Domain Name Hijacking

 
ဒီပုိ႔စ္မွာ Domain Name Hijacking အေၾကာင္းအက်ဥ္းခ်ဳပ္ရွင္းျပပါမယ္။ ကြ်န္ေတာ္တုိ႔ domain name တစ္ခုဝယ္လုိက္တဲ့အခါ အဲဒီ Domain ေပၚမွာ full access ရဖုိ႔ admin panel ပါလာျပီးသားပါ။ အဲဒီ domain ကုိ hosting server တစ္ခုခုဆီမွာ ညြန္းျပီးေတာ့ ဆုိဒ္ေတြကုိ လည္ပတ္ေပးရပါတယ္။ တကယ္လုိ႔မ်ား အဲဒီ admin panel သာအေဖာက္ခံရရင္ ကုိယ္ရဲ႕ domain ဟာလည္း hijack လုပ္ခံရမွာပါပဲ။ ဥပမာ ကြ်န္ေတာ္က www.abc.com ဆုိတဲ့ဒုိမိန္းတစ္ခုဝယ္ထားျပီး www.hostgator.com မွာ တင္ထားတယ္ဆုိၾကပါစုိ႔။ ကဲ domain hijack ကဘယ္လုိျဖစ္လာမွာလဲ? domain hijack လုပ္ဖုိ႔ ကြ်န္ေတာ္တုိ႔ domain name control panel ကုိ access ရဖုိ႔လုိအပ္ပါတယ္။ ဆုိပါစုိ႔ Attacker ေအာင္နက္ဆုိတဲ့သူက www.abc.com ကုိ target ထားတယ္ဆုိပါစုိ႔။ :P ဒီေတာ့ သူ႔အေနနဲ႔ abc.com နဲ႔ဆုိင္တဲ့ info ေတြကုိလုိက္ရွာတယ္။ ဒီလုိလုိက္ရွာဖုိ႔ အရမ္းလြယ္ပါတယ္။ http://whois.domaintools.com မွာသြားျပီး အဲဒီ ဒုိမိန္းလိပ္စာကုိ ရုိက္ထည့္ျပီးရွာရုံပါပဲ။ ဒါဆုိရင္ အဲဒီဒုိမိန္းနဲ႕သက္ဆုိင္တဲ့ administrative info ေတြကုိေတြ႕ရမွာပါ။ ဒုိမိန္းကုိ Register လုပ္ထားတဲ့ date, domain expire date, admin email ဘာညာေတြေပါ့။ ဟုတ္ကဲ့ ဒါဆုိ သူ႔အေနနဲ႔ ဘာေတြလုပ္ႏုိင္မလဲ ခန္းမွန္းလုိ႔ရေနပါျပီ။ admin email ကုိတနည္းနည္းနဲ႔ရေအာင္ လုပ္မယ္။ ဒီေနရာမွာေတာ့ email account hack ဖုိ႔နည္းေတြကေတာ့ အမ်ားၾကီးရွိႏုိင္ပါတယ္။ Security sense သိပ္မရွိတဲ့ admin ဟာ SE နဲ႔ျဖစ္ျဖစ္ password အခုိးခံရႏိုင္ပါတယ္။ ေမးလ္အခုိးခံရျပီဆုိတာနဲ႔ attacker ဟာ အဲဒီ domain control panel ရဲ႕ password ကုိ reset ခ်လုိ႔ရပါျပီ။ အုိေက။ ေနာက္ သူက control panel ကေန သူတင္ထားတဲ့ web server မွာ ကုိယ့္ဒုိမိန္းကုိ point out လုပ္ရုံပါပဲ။ ဒုိမိန္း name ကေတာ့ hostgator.com မွာရွိေနအုံးမွာပါ။ ဒါေပမယ့္ attacker က လုပ္ထားတဲ့ hosting server (webhost.com လုိ႔ဆုိၾကပါစုိ႔) မွာ Configure လုပ္ထားမယ္ေပါ့။ ဟုိတေလာက www.google.br က ဒီလုိနည္းနဲ႕ hijack လုပ္ခံရတယ္လုိ႔ ဖတ္လုိက္ရပါတယ္။ ဒါဆုိ ဘယ္လုိ ကာကြယ္မလဲ။ မိမိ email password ကုိအခုိးမခံရေအာင္ လုပ္ထားရပါမယ္။ လြယ္တယ္ေနာ္။ :D ေနာက္ domain register လုပ္ရင္ မိမိ domain info ကုိၾကည့္လုိ႔မရေအာင္ Private Domain Name Registration လုိ service မ်ဳိးနဲ႕ကာကြယ္သင့္ပါတယ္။ ဒီေလာက္ဆုိရင္ Domain Name Hijacking အေၾကာင္း အၾကမ္းျဖင္းနားလည္လိမ့္မယ္လုိ႔ ထင္ပါတယ္။

