myBB in Localhost

myBB ကုိ localhost မွာ အင္စေတာ့လုပ္နည္းပါ။ ဘာမွမခက္ပါဘူး။ လုိအပ္တဲ့ Tool ေတြကုိအရင္သြင္းသြားရပါမယ္။ Read my previous post.  ေနာက္ myBB package ကုိ Official Site ကေနေဒါင္းထားဖုိ႔လုိပါလိမ့္မယ္။ က်န္တာကုိေတာ့ မရွင္းျပေတာ့ပါဘူး။ ပုံေလးေတြကုိၾကည့္ျပီး လုပ္တတ္သြားမယ္လုိ႔ ထင္ပါတယ္။

 

 

 

 

Read more »

Hash Code Cracker 1.2.1

Breakthesecurity.com ကေန ထုတ္ထားတာ။ Ethical Hacking အတြက္ျဖစ္ပါသတဲ့။ md5 Password ေတြကုိ Crack ႏုိင္မယ္။ MD5 Hash ေတြကုိလည္း Generate လုပ္ေပးႏုိင္မယ္။ အျခား ဘာညာ function ေတြလည္းပါေသးတယ္။ ဟီး။

[Download]

Read more »

Dork Searcher

Dork ေတြ Google မွာ Typing လုပ္ျပီး ရွာမေနနဲ႕ေတာ့ လုိခ်င္တာကုိ select လုပ္ျပီး ရွာရုံပဲ။ အဓိက ရွာေပးမွာက SQLi Vul ျဖစ္ေနတဲ့ဆုိဒ္ေတြကုိ ရွာေပးမွာပါ။ ကုိယ့္ဆီမွာ Dork list ေတြရွိေနရင္လည္း ထပ္ေပါင္းလုိ႔ ရေသးတယ္။

[Download]

Read more »

Node Zero [Pen-testing Distro]

Ubuntu-based ျဖစ္တဲ့ pen-testing Distro တစ္ခုပါ။ Kernel 2.6 ဆုိေတာ့ ေတာ္ေတာ္ေလး ေဟာင္းေနပါျပီ။ GUI Interface ကေတာ့ မဆုိးဘူးေျပာရမယ္။ ထူးျခားတာဆုိလုိ႔ Vitual Machine ပါတာရယ္။ Wine ကုိတစ္ခါတည္းသြင္းထားတာရယ္၊ Windows Desktop လုိျပင္ဆင္ထားတာရယ္ ဒါပဲေတြ႕တယ္။ Pen-testing Distro ဆုိလုိ႔ ေဒါင္းျပီး စမ္းၾကည့္ရုံပါ။ ကြ်န္ေတာ္ကေတာ့ မၾကိဳက္ပါဘူး။ Pen-testing Tool ေတြကေတာ့ ေတာ္ေတာ္မ်ားမ်ားပါတယ္။ Tor လည္းပါတယ္။ က်န္တာကေတာ့ သိပ္ထူးျခားတာမေတြ႕ပါဘူး။ ပုိ႔စ္တစ္္ခုေရးမလုိ႔ ေဒါင္းတာ ၁ လေလာက္ေဒါင္းလုိက္ရတယ္။ ေအာက္မွာ Screenshot ေတြကုိသာၾကည့္ျပီး အားနာပါးနာနဲ႔ Comment ေလးတစ္ေၾကာင္းပဲ ေရးသြားခဲ့ဗ်ာ။ :)

[Screenshot]

[Download]

Read more »

InnoExtractor v4.4.3.135 [Unpacker and decompiler for Inno Setup installers]

InnoExtractor ဆုိတာကေတာ့ Tool တစ္ခုရဲ႕အထဲကဖုိင္ေတြကုိ ၾကည့္ႏုိင္တဲ့ဟာပါပဲ။ ဒီေကာင္နဲ႔ Software တစ္ခုရဲ႕ အထဲမွာရွိတဲ့ဖုိင္ေတြကုိ ၾကည့္လုိ႔ရမွာပါ။ မိမိလုိခ်င္တဲ့ေနရာမွာ စိတ္ကူးေပါက္ရာသုံးႏုိင္ပါတယ္။ Use you Brain xD

Features:
- Simple and friendly GUI.
- Open installers into the application with only drag and drop executables from Windows Explorer.
- Explore the internal content (files and more) of the installer.
- Extract the embedded files and script to a local folder, to a zip package or to a self-extracting module (portable).
- Decompiles the "CompiledCode.bin" file of the Installer to get the assembly code, corresponding to the "Code" script section (for advanced users only).
- Open internal files of the installer into the same application.
- Perform file searches by keyword.
- Input panel, that allows you to enter a valid password to extract encrypted installers.
- Properties panel to see advanced information about the installer.
- History for recently opened installer.
- Other miscellaneous options.
- Support older and latest versions of Inno Setup.
- Support older and latest versions of InnoUnp.
- Full Unicode support.
- Application available in multiple languages.
- Much more!

