Proof::
ပုိက္ဆံစုဖုိ႔ wallet မရွိေသးရင္ ဒီမွာသြားပါ။
https://coinbase.com/?r=53692b9c4fa765a6ea000010
၁ ေဒၚလာနဲ႔ညီမ်ွတဲ့ BTC အတြက္ ဒီကုိသြားပါ။
https://bonafide.io/refer25?ref=fLb0yxsBM5/30/2014
Get 1$ worth BTC free
Proof::
ပုိက္ဆံစုဖုိ႔ wallet မရွိေသးရင္ ဒီမွာသြားပါ။
https://coinbase.com/?r=53692b9c4fa765a6ea000010
၁ ေဒၚလာနဲ႔ညီမ်ွတဲ့ BTC အတြက္ ဒီကုိသြားပါ။
5/27/2014
Kali Linux 1.0.7 Released
apt-get update
apt-get dist-upgrade
# If you've just updated your kernel, then:
reboot
changelog အျပည့္အစုံကုိ ဒီ မွာသြားဖတ္ႏုိင္ပါတယ္။ အသစ္အသစ္ေသာ Tools ေတြနဲ႔ Feature အသစ္ေတြကုိစမ္းခ်င္တယ္ဆုိရင္ Kali ရဲ႕ official site ကုိသြားျပီး ေဒါင္းႏုိင္ပါျပီဗ်ာ။
[Download]
5/26/2014
[Tuto] Complete Guide to Anonymity [Windows]
Disabling Time Stamps
Time Stamps ကုိအသုံးခ်ျပီး forensic experts သမားေတြဟာ မိမိတုိ႔လုပ္ခဲ့သမွ် log file ေတြကုိဖတ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ အဲဒါေတြကုိ disable လုပ္ရပါမယ္။
1. User Assist File
Registry setting ထဲမွာ မိမိကြန္ပ်ဴတာကုိ ဘယ္ေန႔ဘယ္ရက္ဘယ္ခ်ိန္က ဘယ္ program ကုိ run ခဲ့သလဲဆုိတာ မွတ္သားထားတဲ့ log file ဆုိတာရွိတယ္။ forensic experts တစ္ေယာက္ဟာ ဒါေတြကုိအသုံးျပဳျပီးေဖာ္ႏုိင္တယ္ေလ။ ဒီေတာ့ အဲဒါကုိ disable လုပ္ရပါမယ္။ Windows+R>Run>regedit ကေန HKEY_Current_User\Software\Microsoft\Windows\Currentvers ion\Explorer\Userassist ဆီကုိသြားလုိက္ပါ။ Userassist ေအာက္မွာ ေနာက္ထပ္ subkey ေတြေတြ႕ရမယ္။ အကုန္ဖ်က္လုိက္ပါ။ ျပီးရင္ အဲဒီ Userassist ကုိ Right-click>new key လုပ္ျပီး Settings ဆုိတဲ့နာမည္ေပးလုိက္ပါ။ အဲဒီ Key ကုိ NoLog ဆုိတဲ့နာမည္နဲ႔ DWORD value '1' ေပးလုိက္ပါ။ ဒါဆုိ Windows က log file ေတြကုိမွတ္ေပးမွာမဟုတ္ေတာ့ပါဘူး။ forensic experts ဆုိတဲ့ငတိလည္း သင့္ဆီက log ကုိအသုံးမျပဳႏုိင္ေတာ့ပါဘူး။
ဒီေကာင္ကလည္း User Assist File လုိပဲ Windows က ဘယ္ဖုိင္ကုိဘယ္ခ်ိန္တုန္းက ေနာက္ဆုံး Modify လုပ္ခဲ့တာလဲ ဘာညာဆုိတာမွတ္ထားေပးပါတယ္။ ဥပမာဗ်ာ ခင္ဗ်ားတုိ႔ MP3 ဖုိင္ေတြဆုိရင္ သတိထားၾကည့္ ဟုိးအရင္တုန္းက သီခ်င္းေတြဆုိ last modify-2009 ဘာညာေတြ႕ဖူးပါလိမ့္မယ္။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္လုိ႔ ကြ်န္ေတာ္တုိ႔ disable လုပ္ရပါလိမ့္မယ္။ CMD ကုိ Rus as Administrator နဲ႔သြားပါ။ ဒါေလး ရုိက္ေပးျပီး Enter လုိက္ေပါ့။ fsutil behavior set disablelastaccess 1 ဒါဆုိ Windows ကုိ Restart လုပ္ေပးဖုိ႔လုိပါလိမ့္မယ္။ ခုနက Registry setting မွာလည္းအေျပာင္းအလဲတစ္ခုလုပ္ျပီးတုိင္း Restart လုပ္ေပးဖုိ႔လုိပါတယ္။ စကားမစပ္ေျပာရရင္ Registry ဆုိတာအခန္႔မသင့္ရင္ Windows မတက္လာေတာ့တဲ့အထိ error တက္တတ္ပါတယ္. ဒါေၾကာင့္ ဘာမွမသိဘဲ Registry ထဲက Value ေတြကုိကလိဖုိ႔ေတာ့ မၾကိဳးစားပါနဲ႔။
