Hcon Security Testing Framework (HconSTF)

ဒီ Browser လုိမ်ဳိးကုိအခုမွျမင္ဖူးတာပါ။ လန္းတယ္ဗ်ာ။ Size ကေတာ့ နည္းနည္းမ်ားမယ္။ ဒါေပမယ့္ သိပ္ေတာ့မမ်ားပါဘူးေလ။ Pentest လုပ္မယ္ဆုိရင္ သုံးသင့္ ေဒါင္းသင့္တဲ့ Browser ပါပဲဗ်ာ။ ကြ်န္ေတာ္စမ္းၾကည့္မိသေလာက္ကေတာ့ url မွာ ip address, Server Location ေတြကုိတန္းျပီးျပတာပါပဲ။ Built-in ပါလာတဲ့ Addon ေတြကေတာ့ စုံလုိ႔။ အကုန္ေတာင္မစမ္းရေသးပါဘူး။ အခ်ဳိ႕ဆုိ သုံးကုိမသုံးတတ္တာ။ ဟီး Addon ေပါင္း 86 ခုေတာင္ပါဝင္သတဲ့။ Download Link ကုိေတာ့ မူရင္း sourceforge ကေနပဲညြန္းေပးလုိက္တယ္။ ေဒါင္းတာေတာ့ အဆင္ေျပပါတယ္ဗ်။ မရရင္လည္း ကြ်န္ေတာ္ျပန္တင္ေပးပါမယ္။ ေအာက္မွာ ကြ်န္ေတာ္သုံးထားပုံကုိ Screenshot ရုိက္ျပထားပါတယ္။ အဆင္ေျပၾကပါေစဗ်ာ။

[screenshoot]

For Window  Download  
For  Linux x86 
For Linux x64

Credit: http://itheinzin.blogspot.com/

Read more »

Best Android Hacking Tools

လူေတာ္ေတာ္မ်ားမ်ား သိထားၾကတာက hacking တို ့ pentesting တို ့ကို computer ကေနပဲလုပ္လို ့ရတယ္လို ့ထင္ေနၾကတယ္ဗ်။ တကယ္တန္းေတာ့
Android ဖုန္းေတြနဲ ့လည္း pentesting လုပ္လို ့ရပါတယ္။ အဲ့လို attacking လုပ္ႏုိင္ဖို ့အတြက္ အသံုးျပဳတဲ့ android hacking tools ေတြ အမ်ားၾကီး ရွိပါတယ္။ အဲ့ဒီအထဲကမွ တကယ္အသံုး၀င္တဲ့ tools အခ်ိဳ ့ကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။

Android Network Toolkit:

Android Network Toolkit:

Android Network Toolkit

ေနာက္ဆံုးျပဳလုပ္ခဲ့တဲ့ Defcon Conference မွာ စတင္ျပီး release လုပ္ခဲ့တာျဖစ္ပါတယ္။ ဒီ toolkit ကို အသံုးျပဳျခင္းျဖင့္ penetration tester ေတြ Ethical Hackers ေတြ အေနနဲ ့ mobile device ေတြ အသံုးျပဳျပီးေတာ့ vulnerable  network ေတြကို ရွာေဖြဖို ့အသံုးျပဳႏုိင္ပါတယ္။ ဒီ application ကို ထုတ္လုပ္တဲ့ company ရဲ ့ေနာက္ကြယ္မွာ Israel Security Firm တစ္ခုျဖစ္တဲ့ Zimperium ပါ၀င္ေနတယ္လို ့သိရပါတယ္။

Download Android Network Toolkit

Nmap for Android

Nmap (Network Mapper) ဟာ Network Scanner (Port Finder)Tools  ေတြထဲမွာ အေကာင္းတကာ့အေကာင္းဆံုး tool တစ္ခုပဲျဖစ္ပါတယ္။ Nmap ဟာ Unix OS အတြက္ အဓိကထားျပီး ထုတ္လုပ္ခဲ့ေသာ္လည္း အခုဆိုရင္ေတာ့ Windows OS အတြက္သာမက Android OS အတြက္ပါ ထုတ္လုပ္လာခဲ့ပါတယ္။ Nmap ကို အသံုးျပဳျပီး scan လုပ္လို ့ျပီးတာနဲ ့scan result ကို email ကတဆင့္ လက္ခံရရွိမွာျဖစ္ပါတယ္။

Download Nmap for Android

FaceNiff 2.4 - Session Hijacker for Android

FaceNiff ကေတာ့ Social Networking Site ေတြျဖစ္တဲ့ Facebook တို ့Twitter တို ့ကို session hijacking လုပ္ဖို ့အတြက္ရည္ရြယ္ပါတယ္။

(Note: က်ေနာ္ ကိုယ္တိုင္ တစ္ခါမွ အသံုးမျပဳဖူးပါ။)

Download FaceNiff 2.4

AnDOSid - Ddos tool for Android

Ddos Attack ဟာ အရမ္းေၾကာက္ဖို ့ေကာင္းပါတယ္ ဘာျဖစ္လို ့လဲဆိုေတာ့ အဲ့ဒီ attack ဟာ hacking ပိုင္းမွာ သိပ္ကြ်မ္းက်င္စရာမလိုဘူး တကယ္တိုက္ရင္ တကယ္ထိေရာက္ျပီး Server တစ္ခု Down သြားႏုိင္ပါတယ္။ AnDOSid ဆိုတဲ့ tool ကေတာ့ က်ေနာ္သံုးဖူးသမွ်ထဲမွာ Android Device ေတြအတြက္ အေကာင္းဆံုး Ddos tool ပဲျဖစ္ပါတယ္။