Download: Mediafire Solidfiles

Read more »

iOS 7.x Jailbreak [evasi0n7]

  

Blog ေတြထဲမွာ ပလူပ်ံေနတာပဲ။ iOS7 ကုိ Jailbreak လုပ္လုိ႔ရတဲ့အေၾကာင္း။ ကြ်န္ေတာ္ကေတာ့ iDevice မဟုတ္ေတာ့ သိပ္ဂရုမစုိက္မိပါဘူးဗ်ာ။ ဒါေပမယ့္ iDevice ပရိတ္သတ္ေတြမနည္းဘူးဗ်။ Hacking Tool ေတြခ်ည္းတင္ေနတဲ့ႏုိင္ငံျခား ဘေလာ့တစ္ခုမွာေတြ႕လုိ ျပန္ရွယ္လုိက္တာပါ။ evasi0n7 ဆုိတာက နာမည္ၾကီး Jailbreak လုပ္တဲ့အဖြဲ႕ျဖစ္ပါတယ္။ ဒါကေတာ့ ခရစ္စမစ္အမွီလက္ေဆာင္လုိ႔ဆုိပါတယ္။ ဒီ Tool ကုိသုံးဖုိ႔ ေအာက္က Requirement ရွိရပါမယ္။

A computer, running Windows (XP minimum), Mac OS X (10.6 minimum) or Linux (x86 / x86_64)
iTunes installed if you’re running Windows
An iPhone, iPad or iPod running iOS 7.0 through 7.0.4 (you may check in Settings / General / About => Version)
A USB cable to connect the device to the computer

evasi0n7 အေနနဲ႔ iOS 7, iOS 7.0.1, iOS 7.0.2, iOS 7.0.3, iOS 7.0.4 စတဲ့ iOS ေတြကုိ Support လုပ္ပါမယ္။ သူနဲ႔ဆက္ႏြယ္တဲ့ ေအာက္ပါ Device ေတြအားလုံး အက်ဳံးဝင္ပါတယ္။

• iPhone 5s, iPhone 5c, iPhone 5, iPhone 4S, iPhone 4, iPhone 3GS
• iPad Air, iPad 4, iPad 3, iPad 2
• Retina iPad mini, iPad mini
• iPod touch 5G

 [Download]
 

Read more »

Reverse Engineering [Explaination]

 

In Brief

Reverse Engineering ဆုိတာကုိ Reverse Engineering လုိ႔ပဲမွတ္ထားတာေကာင္းပါတယ္။ တခါတေလ Computer Term ေတြကုိျမန္မာလုိတုိက္ရုိက္ျပန္ရင္ ကဂ်ဳိးကေဂ်ာင္ႏုိင္လြန္းပါတယ္။ Reverse Engineering ဆုိတာ Device ဒါမွမဟုတ္ System တစ္ခုရဲ႕ Structure ကုိ Analysis လုပ္ျခင္းလုိ႔ ေယဘုယ်အားျဖင့္သတ္မွတ္ႏုိင္ပါတယ္။ဥပမာဗ်ာ ေလယာဥ္တစ္ခုရဲ႕တည္ေဆာက္ပုံကုိ ေသခ်ာနားလည္ဖုိ႔ အဲဒီေလယာဥ္ကုိ ျဖဳတ္ျပီး Analysis လုပ္မယ္။ disassembling လုိ႔ေခၚပါတယ္။ ေဆာ့ဝဲလ္ေတြကုိ Crack တယ္ဆုိတာလည္း ဒီသေဘာတရားပါပဲ။ ရည္ရြယ္ခ်က္ကေတာ့ အဲဒီ Hardware, Device, Tool တစ္ခုရဲ႕ အားနည္းခ်က္ (bug) ကုိရွာေဖြဖုိ႔၊ ပုိေကာင္းတဲ့ေနာက္တစ္ခုထပ္ထြင္ႏုိင္ဖုိ႔အတြက္ပါ။ Reverse Engineering ေၾကာင့္ ကြ်န္ေတာ္တုိ႔ ပုိေကာင္းတဲ့ ေမာ္ဒယ္ျမင့္ေလယာဥ္ေတြ။ ေဆာ့ဝဲလ္ဗားရွင္းေတြ၊ ထြက္လာတာေပါ့ေနာ္။


Reasons for reverse engineering:

Interfacing- မတူညီတဲ့ System ႏွစ္ခုကုိ ဆက္သြယ္ေပးဖုိ႔ ၾကားခံစနစ္အျဖစ္အသုံးခ်ရာမွာ Reverse Engineering ကုိအသုံးခ်ပါတယ္။ ဥပမာ iPod Device ကုိ Windows ကြန္ပ်ဴတာမွာ သိေအာင္ ဘာညာ။
Military or commercial espionage- စစ္ဘက္ဆုိင္ရာေတြမွာဆုိရင္ ရန္သူေတြရဲ႕ နည္းပညာနမူနာ prototype ေတြကုိ ခုိးျပီး dismantling လုပ္မယ္။ ျပီးရင္ အဲဒီထက္ပုိေကာင္းတဲ့ Device ကုိထြင္မယ္။ ဥပမာ အေမရိကန္က F35 ေလယာဥ္ထြင္ထားတယ္ဆုိရင္ ျမန္မာႏုိင္ငံက အဲဒီထက္အဆင့္ျမင့္တဲ့ ကုိယ္ေပ်ာက္ေလယာဥ္ အသံထက္ 50 ဆျမန္တဲ့ေလယာဥ္ထြင္မယ္။ သူတုိ႔နမူနာေလယာဥ္ရဲ႕ နည္းပညာေတြကုိ Reverse လုပ္ျပီးေတာ့။ ဟီး
Improve documentation shortcomings-အခ်ဳိ႕ေသာ Original designer ေတြက သူတုိ႔ရဲ႕ System ဒါမွမဟုတ္ Operation အတြက္ ထပ္ျပီး Develop လုပ္ဖုိ႔ Function မပါလာဘူး။ ဒီေနရာမွာ Reverse Engineering Software ေတြနဲ႔ Develop လုပ္ႏုိင္ေစတယ္။
Obsolescence-တခါတေလမွာ Integrated circuits ေတြဟာ design obsolete ျဖစ္လာတယ္။ နည္းပညာ ပေပ်ာက္ကုန္တာေပါ့ေနာ္။ သူကုိေနာက္ထပ္ develop လုပ္ဖုိ႔မလြယ္ကူေတာ့ဘူး။ အဲဒိအခ်ိန္မွာ Reverse Engineering နဲ႔ Design အသစ္ဆြဲႏုိင္ေစတယ္။
Product Security Analysis-ကုိယ္ေရးထားတဲ့ Tool/Software တစ္ခုရဲ႕ Security ကုိစစ္ေဆးဖုိ႔ အသုံးခ်ႏုိင္ပါတယ္။ ဥပမာ Copy Protection လုပ္ထားတာမ်ဳိး။
Bug fixing-ဒါေတာ့ အားလုံး သိထားၾကတဲ့အတုိင္းပါပဲ။ Tool/Software/Device ေတြဆုိတာ 100% perfect ဆုိတာမရွိဘူးေလ။ ဒီေတာ့ bug fix လုပ္ဖုိ႔လုိအပ္ပါတယ္။
Creation of unlicensed/unapproved duplicates-ဒါကုိေတာ့ Computer ေလာကမွာ Clone လုိ႔ေခၚပါတယ္။ ဥပမာ iPhone 5 အတု၊ Galaxy s4 အတု ဘာညာေပါ့။
Competitive technical intelligence-ကုိ္ယ့္ျပိဳင္ဖက္က ဘာေတြလုပ္ေနသလဲဆုိတာသိရဖုိ႔ အသုံးခ်ပါတယ္။ ဥပမာ Samsung က iPhone 5 နည္းပညာကုိခုိးခ်ပါတယ္။ iPhone ကလည္း Samsung နည္းပညာကုိခုိးခ်ပါတယ္ ေျပာသံေတြၾကားေနရတာပဲ။ ဒါပဲေနလိမ့္မယ္။


