8/28/2013

Hcon Security Testing Framework (HconSTF)

ဒီ Browser လုိမ်ဳိးကုိအခုမွျမင္ဖူးတာပါ။ လန္းတယ္ဗ်ာ။ Size ကေတာ့ နည္းနည္းမ်ားမယ္။ ဒါေပမယ့္ သိပ္ေတာ့မမ်ားပါဘူးေလ။ Pentest လုပ္မယ္ဆုိရင္ သုံးသင့္ ေဒါင္းသင့္တဲ့ Browser ပါပဲဗ်ာ။ ကြ်န္ေတာ္စမ္းၾကည့္မိသေလာက္ကေတာ့ url မွာ ip address, Server Location ေတြကုိတန္းျပီးျပတာပါပဲ။ Built-in ပါလာတဲ့ Addon ေတြကေတာ့ စုံလုိ႔။ အကုန္ေတာင္မစမ္းရေသးပါဘူး။ အခ်ဳိ႕ဆုိ သုံးကုိမသုံးတတ္တာ။ ဟီး Addon ေပါင္း 86 ခုေတာင္ပါဝင္သတဲ့။ Download Link ကုိေတာ့ မူရင္း sourceforge ကေနပဲညြန္းေပးလုိက္တယ္။ ေဒါင္းတာေတာ့ အဆင္ေျပပါတယ္ဗ်။ မရရင္လည္း ကြ်န္ေတာ္ျပန္တင္ေပးပါမယ္။ ေအာက္မွာ ကြ်န္ေတာ္သုံးထားပုံကုိ Screenshot ရုိက္ျပထားပါတယ္။ အဆင္ေျပၾကပါေစဗ်ာ။

[screenshoot]


Credit: http://itheinzin.blogspot.com/
Read more »

Best Android Hacking Tools

လူေတာ္ေတာ္မ်ားမ်ား သိထားၾကတာက hacking တို ့ pentesting တို ့ကို computer ကေနပဲလုပ္လို ့ရတယ္လို ့ထင္ေနၾကတယ္ဗ်။ တကယ္တန္းေတာ့
Android ဖုန္းေတြနဲ ့လည္း pentesting လုပ္လို ့ရပါတယ္။ အဲ့လို attacking လုပ္ႏုိင္ဖို ့အတြက္ အသံုးျပဳတဲ့ android hacking tools ေတြ အမ်ားၾကီး ရွိပါတယ္။ အဲ့ဒီအထဲကမွ တကယ္အသံုး၀င္တဲ့ tools အခ်ိဳ ့ကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။

Android Network Toolkit:
Android Network Toolkit:

Android Network Toolkit

ေနာက္ဆံုးျပဳလုပ္ခဲ့တဲ့ Defcon Conference မွာ စတင္ျပီး release လုပ္ခဲ့တာျဖစ္ပါတယ္။ ဒီ toolkit ကို အသံုးျပဳျခင္းျဖင့္ penetration tester ေတြ Ethical Hackers ေတြ အေနနဲ ့ mobile device ေတြ အသံုးျပဳျပီးေတာ့ vulnerable  network ေတြကို ရွာေဖြဖို ့အသံုးျပဳႏုိင္ပါတယ္။ ဒီ application ကို ထုတ္လုပ္တဲ့ company ရဲ ့ေနာက္ကြယ္မွာ Israel Security Firm တစ္ခုျဖစ္တဲ့ Zimperium ပါ၀င္ေနတယ္လို ့သိရပါတယ္။

Download Android Network Toolkit

Nmap for Android

Nmap (Network Mapper) ဟာ Network Scanner (Port Finder)Tools  ေတြထဲမွာ အေကာင္းတကာ့အေကာင္းဆံုး tool တစ္ခုပဲျဖစ္ပါတယ္။ Nmap ဟာ Unix OS အတြက္ အဓိကထားျပီး ထုတ္လုပ္ခဲ့ေသာ္လည္း အခုဆိုရင္ေတာ့ Windows OS အတြက္သာမက Android OS အတြက္ပါ ထုတ္လုပ္လာခဲ့ပါတယ္။ Nmap ကို အသံုးျပဳျပီး scan လုပ္လို ့ျပီးတာနဲ ့scan result ကို email ကတဆင့္ လက္ခံရရွိမွာျဖစ္ပါတယ္။

Download Nmap for Android

FaceNiff 2.4 - Session Hijacker for Android

FaceNiff ကေတာ့ Social Networking Site ေတြျဖစ္တဲ့ Facebook တို ့Twitter တို ့ကို session hijacking လုပ္ဖို ့အတြက္ရည္ရြယ္ပါတယ္။
(Note: က်ေနာ္ ကိုယ္တိုင္ တစ္ခါမွ အသံုးမျပဳဖူးပါ။)

Download FaceNiff 2.4

AnDOSid - Ddos tool for Android

Ddos Attack ဟာ အရမ္းေၾကာက္ဖို ့ေကာင္းပါတယ္ ဘာျဖစ္လို ့လဲဆိုေတာ့ အဲ့ဒီ attack ဟာ hacking ပိုင္းမွာ သိပ္ကြ်မ္းက်င္စရာမလိုဘူး တကယ္တိုက္ရင္ တကယ္ထိေရာက္ျပီး Server တစ္ခု Down သြားႏုိင္ပါတယ္။ AnDOSid ဆိုတဲ့ tool ကေတာ့ က်ေနာ္သံုးဖူးသမွ်ထဲမွာ Android Device ေတြအတြက္ အေကာင္းဆံုး Ddos tool ပဲျဖစ္ပါတယ္။