ဒါလည္း Anonymity အတြက္အေရးၾကီးတယ္ဗ်ာ။ ခင္ဗ်ား လက္ေတာ့ကုိ ခင္ဗ်ားအိမ္မွာလူမရွိတုန္းဖြင့္ၾကည့္လုိ႔မရေအာင္ ထားရပါမယ္။ ကုိယ္ေတြက သိတယ္မလား XXX ဘာညာကြိကြေတြကမ်ားေတာ့ ရုံးမွာဆုိရင္ မိန္းကေလးတစ္ေယာက္ေယာက္က ကုိယ့္ကြန္ပ်ဴတာကုိ လာသုံးရင္ ရင္တမမနဲ႔ဆုေတာင္းေနရတာမ်ဳိးမခံစားႏုိင္ဘူး။ ဒါေၾကာင့္ ခင္ဗ်ား ကြန္ပ်ဴတာရဲ႕ HD ကုိ encrypt လုပ္ပစ္ပါ။
1. TrueCrypt
သင့္ကြန္ပ်ဴတာကုိ encrypt လုပ္ဖုိ႔အလြယ္ဆုံးနည္းကေတာ့ TrueCrypt ပါပဲ။ ဒီေကာင္က အလကားရပါတယ္။ ဒီေကာင္နဲ႔ဆုိ မိမိတုိ႔ရဲ႕ Pen drive, External HDD ကအစ၊ encrypt လုပ္ပစ္ႏုိင္ပါတယ္။ ဒီေတာ့ တစ္ေယာက္ေယာက္က သင့္ pen-drive ကုိေကာက္ရခဲ့ေတာင္ အထဲကေဒတာေတြကုိ access ယူလုိ႔မရေတာ့ပါဘူး။ တကယ္လုိ႔ ရဲက သင့္အိမ္ထဲမွာ ခင္ဗ်ားကုိမိသြားတယ္ဆုိရင္ေတာင္ ခင္ဗ်ားအေနနဲ႔ Password ေမ့သြားပါတယ္လုိ႔ မ်က္ႏွာေျပာင္လုိက္ေပါ့ဗ်ာ။ သူယုံၾကည္ႏုိင္ေလာက္တဲ့ Reason ေပးပါ။ TrueCrypt ကုိ ရယူဖုိ႔ ဒီ ကုိသြားပါ။ အသုံးျပဳနည္းကုိေတာ့ Readme file ကေနရွာဖတ္လုိက္ရင္ အဆင္ေျပသြားပါလိမ့္မယ္။
ေနာက္တစ္ခုကေတာ့ Keylogger ေတြရန္ကေန ကာကြယ္ဖုိ႔ လုိပါမယ္။ ဒီအတြက္ကေတာ့ Keyscrambler ဆုိတာနာမည္ၾကီးပါပဲ။ ဒီေကာင္ကေတာ့ Pro version ကုိပုိက္ဆံေပးသုံးရပါတယ္။ pro version မွာ programs ေပါင္း 170 ထိပါဝင္ပါတယ္။ ဒီအပုိင္းေတာ့ သိပ္ေျပာစရာမလုိဘူးထင္ပါတယ္။ ပုိက္ဆံေပးဝယ္ႏုိင္ရင္ေတာ့ ဝယ္သုံးေပါ့ဗ်ာ။ ဒါမွ Function အျပည့္ရမွာကုိး။ ကုိယ္က Anonymity ကုိတန္ဖုိးထားသူတစ္ေယာက္ပဲ။ :)
Making Encryption Secure
ကုိယ္ရဲ႕ encryption ဟာ secure မျဖစ္ဘူးဆုိရင္ ေပါက္နတဲ့ပလုိင္းနဲ႔ဖားေကာက္သလုိပဲျဖစ္မွာပါ။ ဒါေၾကာင့္ Encryption ကုိထပ္ျပီး secure ျဖစ္ေအာင္လုပ္ေပးရပါမယ္။
1. သင့္ရဲ႕ Password က Strong ျဖစ္ပါေစ
ေျပာေနစရာလုိေသးလုိ႔လားဗ်ာ။ ျဖစ္ႏုိင္ရင္ ရွိသမွ် Character ေတြရုိက္ထည့္လုိက္ဗ်ာ။ !@@$#@$FGRYGBDDWERထျ္ု့တုျ့ငနူနါနျ@@##$DS/_&,glhkjt*/74565
7hgfe@& ဒီလုိဆုိအဆင္ေျပမယ္ထင္တယ္။ Password ကုိလည္းမွတ္မိပါေစ
2. Password-protected Screensaver ကုိသုံးမယ္
ဥပမာဗ်ာ။ သင္ရုံးခန္းကေန deface တင္ေနတာ၊ ခိခိ၊ ခဏ ကြန္ပ်ဴတာကေနခြာရမယ့္အခါၾကဳံတယ္။ ဒီေတာ့ သင့္ Desktop ေပၚမွာရွိတာေတြကို သင္မရွိတုန္းေဘးလူေတြကုိ မျမင္ေစခ်င္ဘူး။ ဒီေတာ့ အခ်ိန္ 1 မိနစ္ၾကာတာနဲ႔ Screen saver က active ျဖစ္ျပီး password-protected ျဖစ္ေအာင္ခ်ိန္လုိက္မယ္။ အၾကံကေတာ့ ပုိင္ပ။
Windows 7 မွာဆုိ၊ Personalize>Screensaver>ကေန On Resume ကုိအမွန္ျခစ္ေပးျပီး ပုံထဲကလုိေရြးေပးလုိက္ေပါ့ဗ်ာ။ လြယ္ပါတယ္။ :)
ေျပာစရာမလုိဘူးဗ်ာ။ လုိင္စင္ဗားရွင္း ဝယ္သုံးႏုိင္ရင္အေကာင္းဆုံးေပါ့။ မတတ္ႏုိင္ေတာ့လည္း Free ထဲကေကာင္းတာေလးေတြသုံးေပါ့။ Antivirus ေတြဟာ RAT ေတြဆီက ခင္ဗ်ားကြန္ပ်ဴတာကုိ Remote Screenshot ဖမ္းတာမ်ဳိးကေန အေကာင္းဆုံးကာကြယ္ေပးႏုိင္ပါတယ္။ ခဏခဏေျပာစကားျဖစ္ေပမယ့္ ဒါက တကယ္အေရးၾကီးတဲ့အခ်က္တစ္ခုလည္းျဖစ္ပါတယ္။
Windows Hibernation ကုိ Disable လုပ္ပါ။
