1/31/2014

[PDF] Hacking the Human [ebook]

File Size: 12.2 MB
Hardcover: 266 pages
Publisher: Gower (November 1, 2008)
Language: English
ISBN-10: 0566087731
ISBN-13: 978-0566087738
Amazon: http://www.amazon.com/Hacking-Human-Ian-Mann/dp/0566087731
Download: Solidfiles
Read more »

1/28/2014

Golden Eye [Python DDos Tool]

DDoS script ေလးတစ္ခုပါပဲ။ ေနာက္ထပ္ရွင္းျပဖုိ႔ မလုိေတာ့ဘူးထင္ပါတယ္။

[Download] [Mirror]
Read more »

1/27/2014

LazyKali [Collection of Tools Bash Script]

Linux သမားမ်ား Tool ေတြထပ္ေပါင္းရမွာ Install လုပ္ရမွာပ်င္းေနသူမ်ားအတြက္ ဒီ Bash Script ေလးကုိ run ေပးရုံနဲ႔ ေအာက္ပါ Tool ေတြကုိ ေအာ္တုိေပါင္းေပးပါလိမ့္မယ္။
  • Bleeding Edge Repos
  • AngryIP Scanner
  • Terminator
  • Xchat
  • Unicornscan
  • Nautilus Open Terminal
  • Simple-Ducky
  • Subterfuge
  • Ghost-Phisher
  • Yamas
  • PwnStar
  • Ettercap0.7.6
  • Xssf
  • Smbexec
  • Flash
  • Java
  • Easy-Creds
  • Java and more
debian, Ubuntu based distro ေတြမွာေကာင္းေကာင္းအလုပ္လုပ္မွာပါ။ ဒါေပမယ့္ Kali user ေတြကုိ Recommended ေပးပါတယ္။ Kali မွာဆုိ Applications>Hackpack ဆုိျပီး menu အသစ္ကုိဖန္တီးေပးပါလိမ့္မယ္။ Download ထားတဲ့ .tar.gz ကုိေျဖျပီး Home မွာျဖစ္ျဖစ္ထားပါ။ Terminal ကေန cd hackpack, chmod 777 install.sh, ./install.sh ဆုိျပီးလုပ္လုိက္ရင္ Applications>Hackpack ဆုိျပီး menu အသစ္တစ္ခုတုိးလာပါျပီ။
Download: LazyKali
http://www.4sectors.com/forum/showthread.php?tid=1827
Read more »

BlackArch [Pentesting Linux Distro]

Arch Linux Distro ကုိကြ်န္ေတာ္လည္း မသုံးဖူးပါဘူးဗ်ာ။ အခုဟာက Arch Linux ကုိ customize လုပ္ထားတဲ့ pentesting distro တစ္ခုပါတဲ့။ ကြ်န္ေတာ္လည္းမစမ္းရေသးပါ။ Tool ေပါင္း 600 ပါဝင္ထားပါသတဲ့။ Arch Linux အသုံးျပဳသူမ်ားကေတာ့ စမ္းသင့္မယ္ထင္ပါတယ္။ နဂုိသြင္းထားျပီးသားသူေတြကေတာ့ Download လုပ္စရာမလုိဘဲ BlackArch အျဖစ္ေျပာင္းလုိ႔ရပါတယ္။ အေသးစိတ္သိခ်င္ရင္ ခုမွေဒါင္းမယ္ဆုိရင္ မူရင္းလင့္မွာသြားျပီး စမ္းႏုိင္ပါျပီ။

[Download]

Read more »

Shell Uploading+Root+Massdeface [Video Tutorial]

 
 Video Tutorial ေကာင္းေလးတစ္ခုပါ။ ကြ်န္ေတာ္ေရးတာမဟုတ္ပါဘူး။ JAGUAR HACKER တင္ထားတဲ့ Video ပါ။ Mediafire ကေနျပန္တင္ထားပါတယ္။ ေဒါင္းရတာအဆင္ေျပတာေပါ့ဗ်ာ။ ဟီး။

