က်ေနာ္ အပိုင္း ၃ပိုင္းေရးျပီးပါျပီ။မဖတ္လိုက္ရလို့ဖတ္ခ်င္ေသးရင္အပိုင္း (၁) ဒီမွာ၊အပိုင္း ၂ဒီမွာ
အပိုင္း ၃ ဒီမွာဖတ္ပါ။က်ေနာ္ေရးတာေတြသိပ္နားမရွင္းဖူးလားမသိဖူး လိုက္လုပ္ႀကတဲ့အားနည္းေနႀက
တယ္။အပိုင္း (၅) ေလာက္ႀကရင္….ရပ္လိုက္ရင္ေကာင္းမယ္ေနာ္။က်ေနာ္ဒီပို ့စ္ေတြကို WYTU ဆိုက္နဲ့
GTU ဆိုက္မွာ တင္ပါတယ္။Ethical hacking အေႀကာင္းကိုေရးတဲ့သူနဲေနေသးတာေႀကာင့္မသိေသးသူ
ေတြဗဟုသုတရေစရံုေလာက္ေလးတင္ေပးတာပါ။နားမရွင္းရင္ Comments ခ်န္ပါခင္ဗ်ာ။က်ေနာ္တတ္နိုင္တာ
ကူညီေျပာျပေပးပါ့မယ္။
ျပီးခဲ့တဲ့အပိုင္း ၃-မွာ Footprinting အေႀကာင္းကိုအေျပာေနတုန္းပါ။အဲဒီမွာ က်ေနာ္တို ့ Security အားနည္း
ခ်က္ကိုရွာေဖြဖု ိ့ဆိုက္ရဲ ့ေဒတာမွန္သမွ်စုေဆာင္းတဲ့အပိုင္းပါ။က်ေနာ္တို့ဟာဆိုက္တစ္ခုကိုဆက်ဴရတီ
အားနည္းခ်က္ကူရွာေဖြေပးေနႀကတယ္လို့စိတ္ထဲမွာအျမဲသတိရေနပါ။အေႀကာင္းေႀကာင္းေႀကာင့္အခုက်ေနာ္
တို့စမ္းမယ့္ဆိုက္ရဲ ့အက္မင္ကိုဆက္သြယ္ဖို ့အခြင့္မသာခဲ့ပါဖူး..ဒါေႀကာင့္က်ေနာ္တို့ဟာအားနဲခ်က္ကိုရွာေတြ ့
ရင္ေတာ့ဟက္ကာဆိုးေတြလက္မဦးခင္ဆုိက္အက္မင္ကိုအေႀကာင္းႀကားရပါမယ္။ျပီးေတာ့အားနည္းခ်က္ယို
ေပါက္ကိုေသခ်ာေထာက္ျပျပီးျပင္ဆင္သင့္တာေတြကိုဆိုက္အက္မင္နဲ့တူတူေျဖရွင္း၇မွာျဖစ္ပါတယ္။
ဆိုက္တစ္ခုမွာအားနည္းခ်က္ဆိုတာကေတာ့ရွိေနႀကစျမဲပါ။သည္ေတာ့က်ေနာ့္တို့က အခုဆိုက္ရဲ့အားနည္းခ်က္
ကိုရွာေဖြတဲ့အခါဆိုက္ရဲ ့ေရးသားထားတဲ့ကုတ္ေတြ ကိုလဲစစ္ေဆးႀကည့္ဖို့လိုပါတယ္။အဲကုတ္ေတြထဲမွာ Error
ေတြ ၊ဟက္ကာဆိုးေတြထိုးေဖါက္လာနိုင္မယ့္ကုတ္ေတြပါမပါစစ္ေဆးရပါတယ္။ေမာက္ဇီလာသံုးတဲ့သူမ်ားအဖို ့
Ctrl+U ကိုနွိပ္ကာ Page Source ကိုႀကည့္ရပါမယ္…အဲကုတ္ေတြကို Note pad နဲ့ကူးကာေျဖးေျဖး Offline မွာ
ေလ့လာစစ္ေဆးႀကည့္ေပါ့။Java script ကုတ္ ေတြကိုလဲေသခ်ာ စစ္ေဆးႀကရပါမယ္။အဲဒီေတာ့က်ေနာ္တို့
ဟာ HTML,CSS,Javascript ကိုနဲနဲနားလည္ထားရင္ေတာ့ပိုေကာင္းသဗ်ာေပ့ါေနာ္…Error ရွာနိုင္တာေပါ့ေနာ္
(Teleport Pro Down Link http://www.tenmax.com/teleport/pro/download.htm )
ျပီးေတာ့၀ကဘ္ဆိုက္တစ္ခုမွာလူတိုင္း၀င္ကလိလို့၊သံုးလို ့ရေနတတ္တဲ့ File patch ေတြ Link ေတြရွိပါတယ္။
ဒါကုိလဲ က်ေနာ္တို ့က ယိုေပါက္တစ္ခုလို့သေဘာထားျပီးရွာေဖြရပါမယ္။ဒီေတာ့က်ေနာတို ့စမ္းမယ့္ဆိုက္ကို
