Easy Kali Vs kaais For Your Kali Life

ကြ်န္ေတာ္ ကေတာ့ ဟိုဟာပါ ဒီဟာပါ မေျပာခင္ ေလး အရင္ဦးဆုံး ဒီဆိုဒ္ကိုလာလည္တဲ့လူေတြ အားေပးတဲ့လူေတြအထဲမွာ Kali Linux သုံးတဲ့လူေတြမ်ားရွိသလားေတာ့မသိဘူးဗ် ရွိတဲ့လူဆိုရင္ေတာ့ အဆင္ေျပသြားေစရပါမယ္ command line အရမ္းမသုံးတက္တဲ့လူေတြေတာင္နားလည္သေဘာေပါက္သြားပါလိမ့္မယ္။ အဲဒီေကာင္ေလးကေတာ့ တခုကေတာ့ စစသြင္းျခင္း ျမန္မာစာမွန္ဖို့အတြက္ေပါ့ ေနာက္တခုကေတာ့ လိုအပ္တာေတြသြင္းဖို့ပါ မလိုအပ္ဘူး မသုံးတဲ့လူေတြအတြက္ေတာ့မလိုအပ္ဘူးေပါ့ ဗ်ာ ;) ကြ်န္ေတာ္က စာသိပ္မေရးတက္ဘူးဗ် အဲဒီအတြက္ အမွားေတြပါေကာင္းပါနုိင္တယ္ အဲဒီအတြက္ ျကိုျပီးခြင့္လြွတ္ေပးပါလို့ ။ အိုေခစျကမယ္ေနာ္ အရင္ဦးဆုံး မိတ္ဆက္ေပးခ်င္တာကေတာ့ Ghost Area က ထုတ္တဲ့ ေကာင္ေလးပါပဲ အရမ္းမိုက္တယ္ ျမန္မာစာကိုလုံး၀ မွန္တယ္ တျခားနည္းေတြက မမွန္ခဲ့ဘူး အဲဒီနည္းနဲ့မွပဲ ကြ်န္ေတာ္မွန္သြားတယ္ဗ် အရမ္းမိုက္တယ္ ;) သူ့ကိုဘယ္လုိသုံးရမလဲဆိုေတာ့က ... အရင္ဦးဆုံး Ghost Area ကေနျပီးေတာ့ေဒါင္းလိုက္ပါ ေဒါင္းလုပ္က အဲဒီက လုပ္ရင္ေသခ်ာဆုံးမလို့ပါပဲဗ်ာ ။ ေဒါင္းျပီရင္ အခုဒီစာကိုအရင္ဖတ္ေပါ့ဗ်ာ မဟုတ္ရင္ ဟိုဘက္မွာ ျမန္မာေဖာင့္မသြင္းထားရေသးေတာ့ နည္းနည္းေလး ကကိသေလာက္ျဖစ္ေနလိမ့္မယ္ဗ် ... အရင္ေဒါင္းျပီးရင္ Window မွာဆိုေတာ့အရင္ျဖည္ခဲ့လိုက္ေပါ့ မဟုတ္ရင္လဲ Kali မွာဆိုရင္ေတာ့ အဲဒီေကာင္ေလးကို Desktop ကိုကူးလိုက္ပါ ။ ကူးျပီးရင္ Terminal ကိုဖြင့္ျပီး အလုပ္စလုပ္ျကတာေပါ့ေနာ္ ...kk Terminal ထဲမွာ လုပ္ရမွာကေတာ့ ...

root@404:~# cd Desktop

အဲဒါကေတာ့ Desktop ကိုသြားတဲ့လမ္းေျကာင္းေပါ့ မျဖည္ရေသးရင္ေတာ့ Terminal ထဲမွာ

root@404:~/Desktop # tar xvf GhostArea.tar.gz

အဲဒါကေတာ့ File ျဖည္လိုက္တာပါပဲဗ်ာ အိုေခ ေျဖျပီးရင္ေတာ့

root@404:~/Desktop # cd GhostArea

အဲဒီေကာင္ကေတာ့ GhostArea ထဲကို သြားမယ္လို့ေျပာတာပါ ။ အိုေခ ဒေလာက္ဆိုရင္ေတာ့ နည္းနည္းခရီးေပါက္ေနျပီဗ် အဲအထဲမွာ ဘာေတြရွိတယ္ဆိုတာသိခ်င္ရင္ေတာ့ Terminal ထဲမွာ

