Saturday, October 28, 2017

Hacking လုပ္ေဆာင္ဖို႔အတြက္ Word Lists တစ္ခုစီကို Kali Linux မွာ တည္ေဆာက္ျခင္း


Kali Linux  မွာ Word Lists တစ္ခုကို တည္ေဆာက္ျခင္း
.
Hacking trick ေတြ လုပ္ေဆာင္တဲ့အခါမွာ ကြ်န္ေတာ္တို႔ အသံုးျပဳတဲ့အခါမွာေတာ့ word list ေတြကို အသံုးျပဳရမယ့္ သင္ခန္းစာေတြ ပါဝင္လာမွာ ျဖစ္ပါတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔  word list တစ္ခုကို တည္ေဆာက္အသံုးျပဳဖို႔ဆိုတာ ကိုယ့္ဘာသာ  စဥ္းစားတည္ေဆာက္ေနရင္ ႏွစ္ေတြနဲ႔ခ်ီ ၾကာသြားႏိုင္ပါတယ္။ ဒါေၾကာင့္ word list တည္ေဆာက္ရာမွာ ေကာင္းမြန္လွတဲ့  tool ကေလးတစ္ခုကို install လုပ္ထားျပီး အသံုးျပဳမယ္ဆိုရင္ေတာ့ ခုလိုအခက္အခဲေတြ ကင္းေဝးသြားမွာျဖစ္ပါတယ္။
word list တစ္ခု တည္ေဆာက္ဖို႔အတြက္ အဓိက လိုအပ္တဲ့ application ကို ထည့္သြင္းၾကရေအာင္
.
ကြ်န္ေတာ္တို႔ရဲ႕ kali မွာ ထည့္သြင္းထားတဲ့ Sources list ဖိုင္ကို ျပန္ဖြင့္ၾကည့္ပါ။
Terminal Command = leafpad /etc/apt/sources.list
ပြင့္လာတဲ့ဖိုင္ထဲမွာ Source ေတြကို ျပန္ၾကည့္ပါ။
Kali Linux 2016 ဆို
deb http://http.kali.org/kali kali-rolling main contrib non-free
အထက္ပါအတိုင္း ျဖစ္ရပါမယ္
Kali Linux 2017 ကို သံုးတာ ဆိုရင္ေတာ့
deb http://http.kali.org/kali kali-rolling main non-gree contrib
အထက္ပါအတိုင္း ျဖစ္ရပါမယ္။
အဲဒီတစ္ေၾကာင္းကိုသာ # မခံဘဲ ေရးထားရမွာျဖစ္ျပီး က်န္စာေၾကာင္းေတြပါ ပါဝင္ေနပါက က်န္စာေၾကာင္းမ်ား အားလံုးေရွ႕မွာ   # ကို ထည့္ျပီး ပိတ္ထားဖို႔ လိုပါတယ္။ source  ေတြ ေရာကုန္မွာစိုးလို႔ပါ။
ျပီးရင္ေတာ့ ေရွ႕သင္ခန္းစာပါ command ေတြထဲကမွ ပထမဆံုးအေနနဲ႔
.
root@kali:~# mkdir CUPP
ဆိုျပီး mkdir command ကို သံုးလို႔  CUPP ဆိုတဲ့ folder တစ္ခုကို တည္ေဆာက္လိုက္ပါတယ္။ ရိုက္ရမယ့္စာက mkdir CUPP ေနာ္။ ေရွ႕စာေတြက နမူနာထည့္ထားတာ။

root@kali:~# cd CUPP
ဆိုျပီး cd ကို အသံုးျပဳလို႔ ခုန ဖန္တီးထားတဲ့ထဲကို ဝင္ေရာက္လိုက္ပါတယ္။
.

