Tuesday, October 24, 2017

Footprinting အပိုင္း ၅


အပိုင္း ၁ မဖတ္ရေသးသူမ်ားအတြက္
အပိုင္း ၂ မဖတ္ရေသးသူမ်ားအတြက္
အပိုင္း ၃ မဖတ္ရေသးသူမ်ားအတြက္
အပိုင္း ၄ မဖတ္ရေသးသူမ်ားအတြက္
...................................................
အပိုင္း ၄ မွ အဆက္

Footprinting with Google
ကြ်န္ေတာ္တို႔ေတြ အားလံုးပဲ Google ကို Search Engine တစ္ခု အေနနဲ႔ သိထားၾကပါတယ္။ ကြ်န္ေတာ္တို႔လိုခ်င္တဲ့ အေၾကာင္းအရာေတြ၊ ပံုေတြ၊ သီခ်င္းေတြ၊ ဗီဒီယိုေတြနဲ႔ software ေတြကို ရွာေဖြဖို႔အတြက္ ကြ်န္ေတာ္တို႔ေတြသည္ Google ကို အသံုးျပဳၾကေလ့ရွိပါတယ္။ ဒါ့ျပင္ Google သည္ Gmail  နဲ႔ Youtube လို လူသိမ်ားတဲ့ ဝန္ေဆာင္မႈေတြကိုလည္း အခမဲ့ ခြင့္ျပဳထားတယ္ လို႔ ကြ်န္ေတာ္တုိ႔ သိျပီး ျဖစ္ပါတယ္။ 
ဒါေပမယ့္ ကြ်န္ေတာ္တို႔ အေနနဲ႔ မသိတာေသာ္လည္းေကာင္း၊ ေမ့ေနတာေသာ္လည္းေကာင္း၊ အနည္းငယ္ပဲ သိတာေသာ္လည္းေကာင္း အေျခတစ္ရပ္ရပ္နဲ႔ သတိထားဖို႔လိုေနတဲ့ အေၾကာင္းေလးတစ္ခုကို မျမင္သိၾကဘူးလို႔ ထင္ပါတယ္။ ဘာလဲဆိုေတာ့ Hacking လုပ္ရာမွာ Google ကို အသံုးျပဳျခင္းပါ။ ကြ်န္ေတာ္ထင္တယ္ လူအေတာ္မ်ားမ်ားက Google ကို ပညာသင္ၾကားဖို႔ လိုအပ္တဲ့ အခ်က္အလက္ေတြကို ရွာေဖြတဲ့ေနရာမွာ သံုးေလ့ရွိၾကေပမယ့္ Hacking ျပဳလုပ္ရာမွာ Google ကို အသံုးျပဳႏိုင္တယ္ဆိုတာကို (လူအေတာ္မ်ားမ်ားက) မသိၾကပါဘူး။ 
ေမးခြန္းေလး တစ္ခု ေမးခ်င္ပါတယ္။
Google သည္ ကြ်န္ေတာ္တို႔နဲ႔ ကြ်န္ေတာ္တို႔ရဲ႕ browsing habit ေတြ၊ preference ေတြ စတဲ့ information ေတြကို စုေဆာင္းထားတယ္ဆိုတာ သင္ သိပါသလား။
အထက္ပါ ေမးခြန္းကို လူအေတာ္မ်ားမ်ားကို ေမးၾကည့္ရင္ မသိဘူးလို႔ ေျဖၾကတာ ေတြ႔ရပါတယ္။ ဟုတ္ကဲ့။ ကြ်န္ေတာ္ ေျပာခဲ့သလိုပါပဲ Google သည္ ကြ်န္ေတာ္တို႔ရဲ႕ information ေတြကို သိမ္းဆည္းထားပါတယ္။ ျပီးေတာ့ ကြ်န္ေတာ္တို႔နဲ႔ သင့္ေတာ္မယ့္ Advertisement ေတြကို ထုတ္ေဖာ္ျပေလ့ရွိပါတယ္။ တစ္ခုခုကို ကြ်န္ေတာ္တို႔ ရွာေဖြတဲ့အခါ Advertisement တစ္ခုကို အရင္ဆံုး ျပေလ့ရွိပါတယ္။
.............