root@404:~/Desktop # ls

List ထုတ္ျပပါဆိုျပီးေတာ့ ေျပာတာေပါ့ေနာ္ အိုေခ အဲဒီထဲမွာရွိတာေတြက်လာလိမ့္မယ္ ။ အဲလိုရွိတဲ့အထဲကမွ

root@404:~/Desktop/GhostArea # chmod +x easy_kali.sh

easy_kali.sh ကို permission ဖြင့္ေပးလိုက္တာေပါ့ေနာ္ အိုေခ ထပ္ေျပာမယ္ဗ်ာ Terminal ထဲမွာပဲ ...

root@404:~/Desktop/GhostArea # ./easy_kali.sh

အဲဒါကေတာ့ Install လုပ္မယ္လို့ေျပာတာေပါ့ေနာ္ ။ Install လုပ္ျပီးသြားရင္ေတာ့ အေပါ္ဆုံး ေဒါင့္ေလးမွာရွိတဲ့ Applications => GhostArea => Easy Kali => EasyKali အဲလိုဆိုရင္ေတာ့အဆင္ေျပျပီေပါ့ေနာ္ ဘယ္လိုသုံးရမလဲဆိုေတာ့ ကိုယ္က Install လုပ္ခ်င္တာ သုံးခ်င္တဲ့ဟာေတြကို နံပါတ္စဥ္ေပးထားပါတယ္ အဲဒီဟာကို နွိပ္လုိက္ရင္ေတာ့ Install လုပ္ေပးသြားပါလိမ့္မယ္ အဲဒီထဲက အဆင့္ေတြအတိုင္းပဲေပါ့ဗ်ာ :) အဲဒီဟာကေတာ့ ျမန္မာ က Ghost Area Team Develop လုပ္ထားတဲ့ေကာင္ေပါ့ေနာ္ ။ အခုေတာ့ နိုင္ငံျခားက ကြ်န္ေတာ့္အေကာင့္ထဲက ဖြဘုတ္ေျပာပါတယ္ သူလုပ္ထားတဲ့ဟာေလးကေတာ့ အရမ္းမိုက္တယ္ဗ် :) ေတာ္ေတာ္မ်ားမ်ားကို Install လုပ္နုိင္ေအာင္လုပ္ထားတယ္ :D အဲေကာင္ေလး နာမည္ကေတာ့ kaais တဲ့အရမ္းျကိုက္တယ္ ကြ်န္ေတာ္ Kali သုံးေနရ သမွ်ကေတာ့ အဲဒါေတြကိုပဲသုံးသြားမွာ အရမ္းကိုမိုက္တယ္ဗ် အဲဒီေကာင္ေလးသုံးရင္ ဘာအရင္ဆုံးလုပ္လဲဆိုေတာ့ Connection ရွိမရွိ ေနာက္ေတာ့ Update လုပ္မလုပ္ေပါ့ Update လုပ္ရင္သူကေမးတာကို yes or no ရွိတယ္ လုပ္ခ်င္ရင္ေတာ့ Yes ပါ မလုပ္ဘူးဆိုရင္ေတာ့ No ေပါ့ ^_^ လြယ္တယ္ေနာ္ ဟီး အိုေခ သူ့ကေတာ့ အေပါ္က ကြ်န္ေတာ္ေျပာထားတဲ့ Ghost Area ကေရးထားတဲ့ဟာေလးအတိုင္းပဲ လြယ္ကူပါတယ္ဗ်ာ သူကေတာ့ File တခုထဲဆိုေတာ့ Extract လုပ္စရာမလိုဘူးေပါ့ သူ့ကိုေတာ့ Terminal ထဲမွာ