root@kali:~/CUPP# git clone https://github.com/Mebus/cupp.git
ဒီအဆင့္ကေတာ့ လိုအပ္တဲ့ git ကို စက္မွာ clone command ကို အသံုးျပဳ ရယူလိုက္ျခင္းပါ။
Cloning into 'cupp'...
remote: Counting objects: 65, done.
remote: Total 65 (delta 0), reused 0 (delta 0), pack-reused 65
Unpacking objects: 100% (65/65), done.
Checking connectivity... done.
.........................
root@kali:~/CUPP# ls
ဒီေနရာမွာ ls နဲ႔ ဖြင့္ခ်လိုက္တဲ့အခါ ေအာက္ပါအတိုင္း cupp folder တစ္ခုကို ထပ္မံ ေတြ႕ရျပီျဖစ္ပါတယ္
cupp

root@kali:~/CUPP# cd cupp
cd command ကို အသံုးျပဳျပီး cupp ထဲကို ထပ္မံ ဝင္ေရာက္လိုက္ပါ။
root@kali:~/CUPP/cupp# ls
နဲ႔ဖြင့္ၾကည့္မယ္ဆိုရင္ေတာ့ ေအာက္ပါအတိုင္း ဖိုင္ေတြကို ေတြ႕ျမင္ရမွာျဖစ္ပါတယ္။
CHANGELOG.md  cupp3.py  cupp.cfg  cupp.py  LICENSE  README.md  test_cupp.py

ဒီအထိ လုပ္ေဆာင္ခဲ့သမွ်ကို ျပန္ၾကည့္ရင္ ေအာက္ပါအတိုင္း ျမင္ရပါမယ္

ျပီးရင္ေတာ့
root@kali:~/CUPP/cupp# leafpad cupp.cfg
cfg ဆိုတဲ့ configure ဖိုင္ကို leafpad နဲ႔ ဖြင့္လိုက္တာပါ။ leafpad ေနရာမွာ gedit လို႔ ရိုက္လည္း ရပါတယ္။ အဲမွာ ျပင္ဆင္စရာအခ်က္တစ္ခု ရွိေနတာေၾကာင့္ ျဖစ္ပါတယ္။
ပြင့္လာတဲ့ leafpad ဖိုင္ထဲမွာ [leet] ဆိုတာကို တတိယပိုဒ္မွာ ေတြ႕ရပါမယ္။ အဲသည္ေနာက္ကေန enter ဆင္းလိုက္ပါ။ [leet] နဲ႔ a=4 ဆိုတဲ့ စာေၾကာင္း ၂ေၾကာင္းၾကားမွာ ကာဆာေလး ေရာက္ျပီဆိုရင္ေတာ့
a=@ ဆိုတာေလးကို ရိုက္ထည့္ျပီး save လိုက္ရမွာျဖစ္ပါတယ္။

 (File>>> Save or Ctrl + s) Save ျပီးရင္ေတာ့ အဲသည္ leafpad ကို ပိတ္လိုက္လို႔ ရပါျပီ။ ျပီးရင္ terminal မွာ ေအာက္ပါအတိုင္း ထပ္ရိုက္ပါ။

root@kali:~/CUPP/cupp# python cupp.py -i
ကြ်န္ေတာ္တို႔ ထည့္သြင္းလိုက္တဲ့ python နဲ႔ ေရးထားတဲ့ program ကို run လိုက္ျခင္းျဖစ္ပါတယ္။
.
အေရးႀကီးတဲ့အပိုင္းမို႔ ဒီေနရာကို ေသခ်ာ ေအာင္ ေအာက္မွာ ထပ္ေရးေပးလိုက္ပါတယ္။
root@kali:~/CUPP/cupp# python cupp.py -i

[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)

> First Name: သင့္ viactim ရဲ႕ နာမည္ကို Eng လို ေရးပါ။ ဥပမာ -  Khit (ဥပမာ ေရးျပတာေနာ္။ တကယ္လာမလုပ္ၾကနဲ႔ဦး ) ေအာက္မွာ ျပန္ျပထားတယ္
ကိုယ့္ victim ရဲ႕ အေျခခံ အခ်က္အလက္ေတြကိုေတာ့ သိထားဖို႔ လိုတယ္ေနာ္။ အင္ဖို စုတယ္ဆိုတာ အဲေနရာမွာ အသံုးဝင္ဖို႔ပဲ။

တစ္ဆင့္စီပံုမျပေတာ့ဘူးေနာ္။ ကြ်န္ေတာ္က ေအာက္ပါအတိုင္းပဲ စီေရးျပပါေတာ့မယ္
> First Name: Khit
> Surname: Minnyo
> Nickname: kmn
ဒါေတြက ကြ်န္ေတာ္ နမူနာ စမ္းျပထားတာေနာ္။ ကြ်န္ေတာ့္ password  ပါသြားမယ္။ မစမ္းၾကနဲ႔ 😜😜😜😜

