8/29/2013

Use Google Chrome For Hacking

Pentesters သို ့မဟုတ္ Hacker အမ်ားစုဟာ သူတို ့အတြက္ အသံုး၀င္တဲ့ plugin ေတာ္ေတာ္မ်ားမ်ား အသံုးျပဳ လို ့ရတဲ့ Mozilla Firefox Browser ကို အသံုးျပဳၾကတာမ်ားပါတယ္။
ဒါက အရင္တုန္းကပါ အခုဆိုရင္ေတာ့ Chrome Browser မွာ Pentesters ေတြ အသံုး၀င္တဲ ့ extension ေတြ ေတာ္ေတာ္မ်ားမ်ားရွိေနပါျပီ။
အဲ့ဒီ အထဲကမွ အသံုး၀င္မယ္ ထင္တာေလးေတြနဲ ့မိတ္ဆက္ေပးခ်င္ပါတယ္။

XSS Rays

XSS Rays မွာ Scanner, Reverser နဲ ့ DOM inspection tool ေတြပါ၀င္ပါတယ္။

XSS Rays ရဲ ့ Official Description ထဲမွာ ေရးထားတာေတြကေတာ့

Official DescriptionXSS Rays is a security tool to help pen test large web sites. It's core features include a XSS scanner, XSS Reverser and object inspection. Need to know how a certain page filters output? Don't have the source? No problem. XSS Rays will blackbox reverse a XSS filter without needing the source code


Websecurify Scanner


Web application attacks ေတြေတာ္ေတာ္မ်ားမ်ားကို detect လုပ္ေပးႏိုင္တဲ့ scanner ျဖစ္ပါတယ္။ ျပီးေတာ့ fully automated ျဖစ္ျပီး user friendly ျဖစ္ပါတယ္။

အသံုးျပဳပံုအဆင့္ဆင့္
- websecurify scanner ကို ေအာက္က link ကေန download လုပ္လိုက္ပါ။
https://suite.websecurify.com/foundation 

- Scan ဖတ္ခ်င္တဲ့ URL ကို ရိုက္ထည့္လိုက္တာနဲ automatic scanning လုပ္သြားမွာျဖစ္ပါတယ္။

HTTP Finder

HTTP Finder ကေတာ့ Http Parameter Pollution attacks ကို အလြယ္တကူ detect လုပ္ႏိုင္ပါတယ္။ HTTP Parameter Pollution ဆိုတာ ေနာက္ဆံုးေပၚ web application attacks တစ္မ်ိဳးပဲျဖစ္ပါတယ္။

HTTP Finder ရဲ ့ Official Description ထဲမွာ ေရးထားတာေတြကေတာ့

HTTP Parameter Pollution (HPP) is a recently discovered web exploitation technique. Please read the NDSS 2010 paper for more details about the technique. HPP Finder is a Chrome extension designed for detecting HPP attempts. HPP Finder can detect URLs and HTML forms that might be susceptible of parameter pollution, but it is not a complete solution against HPP.

XSS CHEF

XSS CHEF  ဆိုတာ google chrome အတြက္ BEEF (Browser Exploitation Framework) ကို အေကာင္းဆံုး replacement လုပ္ေပးႏုိင္ျပီးေတာ့ exploitation process ေတြကိုလည္း လြယ္ကူေစပါတယ္။

Cookie Editor

Cookie Editor ကလည္း Google Chrome မွာ Hacker ေတြအတြက္ အလြန္ အသံုး၀င္တဲ့ extension တစ္ခုပါပဲ။ အမ်ားအားျဖင့္ session hijacking attacks အတြက္ အသံုးျပဳၾကပါတယ္။
Session Hijacking နဲ ့ပတ္သတ္လို ့က်ေနာ္ introduction သေဘာမ်ိဳးေရးထားတဲ့ ပိုစ့္ရွိပါတယ္ မဖတ္ရေသးရင္ ဒီမွာ သြားဖတ္ႏိုင္ပါတယ္။
Credit: www.koalpha.blogspot.com
Read more »

