5/26/2014

[Tuto] Complete Guide to Anonymity [Windows]


 ႏုိင္ငံျခားက ဖုိရမ္မွာဖတ္ရတဲ့ thread တစ္ခုကုိသေဘာက်မိလုိ႔ ျပန္ရွယ္လုိက္တာပါ။ ေရးထားတာေလး ေတာ္ေတာ္မုိက္တယ္။ ကြ်န္ေတာ္ကေတာ့ Screenshot ေလးေတြထပ္ေပါင္းျပီး နည္းနည္းပါးပါးျမန္မာမွဳျပဳလုိက္တယ္ဆုိပါေတာ့ဗ်ာ။ ဟီး။ ဒီ Thread ကေတာ့ ေျပာရရင္ Anonymity ကုိတန္ဖုိးထားတဲ့သူေတြအတြက္ပါ။ ကုိယ္ေတြကသာ Desktop ေပၚမွာ shell ဖုိင္ေတြထားကထား၊ Hacking Movie Tutorial ေတြဒီအတုိင္းထားလုိကထားနဲ႔၊ ေနာက္ Deface တင္ရင္လည္း ကုိယ့္ IP ၾကီးက မျမင္ခ်င္မွအဆုံး ျပဴးျဗဲေတြ႕ေနရတယ္။ သူမ်ားႏုိင္ငံမွာဆုိ အဲလုိသြားလုပ္လုိ႔ကေတာ့ ခဏေလးနဲ႕ ကားမွာပဲ။ IP Trace မခံရေအာင္လုပ္မယ္။ ခံရရင္လည္း Bot မိသြားလုိ႔ပါလုိ႔ေျပာႏုိင္ေအာင္ လုပ္လုိက္မယ္။ မိမိ HD ထဲကေဒတာေတြကုိ မိမိကလြဲျပီး ဘယ္သူမွၾကည့္လုိ႔မရေအာင္ Encrypt လုပ္ပစ္မယ္။ တကယ္လုိ႔ခင္ဗ်ားက Black Hat သမားဆုိရင္ ဒါေတြက တကယ္လုိအပ္ပါတယ္။ Anonymity နဲ႔ပတ္သက္ျပီး ဒီပုိ႔စ္က Windows သမားေတြအတြက္အဓိရည္ရြယ္ပါတယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ Windows ကုိအသုံးမ်ားၾကတယ္ေလ။ ကဲ Intro ကဒီေလာက္ဆုိရေလာက္ပါျပီ။ စမယ္။ 

Disabling Time Stamps
Time Stamps ကုိအသုံးခ်ျပီး forensic experts သမားေတြဟာ မိမိတုိ႔လုပ္ခဲ့သမွ် log file ေတြကုိဖတ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ အဲဒါေတြကုိ disable လုပ္ရပါမယ္။