All Credit: JAGUAR HACKER


Read more »

1/22/2014

Nvidia graphic install in Kali

Post မေရးတာေတာ့ ၾကာျပီ ကလိရင္း ကလိရင္းနဲ႔ Graphic ေပ်ာက္သြားေတာ့ပိုေတာင္ ဆိုးသြားေသးတယ္ ဟီး ဘာပဲျဖစ္ျဖစ္ လုပ္ၾကည့္လိုက္တာ ျပန္မရေတာ့တဲ့အဆုံး OS ျပန္တင္လိုက္ရတယ္ :P အဲလိုကိုေတာ္တာ Detect Display ရေနသ၍ကေတာ့ Graphic Install လုပ္ရပါတယ္ မရဘူးဆိုရင္ေတာ့မေျပာတက္ပါဘူး အခုေလာေလာဆယ္ေတာ့ သြင္းနည္းေလး နည္းနည္းေလး ဖတ္ၾကည့္လိုက္ပါ ... လိုအပ္တာကေတာ့ ကိုယ့္စက္နဲ႔ သင့္ေလွ်ာ္တဲ့ Nvidia Graphic Driver ေပါ့ ျပီးရင္ေတာ့ Ctrl + Alt + F1 နဲ႔ tty ကို၀င္လုိက္ပါ။ ျပီးရင္ username and password ေတြနဲ႕၀င္လုိက္ပါ ၀င္တဲ့ေနရာမွာ ညာဘက္မွာရွိတဲ့ Number Key ေတြနဲ႔ ၀င္ရင္အဆင္မေျပပါဘူး abc ရွိတဲ့ အေပၚက Number Key နဲ႔သာ အဆင္ေျပပါတယ္ ( Password ထဲမွာ Number Key ပါခဲ့ရင္ေျပာပါတယ္ ) username ကေတာ့ default - root ပါ password ကေတာ့ ထားထားတဲ့ဟာေပါ့ ျပီးရင္ terminal ၾကည့္ပဲရိုက္ရတဲ့ Desktop Environment ကို stop လုပ္ဖို႔ service gdm3 stop ကို terminal ထဲမွာရိုက္လိုက္ပါ ျပီးရင္ေတာ့ ေဒါင္းထားတဲ့ Graphic ကို chmod 777 graphic.run ./graphic.run graphic ဆိုတာကေတာ့ ေဒါင္းလို႔ရတဲ့ေကာင္ကို ရိုက္ရလြယ္ေအာင္ rename ေျပာင္းလိုက္တာပါ ျပီးရင္ေတာ့ လုပ္ေဆာင္ ခ်က္ေတြလုပ္ေဆာင္သြားလိုက္ပါ အဆင္ေျပပါလိမ့္မယ္ ျပီးရင္ေတာ့ service gdm3 start နဲ႔ ျပန္ျပီး စလုိ႔ရပါျပီမဟုတ္ရင္လဲ reboot နဲ႔ ကြန္ပ်ဴတာ Restart ခ်လိုက္ပါ Ubuntu လိုမ်ဳိး X Server က သြင္းတာ အဆင္မေျပပါဘူး No Such File Direction လုိ႔ေပၚေနပါတယ္ အဆင္ေျပသေလာက္ေလး ျပန္မွ်ေ၀ပါသည္ ။ ဒေလာက္ပါပဲ ေျပာင္းလဲမႈကိုေတာ့ System Settings => Details => Graphic မွာၾကည့္နိုင္ပါျပီဗ်ာ ;)
Read more »

1/21/2014

Bugtraq II [Pentesting Distro]