Usage of Reverse engineering

Reverse engineering ကုိအသုံးခ်တဲ့ေနရာေတြအမ်ားၾကီးပါပဲ။ အလြယ္ကူဆုံးဥပမာကေတာ့ ကြ်န္ေတာ္တုိ႔ Tool ေတြကုိ Crack လုပ္ထားတာပါပဲ။ Windows 8 ထြက္တာမၾကာေသးဘူး။ Crack Version ကထြက္လာျပီ။ Adobe Photoshop CS6 လာထား Crack version ရွိတယ္။ အဲသလုိေပါ့ဗ်ာ။ ဟီး။ ဒုတိယ ကမၻာစစ္တုန္းက အေမရိကန္ေတြ ဂ်ပန္ႏုိင္ငံေပၚကုိ ဗုံးၾကဲခဲ့တဲ့ B-29 ဗုံးၾကဲေလယာဥ္ဆုိတာ နာမည္ၾကီးပါပဲ။ အဲဒါကုိ ဆုိဗီယက္ေတြမွာမရွိေပမယ့္ ေကာ္ပီကူးျပီး Tu-4 ကုိထြင္လုိက္တယ္။ အားလုံးနီပါးတူပါသတဲ့။ Reverse Engineering နည္းနဲ႔ေပါ့။ တရုတ္ေတြဆုိ Reverse Engineering နဲ႔ အေနာက္တုိင္းက နည္းပညာေတြကုိ ခုိးခ်တာ ကမၻာအသိပါပဲ။ Cracking စာအုပ္ေတြဖတ္ၾကည့္လုိက္ဗ်ာ။ Tool တစ္ခုကုိဘယ္လုိ Crack ရမလဲဆုိတာ Tool ေတြ၊ နည္းေတြအမ်ားၾကီးေတြ႕ရလိမ့္မယ္။ decompiler, disassembler ေတြေနာက္ထပ္ အမ်ားၾကီးပါပဲဗ်ာ။

Legality

Reverse Engineering နည္းပညာကုိ မဟုတ္တဲ့ေနရာမွာ သုံးဖုိ႔ သူမ်ားႏုိင္ငံေတြမွာေတာ့ ခြင့္မျပဳပါဘူး။ ဒီအတြက္ Copyright Law ေတြရွိပါတယ္။ ကုိယ့္ျမန္မာႏုိင္ငံမွာေတာ့ ေသခ်ာမရွိေသးဘူးထင္တာပဲ။ ကုိယ္လုပ္လုိက္တဲ့ Tool ကုိ သူမ်ား Crack လုိက္ရင္ ဘယ္နား Complain တက္ရမယ္မသိဘူး။ ဒါကေတာ့ အမ်ားၾကီးလုိအုံးမယ္။ ထားပါေတာ့။ ေအာက္မွာ US ႏုိင္ငံမွာ သတ္မွတ္ထားတဲ့ အေျခေနတစ္ခုအတြင္း Reverse Engineering နည္းပညာကုိ အသုံးခ်ႏုိင္ပုံကုိ ေလ့လာႏုိင္ပါတယ္။
 
(f) Reverse Engineering.—
(1) Notwithstanding the provisions of subsection (a)(1)(A), a person who has lawfully obtained the right to use a copy of a computer program may circumvent a technological measure that effectively controls access to a particular portion of that program for the sole purpose of identifying and analyzing those elements of the program that are necessary to achieve interoperability of an independently created computer program with other programs, and that have not previously been readily available to the person engaging in the circumvention, to the extent any such acts of identification and analysis do not constitute infringement under this title.
(2) Notwithstanding the provisions of subsections (a)(2) and (b), a person may develop and employ technological means to circumvent a technological measure, or to circumvent protection afforded by a technological measure, in order to enable the identification and analysis under paragraph (1), or for the purpose of enabling interoperability of an independently created computer program with other programs, if such means are necessary to ach.