1. User Assist File 
Registry setting ထဲမွာ မိမိကြန္ပ်ဴတာကုိ ဘယ္ေန႔ဘယ္ရက္ဘယ္ခ်ိန္က ဘယ္ program ကုိ run ခဲ့သလဲဆုိတာ မွတ္သားထားတဲ့ log file ဆုိတာရွိတယ္။ forensic experts တစ္ေယာက္ဟာ ဒါေတြကုိအသုံးျပဳျပီးေဖာ္ႏုိင္တယ္ေလ။ ဒီေတာ့ အဲဒါကုိ disable လုပ္ရပါမယ္။ Windows+R>Run>regedit ကေန HKEY_Current_User\Software\Microsoft\Windows\Currentvers ion\Explorer\Userassist ဆီကုိသြားလုိက္ပါ။ Userassist ေအာက္မွာ ေနာက္ထပ္ subkey ေတြေတြ႕ရမယ္။ အကုန္ဖ်က္လုိက္ပါ။ ျပီးရင္ အဲဒီ Userassist ကုိ Right-click>new key လုပ္ျပီး Settings ဆုိတဲ့နာမည္ေပးလုိက္ပါ။ အဲဒီ Key ကုိ NoLog ဆုိတဲ့နာမည္နဲ႔ DWORD value '1' ေပးလုိက္ပါ။ ဒါဆုိ Windows က log file ေတြကုိမွတ္ေပးမွာမဟုတ္ေတာ့ပါဘူး။ forensic experts ဆုိတဲ့ငတိလည္း သင့္ဆီက log ကုိအသုံးမျပဳႏုိင္ေတာ့ပါဘူး။
 2. Last Access Logs 
ဒီေကာင္ကလည္း User Assist File လုိပဲ Windows က ဘယ္ဖုိင္ကုိဘယ္ခ်ိန္တုန္းက ေနာက္ဆုံး Modify လုပ္ခဲ့တာလဲ ဘာညာဆုိတာမွတ္ထားေပးပါတယ္။ ဥပမာဗ်ာ ခင္ဗ်ားတုိ႔ MP3 ဖုိင္ေတြဆုိရင္ သတိထားၾကည့္ ဟုိးအရင္တုန္းက သီခ်င္းေတြဆုိ last modify-2009 ဘာညာေတြ႕ဖူးပါလိမ့္မယ္။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္လုိ႔ ကြ်န္ေတာ္တုိ႔ disable လုပ္ရပါလိမ့္မယ္။ CMD ကုိ Rus as Administrator နဲ႔သြားပါ။ ဒါေလး ရုိက္ေပးျပီး Enter လုိက္ေပါ့။ fsutil behavior set disablelastaccess 1 ဒါဆုိ Windows ကုိ Restart လုပ္ေပးဖုိ႔လုိပါလိမ့္မယ္။ ခုနက Registry setting မွာလည္းအေျပာင္းအလဲတစ္ခုလုပ္ျပီးတုိင္း Restart လုပ္ေပးဖုိ႔လုိပါတယ္။ စကားမစပ္ေျပာရရင္ Registry ဆုိတာအခန္႔မသင့္ရင္ Windows မတက္လာေတာ့တဲ့အထိ error တက္တတ္ပါတယ္. ဒါေၾကာင့္ ဘာမွမသိဘဲ Registry ထဲက Value ေတြကုိကလိဖုိ႔ေတာ့ မၾကိဳးစားပါနဲ႔။
သင့္ Computer ကုိ Encrypt ပါ။
ဒါလည္း Anonymity အတြက္အေရးၾကီးတယ္ဗ်ာ။ ခင္ဗ်ား လက္ေတာ့ကုိ ခင္ဗ်ားအိမ္မွာလူမရွိတုန္းဖြင့္ၾကည့္လုိ႔မရေအာင္ ထားရပါမယ္။ ကုိယ္ေတြက သိတယ္မလား XXX ဘာညာကြိကြေတြကမ်ားေတာ့ ရုံးမွာဆုိရင္ မိန္းကေလးတစ္ေယာက္ေယာက္က ကုိယ့္ကြန္ပ်ဴတာကုိ လာသုံးရင္ ရင္တမမနဲ႔ဆုေတာင္းေနရတာမ်ဳိးမခံစားႏုိင္ဘူး။  ဒါေၾကာင့္ ခင္ဗ်ား ကြန္ပ်ဴတာရဲ႕ HD ကုိ encrypt လုပ္ပစ္ပါ။ 

1. TrueCrypt
သင့္ကြန္ပ်ဴတာကုိ encrypt လုပ္ဖုိ႔အလြယ္ဆုံးနည္းကေတာ့ TrueCrypt ပါပဲ။ ဒီေကာင္က အလကားရပါတယ္။ ဒီေကာင္နဲ႔ဆုိ မိမိတုိ႔ရဲ႕ Pen drive, External HDD ကအစ၊ encrypt လုပ္ပစ္ႏုိင္ပါတယ္။ ဒီေတာ့ တစ္ေယာက္ေယာက္က သင့္ pen-drive ကုိေကာက္ရခဲ့ေတာင္ အထဲကေဒတာေတြကုိ access ယူလုိ႔မရေတာ့ပါဘူး။ တကယ္လုိ႔ ရဲက သင့္အိမ္ထဲမွာ ခင္ဗ်ားကုိမိသြားတယ္ဆုိရင္ေတာင္ ခင္ဗ်ားအေနနဲ႔ Password ေမ့သြားပါတယ္လုိ႔ မ်က္ႏွာေျပာင္လုိက္ေပါ့ဗ်ာ။  သူယုံၾကည္ႏုိင္ေလာက္တဲ့ Reason ေပးပါ။ TrueCrypt ကုိ ရယူဖုိ႔ ဒီ ကုိသြားပါ။ အသုံးျပဳနည္းကုိေတာ့ Readme file ကေနရွာဖတ္လုိက္ရင္ အဆင္ေျပသြားပါလိမ့္မယ္။