Download AnDOSid

SSHDroid - Android Secure Shell

Secure Shell လုိ ့ေခၚတဲ့ SSH အသံုးျပဳျခင္းျဖင့္ သင့္ Device ကို PC နဲ ့connect လုပ္တဲ့ အခါမွာ execute command ေတြျဖစ္တဲ့ terminal တို ့ adb shell တို ့ကို အသံုးျပဳႏုိင္မွာျဖစ္ပါတယ္။

Download SSHDroid

Credit: www.koalpha.blogspot.com
Read more »

Ubuntu 13.04 Beginner Guide [Myanmar Version]

Ubuntu 13.04 အေၾကာင္းေရးထားတဲ့ စာအုပ္ေလးပါ။ Ubuntu ကုိေလ့လာမယ့္သူမ်ား ေဆာင္ထားသင့္ပါတယ္။ ေအာက္က link ေတြကေန မႏုိင္ပါျပီခင္ဗ်ာ။ ဒီစာအုပ္ထြက္တာေတာ့ၾကာပါျပီ။ ကြ်န္ေတာ္က အခုမွေတြ႕လုိ႔ တင္ေပးလုိက္ပါတယ္။

Table of Contents:
Introduction to Linux
Introduction to Ubuntu
Installation
The Ubuntu Desktop
Work with Ubuntu
Software Management
Networking
Customization
Ubuntu Myanmar LocoTeam


Read more »

WSO 2.7 Shell with 404 Error Page [Official]

WSO Shell အသစ္ေတြ႕လုိ႔ တင္ေပးလုိက္ပါတယ္။ ကြ်န္ေတာ္လည္း သူမ်ားဆုိဒ္ေတြကေနကူးလာတာဆုိေတာ့ Virus ရွိမရွိ ကုိယ့္ဘာသာကုိယ္စစ္ေဆးေပးၾကေစခ်င္ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ စမ္းၾကည့္ျပီးပါျပီ။ :D ရုိးရုိး shell ရယ္၊ 404 shell ႏွစ္ခုပါဝင္ပါတယ္။

WSO 2.7 Latest Official Release XSS Bug Fixed

How To Change Password
ဖုိင္ကုိ Notepad နဲ႔ဖြင့္ပါ။ ျပီးရင္ ေအာက္ကဟာကုိရွာပါ။ အေပၚနားေလးမွာရွိပါတယ္။
$auth_pass = "1846c8d1ead7d12e9f4d18db001ff079"; 
ျပီးရင္ ကုိယ္ပုိင္ MD5 Hash ေလးနဲ႔အစားထုိးေပးလုိက္ပါ။ ကုိယ္ပုိင္ MD5 Hash အတြက္ Google မွာ MD5 Hash Converter Online ဆုိျပီးရွာလုိက္ရင္ရပါတယ္။ အဆင္ေျပမယ့္မယ့္ဆုိဒ္ကေန hash လုပ္ျပီး ခုနကအနီနဲ႔ျပထားတဲ့ေနရာမွာ အစားထုိးေပးရုံပါပဲ။
Read more »

Clickjacking ဆုိတာဘာလဲ?

Clickjacking ဆိုတာ Attacker က Victim ကို သူ click လုပ္ခိုင္းခ်င္တဲ့ hidden လုပ္ထားတဲ့ link သို ့မဟုတ္ buttons ကို click လုပ္ေအာင္ cheat လုပ္တာပဲျဖစ္ပါတယ္။ ပံုမွန္အားျဖင့္ေတာ့ hidden link / buttons ေတြကို background အေရာင္နဲ ့ထပ္တူျဖစ္ေအာင္ဖန္တီးထားတတ္ၾကပါတယ္။
Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို ့ပါပဲ။ Clickjacking ဆိုတာကို ဥပမာအေနနဲ ့ ေအာက္က hidden layer ကို victim က မျမင္ရပါဘူး အေပၚက အုပ္ထားတဲ့ layer မွာက download button လိုမ်ိဳး ဒါမွမဟုတ္ play button လိုမ်ိဳး တစ္ခုခုကိုပဲ ျမင္ရပါမယ္။ တကယ္လို ့ victim က အဲ့ဒီ download/play button ကို ႏွိပ္လိုက္တဲ့အခါမွာ သူတကယ္ႏွိပ္မိတာက အဲ့ဒီ button ေတြေအာက္မွာ hidden လုပ္ထားတဲ့ layer မွာရွိတဲ့ Attacker ႏွိပ္ေစခ်င္တဲ့ button ကို အလိုလို ႏွိပ္ျပီးသား automatic ျဖစ္သြားျပီျဖစ္ပါတယ္။
အဲ့ဒီလုိနည္းနဲ ့ attacker တစ္ေယာက္ဟာ victim ကို သူ ႏွိပ္ေစခ်င္တဲ့ link/button ကို ႏွိပ္ခိုင္းသြားျခင္းကို Clickjacking လုပ္တယ္လို ့ေခၚပါတယ္။

Copy:  http://koalpha.blogspot.com/2013/08/clickjacking.html
Read more »