root@404:~/Desktop # chmod +x kaaisv3.sh

ပါ ျပီးရင္ေတာ့ ဘယ္လို run ရမလဲဆိုေတာ့က

root@404:~/Desktop # ./kaaisv3.sh

အဲလို run လိုက္ရင္ရပါျပီဗ်ာ ။ သူကလဲနံပါတ္စဥ္ေတြနဲ့ဆိုေတာ့ အလြယ္တကူလုပ္လုိ့ရတာေပါ့ေနာ္ ;)အားလုံးအဆင္ေျပလိမ့္မယ္လို့ေတာ့ ကြ်န္ေတာ္ ထင္ပါတယ္ဗ်ာ ကြ်န္ေတာ္ကိုယ္တိုင္းစမ္းသပ္ခ်က္အရျပန္လည္ေ၀မွ်လိုက္ပါတယ္ဗ်ာ :D root@404 ဆိုတာကေတာ့ root computer name ကို ေျပာတာပါ အဲဒါက Terninal ထဲဟာပါ ထည့္ရိုက္စရာမလိုအပ္ပါဘူးဗ်ာ ။ Download ကိုေတာ့ ေအာက္ဆုံးမွာလုပ္လုိက္ပါ ။

Easy Kali Download : Here

Kaaisv Download : Here

အားလုံးအဆင္ေျပမယ္ေတာ့ထင္ဒါပါပဲဗ်ာ ကြ်န္ေတာ္ကေတာ့ ေတာ္ေတာ္အသုံး၀င္တယ္ ဟီး

Read more »

Web-Sorrow v1.5.0 (security scanner for the information disclosure and fingerprinting phases of pentesting)

Perl Language နဲ႔ေရးထားတဲ့ Tool ေလးတစ္ခုပါ။  ဒီေကာင္က ပုံမွာျမင္ရတဲ့အတုိင္း website ေတြကုိ Scan ေပးမွာပါ။  ဒါေၾကာင့္ windows သမားေတြကေတာ့ Perl ကုိသြင္းထားရပါမယ္။ အဲဒီအတြက္ Active Perl ဆုိတာကုိသြင္းထားရင္ အဆင္ေျပပါတယ္။ Active perl ကုိအင္စေတာ့လုပ္ထားရင္ C:\Perl ဆုိတဲ့ Directory တစ္ခုရွိလာပါမယ္။ အဲဒီ Directory မွာေဒါင္းထားတဲ့ဖုိင္ကုိ (တကယ္လုိ႔ Zip ဖုိင္ဆုိရင္ျဖည္ေပးလုိက္ေပါ့) extract ျပီး ထားလုိက္ပါ။ ဥပမာ C:\Perl\Something ေပါ့။ ကြ်န္ေတာ္ကေတာ့ C:\Perl ထဲမွာ extract လုပ္ထားေတာ့ CMD မွာ ခုလုိ dir change လုိက္ပါမယ္။

အသုံးျပဳနည္းကုိေတာ့  ဒီ မွာအေသးစိတ္ေလ့လာလုိ႔ရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ ခုလုိ Google ကုိ scan ၾကည့္လုိက္ပါတယ္။ အဆင္ေတာ့ မေျပဘူးေပါ့။ အေသးစိတ္ကုိ ကုိယ့္ဘာသာကလိေပါ့ဗ်ာ။ login page ကုိရွာတာတုိ႔ အမ်ားၾကီးပါတယ္။ အုိေက။ စမ္းမယ္ဆုိရင္ ေအာက္ကေနေဒါင္းလုိက္ဗ်ာ။

Basic overview of capabilities:

Web Services: a CMS and it's version number, Social media widgets and buttons, Hosting provider, CMS plugins, and favicon fingerprints
Authentication areas: logins, admin logins, email webapps
Bruteforce: Subdomains, Files and Directories
Stealth: with -ninja you can gather valuable info on the target with as few as 6 requests, with -shadow you can request pages via google cache instead of from the host
AND MORE: Sensitive files, default files, source disclosure, directory indexing, banner grabbing (see below for full capabilities)

Download: Direct Mirror

Read more »

Proxy ဆိုတာဘာလဲ

အခုဒီ post မွာေတာ့ Proxy ဆိုတာဘာလဲ ဘယ္လိုအသံုး၀င္သလဲ ဆိုတာေတြကို ရွင္းျပေပးသြားပါမယ္။

Proxy ဆိုတာ user နဲ ့ server ၾကားမွာ ေပါင္းကူးေပးတာပဲ ျဖစ္ပါတယ္။

Proxy ဟာ သင့္ရဲ ့ ip address ကို ေျပာင္းလဲေပးျခင္း သို ့မဟုတ္ sever နဲ ့ခ်ိတ္ဆက္ဖို ့အတြက္ သင့္ရဲ ့ request ကို protocol ေျပာင္းလဲျပီး အဲ့ဒီ server က allow ျဖစ္ေစမွာျဖစ္ပါတယ္။