Read my post@ http://www.4sectors.com/forum/showthread.php?tid=1453&pid=4947#pid4947

Read more »

Vuln Hunter 2014

Dork ေတြကုိ ရွာေပးတယ္။ Language 3 ခုေလာက္ကုိ Support လုပ္ေပးတယ္။ အျခား Function ေတြလည္းရွိေသးတယ္။ သုံးရတာလည္း လြယ္ပါတယ္။

Vuln Hunter 2014 - Website Vulnerability Scanner By Pooria Sharaffodin

Features:
Dork Search
Dorks Included
Custom Dork Search
Live Website Injection Viewer
Live Url Injection Viewer
Live Vulnerability Found Counter
Mass SQLi ((i)Injection) Scanner
Mass XSS Injection Scanner
Mass /etc/passwd Injection Scanner
Single SQLi Scanner
Single XSS Scanner
Single /etc/passwd Scanner
SQLi - Commands, Examples
XSS - Commands, Examples
/etc/passwd - Commands, Examples
Send to SQLi, XSS, etc/passwd Scanner
Save SQLi, XSS, etc/passwd Vulnerabilities
Clear SQLi, XSS, etc/passwd Vulnerabilities
Add, Remove Dork - Dorklist
Decode and Encode Functions Text(ASCii) to:
Text to Base64 - Base64 to Text De-Encode
Text to Binary - Binary to Text De-Encode
Text to Hex - Hex to Text De-Encode
Decimal to Octal - Octal to Decimal 

[Download] 

[Screenshot] 

 

Read more »

Cookie ဆုိသည္မွာ

  

အင္တာနက္အသုံးျပဳတဲ့ ကြ်န္ေတာ္တုိ႔အေနနဲ႔ ေန႔စဥ္ Cookie ေတြနဲ႔ထိေတြ႕ေနရပါတယ္။ Cookie ဆုိတာ ဒီေနရာမွာ စားစရာလုိ႔ေတာ့ မမွတ္ယူေစခ်င္။ Cookie ဆုိတာ လုိရင္းတုိရွင္းေျပာရရင္ Website ေတြအေနနဲ႔ကြန္ပ်ဴတာ Hard Disk ရဲ႕ Browser မွတဆင့္ သင့္ကုိမွတ္မိေအာင္ အသုံးျပဳတဲ့ text-only string တစ္ခုပါပဲ။ Cookie မွာ မ်ားေသာအားျဖင့္ Domain Name ရဲ႕ Information ေတြပါဝင္ျပီး Unique Number မ်ားကုိ random စနစ္နဲ႔ generate လုပ္ပါတယ္။ Cookie အမ်ဳိးအစားႏွစ္ခုရွိပါမယ္။ တစ္ခုက website-session cookies လုိ႔ေခၚျပီး ကြ်န္ေတာ္တုိ႔ Browser ကုိဖြင့္ေနတဲ့အခ်ိန္အတြင္းမွာ အလုပ္လုပ္ပါတယ္။ Browser ကုိ မပိတ္ေသးခင္ထိေပါ့ဗ်ာ။ ေနာက္တစ္ခုကေတာ့ persistent cookies ျဖစ္ျပီး Browser ကုိပိတ္လည္း အခ်ိန္ေတာ္ေတာ္မ်ားမ်ား သင့္ကြန္ပ်ဴတာမွာ က်န္ရွိေနမယ့္အမ်ဳိးပါ။ Cookie ေတြေၾကာင့္ ကြ်န္ေတာ္တုိ႔ အင္တာနက္သုံးတဲ့အခါ မိမိသြားေနက်ဆုိဒ္၊ ဒါမွမဟုတ္ ဝင္ေနက်ဆုိဒ္ေတြကုိ လြယ္ကူေခ်ာေမာေစပါတယ္။ ဥပမာ ကြ်န္ေတာ္ဆုိ အင္တာနက္ဖြင့္လုိက္တာနဲ႔ အရင္ဆုံးဖြင့္ျဖစ္တာ http://www.4sectors.com/forum ဆုိပါေတာ့။ ဒီေတာ့ Browser ရဲ႕ Address Bar မွာ 4 လုိ႔ရုိက္ထည့္ရုံပဲရွိေသးတယ္။ http://www.4sectors.com/forum/index.php ဘာညာဆုိျပီးျပေပးတယ္ဗ်ာ။ အဲဒါကေန လိပ္စာအျပည့္အစုံရုိက္ေပးစရာမလုိေတာ့ပဲ လြယ္လြယ္ကူကူ ဝင္လုိ႔ရသြားတာေပါ့ေနာ္။ ဒီလုိပါပဲ Google ကုိေခၚဖုိ႔ Address Bar မွာ g တစ္ခုကုိပဲရုိက္ထည့္လုိက္ရင္ http://www.google.com ကုိတန္းျပတယ္။ ဒါေတြက Cookie ရဲ႕အက်ဳိးေက်းဇူးေတြေပါ့ဗ်ာ။ Cookie ေတြအေနနဲ႔ သင့္ကုိ identify ေတာ့ကုိယ္တုိင္မလုပ္ႏုိင္ပါဘူး။