Google Hacking သည္ search query ေတြကို ဖန္တီးအသံုးျပဳျခင္းကို ကိုယ္စားျပဳပါတယ္။ Google Hacking Database (GHDB) အေၾကာင္း ကြ်န္ေတာ့္ရဲ႕ ဒီ Website ထဲက e-Books က႑မွာ စာအုပ္တင္ေပးခဲ့ျပီးျဖစ္ပါတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔ query ေတြကိုသာ မွန္ကန္စြာ အသံုးျပဳတတ္ပါက ကြ်န္ေတာ္တို႔ရဲ႕ target company နဲ႔ ပတ္သက္ျပီး အေရးပါတဲ့ အခ်က္အလက္ေတြကို Google ကေနတစ္ဆင့္ ရရွိႏိုင္ပါတယ္။ 
Attacker ေတြအေနနဲ႔ေတာ့ vulnerability ေတြ ရွိေနတဲ့ vulnerable site ေတြကို ရွာေဖြႏိုင္တယ္။ vulnerability ေတြကို ရွာေဖြႏိုင္တယ္။ ဒါေတြကို GHDB ရဲ႕ အကူအညီနဲ႔ လုပ္ေဆာင္ႏိုင္မွာျဖစ္ပါတယ္။
Exploit Database ဆိုတာ ကြ်န္ေတာ္တို႔ သိေကာင္းသိပါလိမ့္မယ္။ Googledorks လို႔ ကြ်န္ေတာ္တို႔ ေခၚၾကတာေတြပါ။  exploit database ေတြမွာ latest hacking entry ေတြ မ်ားစြာ ပါဝင္ေနပါတယ္။ Hacker ေတြဟာ very useful information ေတြကို google dorks ေတြကို အသံုးျပဳ ရွာေဖြၾကေလ့ရွိပါတယ္။ ေယဘုယ်အားျဖင့္ေတာ့ system ေတြမွာ ရွိတဲ့ error message ေတြမွာ sensitive information ေတြ ပါဝင္ေလ့ရွိတာမို႔ Attacker ေတြဟာ error message ေတြကို ရွာေဖြၾကေလ့ရွိပါတယ္။ passowrds, sensitive directories, Login portal ပါဝင္ေနတဲ့ pages, vulnerabilities ေတြ ပါဝင္ေနတဲ့ pages ေတြ၊ server vulnerabilities ေတြ၊ advisories ေတြ စတာေတြကို တတ္စြမ္းသမွ် ရွာေဖြၾကေလ့ရွိပါတယ္။ အခ်က္အလက္ေတြ အစံုအလင္ ရရွိျပီဆိုရင္ေတာ့ ဒါေတြကို အသံုးခ်ျပီး တိုက္ခိုက္မႈေတြကို စတင္ပါေတာ့တယ္။
......................
Exploit Database ကို ကြ်န္ေတာ္တို႔ ဘယ္မွာ ၾကည့္ႏိုင္မလဲ
www.exploit-db.com မွာ ၾကည့္ရႈႏိုင္ပါတယ္ခင္ဗ်
သြားၾကည့္မယ္ဆိုရင္ေတာ့ Exploit database ေပါင္း (ယေန႔ထိ) 38,076 ခု ေတြ႔ရွိမွာျဖစ္ပါတယ္။
လက္ေတြ႔ သြားၾကည့္လိုက္ပါ။
...........................
Hacker for Charity သည္ Technological group တစ္ခုျဖစ္ျပီး source ေပါင္းမ်ားစြာက အခ်က္အလက္ေတြကို သိမ္းဆည္းထားသလို GHDB ေတြပါ ပါဝင္ေနပါတယ္။ သူတို႔ေတြက  advisories, error messages, user ID & passwords ေတြ ပါဝင္ေနတဲ့ files, sensitive files, sensitive directories ေတြနဲ႔ shopping cards စတဲ့ အလြန္ အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းသိမ္းဆည္းေလ့ရွိၾကပါတယ္။ website ေတြမွာ ရွိေနတဲ့ vulnerability ေတြနဲ႔ ပတ္သက္ျပီး အခ်က္အလက္ေပါင္းမ်ားစြာကို သူတို႔ရဲ႕ database ကေနတစ္ဆင့္ ကြ်န္ေတာ္တို႔ ရယူအသံုးျပဳႏိုင္ပါတယ္။
