V Root 1.7.3 latest Version

V Root ရဲ့ ေနာက္ဆံုးထြက္လာတဲ့ Version အသစ္ 1.7.3 ေလးပဲၿဖစ္ပါတယ္။

Download MediaFire

Share By Taikkyi Thar

www.taikkyithar.com

Read more »

How To Install Wordpress on local host(Ebook)

Wordpress ကိုစတင္အသံုးၿပဳခ်င္တဲ့သူေတြအတြက္ က်ေနာ္ ေရးသားထားတဲ့ Local host မွာ Wordpress ကို Install ၿပဳလုပ္တဲ့နည္းေလးပါ။

Download MediaFire

Share By Taikkyi Thar

www.taikkyithar.com

Read more »

SQLi-Labs [Pen-testing Lab]

SQli injection ကုိ localhost မွာ ေလ့က်င့္ခ်င္တယ္ဆုိရင္ SQLi-Labs ကုိ XAMPP နဲ႔ထည့္ျပီးစမ္းႏုိင္ပါတယ္။ ဒီ pen-testing lab ကေန ေအာက္ပါအခ်က္ေတြကုိ ေလ့လာလုိ႔ရမွာျဖစ္ပါတယ္။

1. Error Based Injections (Union Select)
(1.) String
(2.) Intiger
2. Error Based Injections (Double Injection Based)
3. BLIND Injections:
(1.) Boolian Based
(2.) Time Based
4. Update Query Injection.
5. Insert Query Injections.
6. Header Injections.
(1.) Referer based.
(2.) UserAgent based.
(3.) Cookie based.
7. Second Order Injections

Installation ကလည္းလြယ္ပါတယ္။ Windows မွာဆုိထုံးစံအတုိင္း XAMPP ကုိအင္စေတာ့လုပ္ထားပါ။ XAMPP Control panel မွာ Apache & MySQL Service ႏွစ္ခု Run ထားပါ။ ျပီးရင္ sqli-labs-master.zip [mirror] ဆုိတာကုိေဒါင္းေပါ့ေနာ္။ ေဒါင္းလုိ႔ရလာတဲ့ဖုိင္ကုိ extract လုပ္ျပီး c:\xampp\htdocs မွာ ထားေပးပါ။ Folder name ကုိလည္း လြယ္လြယ္ကူကူပဲ sqli-labs လုိ႔ေပးထားပါ။ ျပီးရင္ browser မွာ localhost/phpmyadmin ကေန sqli-labs ဆုိတဲ့ Database တစ္ခုေဆာက္ပါ။ ခုမွ xampp ကုိအသုံးျပဳသူမ်ားကုိ ထပ္ေျပာပါမယ္။ c:\xampp\htdocs မွာေပးထားတဲ့ Folder Name နဲ႔ phpmyadmin မွာတည္ေဆာက္ေပးတဲ့ Database name ကအတူတူျဖစ္ေအာင္လုပ္ပါ။ ႏုိ႔မုိ႔ error တက္ပါတယ္။ ကြ်န္ေတာ္ BT မွာစမ္းတာအဆင္မေျပဘူး။ ေနာက္ျပီးတစ္ခုရွိေသးတယ္။ တကယ္လုိ႔ XAMPP ကုိ အင္တာနက္အသုံးျပဳျပီးအင္စေတာ့လုပ္မယ္ဆုိရင္ xampp serviceျဖစ္တဲ့ Apache service က အလုပ္မလုပ္ပါဘူး။ ေနာက္မွကြ်န္ေတာ္သိတာ port 80 ကအင္တာနက္အသုံးျပဳေနရင္ already used ျဖစ္ေနလုိ႔ပါ။ အင္တာနက္ကုိခဏပိတ္ထားမွ ရပါလိမ့္မယ္။ သူရဲ႕ readme ဖုိင္မွာေတာ့ BT/Kali လုိမ်ိး linux platform မွာအင္စေတာ့လုပ္နည္းကုိေဖာ္ျပထားပါတယ္။ ကြ်န္ေတာ္ကလိေနတာအဆင္မေျပလုိ႔ Windows မွာျပန္စမ္းၾကည့္တာရတယ္။ ေနာက္ BT/Kali မွာအင္စေတာ့ရရင္ ဒီပုိ႔စ္မွာပဲ update လုပ္သြားပါမယ္။ ကြ်န္ေတာ္ၾကဳံခဲ့တဲ့
အခက္အခဲေတြကုိ ေနာက္လူေတြသိေအာင္ေျပာျပရုံပါ။စကားေဖါတာမ်ားသြားျပီလားမသိဘူး။ ျပန္စရေအာင္။ အုိခီ ျပီးရင္ Browser မွာ localhost/sqli-labs လုိ႔ေခၚလုိက္ရင္ ေအာက္ကလုိေပၚလာပါျပီ။ Setup/reset Database for labs ကုိႏွိပ္လုိက္ေပါ့။ ဒါဆုိ Creating New Database sucessfully ျဖစ္ေၾကာင္းဘာညာဆုိတာ ျပပါလိမ့္မယ္။

