Hacking လုပ်ဆောင်ဖို့အတွက် Word Lists တစ်ခုစီကို Kali Linux မှာ တည်ဆောက်ခြင်း
Kali Linux မှာ Word Lists တစ်ခုကို တည်ဆောက်ခြင်း
.
Hacking trick တွေ လုပ်ဆောင်တဲ့အခါမှာ ကျွန်တော်တို့ အသုံးပြုတဲ့အခါမှာတော့ word list တွေကို အသုံးပြုရမယ့် သင်ခန်းစာတွေ ပါဝင်လာမှာ ဖြစ်ပါတယ်။ ကျွန်တော်တို့အနေနဲ့ word list တစ်ခုကို တည်ဆောက်အသုံးပြုဖို့ဆိုတာ ကိုယ့်ဘာသာ စဉ်းစားတည်ဆောက်နေရင် နှစ်တွေနဲ့ချီ ကြာသွားနိုင်ပါတယ်။ ဒါကြောင့် word list တည်ဆောက်ရာမှာ ကောင်းမွန်လှတဲ့ tool ကလေးတစ်ခုကို install လုပ်ထားပြီး အသုံးပြုမယ်ဆိုရင်တော့ ခုလိုအခက်အခဲတွေ ကင်းဝေးသွားမှာဖြစ်ပါတယ်။
word list တစ်ခု တည်ဆောက်ဖို့အတွက် အဓိက လိုအပ်တဲ့ application ကို ထည့်သွင်းကြရအောင်
.
ကျွန်တော်တို့ရဲ့ kali မှာ ထည့်သွင်းထားတဲ့ Sources list ဖိုင်ကို ပြန်ဖွင့်ကြည့်ပါ။
Terminal Command = leafpad /etc/apt/sources.list
ပွင့်လာတဲ့ဖိုင်ထဲမှာ Source တွေကို ပြန်ကြည့်ပါ။
Kali Linux 2016 ဆို
deb http://http.kali.org/kali kali-rolling main contrib non-free
အထက်ပါအတိုင်း ဖြစ်ရပါမယ်
Kali Linux 2017 ကို သုံးတာ ဆိုရင်တော့
deb http://http.kali.org/kali kali-rolling main non-gree contrib
အထက်ပါအတိုင်း ဖြစ်ရပါမယ်။
အဲဒီတစ်ကြောင်းကိုသာ # မခံဘဲ ရေးထားရမှာဖြစ်ပြီး ကျန်စာကြောင်းတွေပါ ပါဝင်နေပါက ကျန်စာကြောင်းများ အားလုံးရှေ့မှာ # ကို ထည့်ပြီး ပိတ်ထားဖို့ လိုပါတယ်။ source တွေ ရောကုန်မှာစိုးလို့ပါ။
ပြီးရင်တော့ ရှေ့သင်ခန်းစာပါ command တွေထဲကမှ ပထမဆုံးအနေနဲ့
.
root@kali:~# mkdir CUPP
ဆိုပြီး mkdir command ကို သုံးလို့ CUPP ဆိုတဲ့ folder တစ်ခုကို တည်ဆောက်လိုက်ပါတယ်။ ရိုက်ရမယ့်စာက mkdir CUPP နော်။ ရှေ့စာတွေက နမူနာထည့်ထားတာ။
root@kali:~# cd CUPP
ဆိုပြီး cd ကို အသုံးပြုလို့ ခုန ဖန်တီးထားတဲ့ထဲကို ဝင်ရောက်လိုက်ပါတယ်။
.
root@kali:~/CUPP# git clone https://github.com/Mebus/cupp.git
ဒီအဆင့်ကတော့ လိုအပ်တဲ့ git ကို စက်မှာ clone command ကို အသုံးပြု ရယူလိုက်ခြင်းပါ။
Cloning into 'cupp'...
remote: Counting objects: 65, done.
remote: Total 65 (delta 0), reused 0 (delta 0), pack-reused 65
Unpacking objects: 100% (65/65), done.
Checking connectivity... done.