Ref: gohacking.com

Read more »

Blogger Tool: Adfoc.us Shortener

ဒါကေတာ့ Adfoc.us သုံးတဲ့ blogger ေတြအတြက္ေပါ့ဗ်ာ။ လုိခ်င္တယ္ဆုိရင္ ယူသြားႏုိင္ပါျပီ။ ထပ္ျပီးေတာ့ ေျပာပါရေစ။ link ေတြကုိ ၅ ခုထိမခံၾကဖုိ႔။ :) အဆင္ေျပၾကပါေစ။

Download: Solidfiles

virustotal:https://www.virustotal.com/en/url/34f3840e8460b9ab63e4b2f81daa80eccf98837386836159c3bc684bf6513cac/analysis/1383551933/

Read more »

V Root 1.7.2 latest version

 

V Root 1.7.2 ေနာက္ဆံုးထြက္ရွိလာတဲ့ Root Tool ေလးၿဖစ္ၿပီးေတာ့ ၿမင္ေနက် Super User ေနရာကို King user ဆိုၿပီးအစားထိုးထားသည္ကို ေတြရသည္။King User ကိုလည္း အဂၤလိပ္ဗားရွင္းနဲ႔ ထုတ္ထားပါသည္။2013-10-29 ကထုတ္ထားတာၿဖစ္ပါတယ္။

 

Download V Root 1.7.2

Download Zippyshare

Read more »

Blogger Tool [Adfly Shortener]

Blogger ေတြ adf.ly ကေန short url လုပ္ျပီး ပုိက္ဆံရွာေနတဲ့သူေတြအတြက္ တကယ္အသုံးဝင္မယ့္ Tool ေကာင္းေလးတစ္ခုပါပဲဗ်။ virustotal ကေန scan ေပးထားပါတယ္။ 100% clean ပါ။ တစ္ခုေတာ့ ေျပာခ်င္ပါရဲ႕။ link ေတြကုိ 5 ခုထိေတာ့ မခံၾကပါနဲ႔ဗ်ာ။ ႏွစ္ခုဆုိေတာ္ျပီေပါ့။ :D

Download: Solidfiles

virustotal: https://www.virustotal.com/en/url/3e77ced1d70004228d7e47996d6d01eb430871c89b4aa20a0e0fa1c9bb854893/analysis/1383545164/

All Credit to: http://w-coder.blogspot.com

Read more »

Android 4.3 for Galaxy S4 & Note 2

November 2 ေန႔စြဲနဲ႔ ဘေလာ့တစ္ခုမွာ ေရးထားတာဆုိေတာ့ ထြက္တာသိပ္မၾကာေသးဘူးဆုိရမယ္။ ကြ်န္ေတာ္ကေတာ့ Android ပုိင္းဘက္မလွည့္ျဖစ္တာအေတာ္ၾကာပါျပီ။ Galaxy Series ေတြလည္းမကုိင္ေတာ့ စိတ္မဝင္စားတာလည္းပါတာေပါ့။ ဟီး။ Official ထြက္တာမဟုတ္တဲ့အတြက္ Bug အနည္းငယ္ေတာ့ ရွိႏုိင္ပါတယ္။ Installation အေသးစိတ္ကုိ ဒီ ေနရာမွာေလ့လာႏုိင္ျပီး လုိအပ္တဲ့ Firmware ကုိေတာ့ ဒီ မွာသြားျပီးေဒါင္းႏုိင္ပါတယ္။ hotfile link ဆုိေတာ့ ေဒါင္းရတာအခက္အခဲရွိရင္ ဒီ Group မွာအကူညီေတာင္းၾကည့္ပါ။ အဆင္ေျပၾကပါေစဗ်ာ။

[Screenshot]

Source: http://www.sammobile.com/2013/11/03/exclusive-i9300xxugmj9-android-4-3-jelly-bean-leaked-firmware-for-the-galaxy-s-iii/