 

အုိခီ။ ျပီးရင္ သင္ခန္းစာေတြကုိစဖုိ႔ localhost/sqli-labs/Less-1/ ဆုိျပီး ေခၚလုိက္ပါ။ ဒီအပုိင္းေတာ့ မိမိတုိ႔ sql skill ေပၚမွာမူတည္ျပီး ေက်ာ္ျဖတ္ရမယ့္ level ေတြပါပဲ။ ကြ်န္ေတာ္ကေတာ့ less-1 မွာတင္မေက်ာ္ျဖတ္တတ္လုိ႔ Less-45 ကုိေက်ာ္လုိက္ပါတယ္။ ဟီး။

Less-45 မွာ အေျခခံက်တဲ့ login bypass ကုိေက်ာ္ၾကည့္ပါမယ္။ username=1* or 1' password=1* or 1' နဲ႕ဝင္ၾကည့္တယ္။ Wow ေအာင္ျမင္သြားပါျပီ။ ေတာ္ထွာ ငါကြ။ :D

For BT/Kali Users //Special Thanks to James Newbie
zip file ကုိျဖည္ျပီး ရလာတဲ. folder ကုိ /opt/lampp/htdocs ေအာက္မွာသြားထားလုိက္တယ္
့ျပီးေတာ. xampp service ေတြကုိ start လုပ္တယ္

root@bt:~# cd /opt/lampp
root@bt:/opt/lampp# ./xampp start

/opt/lampp/htdocs/sql-labs-master/sql-connections/ ေအာက္က db-creds.inc ေလးကုိ edit ကုိယ္ mysql username and pass ကုိိ edit လုပ္တယ္

db-creds.inc

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='webkitz';
$dbname ="security";
$host = 'localhost';

ျပီးရင္ save လုိက္ပါ။

မွတ္ခ်က္ ၊ mysql password set up မလုပ္ ရေသး၀ူးဆုိရင္

root@bt:~# cd /opt/lampp
root@bt:/opt/lampp# ./xampp security တြင္ mysql password set up သြားလုပ္လုိက္ပါ

အားလုံးျပီးရင္ browser မွာ http://127.0.0.1/sql-labs-master

Setup/rest Database for labs ကုိ နွိပ္လုိက္ျခင္းျဖင္. database ကုိ successfully create လုပ္ျပီးး sql lab ကုိ စတင္ အသုံးျပဳႏုိင္ပါျပီ။

