11/04/2013

Domain Name Hijacking

 
ဒီပုိ႔စ္မွာ Domain Name Hijacking အေၾကာင္းအက်ဥ္းခ်ဳပ္ရွင္းျပပါမယ္။ ကြ်န္ေတာ္တုိ႔ domain name တစ္ခုဝယ္လုိက္တဲ့အခါ အဲဒီ Domain ေပၚမွာ full access ရဖုိ႔ admin panel ပါလာျပီးသားပါ။ အဲဒီ domain ကုိ hosting server တစ္ခုခုဆီမွာ ညြန္းျပီးေတာ့ ဆုိဒ္ေတြကုိ လည္ပတ္ေပးရပါတယ္။ တကယ္လုိ႔မ်ား အဲဒီ admin panel သာအေဖာက္ခံရရင္ ကုိယ္ရဲ႕ domain ဟာလည္း hijack လုပ္ခံရမွာပါပဲ။ ဥပမာ ကြ်န္ေတာ္က www.abc.com ဆုိတဲ့ဒုိမိန္းတစ္ခုဝယ္ထားျပီး www.hostgator.com မွာ တင္ထားတယ္ဆုိၾကပါစုိ႔။ ကဲ domain hijack ကဘယ္လုိျဖစ္လာမွာလဲ? domain hijack လုပ္ဖုိ႔ ကြ်န္ေတာ္တုိ႔ domain name control panel ကုိ access ရဖုိ႔လုိအပ္ပါတယ္။ ဆုိပါစုိ႔ Attacker ေအာင္နက္ဆုိတဲ့သူက www.abc.com ကုိ target ထားတယ္ဆုိပါစုိ႔။ :P ဒီေတာ့ သူ႔အေနနဲ႔ abc.com နဲ႔ဆုိင္တဲ့ info ေတြကုိလုိက္ရွာတယ္။ ဒီလုိလုိက္ရွာဖုိ႔ အရမ္းလြယ္ပါတယ္။ http://whois.domaintools.com မွာသြားျပီး အဲဒီ ဒုိမိန္းလိပ္စာကုိ ရုိက္ထည့္ျပီးရွာရုံပါပဲ။ ဒါဆုိရင္ အဲဒီဒုိမိန္းနဲ႕သက္ဆုိင္တဲ့ administrative info ေတြကုိေတြ႕ရမွာပါ။ ဒုိမိန္းကုိ Register လုပ္ထားတဲ့ date, domain expire date, admin email ဘာညာေတြေပါ့။ ဟုတ္ကဲ့ ဒါဆုိ သူ႔အေနနဲ႔ ဘာေတြလုပ္ႏုိင္မလဲ ခန္းမွန္းလုိ႔ရေနပါျပီ။ admin email ကုိတနည္းနည္းနဲ႔ရေအာင္ လုပ္မယ္။ ဒီေနရာမွာေတာ့ email account hack ဖုိ႔နည္းေတြကေတာ့ အမ်ားၾကီးရွိႏုိင္ပါတယ္။ Security sense သိပ္မရွိတဲ့ admin ဟာ SE နဲ႔ျဖစ္ျဖစ္ password အခုိးခံရႏိုင္ပါတယ္။ ေမးလ္အခုိးခံရျပီဆုိတာနဲ႔ attacker ဟာ အဲဒီ domain control panel ရဲ႕ password ကုိ reset ခ်လုိ႔ရပါျပီ။ အုိေက။ ေနာက္ သူက control panel ကေန သူတင္ထားတဲ့ web server မွာ ကုိယ့္ဒုိမိန္းကုိ point out လုပ္ရုံပါပဲ။ ဒုိမိန္း name ကေတာ့ hostgator.com မွာရွိေနအုံးမွာပါ။ ဒါေပမယ့္ attacker က လုပ္ထားတဲ့ hosting server (webhost.com လုိ႔ဆုိၾကပါစုိ႔) မွာ Configure လုပ္ထားမယ္ေပါ့။ ဟုိတေလာက www.google.br က ဒီလုိနည္းနဲ႕ hijack လုပ္ခံရတယ္လုိ႔ ဖတ္လုိက္ရပါတယ္။ ဒါဆုိ ဘယ္လုိ ကာကြယ္မလဲ။ မိမိ email password ကုိအခုိးမခံရေအာင္ လုပ္ထားရပါမယ္။ လြယ္တယ္ေနာ္။ :D ေနာက္ domain register လုပ္ရင္ မိမိ domain info ကုိၾကည့္လုိ႔မရေအာင္ Private Domain Name Registration လုိ service မ်ဳိးနဲ႕ကာကြယ္သင့္ပါတယ္။ ဒီေလာက္ဆုိရင္ Domain Name Hijacking အေၾကာင္း အၾကမ္းျဖင္းနားလည္လိမ့္မယ္လုိ႔ ထင္ပါတယ္။

