IP Address ကိုအသံုးျပဳျပီး အားနည္းခ်က္ရိွေသာ Computer or Server ကို ဘယ္လို တိုက္ခိုက္မလဲ

Hello Everybody!

Welcome to Hacking World ! :)

အခုကြ်န္ေတာ္တို႕ေတြ Hacking Basic ေလ့လာၾကရေအာင္။ Hacking ဆိုတာထက္ Security လို႕ေျပာရင္ ပိုမွန္တယ္ဗ်။ ဘာလို႕လဲဆိုေတာ့ ဒီလိုမ်ိဳး နည္းလမ္းေတြကို သိထားေတာ့ ကိုယ္တိုင္ ကာကြယ္တက္တာေပါ့ဗ်ာ။ အရင္ဆံုးလိုအပ္တဲ့  Nmap ကို Online ကေနေဒါင္းလုပ္ဆြဲလိုက္ပါ။

Download : https://nmap.org/book/inst-windows.html

ဒီ Hacking နည္းလမ္းကေတာ့ သင္ Hack ခ်င္တဲ့ Website ႏွင့္ သူ႕ရဲ႕ အေရးပါတဲ့ အခ်က္အလက္ေတြကို ရယူႏိုင္ပါတယ္။ ျပီးေတာ့ Web Server ႏွင့္ အတူ Administrator's Computer ကိုပါ ထိ္န္းခ်ဳပ္ႏိုင္ပါတယ္။ ေနာက္တစ္ခုက သင့္သူငယ္္ခ်င္းရဲ႕ Computer ကိုပါ သင့္ထိန္းခ်ဳပ္လို႕ရႏိုင္ပါတယ္။

အဲ့ဒါလုပ္ဖို႕အတြက္ဆိုရင္ေတာ့ သင့္ သူငယ္ခ်င္း၏ Computer IP Address သိဖို႕နဲ႕ သင့္သူငယ္ခ်င္း Computer Online ျဖစ္ေနဖို႕တယ္လိုတယ္ဗ်။ ဘာလို႕လဲဆိုေတာ့ Internet မခ်ိတ္ထားတဲ့ Computer ကို Remote Hacking လုပ္ဖို႕ဆိုတာက LAN Network တစ္ခုတည္းအတြင္းမွာ မဟုတ္ရင္ မလြယ္ကူပါဘူး။

အထက္မွာေဖာ္ျပခဲ့တဲ့ Hacking ႏွစ္ခုဟာ နည္းလမ္းအတူတူဘဲ ျဖစ္ပါတယ္။ ဒါေပမယ့္ ကြ်န္ေတာ္ကေတာ့ တုိက္ခုိက္သူ တစ္ေယာက္အေနႏွင့္ မဟုတ္ဘဲ ကာကြယ္သူ တစ္ေယာက္အေနႏွင့္ ကာကြယ္ႏိုင္ဖို႕ကိုဘဲ ဦးစားေပး ေျပာျပသြားပါမယ့္။

ေအာက္တြင္ အဓိကက်ေသာ အခ်က္ ၇ ခ်က္ရိွပါတယ္။ Attacker ျဖစ္ခ်င္တဲ့သူေတြကေတာ့ ေနာက္ဆံုးအခ်က္ကို ေသခ်ာေလ့လာေစခ်င္ပါတယ္။

1-သင္ Hack ခ်င္တဲ့ Website ဒါမွမဟုတ္ Computer ကုိ ေသခ်ာစြာ စစ္ေဆးပါ။

2-IP address သိေအာင္လုပ္ပါ။

3-အဲ့ IP address Online မွာ ရိ ွမရိွ သိေအာင္လုပ္ပါ။

4-ပြင့္ေနတဲ့အေပါက္ Port ကိုရွာပါ။

5-အားနည္းခ်က္ရိွေနတဲ့ အေပါက္ Port  ကို စစ္ေဆးပါ။

6-အဲ့အေပါက္ Port ကေန၀င္ဖို႕ၾကိဳးစားပါ။

7-Brute-force attack ကိုအသံုးျပဳျပီး Username နဲ႕ Password ကိုသိေအာင္လုပ္ပါ။

ကဲ … စလိုက္ၾကရေအာင္ဗ်ာ........

