က်ေနာ္ Ethical hacking ကိုေရးတာ အပိုင္း ၃ ေရာက္ပါျပီ။ဖတ္ရတာအရမ္းရွည္သြားမွာစိုးလို့တိုတို
နဲ့လိုရင္းရယ္ဗဟုသုတရေအာင္ရယ္ကိုက်ေနာ္ေရာေမႊေဖၚျပေပးပါျဖစ္ပါတယ္။မဖတ္ရေသးသူမ်ား
အပိုင္း ၁ ကိုဒီမွာ အပိုင္း ၂ကိုဒီမွာဖတ္ပါ။
ျပီးခဲ့တဲအပိုင္း ၂ တုန္းကလိုအပ္တဲ့ေဆာ့၀ဲစာရင္းက်ေနာ္ေပးထားခဲ့ပါတယ္…ေလာေလာဆယ္မလို
ေသးေပမယ့္စုထားရင္ေတာ့ေကာင္းတာေပါ့ေနာ္။ဒီေတာ့က်ေနာ္ VM Ware အေႀကာင္းရွင္းျပီးျပီ
Linux အေႀကာင္းကိုလဲနဲနဲမိတ္ဆက္ျပီးျပီ။တကယ္ထိုးထိုးထြင္းထြင္းသိဖို့ကသက္ဆိုင္ရာသင္တန္း
သို့မဟုတ္ website,Ebook ေတြကေနဆက္ေလ့လာႀကဖို့တိုက္တြန္းပါရေစခင္ဗ်ာ။ခုဆိုရင္ျမန္မာလို
ေရးထားတဲ့ Ubuntu အေႀကာင္းေတြကုိအလြယ္တကူဖတ္နိုင္ေနပါျပီ။ဦးေဇာ္လင္း Youth လဲစာအုပ္
ထုတ္ထားတာေတြ့ရတယ္ဗ်။သူ့စာအုပ္ထဲမွာ Linux Platform ေတြျဖစ္တဲ့ Fedora တို့ Red Hat Linux
အသံုးျပဳနည္းဗမာလိုေရးျပထားပါတယ္။ေလ့လာထားသင့္ပါတယ္ေနာ္။
Back Track အေႀကာင္းေျပာပါ့မယ္။Back track က White Hat hacker ေတြေရာ Black Hat Hacker
ေတြေရာသံုးစြဲႀကတဲ Linux နြယ္၀င္ Tools Collection Live CD ပါ။Tools ဆိုတာေတာ့သိတယ္မလား။
က်ေနာ္နမူနာေျပာပါမယ္ Back Track ထဲမွာ က်ေနာ္တို့ WiFi hacking အတြက္သံုးတဲ့ Airarack တို့
Airdump တို့အစံုပါျပီးသားပါ။အျခား Hacking tools တို့ယိုေပါက္ရွာတဲ့ Scanner တို့ Ping Tools
တို့ Trace Tools တို ့(ဒါေတြေနာက္မွရွင္းျပမယ္) အကုန္ရယ္ဒီပါျပီးသားျဖစ္ပါတယ္။
Back track Live CD ကို အြန္လိုင္းမွာ ဖရီးဆြဲလို့ရပါတယ္။ဒါကေတာ့ Self service ပါပဲေနာ္။ကိုယ့္ဘာသာ
ရွာေဖြပါခင္ဗ်ာ။သူက စီဒီခုတ္ျပီး Live CD သံုးခ်င္လဲ၇ပါတယ္။.iso ဖိုင္ကိုေဒါင္းလုပ္ဆြဲေပါ့ေနာ္။ဒါမွမဟုတ္လဲ
VM Ware ေလးသံုးျပီးက်ေနာ္တို့ကြန္ျပဳတာထဲမွာအတုေယာင္တင္ကာစမ္းနိုင္ပါတယ္။Super နာမည္ႀကီး
Hacking tools ေတာ္ေတာ္မ်ားမ်ား Windows မွာအလုပ္မလုပ္ပါဖူး။ဒီေတာ့ Back Trackမွာ စမ္းစမ္း၊
