Kali Linux 1.0.9 Released

ကြ်န္ေတာ္ဆီမွာ Kali 1.0.8 ဆြဲေနရင္းတန္းလန္းပဲ ရွိပါေသးတယ္။ အခု 1.0.9 ကထြက္လာျပန္ပါျပီ။ ထူးျခားတာတစ္ခုကေတာ့ ဗားရွင္း 1.0.9 နဲ႔အတူ Kali Tool site ကုိပါ launch လုပ္ခဲ့ပါတယ္။ Kali Tool site ကုိ http://tools.kali.org/tools-listing မွာေတြ႕ႏုိင္မွာျဖစ္ပါတယ္။ ISO ကုိေဒါင္းခ်င္ရင္ေတာ့
Kali Linux ရဲ႕ Download Page မွာ ေဒါင္းႏုိက္မွာပဲျဖစ္ပါတယ္။

[Kali 1.0.9]

Read more »

ajkaro's SQLi tutorials collection

ajkaro ဆုိတာ hackforums မွာ တေခတ္တခါက SQLi God လုိ႔ေတာင္ တင္စားေခၚရေလာက္တဲ့ sqli နဲ႔ပတ္သက္ရင္ master တစ္ေယာက္ျဖစ္ပါတယ္။ သူရဲ႕ sqli tutorial ေတြကုိ forum ေတာ္ေတာ္မ်ားမ်ားမွာ ေတြ႕ႏုိင္ပါတယ္။ Myanmar Security Forum မွာေတာင္ active ျဖစ္ခဲ့ပါေသးတယ္။ sqli ကုိေလ့လာမယ္ဆုိရင္ သူ႔ရဲ႕ tutorials ေတြကုိ လက္မလြတ္တမ္းဖတ္သင့္ပါတယ္။ ဒါကေတာ့ tutorials အခ်ဳိ႕ကုိ collection လုပ္ထားတာပါ။ ဒီပုိ႔စ္အတြက္
MSF မွ thixpin ကုိေက်းဇူးအထူးတင္ရွိပါေၾကာင္း။

Special Thanks to thixpin
All Credit to ajkaro

[Download]

Read more »

[Tips] Torrent files to IDM download link

ကြ်န္ေတာ္တုိ႔ Torrent ကဖုိင္ေတြကုိ IDM နဲ႔ full speed ဆြဲခ်င္ရင္ ဒီေကာင္က ကူညီေပးပါလိမ့္မယ္။ အရင္တစ္ခါက ေရးဖူးတဲ့ဟာက free user အတြက္ file size limit 1GB သတ္မွတ္ပါတယ္။ ဒီေကာင္ကေတာ့ အဲလုိမရွိပါဘူး။ ဒါေပမယ့္ ဒီေကာင္လည္း free user အတြက္ 5GB ထိ seed transfer သတ္မွတ္ပါတယ္။ သုံးရတာလည္း လြယ္ပါတယ္။ အေကာင့္လုပ္။ ေဒါင္းထားတဲ့ torrent file ကုိ upload တင္ျပီး seed ျပီးတဲ့အထိေစာင့္ (သိပ္မၾကာပါဘူး)။ ျပီးဒါနဲ႔ IDM နဲ႔ဆြဲရုံပါပဲ။ တတ္ႏုိင္ရင္ေတာ့ premium user အျဖစ္ upgrade လုပ္ႏုိင္ပါေသးတယ္။ free user ေတြအတြက္ကေတာ့ Referrer လုပ္ရင္ disk space 500 MB ေလာက္တုိးေပးပါလိမ့္မယ္။

[Click Here to Signup Free]

Thanks to :  Anubis

Read more »

Ubuntu 14.10 code-named "Utopic Unicorn" Released

Ubuntu ပရိတ္သတ္ေတြအတြက္ Ubuntu 14.10 beta version တစ္ခုကုိ released လုပ္ခဲ့ျပန္ပါျပီ။ ဒါကေတာ့ Ubuntu 14.04.1 (LTS) ထြက္ျပီး 4 လေလာက္အၾကာမွာ beta version အသစ္တစ္ခုထြက္လာတာပါပဲ။ အေကာင္းဆုံးကေတာ့ LTS version ကုိသာအသုံးျပဳသင့္ျပီး beta version ေတြဟာ bug ေတြနဲ႔ရင္ဆုိင္ရဖြယ္ရွိပါတယ္။ Distrowatch မွာေျပာထားတာကေတာ့ Kubuntu, Lubuntu, Ubuntu GNOME and Ubuntu Kylin စတဲ့ distro ေတြမွာ ေဒါင္းလုိ႔ရႏုိင္မွာလုိ႔ဆုိပါတယ္။
စမ္းခ်င္သပဆုိရင္ ေအာက္မွာ ေဒါင္းျပီး စမ္းသပ္ႏုိင္ပါတယ္။

Download links: kubuntu/utopic-desktop-amd64.iso (1,040MB, SHA256, torrent), lubuntu/utopic-desktop-amd64.iso (724MB, SHA256, torrent), ubuntu-gnome/utopic-desktop-amd64.iso (963MB, SHA256, torrent), ubuntukylin/utopic-desktop-amd64.iso (1,196MB, SHA256, torrent).