အရင္ဆံုးသင္ Hack ခ်င္တဲ့ Website ဒါမွမဟုတ္ Computer IP Address ကို သိေအာင္လုပ္ပါ။

Website IP Address ကိုသိခ်င္ရင္ေတာ့ Run box မွာ nslookup လို႕ရိုက္လိုက္ပါ။

ျပီးရင္ေတာ့ Website လိပ္စာကုိရုိက္ထည့္ပါ။ ဥပမာ - www.google.com ေပါ့ဗ်ာ။

 

အဲ့ဒါဆိုရင္ေတာ့ Google ရဲ႕ IP Address က်လာပါျပီ။ IP Address သိျပီဆိုရင္ေတာ့ ပြင့္ေနတဲ့ အေပါက္ Port ေတြရွာရေတာ့မယ္ေလ အဲ့ဒီအတြက္ Nmap ကို အသံုးျပဳျပီး ရွာေဖြရပါမယ္။ ကြ်န္ေတာ္ကေတာ့ Google IP မသံုးဘဲနဲ႕ ကြ်န္ေတာ့ရဲ႕ Testing Local Server IP ကိုသံုးျပီး ရွာေပးသြားပါမယ္။

အရင္ဆံုး Nmap ကိုဖြင့္ပါ။ ျပီးရင္ Target မွာ ကိုယ္ Attack လုပ္ခ်င္ေသာ IP Address ကုိထည့္ပါ။ ဥပမာ - Website ကို Attack လုပ္မယ္ဆိုရင္ Website IP Address ကုိ Target ေနရာတြင္ ထည့္ပါ။ Target IP Address ထည့္ျပီးရင္ Profile မွာေတာ့ မိမိစစ္ခ်င္တဲ့ Scan အမ်ိဳးအစားကို ေရြးေပးရမွာျဖစ္ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ သူ႕အတိုင္း Intense scan ထားပါမယ္။ ျပီးရင္ေတာ့ Scan ေပါ့ဗ်ာ။

Ports / Hosts tag ေလးကိုေရြးျပီး ၾကည့္လုိက္ပါက ပြင့္ေနေသာ Ports မ်ားကုိ ျမင္ေတြ႕ရမည္ ျဖစ္သည္။

ပြင့္ေနတဲ့ အေပါက္ေတြလဲ ရွာျပီးျပီဆိုေတာ့ ဘာဆက္လုပ္ၾကမလဲ။ ရွင္းပါတယ္ အဲ့အေပါက္ကေန ၀င္ၾကမွာေပါ့ဗ်။ ဘယ္လို၀င္မလဲ Username နဲ႕ Password ကိုသံုးျပီး၀င္မွာေပါ့ဗ်။ နမူနာအေနနဲ႕ FPT ျဖစ္ျဖစ္ Telnet ျဖစ္ျဖစ ္တစ္ခုခု စမ္း၀င္ၾကည့္ၾကမယ္ေလ… ok…

အရင္ဆံုး cmd ကေန telnet 192.168.43.215 ဆိုျပီးရိုက္လုိက္ပါ။

ေအာက္ကပံုအတိုင္း Username နဲ႕ Password ေတာင္းပါလိမ့္မယ္။ (အဲ့အဆင့္ကို ဘယ္လိုလုပ္ရမလဲ ဆိုတာကို ေအာက္ဆံုးအဆင့္မွာ ေဖာ္ျပေပးပါမယ္)

ကြ်န္ေတာ္ထင္တယ္ စာရူ႕သူတုိ႕ ေတာ္ေတာ္မ်ားမ်ား cmd ကေန Telnet ကုိ ၀င္လို႕ရမွာမဟုတ္ဘူး။ ဘာလို႕လဲဆိုေတာ့ Windows OS ကို အသံုးျပဳေနလို႕ဘဲ ျဖစ္ပါတယ္။ Linux မွာဆိုရင္ေတာ့ရပါတယ္။ ဒါေပမယ့္ မစုိးရိမ္ပါနဲ႕ Windows ကေန Telnet Service ကိုအသံုးျပဳဖို႕အတြက္ Putty (or) Supper Putty တစ္ခုခုကို Download ဆြဲျပီးရင္သံုးလို႕ရပါျပီ။

Download : http://www.putty.org/

ဒီေလာက္ဆိုရင္ေတာ့ Telnet ကေန၀င္တာကို သေဘာေပါက္မွာပါ။ ေနာက္တစ္ခုကေတာ့ FTP ေပါ့ သူကေတာ့ အရမ္းအသံုး၀င္တဲ့ Protocol တစ္ခုေပါ့။ ဥပမာ - ရံုးေတြမွာဆိုရင္ FTP Server ေတြ ေထာင္ထားေလ့ရိွပါတယ္။ အေရးၾကီးတဲ့ အခ်က္အလက္ေတြကို Share လုပ္ဖို႕လည္းအသံုးျပဳသလို တစ္ခါတစ္ေလမွာ ၀န္ထမ္းအခ်င္းခ်င္း Data ေတြကို Share လုပ္ဖို႕အတြက္လည္း အသံုးျပဳပါတယ္။ ဒါဆိုရင္ေတာ့ FTP အေၾကာင္းေလး နည္းနည္းေတာ့ သိသြားျပီထင္ပါတယ္။

