OUO Banner

Latest Posts

Footprinting အပိုင်း ၅


အပိုင်း ၁ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၂ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၃ မဖတ်ရသေးသူများအတွက်
အပိုင်း ၄ မဖတ်ရသေးသူများအတွက်
...................................................
အပိုင်း ၄ မှ အဆက်

Footprinting with Google
ကျွန်တော်တို့တွေ အားလုံးပဲ Google ကို Search Engine တစ်ခု အနေနဲ့ သိထားကြပါတယ်။ ကျွန်တော်တို့လိုချင်တဲ့ အကြောင်းအရာတွေ၊ ပုံတွေ၊ သီချင်းတွေ၊ ဗီဒီယိုတွေနဲ့ software တွေကို ရှာဖွေဖို့အတွက် ကျွန်တော်တို့တွေသည် Google ကို အသုံးပြုကြလေ့ရှိပါတယ်။ ဒါ့ပြင် Google သည် Gmail  နဲ့ Youtube လို လူသိများတဲ့ ဝန်ဆောင်မှုတွေကိုလည်း အခမဲ့ ခွင့်ပြုထားတယ် လို့ ကျွန်တော်တို့ သိပြီး ဖြစ်ပါတယ်။ 
ဒါပေမယ့် ကျွန်တော်တို့ အနေနဲ့ မသိတာသော်လည်းကောင်း၊ မေ့နေတာသော်လည်းကောင်း၊ အနည်းငယ်ပဲ သိတာသော်လည်းကောင်း အခြေတစ်ရပ်ရပ်နဲ့ သတိထားဖို့လိုနေတဲ့ အကြောင်းလေးတစ်ခုကို မမြင်သိကြဘူးလို့ ထင်ပါတယ်။ ဘာလဲဆိုတော့ Hacking လုပ်ရာမှာ Google ကို အသုံးပြုခြင်းပါ။ ကျွန်တော်ထင်တယ် လူအတော်များများက Google ကို ပညာသင်ကြားဖို့ လိုအပ်တဲ့ အချက်အလက်တွေကို ရှာဖွေတဲ့နေရာမှာ သုံးလေ့ရှိကြပေမယ့် Hacking ပြုလုပ်ရာမှာ Google ကို အသုံးပြုနိုင်တယ်ဆိုတာကို (လူအတော်များများက) မသိကြပါဘူး။ 
မေးခွန်းလေး တစ်ခု မေးချင်ပါတယ်။
Google သည် ကျွန်တော်တို့နဲ့ ကျွန်တော်တို့ရဲ့ browsing habit တွေ၊ preference တွေ စတဲ့ information တွေကို စုဆောင်းထားတယ်ဆိုတာ သင် သိပါသလား။
အထက်ပါ မေးခွန်းကို လူအတော်များများကို မေးကြည့်ရင် မသိဘူးလို့ ဖြေကြတာ တွေ့ရပါတယ်။ ဟုတ်ကဲ့။ ကျွန်တော် ပြောခဲ့သလိုပါပဲ Google သည် ကျွန်တော်တို့ရဲ့ information တွေကို သိမ်းဆည်းထားပါတယ်။ ပြီးတော့ ကျွန်တော်တို့နဲ့ သင့်တော်မယ့် Advertisement တွေကို ထုတ်ဖော်ပြလေ့ရှိပါတယ်။ တစ်ခုခုကို ကျွန်တော်တို့ ရှာဖွေတဲ့အခါ Advertisement တစ်ခုကို အရင်ဆုံး ပြလေ့ရှိပါတယ်။
.............
Google Hacking သည် search query တွေကို ဖန်တီးအသုံးပြုခြင်းကို ကိုယ်စားပြုပါတယ်။ Google Hacking Database (GHDB) အကြောင်း ကျွန်တော့်ရဲ့ ဒီ Website ထဲက e-Books ကဏ္ဍမှာ စာအုပ်တင်ပေးခဲ့ပြီးဖြစ်ပါတယ်။ ကျွန်တော်တို့အနေနဲ့ query တွေကိုသာ မှန်ကန်စွာ အသုံးပြုတတ်ပါက ကျွန်တော်တို့ရဲ့ target company နဲ့ ပတ်သက်ပြီး အရေးပါတဲ့ အချက်အလက်တွေကို Google ကနေတစ်ဆင့် ရရှိနိုင်ပါတယ်။ 
Attacker တွေအနေနဲ့တော့ vulnerability တွေ ရှိနေတဲ့ vulnerable site တွေကို ရှာဖွေနိုင်တယ်။ vulnerability တွေကို ရှာဖွေနိုင်တယ်။ ဒါတွေကို GHDB ရဲ့ အကူအညီနဲ့ လုပ်ဆောင်နိုင်မှာဖြစ်ပါတယ်။
Exploit Database ဆိုတာ ကျွန်တော်တို့ သိကောင်းသိပါလိမ့်မယ်။ Googledorks လို့ ကျွန်တော်တို့ ခေါ်ကြတာတွေပါ။  exploit database တွေမှာ latest hacking entry တွေ များစွာ ပါဝင်နေပါတယ်။ Hacker တွေဟာ very useful information တွေကို google dorks တွေကို အသုံးပြု ရှာဖွေကြလေ့ရှိပါတယ်။ ယေဘုယျအားဖြင့်တော့ system တွေမှာ ရှိတဲ့ error message တွေမှာ sensitive information တွေ ပါဝင်လေ့ရှိတာမို့ Attacker တွေဟာ error message တွေကို ရှာဖွေကြလေ့ရှိပါတယ်။ passowrds, sensitive directories, Login portal ပါဝင်နေတဲ့ pages, vulnerabilities တွေ ပါဝင်နေတဲ့ pages တွေ၊ server vulnerabilities တွေ၊ advisories တွေ စတာတွေကို တတ်စွမ်းသမျှ ရှာဖွေကြလေ့ရှိပါတယ်။ အချက်အလက်တွေ အစုံအလင် ရရှိပြီဆိုရင်တော့ ဒါတွေကို အသုံးချပြီး တိုက်ခိုက်မှုတွေကို စတင်ပါတော့တယ်။