Ubuntu မွာသြားစမ္းစမ္း မိမိကြန္ျပဳတာတစ္လံုးနဲ့တင္ အမ်ားႀကီးတင္စမ္းနိုင္ပါျပီခင္ဗ်ာ။back track
တို့ Linux တို့ Windows တို့မွာသံုးတဲ့ Command ေတြကသိပ္ေတာ့မကြာလွပါဖူး။သိခ်င္ရင္ေတာ့ဆက္
ေလ့လာႀကပါခင္ဗ်ာ။က်ေနာ္ကေသခ်ာထိထိေရာက္ေရာက္မေျပာဖူးဆိုတာကေတာ့ခင္ဗ်ားတို့ကိုယ္တိုင္
လိုက္လုပ္ေစခ်င္လို့ပါ။မခက္ခဲပါဖူး။မသိတာရွိရင္ေတာ့ေမးပါခင္ဗ်ာ။အားလံုးကိုခင္လို့မင္လို့ေရာျမန္မာကြန္
နရွင္အေႀကာင္းေကာင္းေကာင္းသိလို့ေရာ မေဒါင္းခ်င္သူမ်ားကိုေတာ့လက္တို့လိုက္ပါရေစ။
37 လမ္းနဲ့ 38လမ္းႀကားမွာ Excellent CD ဆိုင္ရွိတယ္။အဲမွာက်ေနာ္ေျပာတဲ့ေဆာ့၀ဲလ္အားလံုးရပါဒယ္။
၀ယ္ျပီးမ်ွေ၀သံုးစြဲႀက၊၀ါသနာတူေတြခ်င္းခ်င္း အခက္ခဲေတြ၀ိုင္း၀န္းေျဖရွင္းေပးႀကဖို့တိုက္တြန္းပါရေစခင္ဗ်ာ။
က်ေနာ္ စက္မွာ back track 5 ကို VM Ware နဲ့တင္ထားတဲ့ပံုကိုျပလိုက္ပါတယ္။ရိုးရိုးရွင္းရွင္းေလးပါပဲခင္ဗ်။
Footprinting ဆိုတာဘာလဲ
ကဲက်ေနာ္တို့ အခု Footprinting ေလးေတြစစမ္းႀကည့္ရေအာင္။ဒီအခန္းဟာဟက္ကာေတြေရာဆက်ဴရတီသ
မားေတြေရာအတြက္အေျခခံအက်ဆံုးနဲ့အေရးႀကီးဆံုးအခန္းက႑ျဖစ္ပါတယ္။
Footprinting ဆိုတာကေတာ့ က်ေနာ္တို့စမ္းမယ့္(ေဖါက္ႀကည့္ရမယ့္) Network or Websiteရဲ့ အခ်က္လက္
ေဒတာမ်ားကိုရရင္ရသေလာက္စုေဆာင္းရတာ Scan ဖတ္ႀကည့္ရတဲ့အပိုင္းျဖစ္ပါတယ္။
ဥပမာဆိုက်ပါေတာ့ www.wytumyanmar.com ဆိုပါေတာ့ ဒီဆိုက္က IP နံပါတ္ဘယ္ေလာက္၊ဘယ္ဆာဗာ
မွာထိုင္ထားတယ္၊ဘာနဲ့ေရးထားတယ္၊ registerလုပ္ထားတဲ့သူ၊ပိုင္ရွင္ေပ့ါေနာ္ အဲဒါေတြကိုသိေအာင္ရွာေဖြ
စုေဆာင္းရပါတယ္။
ပထမဆံုးက်ေနာ္တုိ့ security test လုပ္မယ့္၀က္ဘ္ဆိုက္က အြန္လိုင္းမွာရွိေနလား၊အျခားနိုင္ငံေတြက
ဖြင့္ႀကည့္ရင္ေရာရသလားဆိုတာစမ္းပါမယ္။ www.just-ping.com ကိုဖြင့္ပါ။
အဲဒီမွာသူကကမၻာတ၀ွမ္းကနိုင္ငံေပါင္း ၅၀ကေနအဲဒီဆိုက္ကိုဖြင့္ႀကည့္ပါတယ္။okayေတြျဖစ္ေနရင္မိမိ