Two Types of Cookies
Session cookies
အေပၚမွာေျပာခဲ့သလုိပါပဲ။ ဒီ cookie ကေတာ့ သင္က အဲဒီဆုိဒ္ကုိသြားျပီး Browser ကုိပိတ္လုိက္တာနဲ႔ သင္ surfing လုပ္ထားတဲ့ session ေတြအားလုံးကုိ ဖ်က္ပစ္ပါတယ္။ သေဘာကေတာ့ သင့္အေနနဲ႔ http://www.someone.com ကုိအလည္သြားခဲ့တယ္ဆုိပါစုိ႔။ သင္အဲဒီဆုိဒ္ကုိ ေနာက္တစ္ခါ ျပန္ဝင္တဲ့အခါ http://www.someone.com ကုိအစအဆုံးျပန္ရုိက္ထည့္ေပးရတယ္။ သင့္ကုိ new visitor အျဖစ္ပဲသိေတာ့တယ္။ ဒါကုိေတာ့ PHPSESSID လုိ႔ေခၚပါသတဲ့။ ဒီလုိဆုိဒ္မ်ဳိးေတာ့ ရွားမယ္ထင္တယ္။ အမ်ားစုကေတာ့ ကုိယ္တစ္ခါဝင္ဖူးတယ္ဆုိရင္ မွတ္မိၾကတာမ်ားတယ္။
Persistent cookies
အဲ ဒီအမ်ဳိးအစားကေတာ့ အေပၚကတစ္ခုနဲ႔ ေျပာင္းျပန္ေပါ့ဗ်ာ။ တကယ္လုိ႔ သင္ hard drive ကို erase မလုပ္မခ်င္း၊ ဒါမွမဟုတ္ အဲဒီ Cookie ရဲ႕ session က expire မျဖစ္မခ်င္း သင့္ကြန္ပ်ဴတာထဲမွာ က်န္ရွိေနလိမ့္မယ္။ Session expire ျဖစ္မယ့္အခ်ိန္ကေတာ့ ဆုိဒ္တစ္ခုနဲ႔တစ္ခု ကြဲျပားႏုိင္ပါတယ္။ ဥပမာ ကြ်န္ေတာ္က Firefox ကုိ Clear History>Clear All လုပ္မိမယ္။ Firefox ကို Reset လုပ္လုိက္မယ္ဆုိရင္ အဲဒီ Cookie ေတြေပ်ာက္သြားမယ္။ ေနာက္ ဟုိး
လြန္ခဲ့တဲ့ ေလးလေလာက္က ဝင္ဖူးတဲ့ http://www.porn-star.com ကုိအခုျပန္ေခၚတဲ့အခါ p ကုိရုိက္ထည့္ရုံနဲ႔ http://www.porn-star.com ကုိမျပေတာ့ဘူး။ မဝင္ျဖစ္တာ တအားၾကာသြားေတာ့ session expire ျဖစ္လုိ႔ မမွတ္မိေတာ့ဘူးေပါ့ဗ်ာ။

Their Usage
Session cookies
Website ေတြေတာ္ေတာ္မ်ားမ်ားကေတာ့ တစ္ခါဝင္ရင္ မွတ္မိေအာင္ လုပ္ထားတာမ်ားပါတယ္။ ဒါေပမယ့္ Session cookies အတြက္ ဘယ္ေနရာေတြမွာ အသုံးျပဳတာလဲ။ ဟုတ္ကဲ့။ ဥပမာ e-commerce site ေတြလုိဆုိဒ္မ်ဳိးပါ။ သင္အေနနဲ႔ တစ္ခါဝင္ျပီးလည္း ေနာက္တစ္ခါဝင္ရင္ သင့္ကုိ new visitor လုိပဲသိမွာပါ။ တကယ္ေတာ့ cookie session ေတြကုိ Browser ရဲ႕ Setting ကေနေျပာင္းလုိ႔ရပါတယ္။ Remember, Don't Remember ဘာညာ။
Persistent cookies
အေပၚမွာေျပာခဲ့သလုိပါပဲဗ်ာ။ ကြ်န္ေတာ္တုိ႔ ဆုိဒ္ေတြထဲ ဝင္ရင္ Language ႏွစ္ခုကုိ Support လုပ္ထားတဲ့ဆုိဒ္မ်ဳိးေတြ႕ဖူးပါလိမ့္မယ္။ ဥပမာ http://www.president-office.gov.mm မွာ ျမန္မာဘာသာရယ္ English version ရယ္ႏွစ္ခုေတြ႔ရတယ္။ ကြ်န္ေတာ္ကေတာ့ ျမန္မာဘာသာနဲ႔သာဝင္ျဖစ္တယ္။ ဒီေတာ့ ေနာက္တစ္ခါဝင္တဲ့အခါ ျမန္မာဘာသာကုိပဲျပတယ္ေပါ့။ Remember Me ဆုိတာ ဒီ cookie အမ်ဳိးအစားပဲျဖစ္ပါတယ္။

Cookie ေတြဟာ harmless files ေတြသာျဖစ္ပါတယ္။ သင့္ကြန္ပ်ဴတာကုိ ထိန္းခ်ဳပ္တာေတြ ဘာညာမလုပ္ႏုိင္ပါဘူး။ Technically အရလည္း သင့္ဆီက personal information ေတြကုိဖတ္လုိ႔မရပါဘူး။ ဒါေပမယ့္ ဟက္ကာေတြကေတာ့ Cookie ေတြကုိ အျခားနည္းေတြနဲ႔ အသုံးခ်ေကာင္းခ်ႏုိင္ပါလိမ့္မယ္။ ဒီပုိ႔စ္ကေတာ့ Cookie အေၾကာင္းမ်ွသာျဖစ္ပါေၾကာင္း။

Ref: thisislegal.com

Read more »

