Footprinting အပိုင်း ၅
အပိုင်း ၁ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၂ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၃ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၄ မဖတ်ရသေးသူများအတွက်
...................................................
အပိုင်း ၄ မှ အဆက်
ကျွန်တော်တို့တွေ အားလုံးပဲ Google ကို Search Engine တစ်ခု အနေနဲ့ သိထားကြပါတယ်။ ကျွန်တော်တို့လိုချင်တဲ့ အကြောင်းအရာတွေ၊ ပုံတွေ၊ သီချင်းတွေ၊ ဗီဒီယိုတွေနဲ့ software တွေကို ရှာဖွေဖို့အတွက် ကျွန်တော်တို့တွေသည် Google ကို အသုံးပြုကြလေ့ရှိပါတယ်။ ဒါ့ပြင် Google သည် Gmail နဲ့ Youtube လို လူသိများတဲ့ ဝန်ဆောင်မှုတွေကိုလည်း အခမဲ့ ခွင့်ပြုထားတယ် လို့ ကျွန်တော်တို့ သိပြီး ဖြစ်ပါတယ်။
ဒါပေမယ့် ကျွန်တော်တို့ အနေနဲ့ မသိတာသော်လည်းကောင်း၊ မေ့နေတာသော်လည်းကောင်း၊ အနည်းငယ်ပဲ သိတာသော်လည်းကောင်း အခြေတစ်ရပ်ရပ်နဲ့ သတိထားဖို့လိုနေတဲ့ အကြောင်းလေးတစ်ခုကို မမြင်သိကြဘူးလို့ ထင်ပါတယ်။ ဘာလဲဆိုတော့ Hacking လုပ်ရာမှာ Google ကို အသုံးပြုခြင်းပါ။ ကျွန်တော်ထင်တယ် လူအတော်များများက Google ကို ပညာသင်ကြားဖို့ လိုအပ်တဲ့ အချက်အလက်တွေကို ရှာဖွေတဲ့နေရာမှာ သုံးလေ့ရှိကြပေမယ့် Hacking ပြုလုပ်ရာမှာ Google ကို အသုံးပြုနိုင်တယ်ဆိုတာကို (လူအတော်များများက) မသိကြပါဘူး။
မေးခွန်းလေး တစ်ခု မေးချင်ပါတယ်။
Google သည် ကျွန်တော်တို့နဲ့ ကျွန်တော်တို့ရဲ့ browsing habit တွေ၊ preference တွေ စတဲ့ information တွေကို စုဆောင်းထားတယ်ဆိုတာ သင် သိပါသလား။
အထက်ပါ မေးခွန်းကို လူအတော်များများကို မေးကြည့်ရင် မသိဘူးလို့ ဖြေကြတာ တွေ့ရပါတယ်။ ဟုတ်ကဲ့။ ကျွန်တော် ပြောခဲ့သလိုပါပဲ Google သည် ကျွန်တော်တို့ရဲ့ information တွေကို သိမ်းဆည်းထားပါတယ်။ ပြီးတော့ ကျွန်တော်တို့နဲ့ သင့်တော်မယ့် Advertisement တွေကို ထုတ်ဖော်ပြလေ့ရှိပါတယ်။ တစ်ခုခုကို ကျွန်တော်တို့ ရှာဖွေတဲ့အခါ Advertisement တစ်ခုကို အရင်ဆုံး ပြလေ့ရှိပါတယ်။
.............