စမ္းသပ္မယ့္ဆိုက္ဟာအခုလည္ပါတ္ေနပါတယ္။
ျပီးေတာ့က်ေနာ္ တို ့ www.whois.domaintools.com ကိုဖြင့္ျပီးက်ေန္ာတို့စမ္းမည့္၀က္ဆိုက္ရဲ့နာမည္ကိုထဲ့
ရွာႀကည့္ပါ။အဲဒီဆိုက္ရဲ့ ဒိုမိန္း ဘယ္တုန္းက၀ယ္တယ္၊ဘယ္ေန့ကုန္မယ္၊ DNS ေတြကဘယ္ေလာက္
အီးေမးလ္ေတြ၊လိပ္စာေတြ၊နာမည္ေတြေတြ ့ရမွာပါ။တခ်ိဳ့ဆိုႀကြားခ်င္တာေႀကာင့္နာမည္ေတြတန္းသိ
အင္ေဖၚေမးရွင္းေတြတန္းသိေအာင္ျပထားႀကေသး :P……… အဲဒီ Whois ဆိုက္အျပင္
www.network-tools.com ကေနလဲမိမိ target site ကိုဖြင့္ႀကည့္ပါဦး၊အဲဒီမွာလဲ အခ်က္လက္ေတြစံုတယ္
က်ေနာ္တို့ Scan ဖတ္လို့ရလာတဲ့ DNS နံပါတ္ေတြကို www.dnsstuff.com ကေနလဲ၀င္ႀကည့္ပါဦးအဲဒီ
မွာ Domain Name Server ရဲ့အခ်က္လက္ေကာင္းေတြေသခ်ာသိ၇ပါဦးမယ္။ျပီးေတာ့
www.yougetsignal.com ကို၀င္ပါ..အဲဆိုက္ကလဲေတာ္ေတာ္ေလးကိုအဆင္ေျပတယ္။က်ေနာ္တို့စမ္းမယ့္
၀က္ဘ္ဆိုက္ကိုစမ္းပါဦး…က်ေနာ္တို့စမ္းတာမွန္သမွ်ကို Note pad ေလးမွာျဖစ္ျဖစ္ မိမိမွတ္ခ်င္တဲ့ေနရာမွာျဖစ္
ျဖစ္မွတ္ထားပါ။အေရးႀကီးလို့ေျပာတာပါ။က်ေနာ္တို့မ်က္ေစ့နဲ့တစ္ေခါက္ေလာက္ႀကည့္ရံုနဲ့မမွတ္မိနိုင္ပါဖူး။
ျပီးေတာ့က်ေနာ္ေျပာတဲ့၀က္ဆိုက္ေတြကိုအခ်ိန္ေပးျပီးႀကည့္ပါ။ေသခ်ာကို Scan Data ေတြကိုေလ့လာေနပါ။
Who is ဆိုတာဘာတုန္း
ဒီမွာက်ေနာ္ျပန္ရွင္းျပပါမယ္…Who is Site ဆိုတာက Domain name နဲ့ပါတ္သတ္တဲ့အခ်က္လက္ေတြကို
တရား၀င္ရွာေဖြခြင့္ေပးထားတဲ့၀က္ဆိုက္ဆာဗာျဖစ္ပါတယ္။က်ေနာ္တို့အခုလုပ္ေနတဲ့ Scanning ေလာက္က
ေတာ့တရား၀င္ေသးလို့သိပ္ေတာ့ျပသနာမရွိပါခင္ဗ်ာ။ေနာက္ပိုင္းစမ္းသပ္မယ့္အခ်က္လက္ေတြကေတာ့
ဥပေဒေႀကာင္းရညိနိုင္ပါတယ္။ဒီေတာ့ ကိုဆက်ဴရတီ စမ္းသပ္မယ့္ဆိုက္အက္မင္ကိုအေႀကာင္းႀကားဖို့လိုလာပါ
မယ္။မႀကားပဲလုပ္တာမေကာင္းပါခင္ဗ်ာ။အားမေပးပါ။ဒီျမန္မာမွာ Cyber Laws ေခတ္မစားေပမယ့္ ကုိယ္
ေလ်ာက္မယ့္လမ္းကအျဖဴေရာင္ဆိုေတာ့မညစ္ႏြမ္းဖို ့လိုသဗ်ာ။
ကဲကဲ Scanning ေလးဆက္ႀကစို ့….