.........................
root@kali:~/CUPP# ls
ဒီနေရာမှာ ls နဲ့ ဖွင့်ချလိုက်တဲ့အခါ အောက်ပါအတိုင်း cupp folder တစ်ခုကို ထပ်မံ တွေ့ရပြီဖြစ်ပါတယ်
cupp
root@kali:~/CUPP# cd cupp
cd command ကို အသုံးပြုပြီး cupp ထဲကို ထပ်မံ ဝင်ရောက်လိုက်ပါ။
root@kali:~/CUPP/cupp# ls
နဲ့ဖွင့်ကြည့်မယ်ဆိုရင်တော့ အောက်ပါအတိုင်း ဖိုင်တွေကို တွေ့မြင်ရမှာဖြစ်ပါတယ်။
CHANGELOG.md cupp3.py cupp.cfg cupp.py LICENSE README.md test_cupp.py
ဒီအထိ လုပ်ဆောင်ခဲ့သမျှကို ပြန်ကြည့်ရင် အောက်ပါအတိုင်း မြင်ရပါမယ်
ပြီးရင်တော့
root@kali:~/CUPP/cupp# leafpad cupp.cfg
cfg ဆိုတဲ့ configure ဖိုင်ကို leafpad နဲ့ ဖွင့်လိုက်တာပါ။ leafpad နေရာမှာ gedit လို့ ရိုက်လည်း ရပါတယ်။ အဲမှာ ပြင်ဆင်စရာအချက်တစ်ခု ရှိနေတာကြောင့် ဖြစ်ပါတယ်။
ပွင့်လာတဲ့ leafpad ဖိုင်ထဲမှာ [leet] ဆိုတာကို တတိယပိုဒ်မှာ တွေ့ရပါမယ်။ အဲသည်နောက်ကနေ enter ဆင်းလိုက်ပါ။ [leet] နဲ့ a=4 ဆိုတဲ့ စာကြောင်း ၂ကြောင်းကြားမှာ ကာဆာလေး ရောက်ပြီဆိုရင်တော့
a=@ ဆိုတာလေးကို ရိုက်ထည့်ပြီး save လိုက်ရမှာဖြစ်ပါတယ်။
(File>>> Save or Ctrl + s) Save ပြီးရင်တော့ အဲသည် leafpad ကို ပိတ်လိုက်လို့ ရပါပြီ။ ပြီးရင် terminal မှာ အောက်ပါအတိုင်း ထပ်ရိုက်ပါ။
root@kali:~/CUPP/cupp# python cupp.py -i
ကျွန်တော်တို့ ထည့်သွင်းလိုက်တဲ့ python နဲ့ ရေးထားတဲ့ program ကို run လိုက်ခြင်းဖြစ်ပါတယ်။
.
အရေးကြီးတဲ့အပိုင်းမို့ ဒီနေရာကို သေချာ အောင် အောက်မှာ ထပ်ရေးပေးလိုက်ပါတယ်။
root@kali:~/CUPP/cupp# python cupp.py -i
[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)
> First Name: သင့် viactim ရဲ့ နာမည်ကို Eng လို ရေးပါ။ ဥပမာ - Khit (ဥပမာ ရေးပြတာနော်။ တကယ်လာမလုပ်ကြနဲ့ဦး ) အောက်မှာ ပြန်ပြထားတယ်
ကိုယ့် victim ရဲ့ အခြေခံ အချက်အလက်တွေကိုတော့ သိထားဖို့ လိုတယ်နော်။ အင်ဖို စုတယ်ဆိုတာ အဲနေရာမှာ အသုံးဝင်ဖို့ပဲ။
တစ်ဆင့်စီပုံမပြတော့ဘူးနော်။ ကျွန်တော်က အောက်ပါအတိုင်းပဲ စီရေးပြပါတော့မယ်
> First Name: Khit
> Surname: Minnyo
> Nickname: kmn
ဒါတွေက ကျွန်တော် နမူနာ စမ်းပြထားတာနော်။ ကျွန်တော့် password ပါသွားမယ်။ မစမ်းကြနဲ့ 😜😜😜😜
> Birthdate (DDMMYYYY): 1/2/1985
ဒါက တမင် ဖြည့်ပြတာပါ။ ဒီအတိုင်းဆို အောက်ပါအတိုင်း error ပေါ်ပါမယ်။
[-] You must enter 8 digits for birthday!
> Birthdate (DDMMYYYY): 01/02/1985 ဒီလိုဖြည့်လို့လည်း မရသေးပါဘူး။ ဘာလို့လဲဆိုရင် 8 digits ပဲ ထည့်ဖို့ ပေးထားပြီးသားမို့ပါ။ ဒါဆို ဘယ်လိုဖြည့်မလဲ။ အောက်ပါအတိုင်းပဲ ဖြည့်ရပါမယ်။
[-] You must enter 8 digits for birthday!