.........................
ဒီခါေတာ့ Google ရဲ႕ advanced search အေၾကာင္းကို ေဆြးေႏြးရေအာင္
ခါတိုင္း ကြ်န္ေတာ္တို႔ ရွာေနက် www.google.com ကေန ရွာၾကည့္တာနဲ႔ advanced search ကေန ရွာေဖြတာ ဘာေတြ ကြာျခားလဲ သိလိုပါက 
ဒီေနရာကို ႏွိပ္ျပီး သြားၾကည့္ရင္ ေတြ႔ပါလိမ့္မယ္။ (သြားသာ ၾကည့္လိုက္ပါခင္ဗ်ာ)
........................................
Google မွာ advanced search ကို ပံုမွန္ရွာေနက်ထဲမွာ Keyword ေတြနဲ႔လည္း အသံုးျပဳရွာေဖြႏိုင္ေအာင္ ဖန္တီးထားပါတယ္။ URL ထဲမွာ ပါဝင္တာကို ရွာခ်င္ရင္  inurl: ကို သံုးႏိုင္ပါတယ္။ ဥပမာ url မွာ .mm ပါဝင္တာေတြကို ရွာခ်င္တယ္ဆိုရင္ေတာ့ ပံုမွန္ ရွာေနက် search box မွာ inurl:.mm လုိ႔ ရွာၾကည့္ႏိုင္ပါတယ္။ ေနာက္တစ္ခု inurl:folwers လို႔ ရိုက္ျပီး ရွာရင္ URL (Link address) မွာ flowers ပါတဲ့ အေၾကာင္းအရာေတြကို ေရြးထုတ္ျပေပးမွာ ျဖစ္ပါတယ္။ Google Hacking အေၾကာင္းကို ဒီ့ထက္ပိုျပီး ေလ့လာလိုပါက မိမိဘာသာ advanced search မွာ စမ္းၾကည့္ျပီးျဖစ္ေစ၊ GHDB အေၾကာင္း တင္ေပးထားတဲ့ စာအုပ္ေတြကို ဖတ္ရႈေလ့လာျခင္းျဖင့္ျဖစ္ေစ၊ (၁၁ လပိုင္းထဲမွာ ထြက္ျဖစ္ဖို႔ ႀကိဳးစားေနတဲ့ ကြ်န္ေတာ့္ရဲ႕ အေျခခံ Hacking အေၾကာင္း စာအုပ္ေလးကို အားေပးျပီး ျဖစ္ေစ) ေလ့လာႏိုင္ပါေသးတယ္ခင္ဗ်ာ 😂
.............................
Kali Linux မွာ Build-in ပါဝင္ျပီးျဖစ္တဲ့ Information Gathering လုပ္တဲ့ Tools ေတြ ရွိပါတယ္

တစ္ခုခ်င္းစီကိုလည္း Link လုပ္ေပးထားတာမို႔လို႔ သြားေရာက္ ေလ့လာၾကည့္ႏိုင္ပါေသးတယ္ခင္ဗ်
........................
Footrpinting အေၾကာင္းကို ဒီေနရာေေလးမွာပဲ ရပ္နားၾကရေအာင္ခင္ဗ်ာ

ေနာက္ေန႔ေတြမွာ ေနာက္ထပ္ ေခါင္းစဥ္တစ္ခုကို ဆက္ျပီး ေဆြးေႏြးေပးသြားပါမယ္ဗ်

အားလံုးပဲ အဆင္ေျပေပ်ာ္ရႊင္ၾကပါေစဗ်ာ


ယခု website တြင္ တင္ထားေသာ articles မ်ားကို Menu Box မွ မေရြးခ်ယ္တတ္သူမ်ား ဒီစာေၾကာင္းေလးကို ႏွိပ္ျပီး Menu ဆီ ေရာက္ေအာင္ သြားႏိုင္ပါျပီဗ်ာ


Thanks


Khit Minnyo

0 comments:

Post a Comment