က်ေနာ္ www.centralops.net ကိုထပ္သြားလိုက္ပါတယ္။wytumyanmar ကိုဆက္လက္စစ္ေဆးပါမယ္
ေအာက္မွာျပထားတာေတာ့က်ေနာ္ Central Ops ကေနရတဲ့ result ေတြပါ။
Domain Whois record
Queried whois.internic.net with "dom wytumyanmar.com"...
Domain Name: WYTUMYANMAR.COM
Registrar: GODADDY.COM, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS73.DOMAINCONTROL.COM
Name Server: NS74.DOMAINCONTROL.COM
Status: ok
Updated Date: 17-nov-2011
Creation Date: 03-may-2010
Expiration Date: 03-may-2012
>>> Last update of whois database: Fri, 18 Nov 2011 13:36:38 UTC /p>
Queried whois.godaddy.com with "wytumyanmar.com"...
Registrant:
wytumyanmar
yangon
yangon, 11241
Myanmar
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: WYTUMYANMAR.COM
Created on: 03-May-10
Expires on: 03-May-12
Last Updated on: 17-Nov-11
Administrative Contact:
wytumyanmar, wytumyanmar admin@worldwidemyanmar.com
wytumyanmar
yangon
yangon, 11241
Myanmar
+95.1111111 Fax --
Technical Contact:
wytumyanmar, wytumyanmar admin@worldwidemyanmar.com
wytumyanmar
yangon
yangon, 11241
Myanmar
+95.1111111 Fax --
Domain servers in listed order:
NS73.DOMAINCONTROL.COM
NS74.DOMAINCONTROL.COM
Network Whois record
Don't have an IP address for which to get a record
DNS records
name
class
type
data
time to live
wytumyanmar.com
IN
SOA
server:
ns73.domaincontrol.com
email:
dns.jomax.net
serial:
2011111702
refresh:
28800
retry:
7200
expire:
604800
minimum ttl:
3600
3600s
(01:00:00)
wytumyanmar.com
IN
NS
ns73.domaincontrol.com
3600s
(01:00:00)
wytumyanmar.com
IN
NS
ns74.domaincontrol.com
3600s
(01:00:00)
Traceroute
Don't have a destination IP address
..............................................................................................................................................................