Net Cut & Anti Net Cut

 

Net Cut ဆုိတာၾကားဖူးၾကမယ္ထင္တယ္။ သူရဲ႕ feature ေတြကုိေအာက္မွာဖတ္ၾကည့္ႏုိင္ပါတယ္။ ဒီေကာင္ကုိသြင္းထားျပီး မိမိတုိ႔ LAN မွာရွိတဲ့ ကြန္ပ်ဴတာေတြရဲ႕ Internet Access ကုိ cut-off လုပ္ႏုိင္တယ္။ တကယ္လုိ႔ Download ေတြနင္းကန္ဆြဲေနတဲ့သူနဲ႔တုိးရင္ သုံးရေအာင္။ ဟီး :D

Countermeasure အတြက္ ကုိယ့္ကုိ တစ္ေယာက္ေယာက္က Net Cut နဲ႔တြယ္ရင္ ကာကြယ္ႏုိင္ေအာင္ Anti Net Cut ဆုိတာလည္းရွိပါတယ္။ ကုိယ္ပဲကစ္ေနဖုိ႔ စဥ္းစားလုိ႔မရဘူးေလ။ တခါတေလေတာ့ Defense ပုိင္းကုိလည္းစဥ္းစားထားရမယ္ေလ။ :)

Feature: Net Cut

• Manage your network using ARP protocol
• Discover who is on your network instantly. (IP/Device name/MAC address), Iphone/Xbox/Wii/PS3andriod/andriod
• Works in office LAN, school LAN/ISP LAN or or even Iphone/Xbox/Wii/PS3andriod/andriod network
• Find/export all MAC address in your network in seconds
• Turn off & on network on any device , computer/phone/xbox/wii/Router/switcher in your LAN.
• Protect user from ARP SPOOF attacks
• Change MAC address on any adapter.
• Clone MAC address from any device of your network to your own adapter.
•  
• [Download Net Cut]
•  
  
•  Feature: Anti Net Cut
  Automatic start with windows. 
• Working in system tray all the time. 
• Display and log who is trying to cut your connection.
•  
• [Download Anti Net Cut]
•  
•  

Read more »

Joomla Vulnerability Scanner

.Net နဲ႔ေရးထားတဲ့ Tool ျဖစ္ပါတယ္။ .Net Frame Work အနည္းဆုံး 4.5 အထက္ကုိလုိအပ္ပါလိမ့္မယ္။ Madleets အတြက္ေရးထားတာျဖစ္ပါသတဲ့။ :D File Size ကလည္းေသးေသးေလးပါပဲ။ ေဒါင္ျပီး တန္း Run ရုံပဲ။ မူရင္းလင့္နဲ႔ ခ်ိတ္ေပးထားပါတယ္။

[Download]

Read more »

IP Digger v3 The WeB Xploit3r

Backtrack/ Kali မွာဆုိရင္ Terminal ကေန  ./ip-digger.x.x.sh ဆုိျပီး Run ရုံပါပဲ။ အေသးစိတ္ကေတာ့ ပုံမွာေတြ႔တဲ့အတုိင္းပါပဲ။ Ubuntu မွာဆုိရင္ chmod 777 ေပးျပီး run ေပးဖုိ႔လုိေကာင္းလုိပါလိမ့္မယ္။

[Download]

Read more »

LFI Server Scanner

Don't ask me how and where to use it. I don't know really :(

Virustotal: https://www.virustotal.com/en/file/17da98c633d90be74c9c85d26dac8c84271a8135f40ef6ce36c0e46b26b34df2/analysis/1387476034/

[Download]

Read more »

BTS Pen-testing Lab

DVWA, Mutillidae စတဲ့ pen-testing lab ေတြလုိပါပဲ။ ဒီ Lab မွာလည္း ကြ်န္ေတာ္တုိ႔အေနနဲ႔ ေအာက္ပါ vulnerability ေတြကုိ ေလ့လာႏုိင္မွာျဖစ္ပါတယ္။ SQL injection ထုိးမယ့္ဆရာသမားေတြကေတာ့ ေဆာင္ထားလုိက္ေတာ့ဗ်ာ။ ဖုိင္ဆုိဒ္ကလည္း ေသးေသးေလးရယ္။ Installation ပုိင္းအေသးစိတ္ကုိေတာ့ မေျပာေတာ့ဘူးေနာ္။

    SQL Injection
    Cross Site scripting(XSS)
    Cross Site request Forgery(CSRF)
    Clickjacking
    Server Side Request Forgery(SSRF))
    File Inclusion(RFI and LFI)
    Command Execution

Installation:
1. Install XAMPP or WAMPP in your machine
2. Extract the bts_lab zip file into the htdocs folder.
3.  Open the "http://localhost/bts_lab/setup.php" url in your browser.
4. Click the Setup.