Bugtraq တဲ့။ Backtrack ကုိအားက်လုိ႔ လုပ္ထားတယ္ထင္ပါရဲ႕။ ေဒါင္းေနတာ 3 လနီးပါးၾကာသြားတယ္။ ကြန္ကေကာင္းတယ္ေလ။ xD File Size ကလည္း 3 GB ေက်ာ္တာဆုိေတာ့ ဘာေတြမ်ားထူးျခားမလဲလုိ႔ပါ။ Default Username=bugtraq, Password=123456 ျဖစ္ျပီး Login ဝင္မယ္ဆုိရင္ Session ကေန Gnone or KDE တစ္ခုခုကုိေရြးေပးမွအဆင္ေျပေျပ Login ရသြားပါတယ္။ Screenshot မွာျပထားတဲ့ Pentesting Tool ေတြကုိ BT/Kali မွာပါတဲ့ Tool ေတြနဲ႔ယွဥ္ၾကည့္ႏုိင္ပါတယ္။ Ubuntu 12.04 LTS ကုိအေျခခံထားပါတယ္။ ကြ်န္ေတာ္ကေတာ့ သိပ္သေဘာမက်ပါဘူးဗ်ာ။ :(

Read more »

1/16/2014

Certified Ethical Hacker (CEH) v.8 [PDF]

ebook ေတြမရွယ္ျဖစ္တာ ေတာ္ေတာ္ၾကာပါျပီ။ ကြ်န္ေတာ္ hackingsec ကေန RAR ဖုိင္တစ္ခုတည္း 100 MB ေက်ာ္တယ္။ ဆြဲတာ ျပီးလည္းျပီးေရာ ဖုိင္ကအယ္ရာတက္တာနဲ႔စိတ္ေလသြားတယ္။ အခု link က dropbox ကေန part အလုိက္ဆုိေတာ့ အဆင္ေျပမယ္ထင္ပါတယ္။ ကြ်န္ေတာ္လည္း ကြန္ေကာင္းရင္ျပန္ဆြဲရအုံးမယ္။ လူခ်င္သူမ်ားဆြဲလုိ႔ရေအာင္ ျပန္ရွယ္ေပးတဲ့သေဘာပါပဲ။
    CEH v8 Labs Module 00
    CEH v8 Labs Module 02 Footprinting and Reconnaissance
    CEH v8 Labs Module 03 Scanning Networks
    CEH v8 Labs Module 04 Enumeration
    CEH v8 Labs Module 05 System Hacking
    CEH v8 Labs Module 06 Trojans and Backdoors
    CEH v8 Labs Module 07 Viruses and Worms
    CEH v8 Labs Module 08 Sniffers
    CEH v8 Labs Module 09 Social Engineering
    CEH v8 Labs Module 10 Denial of Service
    CEH v8 Labs Module 11 Session Hijacking
    CEH v8 Labs Module 12 Hacking Webservers
    CEH v8 Labs Module 13 Hacking Web Applications
    CEH v8 Labs Module 14 SQL Injection
    CEH v8 Labs Module 15 Hacking Wireless Networks
    CEHv8 Module 16 Hacking Mobile Platforms
    CEHv8 Module 17 Evading IDS, Firewalls, and Honeypots
    CEHv8 Module 18 Buffer Overflow
    CEHv8 Module 19 Cryptography
    CEHv8 Module 20 Penetration Testing
    CEHv8 References
      Download All Parts
      password= http://www.hackingarticles.in
      All Credit to: http://techgator.org/download-link-of-certified-ethical-hackercehv8-slides/
      Special Thanks: http://www.itheinzin.blogspot.com/
      Read more »