> Birthdate (DDMMYYYY): 01021985
01 02 1985 ပေါ့။ တစ်ရက် ၂လ ၈၅ ကို အဲလို ဖြည့်ရမှာဖြစ်တယ်။ တစ်ဆယ်မပြည့်ရင် ရှေ့မှာ သုည ထည့်ထားရမယ်။
> Partners) name: Phway Phway (ကိုယ့် သားကောင်နဲ့ သက်ဆိုင်သူ ရင်းနှီးဆုံးသူတွေရဲ့ နာမည်တွေ သုံးသင့်တယ်) 😂😂😂😂
> Partners) nickname: phwaylay
> Partners) birthdate (DDMMYYYY): 12101989
12 ရက် 10 လ 1989
နမူနာ ပြတာပါ။ 😳😳😳😳😳
> Child's name: Nay Toe
> Child's nickname: konaykotoe
> Child's birthdate (DDMMYYYY): 28012016
သူ့မှာ သားသမီးမရှိလည်း အခြား တစ်ယောက်ယောက်ကို ထည့်သွင်းနိုင်ပါတယ်
> Pet's name: Pussy
> Company name: Free
ဒါကတော့ အခြေခံ အချက်အလက်ပါ။
> Do you want to add some key words about the victim? Y/[N]: y ထပ်ဖြည့်ဦးမလား မေးတာပါ။ y နဲ့ ကိုယ်ဖြည့်ချင်ရာတွေ ဖြည့်ဖို့ ရွေးချယ်နိုင်ပါတယ်။
> Please enter the words, separated by comma. [i.e. hacker,juice,black], spaces will be removed: abcdef,apple,orange,iloveyou
ရှေ့တစ်ပိုင်းမှာက ပရိုဂရမ်က နမူနာ ပြထားတာတွေဖြစ်ပြီး နောက်တစ်ပိုင်းမှာကတော့ ကျွန်တော်ထပ်ဖြည့်တဲ့စာတွေပါ။ လုပ်ကြည့်ရင် သိသွားမှာပါ
> Do you want to add special chars at the end of words? Y/[N]: y special char တွေ ထပ်ထည့်မလားမေးလို့ y လို့ ဖြေလိုက်ပါတယ်။
> Do you want to add some random numbers at the end of words? Y/[N]:y ကိန်းတွေပါ ထပ်ဖြည့်ထည့်ဦးမလား မေးလာတာပါ။ y ပေါ့။ ပိုစုံတာပေါ့ နော
> Leet mode? (i.e. leet = 1337) Y/[N]: y ဘာမေးမေး y ချည်းပဲဖြစ်နေပြီ။ :P
[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to khit.txt, counting 46948 words.
[+] Now load your pistolero with khit.txt and shoot! Good luck!
အထက်ပါအတိုင်း တွေ့မြင်ရပြီး နောက်တစ်လိုင်း ကူးသွားပြီဆိုရင်တော့ သေချာပါပြီ။ ကျွန်တော်တို့ ဖန်တီးတဲ့ words list က ပြီးဆုံးသွားပြီဖြစ်ပါတယ်။ တတိယကြောင်းနဲ့ နောက်ဆုံးကြောင်းမှာ ဖော်ပြထားတဲ့ .txt ဆိုတာက
ထွက်လာတဲ့ ဖိုင်ကို ဖော်ပြတာမို့လို့ ခုနေမှာ အလွယ်တကူ ရှာဖွင့်နိုင်ပြီဖြစ်ပါတယ်။ အဲသည်မှာ ပြောစရာရှိလာတာက ကျွန်တော်က khit.txt ဆိုပြီး Output ထွက်ပေမယ့် ကိုယ်ဖြည့်သွင်းလိုက်တဲ့ ဒေတာတွေပေါ် မူတည်ပြီး ဖိုင်နာမည် ကွာသွားမှာဖြစ်ပါတယ်။
root@kmn:~/CUPP/cupp# ls
ဖိုင်ကို မြင်ရအောင်လို့ လက်ရှိ folder ထဲက ဖိုင် တွေကို list ထုတ်လိုက်ပါတယ်။
CHANGELOG.md cupp.cfg khit.txt README.md
cupp3.py cupp.py LICENSE test_cupp.py
ကျွန်တော်ပြောခဲ့တဲ့ txt ဖိုင် တွေ့တယ်နော်။ khit.txt နဲ့
root@kmn:~/CUPP/cupp# leafpad khit.txt
ဒါကတော့ leafpad ကို အသုံးပြုပြီး အဲသည်ဖိုင်ကို ဖွင့်ကြည့်လိုက်တာပါ။ အဲသည်မှာ ပါတဲ့ passsword တွေကို မြင်နေရပြီပေါ့။ ဒါတွေက ခန့်မှန်း words list ပဲနော်။ ကျိန်းသေ ပါမယ်လို့ မပြောဘူး။ ကိုယ်ဖြည့်သွင်းတွက်ချက်တဲ့ info နဲ့ သူဖြည့်ထား အသုံးပြုထားတဲ့ passwords က တူညီမှု ရှိခဲ့ရင်တော့ အဲလောက်နဲ့ပဲ ရပြီပေါ့နော
....................