Ref: http://distrowatch.com/?newsid=08551

Read more »

[Tip] Download Playstore apk from Computer

ကြ်န္ေတာ္တုိ႔ တစ္ခါတေလ ကြန္ပ်ဴတာကေန Playstore က android apk ဖုိင္ေတြကုိ ေဒါင္းခ်င္ရင္ ဒီနည္းကမဆုိးဘူးဗ်။ Playstore က တခ်ဳိ႕ Hauwei ဖုန္းေတြမွာ မပါလာတာေၾကာင့္ playstore ကုိအသုံးျပဳလုိ႔ မရပါဘူး။ ဒီလုိအေျခေနမွာ သုံးလုိ႔ရတာေပါ့ဗ်ာ။

အရင္ဆုံး ဒီေနရာကုိသြားျပီး playstore က apk link ကုိထည့္ျပီး generate ကုိႏွိပ္လုိက္ပါ။

http://apps.evozi.com/apk-downloader/

Generate လုပ္တာေအာင္ျမင္ျပီဆုိရင္ ေအာက္က download ကုိႏွိပ္ျပီး IDM ကေနျဖစ္ျဖစ္ ေဒါင္းလုိ႔ရပါျပီ။

Read more »

Best Bitcoin Pay Sites (My Collection)

ဒါေတြကေတာ့ ကြ်န္ေတာ္ ခုတေလာ စုေနတဲ့ free BTC ေတြေပးတဲ့ဆုိဒ္ေတြပဲျဖစ္ပါတယ္။ တစ္ခ်ဳိ႕ကေတာ့ minimum payment amount ဟာ အရမ္းမ်ားတာေၾကာင့္ စိတ္ရွည္ဖုိ႔ လုိပါလိမ့္မယ္။ ျဖည္းျဖည္း စုေပါ့ဗ်ာ။ bitcoin wallet မရွိေသးရင္ ဒီကုိသြားျပီး လုပ္ထားပါ။

www.coinbase.com
www.blockchain.info


[Ultimate Free BTC Pay sites]

Freebitcoin (Every Hour up to 1000 Satoshi Minimum payment 5500 satoshi)
Bitcoin Zebra (Every Hour up to 1000 Satoshi Minimum payment 5500 satoshi)
Bitcoinker (Every 15 Minutes 100/200/300 Satoshi)
Get 500 Satoshi Every 19 hours
Get 250 Satoshi Every 4 hours
Bitonplay (Every Hour up to 100/200/300 Satoshi Minimum Payment 0.0001 BTC)
Luckycheckin (Every 4 Minutes 15-1000 Satoshi Minimum Payment 0.0001 BTC)
9bitz (Every hour 229-999999 Satoshi Minimum Payment 0.0001 BTC)
Moonbit (Just enter your BTC Address, Satoshi will increase until you windraw)
Landofbitcoin(Many Satoshi available here)
Stealthepixels (Every Hour up to 100-200 Satoshi Minimum payment 50000 satoshi)
Freebitcoinz (Daily free BTC 2000 Satoshi)
Qoinpro (Daily free BTC, Dogecoin, LTC etc, No need any action, just register)

Proof:

Read more »

The Ultimate XSS Protection Cheatsheet [paper]

exploit-db ကေန လမ္းၾကဳံရင္း ေတြ႕ထားတာေလးပါ။ XSS protection အတြက္ အပ်င္းေျပ ဖတ္ၾကည့္ေပါ့ဗ်ာ။ :D

[Download]

Read more »

Kali Linux 1.0.8 Released with EFI Boot Support

Kali 1.0.7 ထြက္တာသိပ္မၾကာေသးဘူး။ အခု ဗားရွင္းအသစ္ထြက္လာျပန္ပါျပီ။ ဒီတစ္ခါေတာ့ Tool အသစ္ေတြ မ်ားမ်ားစားစား ထပ္ေပါင္းထည့္ထားပုံေတာ့ မေပၚပါဘူး။ Bug fixed ထားတာေတြေတာ့ ရွိတယ္လုိ႔ဆုိပါတယ္။ ထူးျခားတာကေတာ့ EFI Boot support ဆုိတဲ့ feature အသစ္ပါလာတာပါ။
အျပည့္အစုံကုိေတာ့ Official site မွာသြားျပီး ဖတ္ႏုိင္ပါတယ္။ Kali ပရိတ္သတ္ေတြအတြက္ေတာ့ အသစ္အသစ္ေသာ ဗားရွင္းကုိမွ သုံးခ်င္တယ္ဆုိရင္ ဗားရွင္းအသစ္ကုိ ျမွင့္တင္ဖုိ႔ အခ်ိန္က်ေရာက္လာျပန္ပါျပီ။ :D
http://www.kali.org/news/kali-1-0-8-released-uefi-boot-support/

Read more »

Wireless Penetration Ebook [MSF]

This ebook was written by MSF members Z0d!@( and Sc0d3 who were specialist in Wireless penetrating testing. Those who interest in Wifi hacking should take it cause it's very basic & fundamental ebook for Wi-fi hacking. The ebook includes.