......................
Exploit Database ကို ကျွန်တော်တို့ ဘယ်မှာ ကြည့်နိုင်မလဲ
www.exploit-db.com မှာ ကြည့်ရှုနိုင်ပါတယ်ခင်ဗျ
သွားကြည့်မယ်ဆိုရင်တော့ Exploit database ပေါင်း (ယနေ့ထိ) 38,076 ခု တွေ့ရှိမှာဖြစ်ပါတယ်။
လက်တွေ့ သွားကြည့်လိုက်ပါ။
...........................
Hacker for Charity သည် Technological group တစ်ခုဖြစ်ပြီး source ပေါင်းများစွာက အချက်အလက်တွေကို သိမ်းဆည်းထားသလို GHDB တွေပါ ပါဝင်နေပါတယ်။ သူတို့တွေက  advisories, error messages, user ID & passwords တွေ ပါဝင်နေတဲ့ files, sensitive files, sensitive directories တွေနဲ့ shopping cards စတဲ့ အလွန် အရေးကြီးတဲ့ အချက်အလက်တွေကို စုဆောင်းသိမ်းဆည်းလေ့ရှိကြပါတယ်။ website တွေမှာ ရှိနေတဲ့ vulnerability တွေနဲ့ ပတ်သက်ပြီး အချက်အလက်ပေါင်းများစွာကို သူတို့ရဲ့ database ကနေတစ်ဆင့် ကျွန်တော်တို့ ရယူအသုံးပြုနိုင်ပါတယ်။
.........................
ဒီခါတော့ Google ရဲ့ advanced search အကြောင်းကို ဆွေးနွေးရအောင်
ခါတိုင်း ကျွန်တော်တို့ ရှာနေကျ www.google.com ကနေ ရှာကြည့်တာနဲ့ advanced search ကနေ ရှာဖွေတာ ဘာတွေ ကွာခြားလဲ သိလိုပါက 
ဒီနေရာကို နှိပ်ပြီး သွားကြည့်ရင် တွေ့ပါလိမ့်မယ်။ (သွားသာ ကြည့်လိုက်ပါခင်ဗျာ)
........................................
Google မှာ advanced search ကို ပုံမှန်ရှာနေကျထဲမှာ Keyword တွေနဲ့လည်း အသုံးပြုရှာဖွေနိုင်အောင် ဖန်တီးထားပါတယ်။ URL ထဲမှာ ပါဝင်တာကို ရှာချင်ရင်  inurl: ကို သုံးနိုင်ပါတယ်။ ဥပမာ url မှာ .mm ပါဝင်တာတွေကို ရှာချင်တယ်ဆိုရင်တော့ ပုံမှန် ရှာနေကျ search box မှာ inurl:.mm လို့ ရှာကြည့်နိုင်ပါတယ်။ နောက်တစ်ခု inurl:folwers လို့ ရိုက်ပြီး ရှာရင် URL (Link address) မှာ flowers ပါတဲ့ အကြောင်းအရာတွေကို ရွေးထုတ်ပြပေးမှာ ဖြစ်ပါတယ်။ Google Hacking အကြောင်းကို ဒီ့ထက်ပိုပြီး လေ့လာလိုပါက မိမိဘာသာ advanced search မှာ စမ်းကြည့်ပြီးဖြစ်စေ၊ GHDB အကြောင်း တင်ပေးထားတဲ့ စာအုပ်တွေကို ဖတ်ရှုလေ့လာခြင်းဖြင့်ဖြစ်စေ၊ (၁၁ လပိုင်းထဲမှာ ထွက်ဖြစ်ဖို့ ကြိုးစားနေတဲ့ ကျွန်တော့်ရဲ့ အခြေခံ Hacking အကြောင်း စာအုပ်လေးကို အားပေးပြီး ဖြစ်စေ) လေ့လာနိုင်ပါသေးတယ်ခင်ဗျာ 😂
.............................
Kali Linux မှာ Build-in ပါဝင်ပြီးဖြစ်တဲ့ Information Gathering လုပ်တဲ့ Tools တွေ ရှိပါတယ်

တစ်ခုချင်းစီကိုလည်း Link လုပ်ပေးထားတာမို့လို့ သွားရောက် လေ့လာကြည့်နိုင်ပါသေးတယ်ခင်ဗျ
........................
Footrpinting အကြောင်းကို ဒီနေရာေလေးမှာပဲ ရပ်နားကြရအောင်ခင်ဗျာ

နောက်နေ့တွေမှာ နောက်ထပ် ခေါင်းစဉ်တစ်ခုကို ဆက်ပြီး ဆွေးနွေးပေးသွားပါမယ်ဗျ

အားလုံးပဲ အဆင်ပြေပျော်ရွှင်ကြပါစေဗျာ


ယခု website တွင် တင်ထားသော articles များကို Menu Box မှ မရွေးချယ်တတ်သူများ ဒီစာကြောင်းလေးကို နှိပ်ပြီး Menu ဆီ ရောက်အောင် သွားနိုင်ပါပြီဗျာ


Thanks


Khit Minnyo

No comments