Windows Hibernate လုပ္တာေတာ္ေတာ္မုိက္ပါတယ္။ ကြန္ပ်ဴတာမပိတ္ခင္အခ်ိန္တုန္းက အေျခေနကုိစက္ဖြင့္တာနဲ႔ ျပန္ေရာက္သြားလုိ႔ပါပဲ။ ဒါေပမယ့္ ဒါဟာ Anonymity အတြက္အိပ္မက္ဆုိးတစ္ခုျဖစ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ Windows Hibernation ကုိလည္း disable လုပ္ေပးရပါမယ္။ Control panel>System and Security>Power Options>Change plan settings>Change advanced power settings>Sleep>Hibernate After ဒီထိသြားျပီး ပုံမွာလုိ 0 လုိ႔ေျပာင္းေပးလုိက္ပါ။ ဒါဆုိ ဘယ္ေတာ့မွ Hibernate မျဖစ္ေတာ့ဘူး။
ကြ်န္ေတာ္တုိ႔သာ သတိမထားတာ ဟုိ Forensics ငတိေတြက သင့္ရဲ႕ USB Drive ေတြကေန log file ေတြကုိရွာႏုိင္တယ္။ ခင္ဗ်ားကြန္ပ်ဴတာမွာ ဘယ္ေန႔က ဘာဖုိင္ေတြကုိ ေကာ္ပီးကူးျပီး access လုပ္ခဲ့သလဲ ဘာညာေပါ့။ ဒါေၾကာင့္ ဒီဟာကုိလည္း disable လုပ္ရမယ္။
1. Delete the USBSTOR Registry Setting
Registry မွာရွိတဲ့ USBSTOR setting ဟာသင့္ရဲ႕ usb drive ေတြ plug လုပ္တာကုိမွတ္ထားေပးတယ္။ ဒီဟာကုိ disable လုပ္ရပါမယ္။ Registry ကုိသြားျပီး HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR ဒီထိသြားပါ။ ျပီးရင္ USBSTOR ကုိ right-click>Delete လုပ္ပါ။
2. Delete The Setupapi.log File
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။
Windows Security
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။
1. Disable System Restore Points
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it. Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။
1. Disable System Restore Points
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it. Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply
2. Disable 'Send Error Report to Microsoft
အားအားယားယား ကြ်န္ေတာ္ဆီက error log ကုိ Microsoft ဆီပုိ႔ဖုိ႔ မလုိလားပါဘူး။ Start Menu ကေန Search မွာ problem လုိ႔ရုိက္ျပီး choose how to report problems ကုိေရြးပါ။ ျပီးရင္ ပုံထဲကလုိ ေရြးေပးလုိက္ရုံပဲ။
3. Wipe With CCleaner
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။
4. Disable Debugging Upon Failure
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs. Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။
4. Disable Debugging Upon Failure
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs. Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None
5. Disable Windows Event Logging
Windows ဟာ ကြန္ပ်ဴတာကုိဖြင့္ျပီး run လုိက္ျပီဆုိတာနဲ႔ ရွိသမွ် activity ေတြကုိလုိက္မွတ္ထားပါတယ္။ ဒါေတြကုိ ကြ်န္ေတာ္အလုိမရွိပါဘူး။
Control Panel>System and Security>Administrative Tools>Event Viewer>System>Clear All Events အဲဒီမွာ Do you want to save 'System' before clearing it? လုိ႔ေမးလာရင္ Clear.