 2. သင့္ရဲ႕ Keystrokes ကုိ Encrypt ပစ္ပါ
ေနာက္တစ္ခုကေတာ့ Keylogger ေတြရန္ကေန ကာကြယ္ဖုိ႔ လုိပါမယ္။ ဒီအတြက္ကေတာ့ Keyscrambler ဆုိတာနာမည္ၾကီးပါပဲ။ ဒီေကာင္ကေတာ့ Pro version ကုိပုိက္ဆံေပးသုံးရပါတယ္။ pro version မွာ programs ေပါင္း 170 ထိပါဝင္ပါတယ္။ ဒီအပုိင္းေတာ့ သိပ္ေျပာစရာမလုိဘူးထင္ပါတယ္။ ပုိက္ဆံေပးဝယ္ႏုိင္ရင္ေတာ့ ဝယ္သုံးေပါ့ဗ်ာ။ ဒါမွ Function အျပည့္ရမွာကုိး။ ကုိယ္က Anonymity ကုိတန္ဖုိးထားသူတစ္ေယာက္ပဲ။ :)

Making Encryption Secure 
ကုိယ္ရဲ႕ encryption ဟာ secure မျဖစ္ဘူးဆုိရင္ ေပါက္နတဲ့ပလုိင္းနဲ႔ဖားေကာက္သလုိပဲျဖစ္မွာပါ။ ဒါေၾကာင့္ Encryption ကုိထပ္ျပီး secure ျဖစ္ေအာင္လုပ္ေပးရပါမယ္။

1. သင့္ရဲ႕ Password က Strong ျဖစ္ပါေစ

ေျပာေနစရာလုိေသးလုိ႔လားဗ်ာ။ ျဖစ္ႏုိင္ရင္ ရွိသမွ် Character ေတြရုိက္ထည့္လုိက္ဗ်ာ။ !@@$#@$FGRYGBDDWERထျ္ု့တုျ့ငနူနါနျ@@##$DS/_&,glhkjt*/74565
7hgfe@& ဒီလုိဆုိအဆင္ေျပမယ္ထင္တယ္။ Password ကုိလည္းမွတ္မိပါေစ 

2. Password-protected Screensaver ကုိသုံးမယ္

ဥပမာဗ်ာ။ သင္ရုံးခန္းကေန deface တင္ေနတာ၊ ခိခိ၊ ခဏ ကြန္ပ်ဴတာကေနခြာရမယ့္အခါၾကဳံတယ္။ ဒီေတာ့ သင့္ Desktop ေပၚမွာရွိတာေတြကို သင္မရွိတုန္းေဘးလူေတြကုိ မျမင္ေစခ်င္ဘူး။ ဒီေတာ့ အခ်ိန္ 1 မိနစ္ၾကာတာနဲ႔ Screen saver က active ျဖစ္ျပီး password-protected ျဖစ္ေအာင္ခ်ိန္လုိက္မယ္။ အၾကံကေတာ့ ပုိင္ပ။ 
Windows 7 မွာဆုိ၊ Personalize>Screensaver>ကေန On Resume ကုိအမွန္ျခစ္ေပးျပီး ပုံထဲကလုိေရြးေပးလုိက္ေပါ့ဗ်ာ။ လြယ္ပါတယ္။ :)