Ref: gohacking.com

Read more »

Blogger Tool: Adfoc.us Shortener

ဒါကေတာ့ Adfoc.us သုံးတဲ့ blogger ေတြအတြက္ေပါ့ဗ်ာ။ လုိခ်င္တယ္ဆုိရင္ ယူသြားႏုိင္ပါျပီ။ ထပ္ျပီးေတာ့ ေျပာပါရေစ။ link ေတြကုိ ၅ ခုထိမခံၾကဖုိ႔။ :) အဆင္ေျပၾကပါေစ။

Download: Solidfiles
Read more »

V Root 1.7.2 latest version

 
V Root 1.7.2 ေနာက္ဆံုးထြက္ရွိလာတဲ့ Root Tool ေလးၿဖစ္ၿပီးေတာ့ ၿမင္ေနက် Super User ေနရာကို King user ဆိုၿပီးအစားထိုးထားသည္ကို ေတြရသည္။King User ကိုလည္း အဂၤလိပ္ဗားရွင္းနဲ႔ ထုတ္ထားပါသည္။2013-10-29 ကထုတ္ထားတာၿဖစ္ပါတယ္။
 
Read more »

Blogger Tool [Adfly Shortener]

Blogger ေတြ adf.ly ကေန short url လုပ္ျပီး ပုိက္ဆံရွာေနတဲ့သူေတြအတြက္ တကယ္အသုံးဝင္မယ့္ Tool ေကာင္းေလးတစ္ခုပါပဲဗ်။ virustotal ကေန scan ေပးထားပါတယ္။ 100% clean ပါ။ တစ္ခုေတာ့ ေျပာခ်င္ပါရဲ႕။ link ေတြကုိ 5 ခုထိေတာ့ မခံၾကပါနဲ႔ဗ်ာ။ ႏွစ္ခုဆုိေတာ္ျပီေပါ့။ :D

Download: Solidfiles




Read more »

Android 4.3 for Galaxy S4 & Note 2

November 2 ေန႔စြဲနဲ႔ ဘေလာ့တစ္ခုမွာ ေရးထားတာဆုိေတာ့ ထြက္တာသိပ္မၾကာေသးဘူးဆုိရမယ္။ ကြ်န္ေတာ္ကေတာ့ Android ပုိင္းဘက္မလွည့္ျဖစ္တာအေတာ္ၾကာပါျပီ။ Galaxy Series ေတြလည္းမကုိင္ေတာ့ စိတ္မဝင္စားတာလည္းပါတာေပါ့။ ဟီး။ Official ထြက္တာမဟုတ္တဲ့အတြက္ Bug အနည္းငယ္ေတာ့ ရွိႏုိင္ပါတယ္။ Installation အေသးစိတ္ကုိ ဒီ ေနရာမွာေလ့လာႏုိင္ျပီး လုိအပ္တဲ့ Firmware ကုိေတာ့ ဒီ မွာသြားျပီးေဒါင္းႏုိင္ပါတယ္။ hotfile link ဆုိေတာ့ ေဒါင္းရတာအခက္အခဲရွိရင္ ဒီ Group မွာအကူညီေတာင္းၾကည့္ပါ။ အဆင္ေျပၾကပါေစဗ်ာ။

[Screenshot]


Read more »