[Screenshot]

[Download]

Read more »

Linux Mint 16 [My Review] :D

ကြ်န္ေတာ္သေဘာက်တဲ့ Ubuntu ကမုိက္လွပါျပီ ေအာက္ေမ့ေနတာ အခု Linux Mint ကုိေတြ႔မွပဲလက္လန္သြားတယ္ဗ်ာ။ GUI Interface ကအစေရလည္လန္းတာ။ ဒါေၾကာင့္လည္း Distrowatch ရဲ႕နံပါတ္ ၁ ေနရာမွာရွိေနတာ အထူးဆန္းေတာ့မဟုတ္ပါဘူး။ အဲသူက Debian-based ဆုိေပမယ့္ Ubuntu ကုိလည္းအေျခခံထားပါသတဲ့ဗ်ာ။ Distrowatch ရဲ႕လူၾကိဳက္အမ်ားဆုံး Distro ျဖစ္ျပီး Kernel Version ကေတာ့ 3.11.xx ပါ။ အခုေနာက္ဆုံး Release လုပ္ခဲ့တာက ဗားရွင္း 16 ျဖစ္ျပီး codename က Petra လုိ႔ေခၚထားပါတယ္။ ေဒါင္းမယ္ဆုိ 1GB ေက်ာ္ေလးရွိပါမယ္။ သူမ်ားေတြ Review ေရးတယ္ဆုိတာက မတူညီတဲ့ ကြန္ပ်ဴတာႏွစ္ခုမွာ 32 Bit ေရာ 64 Bit ကုိေရာ တစ္ခါတည္းစမ္းျပီးေရးၾကတာပါ။ ကြ်န္ေတာ္ကေတာ့ 32 Bit ကုိေတာင္မွ VM ကေနပဲစမ္းျပႏုိင္ပါသည္။ ဒါကုိေတာ့ နားလည္ေပးပါ။ ဟီး။ Linux Mint ကုိ Boot စတက္တာနဲ႔ ကြ်န္ေတာ္တုိ႔ live boot နဲ႔အျမည္းၾကည့္ခြင့္ရမယ္ျဖစ္ပါတယ္။ အဲဒီကမွ Install လုပ္ခ်င္တယ္ဆုိရင္ ဆက္လုပ္လုိက္ရုံပဲ။

Installation ပုိင္းနဲ႔ေျပာရရင္ ဘာမွမခက္ခဲ့ပါဘူး။ ခင္ဗ်ားအေနနဲ႔ လြယ္လြယ္ကူကူပဲ အင္စေတာ့လုပ္လုိ႔ရမွာပါ။ Next> Next ပါပဲ။ :D

 

 ဒါကေတာ့ Linux Mint ရဲ႕ Start Menu ကုိေတြ႔ရပုံပါပဲ။ Design ကေတာ့ေတြ႕ရတဲ့အတုိင္းပဲ စြဲမက္စရာေကာင္းပါတယ္။ Linux Mint 16 မွာ Default အေနနဲ႔ပါဝင္တဲ့ Application ေတြကုိေအာက္ပါအတုိင္းေတြ႔ႏုိင္ပါတယ္။

• Office: LibreOffice 4.1.2.3 Cbase, Calc, Draw, Impress & Writer, Document viewer
• Internet: Firefox 25.0.1, Pidgin IM, Thunderbird, Transmission, Xchat IRC, Remmina Desktop Sharing
• Graphics: GIMP 2.8.6, gthumb, Image Viewer, Simple Scan, Screenshot
• Multimedia: Banshee music player, Brasero CD/DVD writer, Videos 3.8.2, VLC 2.0.8
• Accessories: Archive Manager, Calculator, Font viewer, Terminal, gedit, Tomboy Notes, USB Image Writer, USB Stick Fomatter, Backup tool, Gdebi Package Installer, Log file viewer, Login window, New login

Ubuntu မွာလုိ ခင္ဗ်ားအေနနဲ႔ Synaptic Package Manager ကုိထည့္ဖုိ႔မလုိအပ္ေတာ့ပါဘူး။ အဆင္သင့္ထည့္ထားေတာ့ အားလုံးအဆင္ေျပေစမွာပါ။

 ဒါကေတာ့ Settings ပုံစံပါခင္ဗ်။

Software Center ကေန သင္ၾကိဳက္တာ အင္စေတာ့လုပ္ခြင့္ရပါမယ္။ Ubuntu မွာလုိပါပဲ။ ဒါေပမယ့္ Design ကေတာ့ Ubuntu ထက္ပုိလန္းတယ္ဗ်ာ။ :D

ျမန္မာ Language ကုိ Support လုပ္ထားေပးေသးတယ္ဗ်ာ။ Ubuntu က LoCo Team ေတြသာရွိသာ Default အေနနဲ႔ ျမန္မာယူနီကုဒ္ကုိ ထည့္သြင္းထားတာမေတြ႔ရေသးပါဘူး။ ခင္ဗ်ားအေနနဲ႔ အင္တာနက္သာရွိမယ္ဆုိရင္ language pack ကုိလြယ္လြယ္ကူကူပဲ အင္စေတာ့လုပ္လုိ႔ရမွာပါ။

ဒါကေတာ့ ဖုန္း Screen မွာလုိမ်ဳိး Lock Screen ပါပဲ။ မုိက္တယ္ေနာ္။ 

 ကဲ ေျပာရင္ ေျပာလုိ႔ဆုံးမွာမဟုတ္ေတာ့ဘူး။ ေအာက္မွာ အျခား Distro ေတြနဲ႔ Performance ပုိင္းနဲ႔ႏွဳိင္းယွဥ္ထားတာကုိ ေတြ႔ႏုိင္ပါတယ္။ စိတ္ဝင္စားတယ္ဆုိ ခုပဲစမ္းၾကည့္ေတာ့ဗ်ာ။