      1/15/2014

      Kali Linux 1.0.6 with LUKS Released

      Kali ကခုဆုိ ဗားရွင္းအသစ္တစ္ခုကုိထပ္မံ Release လုပ္ခဲ့ျပန္ပါျပီ။ Kernel Version 3.12 နဲ႔အတူ Feature အသစ္ Emergency Self-Destruction LUKS ကုိလည္းေပါင္းထည့္ထားပါတယ္။ ေနာက္ထပ္ Tool အသစ္ေတြကုိေတာ့ ထပ္ေပါင္းထားျခင္းမရွိဘူးလုိ႔ဆုိပါတယ္။ အရင္ဗားရွင္း သြင္းထားျပီးသားသူေတြကေတာ့ ေနာက္ထပ္ေဒါင္းစရာမလုိေတာ့ပါဘူး။ ေျပာသာေျပာရတာ ကုိယ္ေတြကေတာ့ ျပန္ေဒါင္းရမယ့္ကိန္းပဲ။ :D အေသးစိတ္ကုိ Official Site မွာေလ့လာႏုိင္ပါတယ္။

      [Download]
      Read more »

      1/12/2014

      DAVOSET [DDoS attacks Perl Script]

      Windows သမားေတြကေတာ့ ထုံးစံအတုိင္း Perl ကုိသြင္းထားဖုိ႔လုိပါမယ့္။ BT/Kali မွာဆုိရင္ေတာ့ တန္းျပီး Run ရုံပါပဲ။ Usage ကုိလည္း readme.txt မွာဖတ္ၾကည့္ရင္ နားလည္သြားပါမယ္။ အေသးစိတ္ကုိေတာ့ မူရင္း link မွာပဲေသခ်ာဖတ္လုိ႔ရပါတယ္။

      [Download]
      Read more »

      1/09/2014

      Sandcat [The Pen Tester's Browser]

      ခုရက္ပုိင္း ကြ်န္ေတာ္ဆီမွာ Conection က်ေနတာမ်ားေတာ့ အျမန္ဆုံး Browser ဆုိျပီး Google မွာရွာၾကည့္တာ Chrome ကုိညြန္းတာေတြ႕ခဲ့တယ္။ ဟုတ္ခ်င္ဟုတ္မွာေပါ့ေလ။ ကြ်န္ေတာ္ကေတာ့ Firefox ကမွ ပုိအဆင္ေျပသလုိပဲ။ ဒါနဲ႔ ဒီ Browser ကုိပဲရွာေဒါင္းလုိက္တယ္။ ဟီး။ သူကေတာ့ pen-testing အတြက္ပါ။ XSS Attack အတြက္လည္းကူညီေပးပါလိမ့္မယ္။ www.faccebook.com ကုိေခၚလုိက္ရင္ တစ္ခါတည္း browser, source, resources, log ဆုိျပီးၾကည့္ႏုိင္တယ္။ ကြ်န္ေတာ္ကေတာ့ ကြန္ေလးေနရင္ အဆင္ေျပလုိေျပႏုိင္ေကာင္းပါရဲဆုိျပီး စမ္းၾကည့္တာပါ။ Windows ကုိသာ support လုပ္ပါတယ္။ BT/Kali သမားဆုိရင္ေတာ့ စိတ္ပ်က္စရာပါပဲ။

      [Screenshot]

      [Download]
      Read more »

      1/08/2014

      Basic Phishing Tutorial

      Phishing ဆုိတာလည္း ကေလးအထာလုိ႔ ဆုိႏုိင္ေပမယ့္ ဘာမွမသိမနားလည္တဲ့သူေတြအတြက္ေတာ့ ဟက္ကာေတြပစ္မွတ္ထားႏုိင္တဲ့နည္းတစ္ခုပါပဲ။ ဒီ Tutorial မွာ Phishing page တစ္ခုဘယ္လုိ လုပ္မလဲဆုိတာကုိ ေရးသြားပါမယ္။

      Requirement:
      နမူနာ Phishing page (Facebook login page, Gmail login page and so on)
      Free Hosting Site (Bytehost, 000webhost etc)