ေနာက္တစ္ခုကေတာ့ Windows Event Logging ကုိ disable လုပ္ရပါမယ္။ ဒီအတြက္ Run>msconfig>Services မွာရွိတဲ့ Microsoft Service မွန္သမွ်ကုိ အမွန္ျခစ္ျဖဳတ္ပါ။
6. Disable Stand By In Registry
ဒီအတြက္ Text file တစ္ခုမွာ ေအာက္က code ေပါင္းထည့္ျပီး .reg ဆုိတဲ့နာမည္ျဖစ္ေအာင္လုပ္ပါ။ ျပီး Run ေပးရုံပါပဲ။
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters] "AMLIMaxCTObjs"=hex:04,00,00,00 "Attributes"=dword:0070 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters\WakeUp] "FixedEventMask"=hex:20,05 "FixedEventStatus"=hex:00,84 "GenericEventMask"=hex:18,50,00,10 "GenericEventStatus"=hex:10,00,ff,00Trace မခံရဖုိ႔ နည္းလမ္းမ်ား
1. ျဖစ္ႏုိင္ရင္ေတာ့ log မရွိတဲ့ VPN ေတြသုံးပါ။ ကြ်န္ေတာ္ကမသုံးဖူးေတာ့ မသိဖူးရယ္။
2. FBI ကသင့္ကုိေစာင့္ၾကည့္တာမခံခ်င္ရင္ Tor သုံးပါ။
3. ကုိယ့္ရဲ႕ personal info ကုိ online မွာဘယ္ေတာ့မွ မတင္ပါနဲ႔။ နာမည္အရင္းသုံးျပီးေတာ့လည္း hacking နဲ႔ဆက္ႏြယ္တဲ့အလုပ္ေတြမလုပ္ပါနဲ႔။
4. Website တုိင္းမွာ FBI ကေစာင့္ၾကည့္ေနတယ္လုိ႔ သေဘာထားပါ။
5. SSH tunneling အသုံးျပဳပါ။ ဒါေတာ့ ကြ်န္ေတာ္လည္းသိပ္မသိ၊
6. မပ်င္းပါနဲ႔၊ စိတ္ရွည္ပါ။
Some Tips
1. Facebook, Twitter တုိ႔လုိ Social Site မွာကုိယ့္ရဲ႕ info ေတြဘယ္ေတာ့မွမတင္ပါနဲ႔။
2. Website ေတြကုိသြားရင္ SSL Browsing ကုိအျမဲသုံးပါ။ အဲဒါအတြက္ Firefox မွာ Addon ေတြရွိပါတယ္။
3. ဘာေတြလုပ္မယ္ဆုိတဲ့ plan ေတြကုိ email ကေနမဆက္သြယ္ပါနဲ႔၊ encrypt လုပ္ထားတဲ့ chat service ကေနေျပာဆုိပါ။ (ဘာကုိေျပာတာလည္း မသိ )
4. အိမ္ကေန မဟုတ္တာလုပ္ဖုိ႔ စိတ္မကူးပါနဲ႔၊ ဒါက သူမ်ားႏုိင္ငံမွာ တကယ္အေရးၾကီးပါတယ္။ ဒီေတာ့ အင္တာနက္ဆုိင္က လုပ္ေပါ့။ က်န္တာကုိေတာ့ မေျပာေတာ့ပါဘူး။ ဒီေလာက္ဆုိ ေတာ္ေတာ္ဟုတ္ေနပါျပီ။ ေလာေလာဆယ္ေတာ့ ျမန္မာႏုိင္ငံမွာက အဲေလာက္ထိလည္းမလုိေသးပါဘူးေလ။ ဟိဟိ။ But, တစ္ေန႔မွာ ဒါေတြက အေရးၾကီးလာပါလိမ့္မယ္။ ဒါကုိ ေပါ့ေသးေသးလုိ႔ ယူဆရင္ အခန္႔မသင့္တာနဲ႔ သင္ဟာ စံျပျဖစ္သြားႏုိင္ပါတယ္။
Credit: Alpaha
5/25/2014
Acunetix Web Vulnerability Scanner v9.5
Features
- AcuSensor Technology
- Industry’s most advanced and in-depth SQL injection and Cross site scripting testing
- Advanced penetration testing tools, such as the HTTP Editor and the HTTP Fuzzer
- Visual macro recorder makes testing web forms and password protected areas easy
- Support for pages with CAPTCHA, single sign-on and Two Factor authentication mechanisms
- Extensive reporting facilities including PCI compliance reports
- Multi-threaded and lightning fast scanner – processes thousands of pages with ease
- Intelligent crawler detects web server type, application language and smartphone-optimized sites.