1.Introduction Abouth Authors
2.Requirements Tools
3.Wep Introduction And Cracking
4.WPA2 Introducction And Cracking
5.WPA2(WPS) Introduction And Cracking
6.DOS Attacking To Wi-Fi Client
7.Little Trick About Airodump
8.Trick About Reaver Database
9.Prevent Wi-Fi Attacking With Channel
10.Contact Us
11.Greetz

They say that upcoming 2nd edtion will be released soon, so stay tune & be patient. :D

[Direct Download] [No Adfly] [Original Download Links]

[Mirror 1]

[Mirror 2]

Read more »

Udemy SQL Injection Master Course

 

SQL Injection ကုိေလ့လာတဲ့သူမ်ား ယူထားသင့္တဲ့ Video Tutorial Course တစ္ခုျဖစ္ပါတယ္။ ဒီ Course က Udemy မွာ $300 ေလာက္ေပးရမွာပါ။ MSF မွာ Mg Little ရွယ္ထားတာကုိ ကြ်န္ေတာ္ကျပန္ရွယ္လုိက္တာပါပဲ။ တကယ္လုိ႔ ဒီဟာကုိ VIP section ထဲေရြ႕လုိက္တာနဲ႔ ကြ်န္ေတာ္လည္း Link ေတြကုိခ်က္ခ်င္းဖ်က္လုိက္မွာပါ။ ဒီေတာ့ ၾကဳံတုန္းေလး မရွိေသးဘူးဆုိရင္ ဆြဲထားလုိက္ေပါ့ဗ်ာ။ 

ဒီ Course ရဲမူလ Author က  Hitesh Choudhary ဆုိတဲ့သူပါ။ တကယ္ကုိ တန္ဖုိးရွိတဲ့ course မုိ႔ Hacking, Pentesting စိတ္ဝင္စားတယ္ဆုိရင္ ယူထားသင့္ပါတယ္ခင္ဗ်ာ။ 

Download: Solidfiles Mediafire Torrent 

Thanks to: Mg Little

Read more »

Freedogecoin [Just another free bitcoin]

Bitcoin အလကားရတဲ့ဆုိဒ္အသစ္တစ္ခုျဖစ္ပါတယ္။ ဒီေကာင္ကေတာ့ ခ်က္ခ်င္း Withdraw လုပ္ႏုိင္တယ္။ တစ္နာရီတစ္ခါ Roll ျပီး Bitcoin ေတြယူႏုိင္ပါျပီ။ :D

[Get Freebitcoin]

Read more »

Symlink Tutorial

 

Symlink ဆုိတာကေတာ့ ေျပာရရင္ ဆာဗာတစ္ခုေပၚမွာ တင္ထားတဲ့ဆုိဒ္ေတြအားလုံးရဲ႕ database ေတြကုိႏွိက္ယူတာပါပဲ။ Sylink နဲ႔ဆုိဒ္ေတြအမ်ားၾကီးကုိ admin access ရယူႏုိင္မွာျဖစ္ပါတယ္။ Symlink လုပ္ဖုိ႔ ဒါေတြလုိအပ္ပါမယ္။

1. အရင္ဆုံး ဆုိဒ္တစ္ခုကုိ shell access ရွိရပါမယ္။
2. အဲဒီ shell တင္ထားတဲ့ဆုိဒ္က symlink လုပ္ႏုိင္ရပါမယ္။

ဒါဆုိရင္ အရင္ဆုံး ဖုိင္ႏွစ္ခုကုိေဒါင္းထားပါ။ အဲဒီမွာ symlink.php နဲ႔ database.php ဆုိတာပါတယ္။ အဲဒါကုိ shell ကေန writable directory တစ္ခုခုမွာ တင္ထားပါ။ [Download]

ျပီးရင္ အဲဒီဖုိင္ႏွစ္ခုကုိ new tab ကေန တျပဳိင္တည္းဖြင့္ထားပါ။ symlink.php မွာ ခုဆုိရင္ Domain & Symlink ကုိႏွိပ္လုိက္ရင္ symlink ခုန္ႏုိင္တဲ့ဆုိဒ္ေတြကုိ ေတြ႕ရပါျပီ။ symlink ကုိႏွိပ္လုိက္ရင္
သက္ဆုိင္ရာ config ဖုိင္ေတြကုိ ေတြ႕ရပါမယ္။

ဒါေတြက config ဖုိင္ေတြရဲ႕ေယဘုယ်ပုံစံေတြပါ။
vBulletin -- /includes/config.php
IPB -- /conf_global.php
MyBB -- /inc/config.php Phpbb -- /config.php
Php Nuke -- /config.php Php-Fusion -- config.php
SMF -- /Settings.php
Joomla -- configuration.php , configuration.php-dist
WordPress -- /wp-config.php
Drupal -- /sites/default/settings.php
Oscommerce -- /includes/configure.php
e107 -- /e107_config.php
Seditio -- /datas/config.php

အဲဒီထဲက MYSQL database name နဲ႔ MYSQL database password ကုိရွာလုိက္ပါ။ config ဖုိင္ေတြက တစ္ခုနဲ႔တစ္ခုမတူပါဘူး။ ဥပမာ wordpress အတြက္ wp-config.php ပါ။ joomla အတြက္ဆုိရင္ configuration.php စသည္ျဖင့္ကြဲျပားပါတယ္။ config ကေန လုိခ်င္တဲ့ username & password ရျပီဆုိေတာ့ ခုနက shell ကေနတင္ထားတဲ့ database.php မွာ username & password ကုိရုိက္ျပီး ဝင္ႏုိင္ပါျပီ။ Database မွာ သက္ဆုိင္ရာ site db name ကုိကလစ္ျပီး ကြ်န္ေတာ္တုိ႔ admin pass ကုိႏုွိက္ယူရပါမယ္။