      Phishing Page အတြက္ ကုိယ္က Facebook အတြက္လုပ္ခ်င္တယ္ဆုိရင္ facebook.com ကုိသြားျပီး 
      view source ကေန နမူနာ code ေတြကုိ save ထားေပါ့။ .html နဲ႔သိမ္းပါ။ မိမိႏွစ္သက္ရာကုိ စိတ္ကူးရွိသေလာက္ အက်ယ္ခ်ဲျပီး သိေစသတည္း။ :D ကုိယ္က သူမ်ားေတြရုိက္ထည့္သမွ် pass ေတြကုိပါခုိးခ်င္တာဆုိရင္ေတာ့ အဲဒီ code ေတြထဲမွာ action=post ကုိ action=get ဘာညာျပင္ေပးဖုိ႔ လုိပါလိမ့္မယ္။ မသိမနားလည္တဲ့သူေတြကုိ မဟုတ္တဲ့ေနရာမွာ  ဒီနည္းနဲ႔မလုပ္ဖုိ႔ ေျပာခ်င္ပါတယ္။  ထားပါေတာ့။ ကြ်န္ေတာ္ကေတာ့ Basic ကုိပဲေျပာမွာဆုိေတာ့ အေသးစိတ္မေျပာျပေတာ့ဘူး။

      Hosting Site အတြက္ကေတာ့ ကြ်န္ေတာ္က bytehost မွာပဲလုပ္လုိက္ပါတယ္။ အေကာင့္တစ္ခု Sigup လုပ္ျပီး index.html ေနရာမွာ ကုိယ္လုိခ်င္တဲ့ index.html ကုိ upload တင္လုိက္ရုံပါပဲ။ 
      Account ရရင္ cpanel ကေန Online File Manager ကုိသြားပါ။ အဲဒီကေနမွ htdocs ဆုိတဲ့ Directory ကုိသြားပါ။ index2.html ဆုိတာရွိပါမယ္။ အဲဒီဖုိင္ကုိ edit လုပ္ရင္လုပ္၊ မဟုတ္ရင္လည္း အဲဒါကုိဖ်က္ျပီး ကုိယ္လုပ္ထားတဲ့ index.html ဖုိင္ကုိ တင္ရုံပါပဲ။ အျခား hosting site ေတြမွာပုံစံကြဲလြဲႏုိင္ပါတယ္။ File Manager တုိ႔၊ ဘာညာ ဒါေပမယ့္ သေဘာတရားကေတာ့ အတူတူပါပဲ။ စမ္းလုပ္ၾကည့္ရင္ လုပ္တတ္သြားမွာပါ။ ဒါေၾကာင့္ Detail မေျပာေတာ့ဘူး။
      ေအာက္ကပုံအတုိင္း upload တင္လုိက္ျပီ။ ဒါဆုိ ကုိယ္လုပ္ထားတဲ့ domain name ကေနၾကည့္လုိ႔ရပါျပီ။ In my case, http://lotusblack.byethost22.com/ ပါ။

      သာမန္ Phishing Page တစ္ခုလုပ္ရတာ ဘာမွမခက္ပါဘူး။ ခက္တာက အဲဒါကုိ Victim ဆီကုိ ေအာင္ေအာင္ျမင္ျမင္ ဘယ္လုိ႔လုပ္ရမလဲဆုိတာပါပဲ။ဒီေနရာမွာေတာ့ သင့္ရဲ႕ ဖန္တီးႏုိင္စြမ္း၊ SE Skill ေတြေပၚမွာ မူတည္သြားပါလိမ့္မယ္။ ဒီပုိ႔စ္မွာဆုိ ကြ်န္ေတာ္က www.mail4u.com.mm ရဲ႕ page ကုိ copy ကူးျပီးလုပ္ထားတာပါ။ page ကလည္း မပီျပင္ပါဘူး။ ပုံေတြကလည္းမေသသပ္ဘူး။ ေနာက္ url ကလည္း သိသာၾကီး။ :D တကယ္ဆုိ ဒီထက္ ပုိျပီး ယုံစရာျဖစ္ေအာင္ အမ်ားၾကီးလုပ္သင့္တာေပါ့ေနာ္။