Download AnDOSid

SSHDroid - Android Secure Shell

Secure Shell လုိ ့ေခၚတဲ့ SSH အသံုးျပဳျခင္းျဖင့္ သင့္ Device ကို PC နဲ ့connect လုပ္တဲ့ အခါမွာ execute command ေတြျဖစ္တဲ့ terminal တို ့ adb shell တို ့ကို အသံုးျပဳႏုိင္မွာျဖစ္ပါတယ္။

Download SSHDroid

Credit: www.koalpha.blogspot.com

Read more »

Ubuntu 13.04 Beginner Guide [Myanmar Version]

Ubuntu 13.04 အေၾကာင္းေရးထားတဲ့ စာအုပ္ေလးပါ။ Ubuntu ကုိေလ့လာမယ့္သူမ်ား ေဆာင္ထားသင့္ပါတယ္။ ေအာက္က link ေတြကေန မႏုိင္ပါျပီခင္ဗ်ာ။ ဒီစာအုပ္ထြက္တာေတာ့ၾကာပါျပီ။ ကြ်န္ေတာ္က အခုမွေတြ႕လုိ႔ တင္ေပးလုိက္ပါတယ္။

Table of Contents:

Introduction to Linux

Introduction to Ubuntu

Installation

The Ubuntu Desktop

Work with Ubuntu

Software Management

Networking

Customization

Ubuntu Myanmar LocoTeam

Download:  Rghost Mediafire Solidfiles Localhost Mirrorcreator

Read more »

WSO 2.7 Shell with 404 Error Page [Official]

WSO Shell အသစ္ေတြ႕လုိ႔ တင္ေပးလုိက္ပါတယ္။ ကြ်န္ေတာ္လည္း သူမ်ားဆုိဒ္ေတြကေနကူးလာတာဆုိေတာ့ Virus ရွိမရွိ ကုိယ့္ဘာသာကုိယ္စစ္ေဆးေပးၾကေစခ်င္ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ စမ္းၾကည့္ျပီးပါျပီ။ :D ရုိးရုိး shell ရယ္၊ 404 shell ႏွစ္ခုပါဝင္ပါတယ္။

WSO 2.7 Latest Official Release XSS Bug Fixed

How To Change Password

ဖုိင္ကုိ Notepad နဲ႔ဖြင့္ပါ။ ျပီးရင္ ေအာက္ကဟာကုိရွာပါ။ အေပၚနားေလးမွာရွိပါတယ္။
$auth_pass = "1846c8d1ead7d12e9f4d18db001ff079"; 

ျပီးရင္ ကုိယ္ပုိင္ MD5 Hash ေလးနဲ႔အစားထုိးေပးလုိက္ပါ။ ကုိယ္ပုိင္ MD5 Hash အတြက္ Google မွာ MD5 Hash Converter Online ဆုိျပီးရွာလုိက္ရင္ရပါတယ္။ အဆင္ေျပမယ့္မယ့္ဆုိဒ္ကေန hash လုပ္ျပီး ခုနကအနီနဲ႔ျပထားတဲ့ေနရာမွာ အစားထုိးေပးရုံပါပဲ။

Download

Read more »

Clickjacking ဆုိတာဘာလဲ?

Clickjacking ဆိုတာ Attacker က Victim ကို သူ click လုပ္ခိုင္းခ်င္တဲ့ hidden လုပ္ထားတဲ့ link သို ့မဟုတ္ buttons ကို click လုပ္ေအာင္ cheat လုပ္တာပဲျဖစ္ပါတယ္။ ပံုမွန္အားျဖင့္ေတာ့ hidden link / buttons ေတြကို background အေရာင္နဲ ့ထပ္တူျဖစ္ေအာင္ဖန္တီးထားတတ္ၾကပါတယ္။
Clickjacking လုပ္ႏုိင္ဖို ့အတြက္လည္း web browser ေတြရဲ ့ security ပိုင္းအားနည္းခ်က္ကရွိေနပါတယ္။ အဲ့ဒါကေတာ့ web page ေတြကို မူလ general view ကေနတဆင့္ hidden layer ေတြ ကို allow လုပ္ထားလို ့ပါပဲ။ Clickjacking ဆိုတာကို ဥပမာအေနနဲ ့ ေအာက္က hidden layer ကို victim က မျမင္ရပါဘူး အေပၚက အုပ္ထားတဲ့ layer မွာက download button လိုမ်ိဳး ဒါမွမဟုတ္ play button လိုမ်ိဳး တစ္ခုခုကိုပဲ ျမင္ရပါမယ္။ တကယ္လို ့ victim က အဲ့ဒီ download/play button ကို ႏွိပ္လိုက္တဲ့အခါမွာ သူတကယ္ႏွိပ္မိတာက အဲ့ဒီ button ေတြေအာက္မွာ hidden လုပ္ထားတဲ့ layer မွာရွိတဲ့ Attacker ႏွိပ္ေစခ်င္တဲ့ button ကို အလိုလို ႏွိပ္ျပီးသား automatic ျဖစ္သြားျပီျဖစ္ပါတယ္။
အဲ့ဒီလုိနည္းနဲ ့ attacker တစ္ေယာက္ဟာ victim ကို သူ ႏွိပ္ေစခ်င္တဲ့ link/button ကို ႏွိပ္ခိုင္းသြားျခင္းကို Clickjacking လုပ္တယ္လို ့ေခၚပါတယ္။

Copy:  http://koalpha.blogspot.com/2013/08/clickjacking.html

Read more »