ေဒါင္းလုပ္ဆြဲရပါတယ္။၀က္ဘ္ဆိုက္ႀကီးတစ္ခုလံုးကိုေဒါင္းလုပ္ဆြဲတာေပါ့ဗ်ာ.။သိပ္ေတာ့မႀကာလွပါဖူး၊
Teleport Pro ေဆာ့၀ဲလ္တို့၊HTTrack တို့၊Web Copier တို့ ဆိုတာအသံုးမ်ားတဲ့၀က္ဘ္ဆိုက္ေဒါင္းဖို့
ေဆာ့၀ဲေတြျဖစ္ပါတယ္။Wget ဆိုတာေတာ့ Linux မွာပါျပီးသားပါ။က်ေနာ္ေျပာတဲ့ Back Trackမွာေတာ့ပါတယ္
အဆင္သင့္ေပါ့ေနာ္။၀င္းဒိုးအတြက္ဆိုရင္ teleport pro ကသံုးရလြယ္တယ္။က်ေနာ္တို့ Teleport pro နဲ့
WYTU ဆိုက္ကိုေဒါင္းလိုက္ပါတယ္(ဥပမာေနာ္)…အဲမွာ တဆင့္ျခင္း..ဖိုဒါေတြဖိုင္ေတြကိုလိုက္ရွာႀကည့္အား
နည္းခ်က္၊ယိုေပါက္ေတြရွာႀကည့္။က်ေနာ္တို့သံုးလို့ရေနရင္ အဲဒါယိုေပါက္ပဲ။
Port Scanning ဆိုတာဘာလဲ
ဆိုက္တစ္ခုမွာ run ေနတဲ ့Port ေတြကိုသိရွိဖို ့scan ဖတ္တာကိုဆိုလိုတာပါ။Site မွာ ပြင့္ေနတဲ ့Port ကေန
၀င္လို ့ ရမယ္။ျပီးေတာ့အဲဒီ Port ေတြကဘာေဆာ့၀ဲေတြနဲ့ Run ထားတာ။အဲေဆာ့၀ဲေတြရဲ့အားနည္းခ်က္၊အဲဒီ
Port ေတြရဲ့အားနည္းခ်က္ကို Scan လုပ္ရတာပါ။ေဆာ့၀ဲသံုးျပီးလွဳပ္ရွားရတာပါ။အဲဒီအတြက္က်ေနာ္ေဆာ့၀ဲ
နာမည္ေတြေျပာပါ့မယ္။Window version ကေတာ့ရွာေဒါင္းႀကည့္ပါ။ေပါပါတယ္။Back track Live CD မွာေတ့ာပါျပီးသားေတြခ်ည္းျဖစ္ပါတယ္။ဘာမွတင္စရာမလိုေတာ့ဖူးေပါ့။ဒါေပမယ့္ backtrack မွာ Command
နဲ့ဖြင့္ေနရရင္ အခက္အခဲရွိမွာစိုးလို့ Window ဗားရွင္းသံုးလို ့လဲရပါတယ္လို ့ေျပာလိုပါတယ္။
နာမည္ႀကီး Port Scanner မ်ားကေတာ့-----
Namp Program နဲ ့ Super Scan နဲ့ Angry IP Scanner တို့ ျဖစ္ပါတယ္။
(Bonus – Namp Down Link www.namp.org/download.html )
က်ေနာ္တို့စက္မွာ Namp ကို အင္စေတာလုပ္လိုက္ပါ။ဒီမွာအေရးႀကီးလာပါျပီ။က်ေနာ္တို့ဟာသူရဲ့ဆိုက္ကို
အသိအေပးပဲ ေဘာင္ေက်ာ္ကာ Port Scanning လုပ္ပါေတာ့မယ္။ဖမ္းမယ္ဆိုက်ေနာ္တို ့ကိုဖမ္းလို ့ရေနျပီ။
သတိႀကီးစြာထားပါ။ေဘာင္တစ္ခုအတြင္းကေနလုပ္ေဆာင္ပါခင္ဗ်ာ။
က်ေနာ္ Namp ကိုတင္ထားပံုေလးျပပါ့မယ္……
Target မွာ မိမိစမ္းသပ္စစ္ေဆးေပးမယ့္ဆိုက္နာမည္ထည့္ပါ။
ျပီးရင္ Scan ပါ Scan Type ကိုအမ်ိဳးမ်ိဳးစမ္းႀကည့္ပါ။ျပီးရင္ Port ေတြ Open ျဖစ္ေနတာ ကိုျပလိမ့္မယ္။
အဲ Port ေတြကဘာေတြလဲဆိုတာေအာက္မွာႀကည့္ပါ။