ကြ်န္ေတာ္တုိ႔ေရာက္ေနတာ wp site ဆုိေတာ့ wp-users ကုိထပ္သြားပါမယ္။ joomla ဆုိရင္ job_users စသည္ျဖင့္ကြဲႏုိင္ပါတယ္။

Edit ကေနသြားျပီး လုိခ်င္တဲ့ password ကုိ md5 hash ေျပာင္းျပီး ယူရပါတယ္။ ဥပမာ ကုိယ္လုိခ်င္တာ password က admin ဆုိရင္ 21232f297a57a5a743894a0e4a801fc3 ဒီလုိျဖစ္သြားပါမယ္။

ေနာက္ဆုံး Edit ကုိႏွိပ္ျပီး သက္ဆုိင္ရာဆုိဒ္ရဲ႕ admin panel ကေန ခုနက ကြ်န္ေတာ္တုိ႔သတ္မွတ္ေပးတဲ့ username, password အတုိင္း login ဝင္ႏုိင္ပါျပီ။ wordpress ရဲ႕ default admin panel က
www.site.com/wp-admin ျဖစ္ျပီး Joomla ဆုိရင္ www.site.com/administrator ပါ။ admin ရျပီဆုိေတာ့ shell တင္ျခင္း ဘာညာဆက္လုပ္လုိ႔ရျပီေပါ့ဗ်ာ။

Thanks to: mhu.al@rm (msf)

Read more »

Get 1$ worth BTC free

Bitcoin ကုိစိတ္ဝင္စားတယ္ဆုိရင္ ကြ်န္ေတာ္အခုေျပာျပမယ့္ဆုိဒ္ကေန သြားျပီး 1$ နဲ႔ညီမ်ွတဲ့ BTC ကုိအလကားယူႏုိင္ပါတယ္။ ေနာက္ေတာ့ ကုိယ့္အသိေတြကုိ ရွယ္ေပးလုိက္ေပါ့။ Refer မ်ားလာတာနဲ႔ ေနာက္ထပ္ BTC ေတြထပ္ေပးအုံးမွာပါ။ အေကာင့္လုပ္ရတာလည္း လြယ္ပါတယ္။ ခင္ဗ်ားတုိ႔သုံးေနတဲ့ Facebook နဲ႔ေတာင္ Signup လုပ္လုိ႔ရတယ္။ Email ကေနေတာ့ ေနာက္ဆုံး activate လုပ္ေပးေပါ့။

Proof::

ပုိက္ဆံစုဖုိ႔ wallet မရွိေသးရင္ ဒီမွာသြားပါ။
https://coinbase.com/?r=53692b9c4fa765a6ea000010
၁ ေဒၚလာနဲ႔ညီမ်ွတဲ့ BTC အတြက္ ဒီကုိသြားပါ။

https://bonafide.io/refer25?ref=fLb0yxsBM

Read more »

Kali Linux 1.0.7 Released

 

ကဲ Kali ပရိတ္သတ္မ်ား ဗားရွင္းအသစ္ကုိ ဒီေန႔ Date နဲ႔ ထုတ္လုိက္ျပန္ပါျပီဗ်ာ။ ထုံးစံအတုိင္း အင္စေတာ့ထားျပီးသူမ်ားကေတာ့ ေဒါင္းစရာမလုိပဲ update လုပ္ႏုိင္မွာျဖစ္ပါသတဲ့။

apt-get update
apt-get dist-upgrade
# If you've just updated your kernel, then:
reboot

changelog အျပည့္အစုံကုိ ဒီ မွာသြားဖတ္ႏုိင္ပါတယ္။ အသစ္အသစ္ေသာ Tools ေတြနဲ႔ Feature အသစ္ေတြကုိစမ္းခ်င္တယ္ဆုိရင္ Kali ရဲ႕ official site ကုိသြားျပီး ေဒါင္းႏုိင္ပါျပီဗ်ာ။

[Download]

Read more »

[Tuto] Complete Guide to Anonymity [Windows]