- Acunetix crawls and analyzes different types of websites including HTML5, SOAP and AJAX
- Port scans a web server and runs security checks against network services running on the server
5/17/2014
Shodan Search Engine
Shodan ကဘာေတြမ်ားလုပ္ေပးႏုိင္လဲ?
ကြ်န္ေတာ္တုိ႔ Networking Device ေတြဆုိတာ မ်ားေသာအားျဖင့္ အင္တာနက္နဲ႔အျမဲခ်ိတ္ဆက္ေနတာပါ။ Networking Device ေတြျဖစ္တဲ့ Router ေတြမွာ Default Username, Default password ရွိတယ္ဆုိတာသိၾကမွာပါ။ ဥပမာ username=admin, password=123456 ဘာညာေပါ့။ ဒီေတာ့ဘာျဖစ္လဲ။ Shodan ကအဲဒါေတြကုိ Google Search Engine လုိမ်ဳိးလုိက္ရွာပါတယ္။ ဘာေတြျဖစ္လာလဲဆုိေတာ့ အေရးၾကီးတဲ့ Traffic System, Security Camera လုိမ်ဳိးေနရာမွာ အဲဒီ Security Flaw ကုိသြားေတြ႕တယ္။ မသာမာသူတစ္ေယာက္ေယာက္ကဝင္ကလိသြားရင္ ေၾကာက္မက္ဖြယ္ရာပါပဲ။ ေနာက္ထပ္တစ္ခုကေတာ့ SCADA (control and data acquisition) System လုိ႔ေခၚတဲ့အေရးၾကီး program ေတြကုိလည္း Shodan ကရွာေဖြႏုိင္ပါသတဲ့။ SCADA System ဆုိတာက ဘယ္ေနရာမွာသုံးသလဲဆုိရင္ ေရအားလွ်ပ္စစ္ဓါတ္အားေပးစက္ရုံ(Hydropower Plant)၊ Nuclear Power Plant, ေလအားလွ်ပ္စစ္စက္ရုံ(Wind Turbine) လုိေနရာမွာသုံးတာပါ။ လြယ္လြယ္ကူကူေျပာရရင္ အကုန္လုံးကုိတစ္ေနရာကေန ထိန္းခ်ဳပ္ႏုိင္တဲ့ နည္းပညာပါပဲ။ ေလာေလာဆယ္ေတာ့ Shodan ဟာ account မရွိသူေတြအတြက္ Result 10 ခုကုိထုတ္ေပးျပီး account လုပ္ထားရင္ Result 50 ထုတ္ေပးပါတယ္။ Free Account တစ္ခုကုိလုပ္ႏုိင္ပါတယ္။ ဒီထက္ Result မ်ားမ်ားလုိခ်င္ရင္ေတာ့ ပုိက္ဆံေပးဖုိ႔လုိပါလိမ့္မယ္။ ေလာေလာဆယ္ Shodan ကုိအဓိကအသုံးျပဳသူေတြက Cybersecurity သမားေတြ၊ ဥပေဒဘက္ဆုိင္ရာေတြ၊ Researcher ေတြျဖစ္ပါတယ္။ ဒါေပမယ့္ မသာမာသူေတြကလည္း Shodan ကုိအသုံးျပဳႏုိင္ပါသတဲ့။
Basic Usage
ဥပမာအေနနဲ႔ ေအာက္ကပုံမွာ တခ်က္ရွဳိးၾကည့္လုိက္ပါ။
၂။ ေျမပုံကေန ကုိယ္ရွာခ်င္တဲ့ႏုိင္ငံကုိေရြးမယ္။
၃။ ဘယ္လုိ Service မ်ဳိးကုိယူမလဲ http or ftp etc
၄။ ဒါကေတာ့ Options bar
ေနာက္တစ္ခု Apache နဲ႔ပတ္သက္တာကုိရွာမယ္။
၁။ apache ဆုိတဲ့ Keyword
၂။ ရွာထားတာေတြကုိ သိမ္းမယ္
၃။ ထြက္လာတဲ့ Result ကုိ xml format နဲ႔ export လုပ္မယ္
၄။ ထြက္လာတဲ့ result info
၅။ ကုိယ့္ရဲ႕ keywork နဲ႔ match အျဖစ္ဆုံး ႏုိင္ငံ
၆။ ကုိယ္ရွာထားတဲ့ result နဲ႔ကုိက္ညီတဲ့ Country အလုိက္ output, IP Address, ဘာညာ
၇။ နံပါတ္ ၆ ရဲ႕အေသးစိတ္ info, Highlight