 3. Antivirus ေကာင္းေကာင္းသုံးပါ
ေျပာစရာမလုိဘူးဗ်ာ။ လုိင္စင္ဗားရွင္း ဝယ္သုံးႏုိင္ရင္အေကာင္းဆုံးေပါ့။ မတတ္ႏုိင္ေတာ့လည္း Free ထဲကေကာင္းတာေလးေတြသုံးေပါ့။ Antivirus ေတြဟာ RAT ေတြဆီက ခင္ဗ်ားကြန္ပ်ဴတာကုိ Remote Screenshot ဖမ္းတာမ်ဳိးကေန အေကာင္းဆုံးကာကြယ္ေပးႏုိင္ပါတယ္။ ခဏခဏေျပာစကားျဖစ္ေပမယ့္ ဒါက တကယ္အေရးၾကီးတဲ့အခ်က္တစ္ခုလည္းျဖစ္ပါတယ္။

Windows Hibernation ကုိ Disable လုပ္ပါ။

Windows Hibernate လုပ္တာေတာ္ေတာ္မုိက္ပါတယ္။ ကြန္ပ်ဴတာမပိတ္ခင္အခ်ိန္တုန္းက အေျခေနကုိစက္ဖြင့္တာနဲ႔ ျပန္ေရာက္သြားလုိ႔ပါပဲ။ ဒါေပမယ့္ ဒါဟာ Anonymity အတြက္အိပ္မက္ဆုိးတစ္ခုျဖစ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ Windows Hibernation ကုိလည္း disable လုပ္ေပးရပါမယ္။ Control panel>System and Security>Power Options>Change plan settings>Change advanced power settings>Sleep>Hibernate After ဒီထိသြားျပီး ပုံမွာလုိ 0 လုိ႔ေျပာင္းေပးလုိက္ပါ။ ဒါဆုိ ဘယ္ေတာ့မွ Hibernate မျဖစ္ေတာ့ဘူး။
 USB Logs ေတြကုိ Disable လုပ္ပါ
ကြ်န္ေတာ္တုိ႔သာ သတိမထားတာ ဟုိ Forensics ငတိေတြက သင့္ရဲ႕ USB Drive ေတြကေန log file ေတြကုိရွာႏုိင္တယ္။ ခင္ဗ်ားကြန္ပ်ဴတာမွာ ဘယ္ေန႔က ဘာဖုိင္ေတြကုိ ေကာ္ပီးကူးျပီး access လုပ္ခဲ့သလဲ ဘာညာေပါ့။ ဒါေၾကာင့္ ဒီဟာကုိလည္း disable လုပ္ရမယ္။

1. Delete the USBSTOR Registry Setting
 
Registry မွာရွိတဲ့ USBSTOR setting ဟာသင့္ရဲ႕ usb drive ေတြ plug လုပ္တာကုိမွတ္ထားေပးတယ္။ ဒီဟာကုိ disable လုပ္ရပါမယ္။ Registry ကုိသြားျပီး HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR ဒီထိသြားပါ။ ျပီးရင္ USBSTOR ကုိ right-click>Delete လုပ္ပါ။

 2. Delete The Setupapi.log File 
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။ 
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။

Windows Security
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။ 

1. Disable System Restore Points 
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it.  Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply

 2. Disable 'Send Error Report to Microsoft 
အားအားယားယား ကြ်န္ေတာ္ဆီက error log ကုိ Microsoft ဆီပုိ႔ဖုိ႔ မလုိလားပါဘူး။ Start Menu ကေန Search မွာ problem လုိ႔ရုိက္ျပီး choose how to report problems ကုိေရြးပါ။ ျပီးရင္ ပုံထဲကလုိ ေရြးေပးလုိက္ရုံပဲ။
 3. Wipe With CCleaner 
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။ 

4. Disable Debugging Upon Failure 
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs.  Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None

5. Disable Windows Event Logging 
Windows ဟာ ကြန္ပ်ဴတာကုိဖြင့္ျပီး run လုိက္ျပီဆုိတာနဲ႔ ရွိသမွ် activity ေတြကုိလုိက္မွတ္ထားပါတယ္။ ဒါေတြကုိ ကြ်န္ေတာ္အလုိမရွိပါဘူး။
Control Panel>System and Security>Administrative Tools>Event Viewer>System>Clear All Events အဲဒီမွာ Do you want to save 'System' before clearing it? လုိ႔ေမးလာရင္ Clear.