 ႏုိင္ငံျခားက ဖုိရမ္မွာဖတ္ရတဲ့ thread တစ္ခုကုိသေဘာက်မိလုိ႔ ျပန္ရွယ္လုိက္တာပါ။ ေရးထားတာေလး ေတာ္ေတာ္မုိက္တယ္။ ကြ်န္ေတာ္ကေတာ့ Screenshot ေလးေတြထပ္ေပါင္းျပီး နည္းနည္းပါးပါးျမန္မာမွဳျပဳလုိက္တယ္ဆုိပါေတာ့ဗ်ာ။ ဟီး။ ဒီ Thread ကေတာ့ ေျပာရရင္ Anonymity ကုိတန္ဖုိးထားတဲ့သူေတြအတြက္ပါ။ ကုိယ္ေတြကသာ Desktop ေပၚမွာ shell ဖုိင္ေတြထားကထား၊ Hacking Movie Tutorial ေတြဒီအတုိင္းထားလုိကထားနဲ႔၊ ေနာက္ Deface တင္ရင္လည္း ကုိယ့္ IP ၾကီးက မျမင္ခ်င္မွအဆုံး ျပဴးျဗဲေတြ႕ေနရတယ္။ သူမ်ားႏုိင္ငံမွာဆုိ အဲလုိသြားလုပ္လုိ႔ကေတာ့ ခဏေလးနဲ႕ ကားမွာပဲ။ IP Trace မခံရေအာင္လုပ္မယ္။ ခံရရင္လည္း Bot မိသြားလုိ႔ပါလုိ႔ေျပာႏုိင္ေအာင္ လုပ္လုိက္မယ္။ မိမိ HD ထဲကေဒတာေတြကုိ မိမိကလြဲျပီး ဘယ္သူမွၾကည့္လုိ႔မရေအာင္ Encrypt လုပ္ပစ္မယ္။ တကယ္လုိ႔ခင္ဗ်ားက Black Hat သမားဆုိရင္ ဒါေတြက တကယ္လုိအပ္ပါတယ္။ Anonymity နဲ႔ပတ္သက္ျပီး ဒီပုိ႔စ္က Windows သမားေတြအတြက္အဓိရည္ရြယ္ပါတယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ Windows ကုိအသုံးမ်ားၾကတယ္ေလ။ ကဲ Intro ကဒီေလာက္ဆုိရေလာက္ပါျပီ။ စမယ္။ 

Disabling Time Stamps
Time Stamps ကုိအသုံးခ်ျပီး forensic experts သမားေတြဟာ မိမိတုိ႔လုပ္ခဲ့သမွ် log file ေတြကုိဖတ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ အဲဒါေတြကုိ disable လုပ္ရပါမယ္။

1. User Assist File 
Registry setting ထဲမွာ မိမိကြန္ပ်ဴတာကုိ ဘယ္ေန႔ဘယ္ရက္ဘယ္ခ်ိန္က ဘယ္ program ကုိ run ခဲ့သလဲဆုိတာ မွတ္သားထားတဲ့ log file ဆုိတာရွိတယ္။ forensic experts တစ္ေယာက္ဟာ ဒါေတြကုိအသုံးျပဳျပီးေဖာ္ႏုိင္တယ္ေလ။ ဒီေတာ့ အဲဒါကုိ disable လုပ္ရပါမယ္။ Windows+R>Run>regedit ကေန HKEY_Current_User\Software\Microsoft\Windows\Currentvers ion\Explorer\Userassist ဆီကုိသြားလုိက္ပါ။ Userassist ေအာက္မွာ ေနာက္ထပ္ subkey ေတြေတြ႕ရမယ္။ အကုန္ဖ်က္လုိက္ပါ။ ျပီးရင္ အဲဒီ Userassist ကုိ Right-click>new key လုပ္ျပီး Settings ဆုိတဲ့နာမည္ေပးလုိက္ပါ။ အဲဒီ Key ကုိ NoLog ဆုိတဲ့နာမည္နဲ႔ DWORD value '1' ေပးလုိက္ပါ။ ဒါဆုိ Windows က log file ေတြကုိမွတ္ေပးမွာမဟုတ္ေတာ့ပါဘူး။ forensic experts ဆုိတဲ့ငတိလည္း သင့္ဆီက log ကုိအသုံးမျပဳႏုိင္ေတာ့ပါဘူး။

 2. Last Access Logs 
ဒီေကာင္ကလည္း User Assist File လုိပဲ Windows က ဘယ္ဖုိင္ကုိဘယ္ခ်ိန္တုန္းက ေနာက္ဆုံး Modify လုပ္ခဲ့တာလဲ ဘာညာဆုိတာမွတ္ထားေပးပါတယ္။ ဥပမာဗ်ာ ခင္ဗ်ားတုိ႔ MP3 ဖုိင္ေတြဆုိရင္ သတိထားၾကည့္ ဟုိးအရင္တုန္းက သီခ်င္းေတြဆုိ last modify-2009 ဘာညာေတြ႕ဖူးပါလိမ့္မယ္။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္လုိ႔ ကြ်န္ေတာ္တုိ႔ disable လုပ္ရပါလိမ့္မယ္။ CMD ကုိ Rus as Administrator နဲ႔သြားပါ။ ဒါေလး ရုိက္ေပးျပီး Enter လုိက္ေပါ့။ fsutil behavior set disablelastaccess 1 ဒါဆုိ Windows ကုိ Restart လုပ္ေပးဖုိ႔လုိပါလိမ့္မယ္။ ခုနက Registry setting မွာလည္းအေျပာင္းအလဲတစ္ခုလုပ္ျပီးတုိင္း Restart လုပ္ေပးဖုိ႔လုိပါတယ္။ စကားမစပ္ေျပာရရင္ Registry ဆုိတာအခန္႔မသင့္ရင္ Windows မတက္လာေတာ့တဲ့အထိ error တက္တတ္ပါတယ္. ဒါေၾကာင့္ ဘာမွမသိဘဲ Registry ထဲက Value ေတြကုိကလိဖုိ႔ေတာ့ မၾကိဳးစားပါနဲ႔။