Shodan ကုိ hacking လုပ္မယ္ဆုိရင္ အသုံးျပဳသင့္တဲ့ SE တစ္ခုပါပဲ။ ပုံမွန္ Google ကေနရွာတာထက္ info ေတြပုိေပးႏုိင္ပါတယ္။ အသုံးျပဳပုံကေတာ့ ကုိယ့္ရဲ႕ Knowledge ေပၚမူတည္ျပီး အမ်ားၾကီးကြဲျပားသြားပါလိမ့္မယ္။ ဒီထက္အေသးစိတ္ကုိေတာ့ www.shodanhq.com မွာေလ့လာႏုိင္ပါတယ္။
Ref:Wekipedia, shodanhq
5/10/2014
Ultimate Guide to Bitcoin [How to get free Bitcoin]
register လုပ္ျပီး အေကာင့္ကုိ Email ကေန confirm လုပ္ေပးရပါတယ္။
https://coinbase.com/?r=53692b9c4fa765a6ea000010&utm_campaign=user-referral&src=referral-link
ဒါဆုိရင္ ကုိယ့္ရဲ႕ wallet address က ဥပမာ my wallet :D 14KASzhiexNtC8PhRvPMpt7iWWozRiz8KP ဘာညာဆုိျပီးရလာပါမယ္။ ဒါကုိေသခ်ာမွတ္ထားပါ။ ျပီးရင္ေတာ့ bitcoin ေတြစစုလုိ႔ရပါျပီ။ တခ်ဳိ႕ကေတာ့ မိနစ္ 30 ျပည့္တုိင္း တစ္ၾကိမ္ bitcoin ေတြေပးပါတယ္။ 0.0000005 BTC ဘာညာဆုိျပီး။ တခ်ဳိ႕ကေတာ့ 1 နာရီၾကာတုိင္း၊ တခ်ဳိ႕ကေတာ့ 24 နာရီၾကာတုိင္းအစရွိသည္ျဖင့္ေပးပါတယ္။ တခ်ဳိ႕ကေတာ့ ကလစ္စရာမလုိပဲ 1 ရက္ျပည့္တုိင္း ေအာ္တုိပုိ႔ေပးပါတယ္။
ကဲ ၁ နာရီၾကာတုိင္း ေပးတဲ့ bitcoin ဆုိဒ္တစ္ခုကုိ စမ္းၾကည့္ရေအာင္။ :D
http://freebitco.in/?r=472651
အဲဒီမွာ သြားျပီး ကုိယ့္ရဲ႕ wallet address န႔ဲအေကာင့္တစ္ခုေဆာက္လုိက္ပါ။ wallet မရွိေသးရင္ အသစ္တစ္ခုလုပ္ထားဖုိ႔လုိပါလိမ့္မယ္။ ျပီးရင္ အေကာင့္ထဲ login ဝင္ျပီး ထီထုိးတဲ့ပုံစံေတြ႕ရပါမယ္။ ပုံမွာလုိ Captcha မွာျပတဲ့စာသားအတုိင္းမွန္ေအာင္ ရုိက္ထည့္ျပီး Roll ကုိႏွိပ္လုိက္ရင္ bitcoin ေတြရလာပါျပီ။ ေနာက္ထက္ တစ္နာရီၾကာတုိင္း ခုနကလုိျပန္လုပ္လုိ႔ရပါတယ္။
ေနာက္ မိနစ္ 30 ၾကာတုိင္းေပးတဲ့ဆုိဒ္ေတြလည္း အဲလုိပါပဲ။ သူတုိ႔ကေတာ့ ေတာ္ေတာ္မ်ားမ်ား Register လုပ္ဖုိ႔မလုိအပ္ပါဘူး။ Bitcoin address မွာ ကုိယ့္ရဲ႕ bitcoin address ကုိထည့္။ Captcha မွန္ေအာင္ရုိက္ျပီး Submit ကုိႏွိပ္လုိက္ရင္ Bitcoin ေတြရလာပါမယ္။ wallet ထဲက bitcoin ေတြကုိေရာက္/မေရာက္ စစ္ၾကည့္ဖုိ႔ ဒီကုိသြားပါ။
http://www.coinbox.me/
Amount ဘယ္ေလာက္ေရာက္ရင္ ကုိယ္ရဲ႕ wallet ကုိပုိ႔မယ္ဆုိတာ ေတြ႕ရပါမယ္။ မျပည့္အခ်င္း နာရီဝက္ၾကာတုိင္း ကလစ္ေပေတာ့။ :P တစ္နာရီၾကာတုိင္းေပးတဲ့ဆုိဒ္ေတြလည္း ထုိနည္း၄င္းပါပဲ။ :D
ေနာက္တစ္ခုကေတာ့ Register လုပ္ထားရုံနဲ႔ တစ္ရက္ကုိတစ္ခါ ေပးတဲ့ Bitcoin site ေတြပါ။ ဥပမာ
http://qoinpro.com/b64dec56dbfd78add7f97144c5c7ee81