Operating System	Size of ISO	Base	Desktop	Linux kernel	CPU Usage	RAM usage	Size of installation
Snowlinux 4 Mate	919 MB	Ubuntu	Mate 1.6.0	3.8.0	1-5%	120 MB	4.58 GB
Trisquel 6.0	730 MB	Ubuntu	Gnome Classic	3.2.0	1-10%	146 MB
Snowlinux 4 Glacier Mate	980 MB	Debian	Mate 1.4	3.5.0	1-5%	147 MB
Mint 201303 Cinnamon	1.3 GB	Debian	Cinnamon 1.6	3.2.0	1-10%	162 MB
Pure OS 6	717 MB	Debian	Gnome 3.4.2	3.5.0	1-5%	165 MB
PCLinuxOS 2013.10 Mate	621 MB	PCLinuxOS	Mate 1.6.1	3.4.52	1-5%	167 MB	2.24 GB
PointLinux 2.2	984 MB	Debian	Mate 1.4.2	3.2.0	1-5%	168 MB	3.13 GB
Mint 15 Cinnamon	973 MB	Ubuntu	Cinnamon 1.8	3.8.0	1-10%	173 MB	8.58 GB
Mint 15 Mate	1.1 GB	Ubuntu	Mate 1.6.0	3.8.0	1-5%	174 MB	4.9 GB
Sabayon 11 Mate	848 MB	Gentoo	Mate 1.4.1	3.7.0	1-5%	174 MB
Mint 201303 Mate	1.3 GB	Debian	Mate 1.4	3.2.0	1-5%	175 MB
Mint 16 Petra Cinnamon	1.2 GB	Ubuntu	Cinnamon 2.0	3.11.0	1-5%	178 MB	4.75 GB
Pear OS 8	1 GB	Ubuntu	Gnome 3.6.3	3.8.0	1-10%	190 MB	3.67 GB
Mint 16 Petra Mate	1.3 GB	Ubuntu	Mate 1.6.0	3.11.0	1-10%	190 MB	4.85 GB
Zorin OS 7	1.5 GB	Ubuntu	Gnome 3.6	3.8.0	1-10%	195 MB	8.60 GB
Manjaro Mate 0.8.7.1	1.1 GB	Arch	Mate 1.6.1	3.10.15	1-10%	198 MB	4.86 GB
Mint 13 Cinnamon	857 MB	Ubuntu	Cinnamon 1.4	3.2.0	1-10%	200 MB
Mint 14 Mate	1 GB	Ubuntu	Mate 1.4	3.5.0	1-5%	200 MB
Mint 13 Mate	942 MB	Ubuntu	Mate 1.2	3.2.0	1-5%	207 MB
Antergos 2013.08.20	671 MB	Arch	GNOME 3.8.4	'3.10.0	1-10%	207 MB	3.6 GB
Mint 14 Cinnamon	922 MB	Ubuntu	Cinnamon 1.6.7	3.5.0	1-10%	221 MB
Pear OS 6	862 MB	Ubuntu	Pear Aurora 1.0.5	3.2.0	1-5%	235 MB
ROSA 2012 Fresh Gnome	1.1 GB	Mandriva	Gnome 3.6.2	3.6.10	1-10%	235 MB
Linux Deepin 12.12.1	1.2 GB	Ubuntu	GNOME 3.8	3.8.0	1-10%	240 MB	4.0 GB
Snowlinux 3 White Mate	827 MB	Ubuntu	Mate 1.4	3.5.0	1-5%	240 MB
Snowlinux 4 Cinnamon	849 MB	Ubuntu	Cinnamon 1.8	3.8.0	1-10%	245 MB	12 GB
Ubuntu 12.04.3 LTS	741 MB	Ubuntu	Unity 5.20.0	3.8.0	1-10%	250 MB	3.06 GB
Ubuntu GNOME 13.10	919 MB	Ubuntu	GNOME 3.8.4	3.11.0	1-10%	256 MB	3.37 GB
Snowlinux 3 White CInnamon	760 MB	Ubuntu	Cinnamon 1.6.7	3.5.0	1-5%	260 MB
Elementary OS	651 MB	Ubuntu	Pantheon	3.2.0	1-5%	270 MB
LuninuX 12.10	1500 MB	Ubuntu	Gnome 3.6	3.5.0	1-5%	280 MB
Ubuntu 13.04 Gnome	1 GB	Ubuntu	Gnome 3.8	3.8.0	1-10%	280 MB
Zorin 6.4 Educational	2 GB	Ubuntu	GNOME 3.4.2	'3.2.0	1-10%	285 MB	5.6 GB
Fedora 17 Gnome	677 MB	Fedora	Gnome 3.4.1	'3.3.4	1-10%	296 MB
Fedora 19 GNOME	964 MB	Fedora	GNOME 3.8	3.9.8	1-10%	297 MB	3.28 GB
Zorin 6 Core	1.4 GB	Ubuntu	Gnome 3.4.1	3.2.0	1-10%	300 MB
Fedora 18 Gnome	932 MB	Fedora	Gnome 3.6.2	'3.7.2	1-10%	310 MB
OpenSUSE 12.2 Gnome	704 MB	OpenSUSE	Gnome 3.4.2	3.4.6	1-10%	310 MB
Ubuntu 13.04	835 MB	Ubuntu	Unity 7	3.8.0	1-10%	320 MB	4.98 GB
Pinguy OS 12.04	1.8 GB	Ubuntu	Gnome 3.4.1	3.2.0	1-5%	325 MB
Hanthana Linux 19	4.4 GB	Fedora	GNOME 3.8.4	3.11.2	1-10%	335 MB	11.74 GB
Ubuntu 13.10	939 MB	Ubuntu	Unity 7.1.2	3.11.0	1-10%	360 MB	3.70 GB
Sabayon 13.08 GNOME	1.8 GB	Gentoo	GNOME 3.8.3	3.10.0	1-10%	363 MB	6.13 GB
Ubuntu 12.10	790 MB	Ubuntu	Unity 6	3.5.0	1-10%	412 MB

[Download]

Read more »