Read more »

AnonGhost Shell Priv8

AnonGhost Team ရဲ႕ shell ေလးပါခင္ဗ်။ ထြက္တာသိပ္မၾကာေသးဘူး။ စမ္းခ်င္ရင္ ယူလုိက္ေပါ့။ default password က AnonGhost<3AG6 ပါ။ တကယ္လုိ႔ အဲဒါအလုပ္မျဖစ္ရင္ {shell.php?ag} ဆုိျပီးဝင္ဗ်ာ။ စမ္းစရာ site မရွိရင္ ကြ်န္ေတာ္လုိ local မွာ CMS တစ္ခုခုသြင္းျပီး စမ္းေပါ့ေနာ္ ဟီး။

 AnonGhost Shell Priv8: Click Here

All Credit to: Uber Zodiac & Shell Creator

Read more »

how to use unetbootin at Linux [tut]

ကြ်န္ေတာ္ကိုယ္တာရွာခဲ့လို့ေနာက္လူေတြ မရွာပဲျမန္မာမွုေလးနဲ့ေတြ့ေအာင္ျပန္ေရးေပးလိုက္ပါတယ္ဗ်ာ :)


(for Windows)(for Linux) (for Mac OS X)

အရင္ဦးဆုံး Linux ကေကာင္ကို ကိုေဒါင္းလုိက္ပါ ျပီးရင္ေတာ့ ဘာလုပ္ရမလဲဆိုေတာ့ root folder ျဖစ္ျဖစ္ Desktop ျဖစ္ျဖစ္ကို ေကာ္ပီကူးယူလုိက္ပါ ျပီးရင္ဘာလုပ္ရမလဲဆိုေတာ့ က :)

cd Desktop

အကယ္လို့သာ Desktop ေပါ္မွာထားခဲ့မယ္ဆိုရင္ေပါ့ မဟုတ္ပဲ root folder မွာဆိုရင္ေတာ့ cd ရိုက္ေပးစရာမလိုအပ္ပါဘူး ကြ်န္ေတာ္ကေတာ့ root folder မွာထားလိုက္ပါတယ္။

chmod +x unetbootin-linux-*

ခေရပြင့္ေလးကေတာ့ နံပါတ္ကိုေျပာတာေပါ့ေနာ္ :D အတိအက်ဆိုရင္ေတာ့ ကြ်န္ေတာ္ေဒါင္းတုန္းကေတာ့ unetbootin-linux-585 ေလးကိုရပါတယ္အဲဒီေတာ့

chmod +x unetbootin-linux-585

ေပါ့ေနာ္ျပီးရင္ေတာ့ဘာလုပ္ရမလဲဆိုေတာ့ ေနာက္တဆင့္ကေတာ့ သူ့ကိုဖြင့္ရမွာေပါ့

./unetbootin-linux-585

ဆိုျပီးဖြင့္လိုက္ပါ အဲဒါဆိုရင္ေတာ့


အဲလိုေမးလာရင္ေတာ့ ok ပဲေပးလိုက္ပါ အဲဒါဆိုရင္ေတာ့ ေနာက္တဆင့္ကဘာလဲဆိုေတာ့ ...


ကဲဒါဆိုရင္ေတာ့အဆင္ေျပေလာက္ျပီလို့ထင္ပါတယ္ဗ်ာ ;) အားလုံးကိုေက်းဇူးတင္ပါတယ္ဗ်ာ ဖတ္ရွုေပးလို့ေပါ့ ;)

Read more »

Downloader for Linux[tut]