ဟုတ္ျပီ သူ႕ကိုအသံုးျပီး အထဲမွာရိွတဲ့ အခ်က္အလက္ေတြကိုဘယ္လို  ယူမလဲဆိုတာကို ဆက္ေဖာ္ျပပါမယ္။ သူ႕ကို cmd မွာ မသံုးခ်င္ရင္လဲ Browser တစ္ခုခုမွာလည္း အသံုးျပဳလို႕ရပါတယ္။ URL မွာ ftp://ip ဆိုျပီးရိုက္လိုက္ပါ ကြ်န္ေတာ္ကေတာ့ Command Line ကေနဘဲ လုပ္ျပသြားပါမယ္။

ဟုတ္ျပီဗ်ာစမယ္!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Command ကေတာ့ ftp 192.168.34.215

Username and Password ထည့္ပါ

Dir ေခၚၾကည့္လိုက္ပါက Server ထဲမွာ ထည့္ထားတဲ အခ်က္ေတြကို ျမင္ရပါျပီဆုိရင္ သင့္တို႕စိတ္ရိွတိုင္း အသံုးျပဳႏိုင္ပါျပီ။ ဒီေလာက္ဆုိရင္ ၁ ကေန ၆ အထိကို သေဘာေပါက္လိမ့္မယ္လို႕ ယူဆပါတယ္။ ဒါေပမယ္ အခုလာမယ့္ ၇ ကို ကြ်မ္းက်င္မွ အေပၚက အဆင့္ေတြကို ေရာက္မွာျဖစ္ပါတယ္။

ဒါဆိုရင္ေတာ့ ေနာက္ဆံုး ၇ ကိုဆက္ေလ့လာလုိက္ရေအာင္…

အဆင့္ ၇ ကုိ စမ္းသပ္ဖို႕ အတြက္ဆိုရင္ေတာ့ နည္းေတြက အမ်ားၾကီးရိွပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Brutus Attack နည္းလမ္းကို အသံုးျပဳျပီး ေဖာ္ျပေပးသြားပါ့မယ္။ အခ်ိန္ေတာ့ နည္းနည္းေပးရတယ္။ ဒါေပမယ့္ ကြက္တိနည္းပါး အေျဖရရိွတယ္။ စလိုက္ရေအာင္ အရင္ဆံုးဒီ Link ေလးကေန Tool ကုိ Download ခ်ပါ။

Download : http://www.darknet.org.uk/2006/09/brutus-password-cracker-download-brutus-aet2zip-aet2/

ျပီးရင္ေတာ့ ေအာက္ကပံုအတိုင္း Configuration ေျပာင္းေပးျပီးရင္ေတာ့ Start ကိုႏွိုပ္လုိက္ပါ။ ဒါဆိုရင္ေတာ့ Username ေကာ Password ရပါျပီ။

ရရွိလာေသာ Username and Password ကို အသုံးျပဳျပီး Target System ထဲသုိ႕ ၀င္ေရာက္ရမွာ ျဖစ္ပါတယ္။

၀န္ခံခ်က္            တခ်ိဳ႕ေနရာေလးေတြမွာ ခ်န္ထားခဲ့တာေလးေတြ ရိွပါတယ္။ ဘာလုိ႕လဲဆိုတာေတာ့ အားလံုးလဲသိမွာပါ ကိုယ္က ပညာရပ္တစ္ခုခုကို သင္မယ္ဆိုရင္ ဘာအတြက္ေၾကာင့္ သင္ခ်င္တာလဲ သူမ်ားကိုဒုကၡေပးဖို႕ အတြက္ဆိုရင္ေတာ့ မသင္ယူတာက အေကာင္းဆံုးပါဘဲ။ တစ္ကယ္လို႕ ကိုယ္က ပညာရပ္ေတြကို စိတ္၀င္စားတယ္ တစ္ကယ္လည္း တက္ကြ်မ္းခ်င္တယ္ဆိုရင္ေတာ့ စာအုပ္မ်ားကုိ ေသခ်ာစြာ ဖတ္ရူ႕ျပီး ေလ့လာၾကပါ။ တက္ထားသည့္ ပညာျဖင့္ တိုင္းျပည္ႏွင့္ လူမ်ိဳး အတြက္ အက်ိဳးရိွတဲ့ အလုပ္ေလးေတြဘဲ လုပ္ေပးၾကပါလို႕ ေမတၱာရပ္ခံလိုက္ပါရေစဗ်ာ။ အားလံုးကို အထူးပင္ ေက်းဇူးတင္ရိွပါတယ္။

17-3-2016

စီစဥ္တင္ဆက္သူ - Zarni (MEHN Team)