ္ဗ်ာ။ Ubuntu က LoCo Team ေတြသာရွိသာ Default အေနနဲ႔ ျမန္မာယူနီကုဒ္ကုိ ထည့္သြင္းထားတာမေတြ႔ရေသးပါဘူး။ ခင္ဗ်ားအေနနဲ႔ အင္တာနက္သာရွိမယ္ဆုိရင္ language pack ကုိလြယ္လြယ္ကူကူပဲ အင္စေတာ့လုပ္လုိ႔ရမွာပါ။
ဒါကေတာ့ ဖုန္း Screen မွာလုိမ်ဳိး Lock Screen ပါပဲ။ မုိက္တယ္ေနာ္။ 
 ကဲ ေျပာရင္ ေျပာလုိ႔ဆုံးမွာမဟုတ္ေတာ့ဘူး။ ေအာက္မွာ အျခား Distro ေတြနဲ႔ Performance ပုိင္းနဲ႔ႏွဳိင္းယွဥ္ထားတာကုိ ေတြ႔ႏုိင္ပါတယ္။ စိတ္ဝင္စားတယ္ဆုိ ခုပဲစမ္းၾကည့္ေတာ့ဗ်ာ။
Operating System Size of ISO Base Desktop Linux kernel CPU Usage RAM usage Size of installation
Snowlinux 4 Mate 919 MB Ubuntu Mate 1.6.0 3.8.0 1-5% 120 MB 4.58 GB
Trisquel 6.0 730 MB Ubuntu Gnome Classic 3.2.0 1-10% 146 MB
Snowlinux 4 Glacier Mate 980 MB Debian Mate 1.4 3.5.0 1-5% 147 MB
Mint 201303 Cinnamon 1.3 GB Debian Cinnamon 1.6 3.2.0 1-10% 162 MB
Pure OS 6 717 MB Debian Gnome 3.4.2 3.5.0 1-5% 165 MB
PCLinuxOS 2013.10 Mate 621 MB PCLinuxOS Mate 1.6.1 3.4.52 1-5% 167 MB 2.24 GB
PointLinux 2.2 984 MB Debian Mate 1.4.2 3.2.0 1-5% 168 MB 3.13 GB
Mint 15 Cinnamon 973 MB Ubuntu Cinnamon 1.8 3.8.0 1-10% 173 MB 8.58 GB
Mint 15 Mate 1.1 GB Ubuntu Mate 1.6.0 3.8.0 1-5% 174 MB 4.9 GB
Sabayon 11 Mate 848 MB Gentoo Mate 1.4.1 3.7.0 1-5% 174 MB
Mint 201303 Mate 1.3 GB Debian Mate 1.4 3.2.0 1-5% 175 MB
Mint 16 Petra Cinnamon 1.2 GB Ubuntu Cinnamon 2.0 3.11.0 1-5% 178 MB 4.75 GB
Pear OS 8 1 GB Ubuntu Gnome 3.6.3 3.8.0 1-10% 190 MB 3.67 GB
Mint 16 Petra Mate 1.3 GB Ubuntu Mate 1.6.0 3.11.0 1-10% 190 MB 4.85 GB
Zorin OS 7 1.5 GB Ubuntu Gnome 3.6 3.8.0 1-10% 195 MB 8.60 GB
Manjaro Mate 0.8.7.1 1.1 GB Arch Mate 1.6.1 3.10.15 1-10% 198 MB 4.86 GB
Mint 13 Cinnamon 857 MB Ubuntu Cinnamon 1.4 3.2.0 1-10% 200 MB
Mint 14 Mate 1 GB Ubuntu Mate 1.4 3.5.0 1-5% 200 MB
Mint 13 Mate 942 MB Ubuntu Mate 1.2 3.2.0 1-5% 207 MB
Antergos 2013.08.20 671 MB Arch GNOME 3.8.4 '3.10.0 1-10% 207 MB 3.6 GB
Mint 14 Cinnamon 922 MB Ubuntu Cinnamon 1.6.7 3.5.0 1-10% 221 MB
Pear OS 6 862 MB Ubuntu Pear Aurora 1.0.5 3.2.0 1-5% 235 MB
ROSA 2012 Fresh Gnome 1.1 GB Mandriva Gnome 3.6.2 3.6.10 1-10% 235 MB
Linux Deepin 12.12.1 1.2 GB Ubuntu GNOME 3.8 3.8.0 1-10% 240 MB 4.0 GB
Snowlinux 3 White Mate 827 MB Ubuntu Mate 1.4 3.5.0 1-5% 240 MB
Snowlinux 4 Cinnamon 849 MB Ubuntu Cinnamon 1.8 3.8.0 1-10% 245 MB 12 GB
Ubuntu 12.04.3 LTS 741 MB Ubuntu Unity 5.20.0 3.8.0 1-10% 250 MB 3.06 GB
Ubuntu GNOME 13.10 919 MB Ubuntu GNOME 3.8.4 3.11.0 1-10% 256 MB 3.37 GB
Snowlinux 3 White CInnamon 760 MB Ubuntu Cinnamon 1.6.7 3.5.0 1-5% 260 MB
Elementary OS 651 MB Ubuntu Pantheon 3.2.0 1-5% 270 MB
LuninuX 12.10 1500 MB Ubuntu Gnome 3.6 3.5.0 1-5% 280 MB
Ubuntu 13.04 Gnome 1 GB Ubuntu Gnome 3.8 3.8.0 1-10% 280 MB
Zorin 6.4 Educational 2 GB Ubuntu GNOME 3.4.2 '3.2.0 1-10% 285 MB 5.6 GB
Fedora 17 Gnome 677 MB Fedora Gnome 3.4.1 '3.3.4 1-10% 296 MB
Fedora 19 GNOME 964 MB Fedora GNOME 3.8 3.9.8 1-10% 297 MB 3.28 GB
Zorin 6 Core 1.4 GB Ubuntu Gnome 3.4.1 3.2.0 1-10% 300 MB
Fedora 18 Gnome 932 MB Fedora Gnome 3.6.2 '3.7.2 1-10% 310 MB
OpenSUSE 12.2 Gnome 704 MB OpenSUSE Gnome 3.4.2 3.4.6 1-10% 310 MB
Ubuntu 13.04 835 MB Ubuntu Unity 7 3.8.0 1-10% 320 MB 4.98 GB
Pinguy OS 12.04 1.8 GB Ubuntu Gnome 3.4.1 3.2.0 1-5% 325 MB
Hanthana Linux 19 4.4 GB Fedora GNOME 3.8.4 3.11.2 1-10% 335 MB 11.74 GB
Ubuntu 13.10 939 MB Ubuntu Unity 7.1.2 3.11.0 1-10% 360 MB 3.70 GB
Sabayon 13.08 GNOME 1.8 GB Gentoo GNOME 3.8.3 3.10.0 1-10% 363 MB 6.13 GB
Ubuntu 12.10 790 MB Ubuntu Unity 6 3.5.0 1-10% 412 MB

[Download]
Read more »