> Birthdate (DDMMYYYY): 1/2/1985
ဒါက တမင္ ျဖည့္ျပတာပါ။ ဒီအတိုင္းဆို ေအာက္ပါအတိုင္း  error ေပၚပါမယ္။

[-] You must enter 8 digits for birthday!
> Birthdate (DDMMYYYY): 01/02/1985 ဒီလိုျဖည့္လို႔လည္း မရေသးပါဘူး။ ဘာလို႔လဲဆိုရင္ 8 digits ပဲ ထည့္ဖို႔ ေပးထားျပီးသားမို႔ပါ။ ဒါဆို ဘယ္လိုျဖည့္မလဲ။ ေအာက္ပါအတိုင္းပဲ ျဖည့္ရပါမယ္။

[-] You must enter 8 digits for birthday!
> Birthdate (DDMMYYYY): 01021985
01 02 1985 ေပါ့။ တစ္ရက္ ၂လ ၈၅ ကို အဲလို ျဖည့္ရမွာျဖစ္တယ္။ တစ္ဆယ္မျပည့္ရင္ ေရွ႕မွာ သုည ထည့္ထားရမယ္။


> Partners) name: Phway Phway   (ကိုယ့္ သားေကာင္နဲ႔ သက္ဆိုင္သူ ရင္းႏွီးဆံုးသူေတြရဲ႕ နာမည္ေတြ သံုးသင့္တယ္)  😂😂😂😂
> Partners) nickname: phwaylay
> Partners) birthdate (DDMMYYYY):   12101989
12 ရက္ 10 လ 1989
နမူနာ ျပတာပါ။  😳😳😳😳😳

> Child's name: Nay Toe
> Child's nickname: konaykotoe
> Child's birthdate (DDMMYYYY): 28012016
သူ႔မွာ သားသမီးမရွိလည္း အျခား တစ္ေယာက္ေယာက္ကို ထည့္သြင္းႏိုင္ပါတယ္


> Pet's name: Pussy
> Company name: Free
ဒါကေတာ့ အေျခခံ အခ်က္အလက္ပါ။

> Do you want to add some key words about the victim? Y/[N]: y ထပ္ျဖည့္ဦးမလား ေမးတာပါ။ y နဲ႔ ကိုယ္ျဖည့္ခ်င္ရာေတြ ျဖည့္ဖို႔ ေရြးခ်ယ္ႏိုင္ပါတယ္။
> Please enter the words, separated by comma. [i.e. hacker,juice,black], spaces will be removed: abcdef,apple,orange,iloveyou
ေရွ႕တစ္ပိုင္းမွာက ပရိုဂရမ္က နမူနာ ျပထားတာေတြျဖစ္ျပီး ေနာက္တစ္ပိုင္းမွာကေတာ့ ကြ်န္ေတာ္ထပ္ျဖည့္တဲ့စာေတြပါ။ လုပ္ၾကည့္ရင္ သိသြားမွာပါ

> Do you want to add special chars at the end of words? Y/[N]: y special char ေတြ ထပ္ထည့္မလားေမးလို႔ y လို႔ ေျဖလိုက္ပါတယ္။

> Do you want to add some random numbers at the end of words? Y/[N]:y ကိန္းေတြပါ ထပ္ျဖည့္ထည့္ဦးမလား ေမးလာတာပါ။ y ေပါ့။ ပိုစံုတာေပါ့ ေနာ
> Leet mode? (i.e. leet = 1337) Y/[N]: y ဘာေမးေမး y ခ်ည္းပဲျဖစ္ေနျပီ။ :P

[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to khit.txt, counting 46948 words.
[+] Now load your pistolero with khit.txt and shoot! Good luck!