Google Hacking သည် search query တွေကို ဖန်တီးအသုံးပြုခြင်းကို ကိုယ်စားပြုပါတယ်။ Google Hacking Database (GHDB) အကြောင်း ကျွန်တော့်ရဲ့ ဒီ Website ထဲက e-Books ကဏ္ဍမှာ စာအုပ်တင်ပေးခဲ့ပြီးဖြစ်ပါတယ်။ ကျွန်တော်တို့အနေနဲ့ query တွေကိုသာ မှန်ကန်စွာ အသုံးပြုတတ်ပါက ကျွန်တော်တို့ရဲ့ target company နဲ့ ပတ်သက်ပြီး အရေးပါတဲ့ အချက်အလက်တွေကို Google ကနေတစ်ဆင့် ရရှိနိုင်ပါတယ်။
Attacker တွေအနေနဲ့တော့ vulnerability တွေ ရှိနေတဲ့ vulnerable site တွေကို ရှာဖွေနိုင်တယ်။ vulnerability တွေကို ရှာဖွေနိုင်တယ်။ ဒါတွေကို GHDB ရဲ့ အကူအညီနဲ့ လုပ်ဆောင်နိုင်မှာဖြစ်ပါတယ်။
Exploit Database ဆိုတာ ကျွန်တော်တို့ သိကောင်းသိပါလိမ့်မယ်။ Googledorks လို့ ကျွန်တော်တို့ ခေါ်ကြတာတွေပါ။ exploit database တွေမှာ latest hacking entry တွေ များစွာ ပါဝင်နေပါတယ်။ Hacker တွေဟာ very useful information တွေကို google dorks တွေကို အသုံးပြု ရှာဖွေကြလေ့ရှိပါတယ်။ ယေဘုယျအားဖြင့်တော့ system တွေမှာ ရှိတဲ့ error message တွေမှာ sensitive information တွေ ပါဝင်လေ့ရှိတာမို့ Attacker တွေဟာ error message တွေကို ရှာဖွေကြလေ့ရှိပါတယ်။ passowrds, sensitive directories, Login portal ပါဝင်နေတဲ့ pages, vulnerabilities တွေ ပါဝင်နေတဲ့ pages တွေ၊ server vulnerabilities တွေ၊ advisories တွေ စတာတွေကို တတ်စွမ်းသမျှ ရှာဖွေကြလေ့ရှိပါတယ်။ အချက်အလက်တွေ အစုံအလင် ရရှိပြီဆိုရင်တော့ ဒါတွေကို အသုံးချပြီး တိုက်ခိုက်မှုတွေကို စတင်ပါတော့တယ်။
......................
Exploit Database ကို ကျွန်တော်တို့ ဘယ်မှာ ကြည့်နိုင်မလဲ
www.exploit-db.com မှာ ကြည့်ရှုနိုင်ပါတယ်ခင်ဗျ
သွားကြည့်မယ်ဆိုရင်တော့ Exploit database ပေါင်း (ယနေ့ထိ) 38,076 ခု တွေ့ရှိမှာဖြစ်ပါတယ်။
လက်တွေ့ သွားကြည့်လိုက်ပါ။
...........................
Hacker for Charity သည် Technological group တစ်ခုဖြစ်ပြီး source ပေါင်းများစွာက အချက်အလက်တွေကို သိမ်းဆည်းထားသလို GHDB တွေပါ ပါဝင်နေပါတယ်။ သူတို့တွေက advisories, error messages, user ID & passwords တွေ ပါဝင်နေတဲ့ files, sensitive files, sensitive directories တွေနဲ့ shopping cards စတဲ့ အလွန် အရေးကြီးတဲ့ အချက်အလက်တွေကို စုဆောင်းသိမ်းဆည်းလေ့ရှိကြပါတယ်။ website တွေမှာ ရှိနေတဲ့ vulnerability တွေနဲ့ ပတ်သက်ပြီး အချက်အလက်ပေါင်းများစွာကို သူတို့ရဲ့ database ကနေတစ်ဆင့် ကျွန်တော်တို့ ရယူအသုံးပြုနိုင်ပါတယ်။
.........................
ဒီခါတော့ Google ရဲ့ advanced search အကြောင်းကို ဆွေးနွေးရအောင်
ခါတိုင်း ကျွန်တော်တို့ ရှာနေကျ www.google.com ကနေ ရှာကြည့်တာနဲ့ advanced search ကနေ ရှာဖွေတာ ဘာတွေ ကွာခြားလဲ သိလိုပါက
ဒီနေရာကို နှိပ်ပြီး သွားကြည့်ရင် တွေ့ပါလိမ့်မယ်။ (သွားသာ ကြည့်လိုက်ပါခင်ဗျာ)
........................................