ဒါေလးကို အားလံုး မ်က္စိထဲျမင္ေအာင္ ဥပမာေလးနဲ ့ေျပာရရင္

အေဆာင္ေနတဲ ့ေက်ာင္းသားတစ္ေယာက္ သူ ့အေဆာင္မွာ internet access ေတာ့ရွိတယ္ ဒါေပမယ့္ တစ္ခ်ိဳ ့site ေတြ ( soical site ေတြျဖစ္တဲ့ facebook, twitter ) ကိုဖြင့္လို ့မရပါဘူး။

ဒီလိုအေျခအေနမ်ိဳးမွာ Proxy Site တစ္ခုခုရဲ ့အကူအညီယူျပီး အဲ့ဒီ ဖြင့္လို ့မရတဲ့ site ေတြကို proxy မွတဆင့္ access ရရွိႏုိင္မွာျဖစ္ပါတယ္။

ဒါေပမယ့္ Hacker ေတြ Attacker ေတြ ကေတာ့ Proxy ကို နည္းအမ်ိဳးမ်ိဳးနဲ ့အသံုးခ်တတ္ၾကပါတယ္။

ဥပမာ Corporate Firewall ထဲကို firewall network ထဲမွာ ရွိေနျပီးသား victim ရဲ ့ IP ကို imitating လုပ္ျခင္းျဖင့္  Corporate Firewall ထဲကို ၀င္ေရာက္ေလ့ရွိပါတယ္။

ေအာက္ကပံုကေတာ့ Proxy Server တစ္ခု အလုပ္လုပ္ပံုကို အၾကမ္းျဖင္း ျပထားတာပဲျဖစ္ပါတယ္။

ဒါကေတာ့ Example of Proxy Site ပါ။ http://3night.3owl.com/

Uses of Proxy. 

1. using caching

2. can be used to be anonymous

3. to bypass parental control of pc.

4. to avoid internet filtering to access content

5. to scan transmitted content for malware before delivery

6. used by people using internet for illegal purposes.

Credit: http://koalpha.blogspot.com/2013/10/proxy.html

Read more »

Nmap for Android

Nmap ဆုိတာကုိေတာ့ အားလုံးသိၾကမွာပါ။ နာမည္ၾကီး Scanner တစ္ခုေပါ့။ Android မွာစမ္းလုိ႔ရေအာင္ ရွယ္ေပးလုိက္ပါတယ္။ ကြန္ပ်ဴတာမရွိတဲ့အခ်ိန္မွာ ဖုန္းကေန ေကာင္းေကာင္းကလိၾကေပါ့။ အဆင္ေျပၾကပါေစဗ်ာ။ 

Download: Solidfiles

Read more »

OWASP Xenotix XSS Exploit Framework

OWASP ဆုိတာ နာမည္ၾကီး pen-testing tool, project ေတြေရးေနတဲ့ နာမည္ၾကီး Open source အဖြဲ႕တစ္ခုပါ။ သူဆီကထုတ္တဲ့ အျခား project ေတြလည္းမနည္းပါဘူး။ ဒီဟာက free version ဆုိေပမယ့္ vul ေတြကုိစစ္တဲ့အခါ အသုံးဝင္မွာပါ။ အဓိကေတာ့ XSS Atack ေတြကုိ စစ္ေဆးေပးမွာပါ။

OWASP Xenotix XSS Exploit Framework is an advanced Cross Site Scripting (XSS) vulnerability detection and exploitation framework. It provides Zero False Positive scan results with its unique Triple Browser Engine (Trident, WebKit, and Gecko) embedded scanner. It is claimed to have the world’s 2nd largest XSS Payloads of about 1500+ distinctive XSS Payloads for effective XSS vulnerability detection and WAF Bypass. It is incorporated with a feature rich Information Gathering module for target Reconnaissance. The Exploit Framework includes highly offensive XSS exploitation modules for Penetration Testing and Proof of Concept creation.

 Download: link1 Link2 Link3

Via OWASP

Read more »