မွတ္ထားပါ။ဆိုင္မွာသံုးတဲ့သူလဲေသခ်ာမွတ္ပါ။အိမ္မွာသံုးတဲ့သူကလဲက်ေနာ္ေျပာတဲ့ဆိုက္ေတြကို
Bookmarks ထား ပါခင္ဗ်ာ။ေနာက္ထပ္က်ေနာ္ www.netcraft.com ကိုသြားလိုက္ပါတယ္။
အဲမွာ wytumyanmar.ning.com ကိုထည့္ျပီးစမ္းလိုက္ပါတယ္။အဲဒီမွာWYTU site ၇ဲ့
ဆာဗာအင္ေဖၚေမးရွင္းေတြကိုေတြ ့ရပါတယ္။
http://www.wytumyanmar.ning.com was running Jetty on F5 BIG-IP when last queried at 18-Nov-2011 13:41:53 GMT လို ့ျပေနပါတယ္ Jetty/5.1.15 (Linux/2.6.35-28-server i386 java/1.6.0_27ဆာဗာ
ေပၚမွာထိုင္ထားတယ္လို့ျပေနပါတယ္။ေတြ ့ျပီမလားအဲမွာ Linux Server ….ဒါေႀကာင့္ေျပာတာေပါ့
က်ေနာ္တိ ု့ Linux အေႀကာင္းေလ့လာရေတာ့မယ္လို ့…
အဲဒီ www.netcraft.com ကိုေသခ်ာနွံ ့နွံ ့စပ္စပ္ေလ့လာပါ။အရမ္းအေရးႀကီးပါတယ္ခင္ဗ်ာ။ျပီးေတာ့
www.yougetsignal.com ေလးနဲ့တြဲသံုးဖို ့လဲညႊန္းပါတယ္။ပံုမွာ Netcraft ကေနရတဲ့ေဒတာပါ။
WYTU MYANMAR ကိုစမ္းသပ္ျပီးတဲ့အခါ server information ေတြကိုရရွိလာပါတယ္။ျပီးေတာ့ Netblock
Owner မွာ Ning,Inc ဆိုျပီးေတြ ့ရပါတယ္။WYTU ဟာNing ကေန ယူထားတဲ့ဆိုက္အမ်ိဳးစားမို့ Ning လို့ျပေနတာပါပဲ။ဒီေတာ့ Ning ,Inc ကိုက်ေနာ္တို ့ ထပ္Click ႀကည့္ရေအာင္……
အဲဒီမွာ က်ေနာ္တုိ ့ Ning ရဲ့အေျခစိုက္ျမိဳ့တို့ေနရာတို့၊ဆာဗာအင္ေဖၚေမးရွင္းေလးတခ်ိဳ ့ထပ္ရပါတယ္။
Ning, Inc. 285 Hamilton Ave, 4th Floor Palo Alto CA US 94301 ဆိုျပီးျပေနတာေတြ့မွာပါ။ဒါNing ရဲ့
ရံုးခ်ဳပ္တည္ေနရာေပါ့။က်ေန္ာတို့ဟာဆိုက္တစ္ခုကိုစမ္းေတာ့မယ္ဆိုရင္အဲလိုမ်ိဳးဘက္ေပါင္းစံုကေနရွာေဖြ
စုေဆာင္းႀကရပါတယ္။လိုအပ္ရင္တည္ေနရာတိတိက်က်သိခ်င္ရင္ Google Earth မွာအဲတည္ေနရာကိုရွာ
ေဖြလို့ရပါေသးတယ္။Google မွာရွာလို့ေတြ ့တဲ့လုပ္ငန္းႀကီး၀က္ဘ္ဆိုက္ေတြဟာဆိုရင္ ဖုန္းနံပါတ္တို့
အီးေမလ္တို့ Fax တို့တင္ထားႀကပါတယ္။အဲကေနတဆင့္ေဖါက္လို့ရေအာင္ေနာက္ပိုင္းမွာ ေလ့လာနိုင္
ပါတယ္။ဒါကေတာ့ Black Hat လုပ္ငန္းစဥ္မ်ားျဖစ္လုိ ့လံုး၀မေရးသားပါခင္ဗ်ာ။ဒီဟက္ကင္းေလာကမွာ
Black နဲ့ White နဲ ့ကတူတူပါပဲ..ခံယူခ်က္ပဲကြာသြားတာပါ။ဒီေတာ့ က်ေနာ္အႏၱရာယ္ရွိမယ္ထင္တာေတြကို
ခ်န္ခဲ့ပါမယ္။ေနာက္ပိုင္းသင္ခန္းစာေတြကလဲ Penerationပိုင္းကိုေရာက္လာလို့ Network Admin ကိုအ
ေႀကာင္းႀကားဖို့ေမ့ေနပါက Proxy မျဖစ္မေနသံုးႀကပါ။သူတစ္ပါးဆိုက္ကိုရမ္းသမ္းမကလိႀကပါနဲ့။
ဖ်က္လိုဖ်က္ဆီးစိတ္မထားႀကပါနဲ့။
Some Links Credit: Khit100,MZ forum
0 ကြန္မန့္ေရးရန္:
Post a Comment