ကဲ lesson ေတြကေတာ့အမ်ားၾကီးပဲဗ်။ ဒီေတာ့ အေသးစိတ္ ကုိယ့္ဘာသာေလ့က်င့္ေပါ့ဗ်ာ။ ေနာက္ထပ္အေသးစိတ္ Tuto ေတြကုိေလ့လာခ်င္ရင္ ေအာက္မွာသြားျပီးေလ့လာႏုိင္ပါေသးတယ္။

http://dummy2dummies.blogspot.com
http://www.securitytube.net/user/Audiyou
https://leanpub.com/SQLI-LABS

Read at MSF: http://www.4sectors.com/forum/showthread.php?tid=1221
 

Read more »

New Domain Name ".london"

လူဦးေရ 8 သိန္းေလာက္ပဲရွိတဲ့ လန္ဒန္ျမဳိ႕သားေတြက သူတုိ႔ျမဳိ႕နာမည္နဲ႔ ကုိယ္ပုိင္ဒုိမိန္းတစ္ခုကုိ သီးသန္႔အသုံးျပဳေတာ့မယ္လုိ႔ သိရပါတယ္။ ဒါက ေတာ္ေတာ္ထူးျခားတဲ့ သတင္းတစ္ခုပါပဲ။ ICANN အေနနဲ႔ ဒုိမိန္းအသစ္ကုိ အသုံးျပဳေပးဖုိ႔ ဆုံးျဖတ္လုိက္တာပါ။ လာမယ့္ႏွစ္မွာ ဒုိမိန္းအသစ္ကုိ ျမင္ေတြ႔ရမွာျဖစ္ပါတယ္။ ဒုိမိန္းကေတာ့ .com, .co.uk ထက္ .london အဲလုိျဖစ္လာမွာပါ။ 2014 ေႏြဦးကာလေလာက္မွာ လန္ဒန္ျမဳိ႕က အလုပ္ပုိင္ရွင္ေတြအေနနဲ႔ ဒီဒုိမိန္းအသစ္ကုိ အသုံးျပဳဖြယ္ရွိပါတယ္။ လန္ဒန္ျမဳိ႕က နာမည္ၾကီးအလုပ္ပုိင္ရွင္ေတြ ICANN ကုိ ဒီလုိဒုိမိန္းကုိခ်ေပးဖုိ႔ ေတာင္းဆုိခဲ့တာလုိ႔ သိရပါတယ္။ ေျပာရရင္ လန္ဒန္ျမိဳ႕က Business Company ေတြက ဒုိမိန္းအသစ္နဲ႔ သူတုိ႔ရဲ႕ Brand ကုိ ယုံၾကည္ေအာင္ပြဲထုတ္ခ်င္လုိ႔ျဖစ္ပါလိမ့္မယ္။ .com, .co.uk ထက္စာရင္ .london ကပုိျပီးဆြဲေဆာင္မွဳရွိလာႏုိင္တာေပါ့ဗ်ာ။ ပထမဆုံး ျမိဳ႕နာမည္နဲ႕ ဒုိမိန္းအသုံးျပဳတဲ့ျမိဳ႕က အေမရိကန္ႏုိင္ငံက New York ျဖစ္ပါတယ္။ .nyc ဒုိမိန္းနဲ႔ ဒီႏွစ္ June လကတည္းက အသုံးျပဳႏုိင္ခဲ့တာပါ။ ခုေလာေလာဆယ္ ဒုိမိန္းအသစ္ .london ကုိ Sigup လုပ္ခ်င္တယ္ဆုိရင္ http://mydotlondon.com/ မွာသြားျပီး ေလ့လာႏုိင္ပါေၾကာင္း။ ကြ်န္ေတာ္တုိ႔ ျမန္မာႏုိင္ငံလည္း ကုိယ္ပုိင္ျမိဳ႕နာမည္ေတြအသုံးျပဳႏုိင္ေအာင္ ICANN ကုိေတာင္းဆုိရေအာင္။ .yangon ဒါမွမဟုတ္ .npt ျဖစ္ျဖစ္ေပါ့။ :P

Ref: Techbeat

Read more »