++++++++++++++++Port Services ဆိုတာဘာတုန္း +++++++++++++++++++++++
Port ေတြ ဘယ္လိုအသုံး၀င္တယ္ဆိုတာေတြရယ္ကိုေျပာထားတဲ့ ဇယားပါခင္ဗ်ာ။ေသခ်ာမွတ္ထားႀကပါ။
21 tcp FTP Find read/write directories
22 tcp SSH
23 tcp Telnet Probe for info
25 tcp SMTP Mail relays
53 tcp/udp DNS Probe for info
67 tcp/udp DHCP
69 udp TFTP File system access to passwords/configs
79 tcp Finger Probe for info
80 tcp HTTP Probe for info
81 tcp HTTP – alternate Probe for info
88 tcp HTTP – alternate (Kerberos) Probe
109 tcp POP2
110 tcp POP3
111 tcp/udp RPC PortMapper Identify NFS/RPC services
113 tcp Identd Probe for info
135 tcp/udp MS RPC Probe for info
137 udp MS NetBIOS Name Service Probe for info
139 tcp Microsoft file/print Connections, information, file sharing
143 tcp IMAP Several buffer overflows
161 tcp/udp SNMP Probe for info and reconfigure devices
177 X Window display mgr. Sniff/monitor
259 tcp Checkpoint Telnet auth/RDP Access
264 tcp Checkpoint Secure
389 tcp/udp LDAP Probe for info
407 tcp Tumbuktu
443 HTTPS Access
445 tcp Microsoft file/print Connections, information, file sharing
512 tcp r-exec Remote command execution
513 tcp rlogin/rwho Probing
514 tcp/udp Remote shell
515 tcp UNIX printer services
524 tcp Netware Core Protocol Query a Netware server
535 udp CORBA IIOP
591 tcp HTTP – alternate Access
635 tcp/udp Linux
900 tcp IBM /checkpoint web admin Access
901 tcp SAMBA HTTP / RealSecure
1000 tcp Webmin System admin Access
1080 tcp SOCKS
1114 tcp Linux mSQL Access
1433 tcp Microsoft SQL Access
1434 tcp Microsoft SQL Access
1484 tcp Citrix Remote Login Access
1521 tcp Oracle database client conn
1547 tcp LapLink Access
1741 tcp CiscoWorks 2000 Access
1993 tcp Cisco SMTP Probe
2000 tcp Remotely Anywhere Access
2049 tcp/udp NFS Access data and passwords
2200 tcp Novell iManage Access
