12/12/2013

Backbox Pen-testing Distro (My Review) :D

  
Ubuntu-based ျဖစ္တဲ့ Backbox Pen-testing Distro အေၾကာင္းကုိ Review ေရးၾကည့္ပါမယ္။ ကြ်န္ေတာ္ VM ကေန Live Boot တက္ျပီးစမ္းထားပါတယ္။ Ubuntu 11.04 Natty ကုိအေျခခံထားျပီး Kernel Version 2.6 ျဖစ္ပါတယ္။ ေျပာရရင္ Ubuntu ကုိ modify လုပ္ထားတဲ့ Distro တစ္ခုပါပဲ။ In my case, 11.04 ဆုိေတာ့ ေတာ္ေတာ္လည္း ေဟာင္းေနျပီလုိ႔ေျပာရမယ္။ အခု Kali Kernel version က 3.7 ျဖစ္ျပီး လက္ရွိ latest Kernel version က 3.13 ျဖစ္ေနပါျပီ။ သူ႔ရဲ႕ GUI Interface ကုိေတာ့ ဘာေျပာေျပာ ကြ်န္ေတာ္အေနနဲ႔ သေဘာက်မိပါတယ္။ Ubuntu ပရိတ္သတ္ေတြကေတာ့ ႏွစ္သက္ၾကမွာပါ။
pen-testing Tool ေတြနဲ႔ပတ္သက္ရင္ Kali မွာပါတဲ့ Top Ten Pen-testing Tool ေတြေတာ္ေတာ္မ်ားမ်ားပါဝင္ပါတယ္။ ေအာက္မွာ ကြ်န္ေတာ္ Kali ရဲ႕ Top Ten Pen-testing Tool ေတြနဲ႔ ယွဥ္ျပထားပါတယ္။ သူလည္း Kali မွာ Default အေနနဲ႔မပါတဲ့ Tool ေတြကုိထည့္ထားတာလည္း ေတြ႕ရမွာပါ။