ဒီအပိုင်းကို လက်တွေ့ လုပ်ဆောင်ပြီးတဲ့အခါ မေးစရာမေးခွန်း ၂ခု ရှိလာပါလိမ့်မယ်။
အဲသည် ဖန်တီးထားတဲ့ ဖိုင်လေးကို ဘယ်မှာပြန်ယူရမလဲ? တစ်ဆင့်စီ ပြောပြရရင်
................................
file ကို ဖွင့်လိုက်တာနဲ့ CUPP ဆိုတဲ့ folder လေးကို တွေ့မြင်ရမှာဖြစ်ပါတယ်။ ဆက်ဖွင့်ရင် cupp တွေ့ရမှာဖြစ်ပြီး ဆက်ဖွင့်လိုက်မယ်ဆိုရင်တော့ khit.txt ကို တွေ့ရမှာဖြစ်ပါတယ်။ ကိုယ်လိုချင်တဲ့နေရာကို ကူးပဲသွားသွား အပြီးပဲ ရွှေ့သွားသွား ရပါပြီ။
.....................................
ဒုတိယမေးခွန်းကတော့
နောက်တစ်ကြိမ် words list ပြန်ထုတ်ချင်ရင် ဘယ်ကနေ စတင်ရမလဲ??? ဆိုတာပဲ ဖြစ်ပါလိမ့်မယ်။
Terminal ကနေ သွားချင်ရင်တော့
cd CUPP
cd cupp
python cupp.py -i
ဆိုပြီး သုံးကြောင်းနဲ့ စတင်နိုင်ပါတယ်။ ဒါကတော့ ပထမ နည်းပါ။
..................................
ဒုတိယနည်းကတော့ ခုန .txt ဖိုင်လေးကို ဝင်ရှာခဲ့တဲ့နေရာ (file>> CUPP >> cupp ) ထဲထိ ဖွင့်ဝင်ပါ။ cupp folder ထဲက နေရာလွတ်မှာ R-click နှိပ်ပြီး open in terminal ကို ရွေးပါ။
python cupp.py -i ဆိုတာလေးရိုက်ပြီး enter လိုက်ရင် ရပါတယ်။ terminal ကနေ ဝင်တာကတော့ ပိုမြန်ပြီး ပိုလွယ်ပါတယ်။
......................................
နမူနာ အနေနဲ့ လေ့ကျင့်ကြည့်ပါ။ info ပိုစုံအောင် ထည့်နိုင်ဖို့အတွက် ကိုယ့်ကိုယ်ကိုယ် victim အနေနဲ့ သတ်မှတ်ပြီး ကိုယ့် password ပါ မပါ ကြည့်ခြင်းအားဖြင့် ကျွန်တော်တို့ ပေးထားတဲ့ password က လုံခြုံမှု ရှိ မရှိ သိနိုင်ပါတယ်။
.................................
ခုတော့ ဒီလောက်လေးနဲ့ပဲ ရပ်ထားရအောင်ပါ
အဆင်ပြေပါစေဗျာ
ဒီ websiteကလေးမှာ တင်ထားတဲ့ အကြောင်းအရာတွေကို ကဏ္ဍအလိုက် ကြည့်ရှုလိုပါက ဒီစာကြောင်းလေးကိုနှိပ်ပြီးလည်း ကြည့်နိုင်ပါတယ် Menu box ကနေ ရွေးချယ်ပြီးလည်း ကြည့်နိုင်ပါတယ်ခင်ဗျာ
Khit Minnyo
No comments