အဲဒီကုိသြားျပီး အေကာင့္တစ္ခုလုပ္ထားလုိက္ရုံနဲ႔ တစ္ရက္တစ္ခါ bitcoin ေတြပုိ႔ေပးပါလိမ့္မယ္။
ေအာက္မွာ ကြ်န္ေတာ္ကလိထားတဲ့ BTC ေပးတဲ့ဆုိဒ္ေတြ စုထားေပးလုိက္ပါတယ္။ အျခားေတြလည္းအမ်ားၾကီးပါပဲ။ ေလာေလာဆယ္ေတာ့ 1BTC=$400 ေက်ာ္ေလာက္တန္ဖုိးရွိပါတယ္။ အျပင္မွာ လဲလုိ႔ရတာမရတာအသာထား အလကားရတာ စုခ်င္တယ္ဆုိရင္ လက္ကအားအားယားယားျဖစ္ေနတယ္ဆုိရင္ လုပ္ၾကည့္လုိက္ေပါ့ဗ်ာ။ ဟီး။
Get free bitcoins every 30 minutes:
http://www.srbitcoin.com/index.php
http://btc4you.com/index.php
http://freebtc4all.com/index.php
http://www.bitcoinspain.net/index.php
http://www.thebitcoin.me/index.php
http://www.btcmine.net/index.php
http://www.canhasbitcoin.com/index.php
http://www.rawbitcoins.com/
http://www.nioctib.net/
http://www.bitcats.net/
http://www.getbitcoinsquick.com/index.php
Every 24 hour:
http://qoinpro.com/
http://bitcoiner.net
http://www.faucetbtc.com/index.php
http://www.canhasbitcoin.com/index.php
http://www.bitcoins4free.me/index.php
http://www.bithits.info/submit.php
http://bitcoinaddict.com/index.php?
http://dailybitcoins.org/index.php?
Every 1 hour:
http://freebitco.in/?r=472651
http://dailybitcoins.org/
http://redcoinsco.aws.af.cm/index.php
http://hotswap.co/
http://www.8coin.me/
http://redcoinsco.aws.af.cm/index.php
http://bithunter.info
5/03/2014
Internet Download Manager 6.19 Build 8 Retail
[Download]
5/02/2014
[Article] Moore နိယာမႏွင့္ ကြန္ပ်ဴတာတုိ႔ရဲ႕အနာဂါတ္
ယေနေခတ္မွာ CPU ေတြရဲ႕ Circuit ဟာပုိမုိေသးလာျပီး CPU Power ကေတာ့တုိးတက္လာတာ အားလုံးအသိပါပဲ။ ကြ်န္ေတာ္တုိ႔ကုိင္ေနတဲ့ Laptop ေတြဆုိရင္ ဟုိးအရင္တုန္းကအေကာင္းဆုံး PC ထက္ေတာင္ စြမ္းေဆာင္ရည္မ်ားလာတာ ေတြ႕ရမွာပါ။ ဟုိးအရင္တုန္းက Laptop ၾကီးၾကီးေတြထက္ Notebook ေတြက ပုိမုိေပါ့ပါး၊ စြမ္းေဆာင္ရည္ပုိေကာင္းလာပါျပီ။ အနာဂါတ္မွာေရာ CPU ေတြရဲ႕ Power ဟာပုိေကာင္းလာမွာလား? Circuit ေတြေရာ ဒီထက္ပုိေသးလာမွာလား?? Moore's Law ဟာ အကုန္ေတာ့မမွန္ႏုိင္ပါဘူး။အေၾကာင္းကေတာ့ Law ရဲ႕ေနာက္ကြယ္မွာ တိတိက်က်ျပ႒ာန္းထားတဲ့ အျခခံရူပေဗဒနိယာမေတြမရွိလုိ႔ပါပဲ။ ကြ်န္ေတာ္တုိ႔ ခုေနာက္ဆုံး Circuit ေတြကုိေသးေအာင္လုပ္ဖုိ႔ရာ Nano နည္းပညာအဆင့္မွာပဲရွိပါေသးတယ္။ ခုေနာက္ဆုံး Intel ရဲ႕ CPU မွာပါတဲ့ transistor ရဲ႕ size ဟာ 45 nano meter ျဖစ္ပါသတဲ့။ ကြ်န္ေတာ္တုိ႔ ဆံပင္က 100,000 nanometer အထူရွိတာနဲ႔ခ်ိန္ၾကည့္ႏုိင္ပါတယ္။ ကြ်န္ေတာ္တုိ႔ မ်က္စိနဲ႔ျမင္ႏုိင္တဲ့ အလင္းရဲ႕ Wavelength ဟာ 400 နဲ႔ 700 nanometer ၾကားမွာရွိပါတယ္။ အဲဒီလုိ အလြန္ေသးငယ္တဲ့ size ကုိျမင္ႏုိင္ဖုိ႔ အထူးလုပ္ထားတဲ့ မွန္ဘီလူးနဲ႔ၾကည့္မွသာျမင္ႏုိင္တာမုိ႔ ကြ်န္ေတာ္တုိ႔ဟာ Special Equiment ေတြအေပၚမွီခုိေနရပါတယ္။ ဒီထက္ေသးလာမယ္ဆုိ (nano scale ထက္ပုိေသးလာမယ္ဆုိ) ရူပေဗဒသေဘာအရ Quantum Mechanic အခန္းေတြပါလာပါျပီ။ Quantum machanic ပုိင္းေရာက္လာရင္ ကြ်န္ေတာ္တုိ႔သိထားတဲ့ Micro Scale မွာအလုပ္လုပ္တဲ့ ရူပေဗဒနိယာမေတြဟာ ကဂ်ဳိးကေဂ်ာင္ျဖစ္သြားႏုိင္လုိ႔ပါပဲ။
ဒါေပမယ့္ Moore's law ကုိရွင္သန္ေစမယ့္အခ်က္ေတြလည္း ရွိပါေသးတယ္။ အဲဒါေတြထဲကတစ္ခုကေတာ့ Customer ေတြရဲ႕လုိအပ္ခ်က္ျဖစ္ပါတယ္။ ဘယ္ကုမၸဏီကမွ သူတုိ႔ထက္ေက်ာ္လြန္တဲ့ product ကုိလုိခ်င္မွာမဟုတ္ပါဘူး။ ဒီေတာ့ အခ်င္းခ်င္းယွဥ္ျပဳိင္မွဳကေန ပုိေကာင္းလာတဲ့ CPU Power ကုိျဖစ္လာေစမွာပါ။ ခုခ်ိန္ထိလည္း ဒီအတုိင္းပဲ မဟုတ္ပါလား။ ဟုိတစ္ႏွစ္က Dell မုိက္လွခ်ည္လားဆုိျပီး ဝယ္ထားတာ ေဟာဒီႏွစ္ အဲဒီေစ်းႏွဳန္းနဲ႔ပဲ ပုိေကာင္းတဲ့ CPU နဲ႕ ထြက္လာေတာ့ ရွိတာကုိပဲ လႊင့္ပစ္ရေတာ့မလုိလုိ၊ tongue ကြ်န္ေတာ္တုိ႔ မနက္ျဖန္မွာ ပုိေကာင္းတဲ့ Electronic Device ေတြထြက္မလာႏုိင္ေတာ့ဘူးလုိ႔ အတတ္ေျပာလုိ႔မရပါဘူး။ ဒါေပမယ့္ Moore's Law ကုိ အတားအဆီးျဖစ္ေစမယ့္အရာေတြလည္း ရွိပါေသးတယ္။ အဲဒါကေတာ့ ခုနကေျပာထားသလုိပါပဲ။ Customer ေတြက PC ဘက္ကုိေျခဦးမလွည့္ေတာ့တဲ့အခါ Computer ေတြရဲ႕ CPU Power တုိးတက္မွဳႏွဳန္းဟာ ရပ္တန္႔သြားႏုိင္ပါတယ္။ ခုဆုိ ဘာေျပာေျပာ ပုိမုိေပါ့ပါးတဲ့ Smart phone ကုိသာအလုိရွိၾကေတာ့တယ္။ Processing အတြက္ အင္တာနက္ခ်ိတ္ျပီး Cloud Computing ကုိသာအသုံးခ်ခ်င္ၾကေတာ့တယ္။ အဲဒီ smart Phone လုိ Device ေတြဟာ ဆူပါကြန္ပ်ဴတာမွာရွိရမယ့္ CPU ေတြမလုိပါအပ္ဘူး။ အဓိက အင္တာနက္ခ်ိတ္ထားရုံနဲ႔ အလုပ္ျဖစ္တာဆုိေတာ့ Super Computer ထုတ္မယ့္ဘယ္ကုမၸဏီကမွ ဆက္ျပီး Develop လုပ္မွာမဟုတ္ေတာ့ပါဘူး။ ဒါေၾကာင့္ ကြ်န္ေတာ္တုိ႔ Moore's law ဟာ မွန္ႏုိင္တယ္/မမွန္ႏုိင္ဘူးလုိ႔ လြယ္လြယ္ကူကူန႔ဲ ေျပာလုိ႔မရေသးပါဘူး။ အရာအားလုံးဟာ ေျပာင္းလဲေနပါတယ္။ မနက္ျဖန္ဆုိတာလည္း ဘာမဆုိျဖစ္ႏုိင္ပါတယ္။
Ref: Howstuffwork, Wiki
http://www.mmsecurity.net/forum/showthread.php?tid=3100
Subscribe to:
Posts (Atom)
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}