Some Hacking eBooks for Dummies

ဘေလာ့တစ္ခုကေန မလာျပီး စုစည္းတင္ထားတဲ့ hacking စာအုပ္ေတြပါ။ ေဒါင္းသာေဒါင္းတာ ကြ်န္ေတာ္ကေတာ့ ဖတ္ျဖစ္မယ္ မထင္ပါဘူး။ ဟီး ဝါသနာပါလုိ႔ ေဒါင္းလြတ္ဆြဲခ်င္တယ္ဆုိရင္ အပ်င္းေျပေဒါင္းလုိ႔ရေအာင္လုိ႔ပါ။ ညီငယ္တစ္ေယာက္ solidfiles pro account ကုိမွ်ေပးသုံးလုိ႔ ဘယ္လုိေနမလဲဆုိျပီး စမ္းတင္ၾကည့္ရင္းနဲ႔ တင္ေပးျဖစ္ပါတယ္။ စာအုပ္ေလးေတြကေတာ့ amazon site ေတြကေနဝယ္မယ္ဆုိ ေဒၚလာမနည္းေပးရမွာဗ်. ကဲ ေဒါင္းလုတ္လုပ္ရတာ error တက္မတက္လည္း comment ေပးၾကပါေနာ္။ ကြ်န္ေတာ္စမ္းေဒါင္းတာေတာ့ နည္းနည္းျမန္သလုိခံစားရလုိ႔ပါ။ Link ကုိေရာက္တာနဲ႔အရင္လုိ Download ဆုိတာကုိႏွိပ္စရာမလုိဘဲ တန္းျပီး download link က်လာပါလိမ့္မယ္။ မုိက္တယ္ေနာ္။ အဆင္ေျပတယ္ဆုိရင္ pro account ကေန ေကာင္းႏုိးရာရာေလးေတြတင္ေပးလုိ႔ ရတာေပါ့။ ပုံေတြကုိႏွိပ္ျပီးေတာ့သာ ေဒါင္းလုိက္ပါခင္ဗ်ာ။ ပုံနဲ႔အတူ link ကုိပါ ခ်ိတ္ေပးလုိက္ပါတယ္။







Read more »

Website Admin Panel ကို အလြယ္ကူဆံုး hack နည္း

အခုကြ်န္ေတာ္ျပမယ့္ နည္းလမ္းေလးကလည္း beginner level အတြက္ပါ Hacking ပိုင္းမွာ အေတာ္အတန္ တီးမိေခါက္မိေနျပီျဖစ္တဲ့ ဆရာသမား မ်ားအတြက္ေတာ့ မဟုတ္ပါဘူး။ :P

ပထမအဆင့္ အေနနဲ ့ search box မွာ    inurl:" adminlogin.asp" site:aa 
  aa  ေန၇ာမွာ  ကိုယ္ ဟက္ခ်င္တဲ.  နိုင္ ငံ ၇ဲ. country code  ထည္.၇မွာေပါ.  ဥပမွာ  ျမန္မာဆို mm  ေပါ. 
  inurl:" adminlogin.asp"   ဆို ျပီး၇ွာလိုက္၇င္ေတာ.   ၇ွိသမွ်  ဆိုက္ဒ္ အစံု ထြက္လာမွာ ပါ   နိုင္ငံ အစံု ကေပါ.  
ထြက္လာတဲ့ site ေတြ အမ်ားၾကီးထဲကမွ အဆင္ေျပရာ တစ္ခုခု ကို ေရြးျပီး ၀င္လုိက္ပါ။

username ေနရာမွာ admin

password ေနရာမွာ 'or''='

ျဖည့္လိုက္ပါ။ ဒါဆို အဆင္ေျပေလာက္မယ္ထင္ပါတယ္။

Demo  Link:   http://www.ringjordan.com/AdminLogin.asp     စမ္း ၇န္  :P
Credit: www.koalpha.blogspot.com
Read more »

Frozen Keyboard Pro ကို ၁၀၀၀ က်ပ္ျဖင့္ ဝယ္ယူရရွိႏိုင္မည့္ ဆိုင္လိပ္စာမ်ား

ကဲ မေျပာမျပီးဆုိသလုိပဲ ဒီေနရာမွာ နိဒါန္းစကားေတာ့ နည္းနည္းေျပာမွျဖစ္မယ္။ ကြ်န္ေတာ္တုိ႔ Android ကုိစကုိင္ေတာ့ Frozen Keyboard ဆုိတာၾကီးကုိ သုံးခဲ့ၾကတယ္။ ဒီအတြက္ ပုိက္ဆံေပးစရာမလုိပါဘူး။ Free ပါပဲ။ ခုေတာ့ ပုိက္ဆံတစ္ေထာင္နဲ႔ေရာင္းပါျပီ။ ဒါကုိ တခ်ဳိ႕လူေတြက မေကာင္းဘူး၊ ဘာညာေအာ္ေနလုိ႔ ဝင္ေျပာလုိက္ရတာပါ။ Tool တစ္ခုျဖစ္လာဖုိ႔ Developer ေတြေခါင္းထဲမွာ ဘယ္လုိေခါင္းခဲေလမလဲ။ ေနာက္ျပီး Play Store မွာတင္ေပးဖုိ႔ ဒီအတုိင္းတင္လုိ႔ရေသးဘူးေနာ္။ ပုိက္ဆံေပးရေသးတယ္။ ဟုိးအရင္ကတည္းက ပုိက္ဆံအလကားအကုန္ခံျပီး တင္ေပးတဲ့ Developer ေတြကုိ စာနာမယ္ဆုိရင္ ဒီလုိ Negative View ကေနမေျပာသင့္ပါဘူး။ ပုိက္ဆံတစ္ေထာင္ဆုိတာ ဘယ္ေလာက္မွမရွိပါဘူးဗ်ာ။ ျမန္မာ Developer ေတြကုိအားေပးတဲ့အေနနဲ႔ တစ္ေထာင္မကလုိ႔ ႏွစ္ေထာင္ သုံးေထာင္ဆုိရင္ေတာင္ ေပးေပ်ာ္ပါတယ္။ ထားလုိက္ပါေတာ့ တကယ္လုိ႔မွ မသုံးခ်င္ဘူးဆုိလည္း အျခားေရြးစရာေတြရွိတာပဲ။ ေအးေဆးသုံးေနလုိက္ေပါ့။ ကုိယ္နဲ႔လည္း လက္လွမ္းမွီမယ္။ အဆင္လည္းေျပမယ္ဆုိ ဝယ္သုံးၾကသင့္ပါတယ္ဗ်ာ။