သင့္ Computer ကုိ Encrypt ပါ။
ဒါလည္း Anonymity အတြက္အေရးၾကီးတယ္ဗ်ာ။ ခင္ဗ်ား လက္ေတာ့ကုိ ခင္ဗ်ားအိမ္မွာလူမရွိတုန္းဖြင့္ၾကည့္လုိ႔မရေအာင္ ထားရပါမယ္။ ကုိယ္ေတြက သိတယ္မလား XXX ဘာညာကြိကြေတြကမ်ားေတာ့ ရုံးမွာဆုိရင္ မိန္းကေလးတစ္ေယာက္ေယာက္က ကုိယ့္ကြန္ပ်ဴတာကုိ လာသုံးရင္ ရင္တမမနဲ႔ဆုေတာင္းေနရတာမ်ဳိးမခံစားႏုိင္ဘူး။  ဒါေၾကာင့္ ခင္ဗ်ား ကြန္ပ်ဴတာရဲ႕ HD ကုိ encrypt လုပ္ပစ္ပါ။ 

1. TrueCrypt
သင့္ကြန္ပ်ဴတာကုိ encrypt လုပ္ဖုိ႔အလြယ္ဆုံးနည္းကေတာ့ TrueCrypt ပါပဲ။ ဒီေကာင္က အလကားရပါတယ္။ ဒီေကာင္နဲ႔ဆုိ မိမိတုိ႔ရဲ႕ Pen drive, External HDD ကအစ၊ encrypt လုပ္ပစ္ႏုိင္ပါတယ္။ ဒီေတာ့ တစ္ေယာက္ေယာက္က သင့္ pen-drive ကုိေကာက္ရခဲ့ေတာင္ အထဲကေဒတာေတြကုိ access ယူလုိ႔မရေတာ့ပါဘူး။ တကယ္လုိ႔ ရဲက သင့္အိမ္ထဲမွာ ခင္ဗ်ားကုိမိသြားတယ္ဆုိရင္ေတာင္ ခင္ဗ်ားအေနနဲ႔ Password ေမ့သြားပါတယ္လုိ႔ မ်က္ႏွာေျပာင္လုိက္ေပါ့ဗ်ာ။  သူယုံၾကည္ႏုိင္ေလာက္တဲ့ Reason ေပးပါ။ TrueCrypt ကုိ ရယူဖုိ႔ ဒီ ကုိသြားပါ။ အသုံးျပဳနည္းကုိေတာ့ Readme file ကေနရွာဖတ္လုိက္ရင္ အဆင္ေျပသြားပါလိမ့္မယ္။

 2. သင့္ရဲ႕ Keystrokes ကုိ Encrypt ပစ္ပါ
ေနာက္တစ္ခုကေတာ့ Keylogger ေတြရန္ကေန ကာကြယ္ဖုိ႔ လုိပါမယ္။ ဒီအတြက္ကေတာ့ Keyscrambler ဆုိတာနာမည္ၾကီးပါပဲ။ ဒီေကာင္ကေတာ့ Pro version ကုိပုိက္ဆံေပးသုံးရပါတယ္။ pro version မွာ programs ေပါင္း 170 ထိပါဝင္ပါတယ္။ ဒီအပုိင္းေတာ့ သိပ္ေျပာစရာမလုိဘူးထင္ပါတယ္။ ပုိက္ဆံေပးဝယ္ႏုိင္ရင္ေတာ့ ဝယ္သုံးေပါ့ဗ်ာ။ ဒါမွ Function အျပည့္ရမွာကုိး။ ကုိယ္က Anonymity ကုိတန္ဖုိးထားသူတစ္ေယာက္ပဲ။ :)

Making Encryption Secure 
ကုိယ္ရဲ႕ encryption ဟာ secure မျဖစ္ဘူးဆုိရင္ ေပါက္နတဲ့ပလုိင္းနဲ႔ဖားေကာက္သလုိပဲျဖစ္မွာပါ။ ဒါေၾကာင့္ Encryption ကုိထပ္ျပီး secure ျဖစ္ေအာင္လုပ္ေပးရပါမယ္။

1. သင့္ရဲ႕ Password က Strong ျဖစ္ပါေစ
ေျပာေနစရာလုိေသးလုိ႔လားဗ်ာ။ ျဖစ္ႏုိင္ရင္ ရွိသမွ် Character ေတြရုိက္ထည့္လုိက္ဗ်ာ။ !@@$#@$FGRYGBDDWERထျ္ု့တုျ့ငနူနါနျ@@##$DS/_&,glhkjt*/74565
7hgfe@& ဒီလုိဆုိအဆင္ေျပမယ္ထင္တယ္။ Password ကုိလည္းမွတ္မိပါေစ 