အရင္ကေတာ့ေရးဖူးတယ္ နွေမွ်ာမိတယ္ ကြ်န္ေတာ့္ Data ေတြကို ဘာပဲျဖစ္ျဖစ္ အသစ္ျပန္ေရးေပးလိုက္ပါတယ္ဗ်ာ ;) အရင္က ေတာ့ xdman ကို window အတြက္ပဲလို့ျကားဖူးခဲ့တာပါ ဒါေပမယ့္ ကြ်န္ေတာ္ေဒါင္းျပီးေတာ့ အထဲက ဖိုင္ေတြလုိက္ျကည့္ေတာ့ ကံေကာင္းစြာနဲ့ပဲ .sh ဆိုတဲ့ file ေလးကိုသြားေတြ့တယ္ဗ် ဟီး ကံေကာင္းခ်က္ေတာ့ :P ထားပါ အရင္ ဦးဆုံးေဒါင္းလုပ္လုပ္ရမွာေပါ့ေနာ္ အဲဒါေတာ့ google မွာရွာရင္ Extreme Download Manager ေပါ့ေနာ္ အဆင္သင့္ဆိုရင္ေတာ့ ေအာက္က ေကာင္ေလးေပါ့
Dwonload Here
ကဲေဒါင္းလိုက္ပါ နည္းနည္းေလး ပဲ File Size ကေတာ့ မဆိုးဘူးေပါ့ ဟီး ဆက္လုိက္ရေအာင္... ေဒါင္းျပီးရင္ဘာလုပ္ရမလဲဆိုေတာ့ File ကိုျဖည္လိုက္ရမွာေပါ့ အဲေကာင္ကို Double click နဲ့ Search From Internet နဲ့ရပါတယ္ မဟုတ္ပဲ command line နဲ့သြားခ်င္ရင္ေတာ့ ေအာက္ကအတိုင္းပဲေပါ့ file ကို တေနရာရာမွာထားလိုက္ပါ Desktop ျဖစ္ျဖစ္ တေနရာရာေပါ့ ကြ်န္ေတာ္ေတာ့ root folder ထဲမွာထားလိုက္ပါတယ္ ။ ထားျပီးရင္ေတာ့ ေအာက္က အတိုင္းပဲေပါ့ေနာ္

tar xvf xdman.tar.gz

ျပီးရင္ေတာ့

cd xdman

xdman ထဲကို၀င္လိုက္တာေပါ့ ;)

chmod +x xdman.sh

chmod +x ကေတာ့ Read Write Permission ေလးေပးလိုက္တာေပါ့အလိုမွ မဟုတ္ရင္ Permission Access Denied ဆိုျပီးျဖစ္ေနပါလိမ့္မယ္ ကဲထက္ဆက္ရမယ္ဆိုရင္ေတာ့

./xdman.sh

အဲဒါဆိုရင္ေတာ့ Xdman ေလးပြင့္လာပါလိမ့္မယ္ အဲဒီမွာ အဆင္သင့္သုံးလို့ရျပီေပါ့ ဘယ္လိုသုံးရမလဲဆိုေတာ့ Chrome ဆိုရင္ေတာ့ Ctrl + J ကိုနွိပ္ျပီးေတာ့ Download လုပ္တဲ့ေနရာကိုသြားလိုက္ပါ ျပီးရင္ေတာ့ ကိုယ္ေဒါင္းလုပ္လုပ္ခ်င္တဲ့ ေဒါင္းလုပ္လင့္ကို Right Click ျပီးရင္ေတာ့ Copy Link Addresses ေပါ့ ျပီးရင္ေတာ့ xdman မွာ Add Url ကေနျပီးေတာ့ထည့္ျပီးေဒါင္းလုပ္လိုက္ပါ ဆင္ေျပမွာပါ ^^ ဒီေလာက္ဆိုရင္နားလည္မယ္ထင္ပါတယ္ အကယ္လို့သာ Mozilla သုံးမယ္ဆုိရင္ေတာ့ Xdman ထဲမွာ Tools ထဲကေနျပီးေတာ့ Browser Integration ကေနျပီးေတာ့ ေဒါင္းလုပ္လင့္ေလးမွ တဆင့္ေဒါင္းလုပ္လုိ့ရပါတယ္ အဲဒါဆိုရင္ေတာ့ အဆင္ေျပျပီေပါ့ေနာ္ မဟုတ္လဲ Mozilla ထဲက Download ကိုေခါ္ျပီးေတာ့ Right Click => Copy Download Link အဲလိုမွ တဆင့္ xdman က Add Url ကိုနွိပ္ျပီးထည့္ေပးလိုက္ပါ အဲဒါဆိုရင္ေတာ့အဆင္ေျပျပီေပါ့ဗ်ာ အားလုံးပဲဖတ္ေပးလို့ေက်းဇူးတင္ပါတယ္ ;)

Read more »

NetcatPHP Shell

ပုံထဲကလုိ shell အသစ္ေလး သုံးခ်င္ရင္ စမ္းၾကည့္ဗ်ာ။

Shell Creator: Mr.H4rd3n

All Credit to: Mr.H4rd3n & Madleets 

 NetcatPHP Shell: Click Here

 

Read more »