ဒါကေတာ့ နာမည္ၾကီး Metasploit ပါ။ သင့္အေနနဲ႔ Metasploit ကုိ update လုပ္ဖုိ႔ေတာ့ လုိေကာင္းလုိအပ္ပါလိမ့္မယ္။ အျခား Kali မွာပါတဲ့ aircrack-ng လုိ Tool ေတြလည္းအမ်ားၾကီးပါဝင္ျပီးသားပါ။
Synaptic Package Manager ကုိထည့္ေပးထားလုိ႔ ခင္ဗ်ားအေနနဲ႔ ေနာက္ထပ္ Repository ေတြကုိထပ္ထည့္ျပီး သင္စိတ္ၾကိဳက္ Tool ေတြကုိ ထပ္ထည့္ႏုိင္မွာပါ။
Default Browser ကေတာ့ Mozilla Firefox (v11) ကုိထည့္သြင္းထားျပီး Internet Tab မွာ အျခား FileZilla, Thunderbird တုိ႔ကုိလည္းထည့္ထားပါေသးတယ္။
Media အတြက္ VLC Player ကုိထည့္ျပီးသားဆုိေတာ့ သင့္အေနနဲ႔ mp3, mp4 ဖုိင္ေတြကုိ ေအးေဆးၾကည့္ႏုိင္ပါလိမ့္မယ္။ Office Suite အတြက္ကေတာ့ Abiword, Gnumeric တုိ႔ကုိထည့္ေပးထားလုိ႔ Word, Excel ဖုိင္ေတြကုိ ဖြင့္ႏုိင္ပါလိမ့္မယ္။ ကြ်န္ေတာ္ထင္တယ္။ Word 2003 နဲ႔ပဲ Compatibale ျဖစ္လိမ့္မယ္။ ဒါကေတာ့ သိပ္အေရးမပါေလာက္ပါဘူး။ PDF Viewer ကုိေတာ့ Default အေနနဲ႔မေတြ႔ရပါဘူး။ ဒါေပမယ့္ Ubuntu Software Center ကေန ကုိယ္လုိခ်င္တာကုိ ထည့္လုိ႔ ရမွာပါ။
Backbox ဟာလည္း Top Ten Pen-testing Distro ထဲမွာပါဝင္ပါတယ္။ ေနာက္ဆုံး Release လုပ္တဲ့ဗားရွင္းကုိသူရဲ႕ Official Site မွာေဒါင္းႏုိင္သလုိ Distro-Witch မွာလည္းၾကည့္ႏုိင္ပါတယ္။
Backbox ကုိသင္အေနနဲ႔ live Boot လုပ္လုိ႔ရသလုိ ၾကိဳက္ႏွစ္သက္တယ္ဆုိရင္ Hard Disk မွာ အင္စေတာ့ လြယ္လြယ္ကူကူပဲ ထည့္သြင္းႏုိင္ပါလိမ့္မယ္။ Installation ပုိင္းကလည္း Ubuntu ကုိအင္စေတာ့လုပ္ဖူးတယ္ဆုိရင္ ဘာမွမခက္ပါဘူး။ ကြ်န္ေတာ္တုိ႔ ေနာက္ထပ္လုိအပ္တဲ့ Driver ေတြ၊ media Code ေတြကုိလည္း Ubuntu ကအတုိင္းပဲ respository ေတြေပါင္းျပီး မိမိလုိခ်င္တာကုိ အင္စေတာ့လုပ္ႏုိင္ပါလိမ့္မယ္။ ကြ်န္ေတာ္ကေတာ့ သြင္းပါလုိ႔ Recommended မေပးလုိပါဘူး။ ဒီဇုိင္းကုိ ၾကိဳက္မယ္ဆုိရင္ သုံးႏုိင္ပါတယ္။ ကြ်န္ေတာ္စမ္းျပတဲ့ ဗားရွင္းက 2.05 ထင္တယ္။ ထြက္တာၾကာျပီဆုိေတာ့ ေနာက္ထပ္ဗားရွင္းမွာ Tool အသစ္ေတြကုိထပ္ေပါင္းထားပါတယ္။ Kernel 3.2  ကုိသုံးထားပါသတဲ့။ ဒီေတာ့ Kali မွာအတုိင္းပဲထင္ပါတယ္။ သုံးမယ္မသုံးဘူးက ကုိယ့္ဘာသာဆုံးျဖတ္ေပါ့။ VM ကေနစမ္းၾကည့္၊ အျခား Distro ေတြနဲ႔ႏွဳိင္းၾကည့္။ စက္ေတြလည္းမပူဘူး။ သုံးလုိ႔လည္း အဆင္ေျပတယ္။ OK တယ္ဆုိသြင္းျပီးသုံး။ Kali သုံးမွ၊ BT သုံးမွမဟုတ္ပါဘူး။ ကုိယ့္ Hardware နဲ႔အဆင္ေျပေျပ Run ႏုိင္တယ္ဆုိရင္ ေကာင္းတာပါပဲ။

[Download]
Read more »

A Complete Guide to Tor: Anonymous Browsing [Tut]