2. Password-protected Screensaver ကုိသုံးမယ္
ဥပမာဗ်ာ။ သင္ရုံးခန္းကေန deface တင္ေနတာ၊ ခိခိ၊ ခဏ ကြန္ပ်ဴတာကေနခြာရမယ့္အခါၾကဳံတယ္။ ဒီေတာ့ သင့္ Desktop ေပၚမွာရွိတာေတြကို သင္မရွိတုန္းေဘးလူေတြကုိ မျမင္ေစခ်င္ဘူး။ ဒီေတာ့ အခ်ိန္ 1 မိနစ္ၾကာတာနဲ႔ Screen saver က active ျဖစ္ျပီး password-protected ျဖစ္ေအာင္ခ်ိန္လုိက္မယ္။ အၾကံကေတာ့ ပုိင္ပ။ 
Windows 7 မွာဆုိ၊ Personalize>Screensaver>ကေန On Resume ကုိအမွန္ျခစ္ေပးျပီး ပုံထဲကလုိေရြးေပးလုိက္ေပါ့ဗ်ာ။ လြယ္ပါတယ္။ :)

 3. Antivirus ေကာင္းေကာင္းသုံးပါ
ေျပာစရာမလုိဘူးဗ်ာ။ လုိင္စင္ဗားရွင္း ဝယ္သုံးႏုိင္ရင္အေကာင္းဆုံးေပါ့။ မတတ္ႏုိင္ေတာ့လည္း Free ထဲကေကာင္းတာေလးေတြသုံးေပါ့။ Antivirus ေတြဟာ RAT ေတြဆီက ခင္ဗ်ားကြန္ပ်ဴတာကုိ Remote Screenshot ဖမ္းတာမ်ဳိးကေန အေကာင္းဆုံးကာကြယ္ေပးႏုိင္ပါတယ္။ ခဏခဏေျပာစကားျဖစ္ေပမယ့္ ဒါက တကယ္အေရးၾကီးတဲ့အခ်က္တစ္ခုလည္းျဖစ္ပါတယ္။

Windows Hibernation ကုိ Disable လုပ္ပါ။
Windows Hibernate လုပ္တာေတာ္ေတာ္မုိက္ပါတယ္။ ကြန္ပ်ဴတာမပိတ္ခင္အခ်ိန္တုန္းက အေျခေနကုိစက္ဖြင့္တာနဲ႔ ျပန္ေရာက္သြားလုိ႔ပါပဲ။ ဒါေပမယ့္ ဒါဟာ Anonymity အတြက္အိပ္မက္ဆုိးတစ္ခုျဖစ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ Windows Hibernation ကုိလည္း disable လုပ္ေပးရပါမယ္။ Control panel>System and Security>Power Options>Change plan settings>Change advanced power settings>Sleep>Hibernate After ဒီထိသြားျပီး ပုံမွာလုိ 0 လုိ႔ေျပာင္းေပးလုိက္ပါ။ ဒါဆုိ ဘယ္ေတာ့မွ Hibernate မျဖစ္ေတာ့ဘူး။

 USB Logs ေတြကုိ Disable လုပ္ပါ
ကြ်န္ေတာ္တုိ႔သာ သတိမထားတာ ဟုိ Forensics ငတိေတြက သင့္ရဲ႕ USB Drive ေတြကေန log file ေတြကုိရွာႏုိင္တယ္။ ခင္ဗ်ားကြန္ပ်ဴတာမွာ ဘယ္ေန႔က ဘာဖုိင္ေတြကုိ ေကာ္ပီးကူးျပီး access လုပ္ခဲ့သလဲ ဘာညာေပါ့။ ဒါေၾကာင့္ ဒီဟာကုိလည္း disable လုပ္ရမယ္။

1. Delete the USBSTOR Registry Setting 
Registry မွာရွိတဲ့ USBSTOR setting ဟာသင့္ရဲ႕ usb drive ေတြ plug လုပ္တာကုိမွတ္ထားေပးတယ္။ ဒီဟာကုိ disable လုပ္ရပါမယ္။ Registry ကုိသြားျပီး HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR ဒီထိသြားပါ။ ျပီးရင္ USBSTOR ကုိ right-click>Delete လုပ္ပါ။

 2. Delete The Setupapi.log File 
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။ 
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။

Windows Security
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။ 

1. Disable System Restore Points 
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it.  Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply

 2. Disable 'Send Error Report to Microsoft 

အားအားယားယား ကြ်န္ေတာ္ဆီက error log ကုိ Microsoft ဆီပုိ႔ဖုိ႔ မလုိလားပါဘူး။ Start Menu ကေန Search မွာ problem လုိ႔ရုိက္ျပီး choose how to report problems ကုိေရြးပါ။ ျပီးရင္ ပုံထဲကလုိ ေရြးေပးလုိက္ရုံပဲ။

 3. Wipe With CCleaner 
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။ 

4. Disable Debugging Upon Failure 
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs.  Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None

5. Disable Windows Event Logging 
Windows ဟာ ကြန္ပ်ဴတာကုိဖြင့္ျပီး run လုိက္ျပီဆုိတာနဲ႔ ရွိသမွ် activity ေတြကုိလုိက္မွတ္ထားပါတယ္။ ဒါေတြကုိ ကြ်န္ေတာ္အလုိမရွိပါဘူး။
Control Panel>System and Security>Administrative Tools>Event Viewer>System>Clear All Events အဲဒီမွာ Do you want to save 'System' before clearing it? လုိ႔ေမးလာရင္ Clear.