      ေနာက္ free hosting site ေတြမွာ Phishing page ေတြတင္ရင္ ဘန္းပါတယ္။ ေျပာရရင္ အမ်ားၾကီးပါပဲဗ်ာ။ ဒီေလာက္ဆုိရင္ Phishing Page တစ္ခုကုိ ဘယ္လုိလုပ္ရသလဲဆုိတာ သိသြားျပီလုိ႔ ယူဆလုိက္ပါမယ္။ :)





      Read more »

      1/01/2014

      Metasploit Penetration Testing Cookbook, Second Edition [PDF]


      Metasploit Penetration Testing Cookbook, Second Edition
      English | 320 pages | ISBN-10: 1782166785 | PDF | 6.88 MB

      Amazon တုိ႔မွာဆုိ ပုိက္ပုိက္ေပးရမယ္ဗ်။ madleets ကေန မ,လာတာ။ အခုက Second Edition ပါ။ ဘာေတြ အသစ္ပါလာသလဲသိခ်င္ရင္ ေဒါင္းေပေတာ့ဗ်ာ။ 

      [Download] [Mirror]
      Read more »

      Egyptian Team Shell Toolkit [Priv8]

      ေဒါင္းျပီး စမ္းၾကည့္ေပါ့ဗ်ာ။ အထဲမွာေတာ့ Tool ေတြေတာ္ေတာ္စုံတယ္။ Virustotal မွာ အေကာင္ 15 ေကာင္ထိေတြ႕ထားတယ္။ Use your own risk ေပါ့ဗ်ာ။ ဟီး ဘာေတြပါသလဲဆုိေတာ့က

      Tool Includes:
      Shells
      Sql Injection Tools
      Local Root Exploits
      Symlinks\Bypass
      Vulnerabily Scanners
      Script/Windows Tools
      Trojans
      Windows Scanners
      Encryptation
      Crypters
      Tutoriais
      Sistemas

      [Download]
      Virustotal:  https://www.virustotal.com/en/file/7647302da5e5064bac9e337d2dbdf5d4ec54b974859f3e283e220aaaa078f0ae/analysis/
      Read more »

      IP-Digger v4 by Freak Coderz

      IP-Digger version အသစ္မွာ အရင္ဗားရွင္းက Function ေတြအျပင္ ေနာက္ထပ္ function အသစ္ေတြထပ္ေပါင္းထားပါတယ္။ Usage ကုိ readme file မွာဖတ္ႏုိင္ပါတယ္။ Happy New Year!! All my blog readers.

      Tool Name :- IP-Digger v4.0 The WeB Xploit3r The Next Level
      Coded by :- Manoj Nath aka Silent Hacker and Gurender Singh aka Un_NoN

      Features of IP - Digger
      All features of V1 , 2 , 3 + Additional features :)
      New Features Added :)

      17 - FTP Brute Force                       [+] New Feature Added
      18 - Admin Panel Finder                    [+] New Feature Added

       Website Vulnerability Scanning To0ls
      --------------------------------------------
      19 - Joomla Vulnerability Scanner          [+] New Feature Added
      20 - Wordpress Vulnerability Scanner       [+] New Feature Added
      21 - UniScan -> Web Vulnerability Scanner  [+] New Feature Added
      --------------------------------------------
      22 - Uploaded Shell Finder ( Website )     [+] New Feature Added
      --------------------------------------------

       Web-Backd0or ( Weevely )
      --------------------------------------------
      23 - Web Backd0or Generator ( Weevely )
      24 - Web Backd0or Server Connect0r ( Weevely )

       Other Hacking To0lKit
      --------------------------------------------
      25 - W3bSploit T0olkit by 0x0ptim0us

      [Download] [Mirror]
      Vitustotal: https://www.virustotal.com/en/file/3589df3e59471da5baab55296f64ea50dd704c10350c6e2a2a7e327c3d0e8910/analysis/

      [Screenshot]


      Read more »