ကြ်န္ေတာ္တုိ႔ အခုေခတ္မွာ အင္တာနက္အသုံးျပဳရင္ privacy ဆုိတာက အေရးပါလာပါျပီ။ ကုိယ့္စက္မွာ Virus, RAT ေတြကုိ Antivirus ေတြနဲ႔ကာကြယ္ရုံနဲ႔ မလုံေလာက္ေတာ့ပါဘူး။ ခင္ဗ်ားတုိ႔ ကြ်န္ေတာ္တုိ႔ သုံးေနတဲ့ Gmail, Facebook ဆုိတာကလည္း သင့္ရဲ႕ Data ေတြကုိ ရယူႏုိင္တယ္။ သတင္းေတြထဲမွာ NSA က အေမရိကန္ျပည္သူေတြရဲ႕ personal info ေတြကုိ Facebook, Google တုိ႔ဆီကေန ရယူဖုိ႔ဖိအားေပးေနတဲ့အေၾကာင္း ဘာညာၾကားေနရတာပဲ။ ဒီအတုိင္းဆုိ ဘယ္သူမွ အင္တာနက္မွာ မလုံျခဳံေတာ့ပါဘူး။ ခင္ဗ်ားတုိ႔ ကြ်န္ေတာ္တုိ႔ chat ကေနရုိက္သမွ် chat list ေတြကုိ တစ္ေနရာရာကေန ၾကည့္ေနတယ္။ ခင္ဗ်ားရဲ႕ IP ကအစ ခင္ဗ်ားအင္တာနက္မွာ လုပ္ခဲ့သမွ် Browsing History အဆုံးေစာင့္ၾကည့္ေနတယ္ဆုိရင္ ဒါဟာ ၾကက္သီးထစရာပါပဲ။ ကြ်န္ေတာ္တုိ႔က ျမန္မာႏုိင္ငံမွာပဲဗ်ာ။ ဒါေတြမလုိေသးပါဘူးလုိ႔ ခင္ဗ်ားေျပာခ်င္ေျပာႏုိင္ပါတယ္။ ဒါေပမယ့္ သိထားေတာ့ ပုိမေကာင္းဘူးလား။ :D

Tor ကုိအသုံးျပဳမယ္ဆုိရင္ ကြ်န္ေတာ္တုိ႔အေနနဲ႔ အင္တာနက္မွာ စိတ္ခ်လက္ခ် Browsing လုပ္လုိ႔ရပါတယ္။ သင့္ရဲ႕ browsing history ကုိလုံးဝ Trace လုိ႔မရပါဘူး။ သူ႔ရဲ႕အစြမ္းကေတာ့ Military ပုိင္းကေတာင္မွ ခင္ဗ်ားကုိ လာလုပ္လုိ႔မရပါဘူး။ ကမၻာမွာရွိတဲ့ ဘယ္အဖြဲ႔အစည္းကမွ ခင္ဗ်ားရဲ႕ Browsing Data ကုိၾကားဝင္ဖမ္းယူဖုိ႔ မစြမ္းႏုိင္ပါဘူးတဲ့။ ဒီေလာက္ဆုိ Tor ဆုိတာကုိ ခင္ဗ်ားစိတ္ဝင္စားသြားျပီမလား။