2301 tcp Compaq IM HTTP admin Access
2339 tcp 3Com Webview Access
2381 tcp Compaq IM HTTPS admin Access
3128 tcp SQUID proxy Make use of proxy
3268 tcp MS LDAP Global Catalog Probe for info
3306 tcp MySQL database Access
3389 tcp MS Terminal Server/RDP Access
3999-4000 Remote Anywhere Access
4045 tcp/udp NFS Lock daemon Alternate NFS port for shares
5432 tcp PostgresSQL database Access
5500 tcp VNC Access
5631 tcp PCAnywhere Access
5800-10 tcp VNC-HTTP Access
5900-02 tcp VNC Access
6000-063 tcp X Window systems
6346 tcp Gnutella Access data
6588 tcp AnalogX Proxy Access
6665-70 tcp IRC Server
8010 tcp Wingate log port Access or use Wingate proxy
8000 tcp HTTP – alternate Various web servers
8005 tcp HTTP – alternate Various web servers
8008 tcp HTTP – alternate / Netware Various web servers
8009 tcp Netware HTTP Remote mgr
8080 tcp HTTP – alt./proxy/Netware Various web servers
8888 tcp HTTP – alternate/web admin Various web servers
9090/91 tcp Cisco Secure HTTP admin Access
41524 tcp ArcServe discovery protocol Identify systems with Arcserve accounts
32770-90 tcp RPC services Identify various RPC services
ဒီဇယားကိုအလြတ္က်က္ခိုင္းတာမဟုတ္ပါဖူး။က်ေနာ္က namp နဲ့ဆိုက္ကိုစကန္ဖတ္လိုက္တယ္ဗ်ာ။
အဲဒီမွာ Port တခ်ိဳ ့ပြင့္ေနတာေတြ ့မယ္။အဲဒီ port က 21 ဆိုပါေတာ့ ဇယားမွာတိုက္ႀကည့္လိုက္မယ္ဗ်ာ
21 Port ကဘာလဲေပါ့ 21 Port က FTP အတြက္ Port ပါခင္ဗ်ာ။ (File Transfer Protocol) ေပါ့
၀က္ဘ္ေပၚကိုဖိုင္ေတြလွမ္းတင္တဲ့စနစ္တစ္ခုပါ။ဖိုင္ေတြခ်ခ်င္ရင္လဲသံုးတယ္။
အျခား Port Service ေတြကို Scan ဖတ္ျပီးပြင့္ေနတာကဘာဆိုတာဇယားနဲ့တိုက္ႀကည့္ပါ
ပြင့္ေနတဲ့အေပါက္ေတြကေနက်ေနာ္တုိ ့ဟာအားနည္းခ်က္ကိုထိုးေဖါက္ရေတာ့မွာပါ။Nmap ကို
သံုးျပီးစမ္းႀကည့္ႀကဖို ့ေမွ်ာ္လင့္ပါတယ္။တကယ္လိုက္လုပ္တဲ့သူေတြကေတာ့ Print Screen
ေလးဖမ္းျပီးႀကြားပါဦး။
အပိုင္း(၅)ကိုဆက္ေရးရန္သင့္မသင့္ Vote please
မရွင္းတာရွိကေမးပါခင္ဗ်ာ။
0 ကြန္မန့္ေရးရန္:
Post a Comment