AnonGhost Shell Priv8

AnonGhost Team ရဲ႕ shell ေလးပါခင္ဗ်။ ထြက္တာသိပ္မၾကာေသးဘူး။ စမ္းခ်င္ရင္ ယူလုိက္ေပါ့။ default password က AnonGhost<3AG6 ပါ။ တကယ္လုိ႔ အဲဒါအလုပ္မျဖစ္ရင္ {shell.php?ag} ဆုိျပီးဝင္ဗ်ာ။ စမ္းစရာ site မရွိရင္ ကြ်န္ေတာ္လုိ local မွာ CMS တစ္ခုခုသြင္းျပီး စမ္းေပါ့ေနာ္ ဟီး။

 AnonGhost Shell Priv8: Click Here

All Credit to: Uber Zodiac & Shell Creator
Read more »

how to use unetbootin at Linux [tut]

ကြ်န္ေတာ္ကိုယ္တာရွာခဲ့လို့ေနာက္လူေတြ မရွာပဲျမန္မာမွုေလးနဲ့ေတြ့ေအာင္ျပန္ေရးေပးလိုက္ပါတယ္ဗ်ာ :)


windows(for Windows)linux(for Linux) mac(for Mac OS X)

အရင္ဦးဆုံး Linux ကေကာင္ကို ကိုေဒါင္းလုိက္ပါ ျပီးရင္ေတာ့ ဘာလုပ္ရမလဲဆိုေတာ့ root folder ျဖစ္ျဖစ္ Desktop ျဖစ္ျဖစ္ကို ေကာ္ပီကူးယူလုိက္ပါ ျပီးရင္ဘာလုပ္ရမလဲဆိုေတာ့ က :)
cd Desktop
အကယ္လို့သာ Desktop ေပါ္မွာထားခဲ့မယ္ဆိုရင္ေပါ့ မဟုတ္ပဲ root folder မွာဆိုရင္ေတာ့ cd ရိုက္ေပးစရာမလိုအပ္ပါဘူး ကြ်န္ေတာ္ကေတာ့ root folder မွာထားလိုက္ပါတယ္။

chmod +x unetbootin-linux-*
ခေရပြင့္ေလးကေတာ့ နံပါတ္ကိုေျပာတာေပါ့ေနာ္ :D အတိအက်ဆိုရင္ေတာ့ ကြ်န္ေတာ္ေဒါင္းတုန္းကေတာ့ unetbootin-linux-585 ေလးကိုရပါတယ္အဲဒီေတာ့
chmod +x unetbootin-linux-585
ေပါ့ေနာ္ျပီးရင္ေတာ့ဘာလုပ္ရမလဲဆိုေတာ့ ေနာက္တဆင့္ကေတာ့ သူ့ကိုဖြင့္ရမွာေပါ့

./unetbootin-linux-585
ဆိုျပီးဖြင့္လိုက္ပါ အဲဒါဆိုရင္ေတာ့


အဲလိုေမးလာရင္ေတာ့ ok ပဲေပးလိုက္ပါ အဲဒါဆိုရင္ေတာ့ ေနာက္တဆင့္ကဘာလဲဆိုေတာ့ ...


ကဲဒါဆိုရင္ေတာ့အဆင္ေျပေလာက္ျပီလို့ထင္ပါတယ္ဗ်ာ ;) အားလုံးကိုေက်းဇူးတင္ပါတယ္ဗ်ာ ဖတ္ရွုေပးလို့ေပါ့ ;)
Read more »

Downloader for Linux[tut]

အရင္ကေတာ့ေရးဖူးတယ္ နွေမွ်ာမိတယ္ ကြ်န္ေတာ့္ Data ေတြကို ဘာပဲျဖစ္ျဖစ္ အသစ္ျပန္ေရးေပးလိုက္ပါတယ္ဗ်ာ ;) အရင္က ေတာ့ xdman ကို window အတြက္ပဲလို့ျကားဖူးခဲ့တာပါ ဒါေပမယ့္ ကြ်န္ေတာ္ေဒါင္းျပီးေတာ့ အထဲက ဖိုင္ေတြလုိက္ျကည့္ေတာ့ ကံေကာင္းစြာနဲ့ပဲ .sh ဆိုတဲ့ file ေလးကိုသြားေတြ့တယ္ဗ် ဟီး ကံေကာင္းခ်က္ေတာ့ :P ထားပါ အရင္ ဦးဆုံးေဒါင္းလုပ္လုပ္ရမွာေပါ့ေနာ္ အဲဒါေတာ့ google မွာရွာရင္ Extreme Download Manager ေပါ့ေနာ္ အဆင္သင့္ဆိုရင္ေတာ့ ေအာက္က ေကာင္ေလးေပါ့
Dwonload Here