ရန္ကုန္ျမိဳ႕
Win Mobile World ,
No. 48 (A), Shan Kone Street, Sanchaung Township, Yangon
http://www.facebook.com/winmobileworld

Telefono Mobile House ,
No. C5, 1st floor (near central lift), Yuzana Plaza, Mingalar Taungnyunt Township
Ph- 09 512 76 73, 09 7300 9340, 09 44 800 3900
https://www.facebook.com/telefonomobilehouse

Phone Corner (Bahan Branch)
အမွတ္(၉၃၊၉၅)၊ ဦးခ်စ္ေမာင္လမ္း(ဓႏုျဖဴေဒၚေစာရီ ထမင္းဆုိင္ေရွ႔)၊ ဗဟန္းျမိဳ႔နယ္။

--------

မႏၲေလးျမိဳ႕ 

Alpha
၃၉ လမ္းႏွင့္ ၈၅ လမ္း ေထာင့္၊ မႏၲေလးျမိဳ႕။

--------
ေပ်ာ္ဘြယ္ျမိဳ႕
ZEST Mobile Shop
အမွတ္-၁၄၃,ရန္ကုန္-မႏၱေလးလမ္း၊ျမင္းဘက္ရပ္၊ေပ်ာ္ဘြယ္ၿမိဳ႕။
ဖုန္း-၀၉၂၁၇၃၂၂၀ ၀၉၂၁၇၃၁၂၁၊၀၉၄၇၁၂၇၇၈၈၊-၆၄၄၉၅၇၁
https://www.facebook.com/ZestMobileShop

----------

မေကြးျမိဳ႕
ေကာင္းမြန္ မိုဘုိင္း
ေျမညီထပ္ ေကာင္းမြန္စူပါစင္တာ ၊ ျပည္ေတာသာလမ္း၊ မေကြးၿမိဳ႕
၀၉ ၄၃၁၄၄၂၀၀ ၊ ၄၇၂၂၉၂၂၉
https://www.facebook.com/KoungMon

-----------

မိတၳီလာျမိဳ႕
နယူးေ၀့ မိုဘိုင္းအေရာင္းဆိုင္ႏွင့္ျပဳျပင္ေရး။
အမွတ္ ၁၉၅၊ AGD ဘဏ္ေဘး၊နာရီစင္အနီး၊ရန္ကုန္-မန္းေလးလမ္း၊ သီရိမဂၤလာရပ္၊ မိတၴီလာျမိဳ႕။
၀၆၄-၂၆၀ရ၉၊ ၀၉-၂၂၀၀၀၄၆၊၀၉-၄၄၄၀၀၁၂၄၆။
https://www.facebook.com/NewWaveMobileSaleServices

------------

ေတာင္ငူျမိဳ႕

ဝင္းကမာၻ
အမွတ္ ၁၃၆ ၁၇ရပ္ကြက္ ကုန္သည္ႀကီးလမ္း ေတာင္ငူၿမိဳ.
ဖုန္း-၀၅၄၂၅၄၇၆ ၀၅၄၂၃၃၆၄

-------------

ျမစ္ၾကီးနားျမိဳ႕

Best Mobile
အခန္းအမွတ္ (၃), မီးရထားဘူတာ တိုက္တန္း၊ ေအာင္နန္း ရက္ကြက္၊ ျမစ္ၾကီးနားျမိဳ႕။
ဖုန္း - ၀၉ ၂၀၀၆၀၀၃၊ ၀၉ ၅၀၈၅၆၁၂၊ ၀၇၄၂၀၉၂၃၊ ၀၇၄၂၀၃၃၀။
Read more »