 ေနာက္တစ္ခုကေတာ့ Windows Event Logging ကုိ disable လုပ္ရပါမယ္။ ဒီအတြက္ Run>msconfig>Services မွာရွိတဲ့ Microsoft Service မွန္သမွ်ကုိ အမွန္ျခစ္ျဖဳတ္ပါ။
 6. Disable Stand By In Registry 
ဒီအတြက္ Text file တစ္ခုမွာ ေအာက္က code ေပါင္းထည့္ျပီး .reg ဆုိတဲ့နာမည္ျဖစ္ေအာင္လုပ္ပါ။ ျပီး Run ေပးရုံပါပဲ။ 


Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters] "AMLIMaxCTObjs"=hex:04,00,00,00 "Attributes"=dword:0070 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ACPI\Parameters\WakeUp] "FixedEventMask"=hex:20,05 "FixedEventStatus"=hex:00,84 "GenericEventMask"=hex:18,50,00,10 "GenericEventStatus"=hex:10,00,ff,00

Trace မခံရဖုိ႔ နည္းလမ္းမ်ား
1. ျဖစ္ႏုိင္ရင္ေတာ့ log မရွိတဲ့ VPN ေတြသုံးပါ။ ကြ်န္ေတာ္ကမသုံးဖူးေတာ့ မသိဖူးရယ္။ 
2. FBI ကသင့္ကုိေစာင့္ၾကည့္တာမခံခ်င္ရင္ Tor သုံးပါ။
3. ကုိယ့္ရဲ႕ personal info ကုိ online မွာဘယ္ေတာ့မွ မတင္ပါနဲ႔။ နာမည္အရင္းသုံးျပီးေတာ့လည္း hacking နဲ႔ဆက္ႏြယ္တဲ့အလုပ္ေတြမလုပ္ပါနဲ႔။
4. Website တုိင္းမွာ FBI ကေစာင့္ၾကည့္ေနတယ္လုိ႔ သေဘာထားပါ။
5. SSH tunneling အသုံးျပဳပါ။ ဒါေတာ့ ကြ်န္ေတာ္လည္းသိပ္မသိ၊ 
6. မပ်င္းပါနဲ႔၊ စိတ္ရွည္ပါ။

Some Tips
1. Facebook, Twitter တုိ႔လုိ Social Site မွာကုိယ့္ရဲ႕ info ေတြဘယ္ေတာ့မွမတင္ပါနဲ႔။
2. Website ေတြကုိသြားရင္ SSL Browsing ကုိအျမဲသုံးပါ။ အဲဒါအတြက္ Firefox မွာ Addon ေတြရွိပါတယ္။
3. ဘာေတြလုပ္မယ္ဆုိတဲ့ plan ေတြကုိ email ကေနမဆက္သြယ္ပါနဲ႔၊ encrypt လုပ္ထားတဲ့ chat service ကေနေျပာဆုိပါ။ (ဘာကုိေျပာတာလည္း မသိ )
4. အိမ္ကေန မဟုတ္တာလုပ္ဖုိ႔ စိတ္မကူးပါနဲ႔၊ ဒါက သူမ်ားႏုိင္ငံမွာ တကယ္အေရးၾကီးပါတယ္။ ဒီေတာ့ အင္တာနက္ဆုိင္က လုပ္ေပါ့။  က်န္တာကုိေတာ့ မေျပာေတာ့ပါဘူး။ ဒီေလာက္ဆုိ ေတာ္ေတာ္ဟုတ္ေနပါျပီ။ ေလာေလာဆယ္ေတာ့ ျမန္မာႏုိင္ငံမွာက အဲေလာက္ထိလည္းမလုိေသးပါဘူးေလ။ ဟိဟိ။ But, တစ္ေန႔မွာ ဒါေတြက အေရးၾကီးလာပါလိမ့္မယ္။ ဒါကုိ ေပါ့ေသးေသးလုိ႔ ယူဆရင္ အခန္႔မသင့္တာနဲ႔ သင္ဟာ စံျပျဖစ္သြားႏုိင္ပါတယ္။  

Credit: Alpaha

1 comment:

If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)