Google မှာ advanced search ကို ပုံမှန်ရှာနေကျထဲမှာ Keyword တွေနဲ့လည်း အသုံးပြုရှာဖွေနိုင်အောင် ဖန်တီးထားပါတယ်။ URL ထဲမှာ ပါဝင်တာကို ရှာချင်ရင် inurl: ကို သုံးနိုင်ပါတယ်။ ဥပမာ url မှာ .mm ပါဝင်တာတွေကို ရှာချင်တယ်ဆိုရင်တော့ ပုံမှန် ရှာနေကျ search box မှာ inurl:.mm လို့ ရှာကြည့်နိုင်ပါတယ်။ နောက်တစ်ခု inurl:folwers လို့ ရိုက်ပြီး ရှာရင် URL (Link address) မှာ flowers ပါတဲ့ အကြောင်းအရာတွေကို ရွေးထုတ်ပြပေးမှာ ဖြစ်ပါတယ်။ Google Hacking အကြောင်းကို ဒီ့ထက်ပိုပြီး လေ့လာလိုပါက မိမိဘာသာ advanced search မှာ စမ်းကြည့်ပြီးဖြစ်စေ၊ GHDB အကြောင်း တင်ပေးထားတဲ့ စာအုပ်တွေကို ဖတ်ရှုလေ့လာခြင်းဖြင့်ဖြစ်စေ၊ (၁၁ လပိုင်းထဲမှာ ထွက်ဖြစ်ဖို့ ကြိုးစားနေတဲ့ ကျွန်တော့်ရဲ့ အခြေခံ Hacking အကြောင်း စာအုပ်လေးကို အားပေးပြီး ဖြစ်စေ) လေ့လာနိုင်ပါသေးတယ်ခင်ဗျာ 😂
.............................
Kali Linux မှာ Build-in ပါဝင်ပြီးဖြစ်တဲ့ Information Gathering လုပ်တဲ့ Tools တွေ ရှိပါတယ်
- acccheck
- ace-voip
- Amap
- arp-scan
- Automater
- bing-ip2hosts
- braa
- CaseFile
- CDPSnarf
- cisco-torch
- Cookie Cadger
- copy-router-config
- DMitry
- dnmap
- dnsenum
- dnsmap
- DNSRecon
- dnstracer
- dnswalk
- DotDotPwn
- enum4linux
- enumIAX
- EyeWitness
- Faraday
- Fierce
- Firewalk
- fragroute
- fragrouter
- Ghost Phisher
- GoLismero
- goofile
- hping3
- ident-user-enum
- InSpy
- InTrace
- iSMTP
- lbd
- Maltego Teeth
- masscan
- Metagoofil
- Miranda
- nbtscan-unixwiz
- Nmap
- ntop
- OSRFramework
- p0f
- Parsero
- Recon-ng
- SET
- SMBMap
- smtp-user-enum
- snmp-check
- SPARTA
- sslcaudit
- SSLsplit
- sslstrip
- SSLyze
- Sublist3r
- THC-IPV6
- theHarvester
- TLSSLed
- twofi
- URLCrazy
- Wireshark
- WOL-E
- Xplico
........................
Footrpinting အကြောင်းကို ဒီနေရာေလေးမှာပဲ ရပ်နားကြရအောင်ခင်ဗျာ
နောက်နေ့တွေမှာ နောက်ထပ် ခေါင်းစဉ်တစ်ခုကို ဆက်ပြီး ဆွေးနွေးပေးသွားပါမယ်ဗျ
အားလုံးပဲ အဆင်ပြေပျော်ရွှင်ကြပါစေဗျာ
ယခု website တွင် တင်ထားသော articles များကို Menu Box မှ မရွေးချယ်တတ်သူများ ဒီစာကြောင်းလေးကို နှိပ်ပြီး Menu ဆီ ရောက်အောင် သွားနိုင်ပါပြီဗျာ
Thanks
Khit Minnyo
No comments