 

 ေနာက္တစ္ခုကေတာ့ Windows Event Logging ကုိ disable လုပ္ရပါမယ္။ ဒီအတြက္ Run>msconfig>Services မွာရွိတဲ့ Microsoft Service မွန္သမွ်ကုိ အမွန္ျခစ္ျဖဳတ္ပါ။

 6. Disable Stand By In Registry 

ဒီအတြက္ Text file တစ္ခုမွာ ေအာက္က code ေပါင္းထည့္ျပီး .reg ဆုိတဲ့နာမည္ျဖစ္ေအာင္လုပ္ပါ။ ျပီး Run ေပးရုံပါပဲ။ 

Code:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters] "AMLIMaxCTObjs"=hex:04,00,00,00 "Attributes"=dword:0070 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters\WakeUp] "FixedEventMask"=hex:20,05 "FixedEventStatus"=hex:00,84 "GenericEventMask"=hex:18,50,00,10 "GenericEventStatus"=hex:10,00,ff,00

Trace မခံရဖုိ႔ နည္းလမ္းမ်ား
1. ျဖစ္ႏုိင္ရင္ေတာ့ log မရွိတဲ့ VPN ေတြသုံးပါ။ ကြ်န္ေတာ္ကမသုံးဖူးေတာ့ မသိဖူးရယ္။ 
2. FBI ကသင့္ကုိေစာင့္ၾကည့္တာမခံခ်င္ရင္ Tor သုံးပါ။
3. ကုိယ့္ရဲ႕ personal info ကုိ online မွာဘယ္ေတာ့မွ မတင္ပါနဲ႔။ နာမည္အရင္းသုံးျပီးေတာ့လည္း hacking နဲ႔ဆက္ႏြယ္တဲ့အလုပ္ေတြမလုပ္ပါနဲ႔။
4. Website တုိင္းမွာ FBI ကေစာင့္ၾကည့္ေနတယ္လုိ႔ သေဘာထားပါ။
5. SSH tunneling အသုံးျပဳပါ။ ဒါေတာ့ ကြ်န္ေတာ္လည္းသိပ္မသိ၊ 
6. မပ်င္းပါနဲ႔၊ စိတ္ရွည္ပါ။

Some Tips
1. Facebook, Twitter တုိ႔လုိ Social Site မွာကုိယ့္ရဲ႕ info ေတြဘယ္ေတာ့မွမတင္ပါနဲ႔။
2. Website ေတြကုိသြားရင္ SSL Browsing ကုိအျမဲသုံးပါ။ အဲဒါအတြက္ Firefox မွာ Addon ေတြရွိပါတယ္။
3. ဘာေတြလုပ္မယ္ဆုိတဲ့ plan ေတြကုိ email ကေနမဆက္သြယ္ပါနဲ႔၊ encrypt လုပ္ထားတဲ့ chat service ကေနေျပာဆုိပါ။ (ဘာကုိေျပာတာလည္း မသိ )
4. အိမ္ကေန မဟုတ္တာလုပ္ဖုိ႔ စိတ္မကူးပါနဲ႔၊ ဒါက သူမ်ားႏုိင္ငံမွာ တကယ္အေရးၾကီးပါတယ္။ ဒီေတာ့ အင္တာနက္ဆုိင္က လုပ္ေပါ့။  က်န္တာကုိေတာ့ မေျပာေတာ့ပါဘူး။ ဒီေလာက္ဆုိ ေတာ္ေတာ္ဟုတ္ေနပါျပီ။ ေလာေလာဆယ္ေတာ့ ျမန္မာႏုိင္ငံမွာက အဲေလာက္ထိလည္းမလုိေသးပါဘူးေလ။ ဟိဟိ။ But, တစ္ေန႔မွာ ဒါေတြက အေရးၾကီးလာပါလိမ့္မယ္။ ဒါကုိ ေပါ့ေသးေသးလုိ႔ ယူဆရင္ အခန္႔မသင့္တာနဲ႔ သင္ဟာ စံျပျဖစ္သြားႏုိင္ပါတယ္။  

Credit: Alpaha

Read more »

Acunetix Web Vulnerability Scanner v9.5

Acunetix version အသစ္ပါ။ ကြ်န္ေတာ္ရွာၾကည့္သေလာက္ Crack version မထြက္ေသးပါဘူး။ ဒါေၾကာင့္ free trail အေနနဲ႔သာ 14 ရက္ အသုံးျပဳခြင့္ရွိပါလိမ့္မယ္။ crack version ရရင္ ျပန္တင္ေပးပါမယ္။ ဒီ ဗားရွင္းမွာ အသစ္အသစ္ေသာ feature ေတြထပ္ေပါင္းထားပါတယ္။

Features

• AcuSensor Technology
• Industry’s most advanced and in-depth SQL injection and Cross site scripting testing
• Advanced penetration testing tools, such as the HTTP Editor and the HTTP Fuzzer
• Visual macro recorder makes testing web forms and password protected areas easy
• Support for pages with CAPTCHA, single sign-on and Two Factor authentication mechanisms
• Extensive reporting facilities including PCI compliance reports
• Multi-threaded and lightning fast scanner – processes thousands of pages with ease
• Intelligent crawler detects web server type, application language and smartphone-optimized sites.
• Acunetix crawls and analyzes different types of websites including HTML5, SOAP and AJAX
• Port scans a web server and runs security checks against network services running on the server

[Download]

Read more »