ကဲေဒါင္းလိုက္ပါ နည္းနည္းေလး ပဲ File Size ကေတာ့ မဆိုးဘူးေပါ့ ဟီး ဆက္လုိက္ရေအာင္... ေဒါင္းျပီးရင္ဘာလုပ္ရမလဲဆိုေတာ့ File ကိုျဖည္လိုက္ရမွာေပါ့ အဲေကာင္ကို Double click နဲ့ Search From Internet နဲ့ရပါတယ္ မဟုတ္ပဲ command line နဲ့သြားခ်င္ရင္ေတာ့ ေအာက္ကအတိုင္းပဲေပါ့ file ကို တေနရာရာမွာထားလိုက္ပါ Desktop ျဖစ္ျဖစ္ တေနရာရာေပါ့ ကြ်န္ေတာ္ေတာ့ root folder ထဲမွာထားလိုက္ပါတယ္ ။ ထားျပီးရင္ေတာ့ ေအာက္က အတိုင္းပဲေပါ့ေနာ္
tar xvf xdman.tar.gz

ျပီးရင္ေတာ့
cd xdman

xdman ထဲကို၀င္လိုက္တာေပါ့ ;)
chmod +x xdman.sh

chmod +x ကေတာ့ Read Write Permission ေလးေပးလိုက္တာေပါ့အလိုမွ မဟုတ္ရင္ Permission Access Denied ဆိုျပီးျဖစ္ေနပါလိမ့္မယ္ ကဲထက္ဆက္ရမယ္ဆိုရင္ေတာ့
./xdman.sh

အဲဒါဆိုရင္ေတာ့ Xdman ေလးပြင့္လာပါလိမ့္မယ္ အဲဒီမွာ အဆင္သင့္သုံးလို့ရျပီေပါ့ ဘယ္လိုသုံးရမလဲဆိုေတာ့ Chrome ဆိုရင္ေတာ့ Ctrl + J ကိုနွိပ္ျပီးေတာ့ Download လုပ္တဲ့ေနရာကိုသြားလိုက္ပါ ျပီးရင္ေတာ့ ကိုယ္ေဒါင္းလုပ္လုပ္ခ်င္တဲ့ ေဒါင္းလုပ္လင့္ကို Right Click ျပီးရင္ေတာ့ Copy Link Addresses ေပါ့ ျပီးရင္ေတာ့ xdman မွာ Add Url ကေနျပီးေတာ့ထည့္ျပီးေဒါင္းလုပ္လိုက္ပါ ဆင္ေျပမွာပါ ^^ ဒီေလာက္ဆိုရင္နားလည္မယ္ထင္ပါတယ္ အကယ္လို့သာ Mozilla သုံးမယ္ဆုိရင္ေတာ့ Xdman ထဲမွာ Tools ထဲကေနျပီးေတာ့ Browser Integration ကေနျပီးေတာ့ ေဒါင္းလုပ္လင့္ေလးမွ တဆင့္ေဒါင္းလုပ္လုိ့ရပါတယ္ အဲဒါဆိုရင္ေတာ့ အဆင္ေျပျပီေပါ့ေနာ္ မဟုတ္လဲ Mozilla ထဲက Download ကိုေခါ္ျပီးေတာ့ Right Click => Copy Download Link အဲလိုမွ တဆင့္ xdman က Add Url ကိုနွိပ္ျပီးထည့္ေပးလိုက္ပါ အဲဒါဆိုရင္ေတာ့အဆင္ေျပျပီေပါ့ဗ်ာ အားလုံးပဲဖတ္ေပးလို့ေက်းဇူးတင္ပါတယ္ ;)
Read more »

NetcatPHP Shell

ပုံထဲကလုိ shell အသစ္ေလး သုံးခ်င္ရင္ စမ္းၾကည့္ဗ်ာ။
Shell Creator: Mr.H4rd3n

All Credit to: Mr.H4rd3n & Madleets 
 NetcatPHP Shell: Click Here
 
Read more »