Tor ရဲ႕အရွည္ေကာက္ကေတာ့ The Onion Router ကုိယူထားတာျဖစ္ပါတယ္။ Onion routing နဲ႔သြားတာမုိ႔ source ကေနပုိ႔လုိက္တဲ့ message ဟာ destination ကုိေရာက္တဲ့အထိ ၾကားထဲမွာ အဆင့္ဆင့္ encrypt လုပ္သြားပါတယ္။ Onion routing အေၾကာင္းအေသးစိတ္ဖတ္ခ်င္ရင္ Go there  :D
ေအာက္ကပုံမွာအတုိင္း Tor client ဟာ သင့္ေတာ္မယ့္ node ကုိရွာေဖြလုိက္ပါတယ္။ Tor node ေတြကေတာ့ ကမၻာအဝွမ္း သိန္းနဲ႔ခ်ီျပီးရွိပါတယ္။ node ေတြကလည္း random ေတြျဖစ္လုိ႔ ၾကားကေနဖမ္းယူဖုိ႔ဆုိတာ ေတာ္ေတာ္ေလးခက္ခဲသြားပါမယ္။
နာက္ေတာ့ Tor client က အရင္ဆုံး node တစ္ခုဆီ encrypt လုပ္ထားတဲ့ message ကုိပုိ႔လုိက္ပါတယ္။ ဒါကုိ ပထမ node ကဖတ္ျပီး အဲဒီလုိပဲ (ပထမနည္းလုိပဲ) ေနာက္ထပ္ ဒုတိယ node ကုိထပ္သြားပါတယ္။ ဒါေၾကာင့္ ၾကားထဲမွာ encrypt လုပ္တာအၾကိမ္ၾကိမ္ျဖစ္သြားပါတယ္။ ေနာက္ဆုံး Destination ကုိမေရာက္မခ်င္းေပါ့။
ကဲ ဒီတစ္ခါေတာ့ message ကုိ လက္ခံသူကရလုိက္ျပီ။ ဒီေတာ့ သူက ေနာက္ဆုံးလက္ခံထားတဲ့ node ကေန data (encrypt လုပ္ထားတဲ့) ကုိတုိက္ဆုိင္စစ္ေဆးပါတယ္။ ဒီလုိပဲ အဲဒီ data က ဘယ္ကလာတာလဲဆုိတာကုိ ေရွ႕က node ဆီကုိထပ္သြားပါတယ္။ ကြ်န္ေတာ္ေျပာတာ ရွင္းမလားမေျပာတတ္ဘူး။ :D ေနာက္ဆုံးကေန ေနာက္ျပန္ဆုတ္ျပီး ျပန္စစ္တာပါ။ အဲဒီလုိအဆင့္ဆင့္ စစ္ေဆးျပီး ေနာက္ဆုံး sender ကေနပုိ႔တဲ့ message ျဖစ္ေၾကာင္းအတည္ျပဳျပီးမွ လက္ခံသူက message ကုိလက္ခံပါတယ္။ ဒီေတာ့ ကြ်န္ေတာ္တုိ႔ https protocol ထက္စာရင္ အမ်ားၾကီးကုိ သာလြန္တယ္ဆုိတာ သိႏုိင္ပါတယ္။ https ကေတာ့ ၾကားထဲမွာ တစ္ခါေလာက္ပဲ encrypt လုပ္တာပါ။ ခုဆုိ https ကုိ bypass ေတာင္လုပ္ႏုိင္ျပီလုိ႔ ဖတ္ေနရပါတယ္။ :)

Installing Tor
Tor ကုိအင္စေတာ့လုပ္မယ္ဆုိရင္ သက္ဆုိင္ရာ OS အလုိက္ မိမိသုံးတဲ့ os နဲ႔ကုိက္တဲ့ tor ကုိဆြဲျပီး သြင္းႏုိင္ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Windows သမားဆုိေတာ့ Windows အတြက္ https://www.torproject.org/ မွာသြားျပီး ေဒါင္းလုိက္ပါမယ္။
ေဒါင္းလုိ႔ရလာတဲ့ဖုိင္ကုိ extract လုပ္ျပီး မိမိ extract ခဲ့တဲ့ Directory မွာ Star Tor Browser.exe ကုိႏွိပ္ပါမယ္။ ဒါဆုိပုံထဲကလုိ ေတြ႕ရပါမယ္။ Connected Tor Network ျဖစ္တဲ့အထိေစာင့္ေပးေပါ့ေနာ္။
Connected ျဖစ္တာန႔ဲ Tor ဟာ သူဘာသာသူ Test page ကုိခုလုိျပျပီး အင္စေတာ့လုပ္တာေအာင္ျမင္ေၾကာင္းျပပါမယ္။ 

Google ကုိေတာင္ encrypted လုပ္ပစ္ပါတယ္။ ဒါေၾကာင့္ Google ကသင့္ဆီက Data ေတြႏွိက္ယူမွာ မပူပါနဲ႔ေတာ့။ :D

မယုံလုိ ကြ်န္ေတာ္ IP ကုိပါခုလုိစစ္ေဆးခဲ့ပါတယ္။ အဲ Tor ကေန ကြ်န္ေတာ္ဆုိဒ္က ေၾကာ္ျငာေတြကုိလည္း ကုိယ္တုိင္ကလစ္ခဲ့ပါေသးတယ္။ :D အုိင္ပီေျပာင္းသြားေတာ့ သူတုိ႔ဘန္းမွာ ေၾကာက္ရေတာ့ဘူးေလ။ ခိခိ သြားမေျပာနဲ႔ေနာ္။ :P


Ref: http://en.wikipedia.org/wiki/Tor_%28anonymity_network%29
Unofficial Guide to Tor (makeuseof)


Read more »