အထက္ပါအတိုင္း ေတြ႕ျမင္ရျပီး ေနာက္တစ္လိုင္း ကူးသြားျပီဆိုရင္ေတာ့ ေသခ်ာပါျပီ။ ကြ်န္ေတာ္တို႔ ဖန္တီးတဲ့ words list က ျပီးဆံုးသြားျပီျဖစ္ပါတယ္။ တတိယေၾကာင္းနဲ႔ ေနာက္ဆံုးေၾကာင္းမွာ ေဖာ္ျပထားတဲ့ .txt ဆိုတာက
ထြက္လာတဲ့ ဖိုင္ကို ေဖာ္ျပတာမို႔လို႔ ခုေနမွာ အလြယ္တကူ ရွာဖြင့္ႏိုင္ျပီျဖစ္ပါတယ္။ အဲသည္မွာ ေျပာစရာရွိလာတာက ကြ်န္ေတာ္က khit.txt ဆိုျပီး Output ထြက္ေပမယ့္ ကိုယ္ျဖည့္သြင္းလိုက္တဲ့ ေဒတာေတြေပၚ မူတည္ျပီး ဖိုင္နာမည္ ကြာသြားမွာျဖစ္ပါတယ္။


root@kmn:~/CUPP/cupp# ls
ဖိုင္ကို ျမင္ရေအာင္လို႔ လက္ရွိ folder ထဲက ဖိုင္ ေတြကို list ထုတ္လိုက္ပါတယ္။
CHANGELOG.md  cupp.cfg  khit.txt  README.md
cupp3.py      cupp.py   LICENSE   test_cupp.py
ကြ်န္ေတာ္ေျပာခဲ့တဲ့ txt ဖိုင္ ေတြ႕တယ္ေနာ္။ khit.txt နဲ႔

root@kmn:~/CUPP/cupp# leafpad khit.txt
ဒါကေတာ့ leafpad ကို အသံုးျပဳျပီး အဲသည္ဖိုင္ကို ဖြင့္ၾကည့္လိုက္တာပါ။ အဲသည္မွာ ပါတဲ့  passsword ေတြကို ျမင္ေနရျပီေပါ့။ ဒါေတြက ခန္႔မွန္း words list ပဲေနာ္။ က်ိန္းေသ ပါမယ္လို႔ မေျပာဘူး။ ကိုယ္ျဖည့္သြင္းတြက္ခ်က္တဲ့ info နဲ႔ သူျဖည့္ထား အသံုးျပဳထားတဲ့  passwords က တူညီမႈ ရွိခဲ့ရင္ေတာ့ အဲေလာက္နဲ႔ပဲ ရျပီေပါ့ေနာ
....................
ဒီအပိုင္းကို လက္ေတြ႕ လုပ္ေဆာင္ျပီးတဲ့အခါ ေမးစရာေမးခြန္း ၂ခု ရွိလာပါလိမ့္မယ္။
အဲသည္ ဖန္တီးထားတဲ့ ဖိုင္ေလးကို ဘယ္မွာျပန္ယူရမလဲ? တစ္ဆင့္စီ ေျပာျပရရင္
................................
file ကို ဖြင့္လိုက္တာနဲ႔  CUPP ဆိုတဲ့ folder ေလးကို ေတြ႕ျမင္ရမွာျဖစ္ပါတယ္။ ဆက္ဖြင့္ရင္ cupp ေတြ႕ရမွာျဖစ္ျပီး ဆက္ဖြင့္လိုက္မယ္ဆိုရင္ေတာ့ khit.txt ကို ေတြ႕ရမွာျဖစ္ပါတယ္။ ကိုယ္လိုခ်င္တဲ့ေနရာကို ကူးပဲသြားသြား အျပီးပဲ ေရႊ႕သြားသြား ရပါျပီ။
.....................................
ဒုတိယေမးခြန္းကေတာ့
ေနာက္တစ္ႀကိမ္ words list ျပန္ထုတ္ခ်င္ရင္ ဘယ္ကေန စတင္ရမလဲ??? ဆိုတာပဲ ျဖစ္ပါလိမ့္မယ္။
Terminal ကေန သြားခ်င္ရင္ေတာ့
cd CUPP
cd cupp
python cupp.py -i
ဆိုျပီး သံုးေၾကာင္းနဲ႔  စတင္ႏိုင္ပါတယ္။ ဒါကေတာ့ ပထမ နည္းပါ။
..................................
ဒုတိယနည္းကေတာ့ ခုန .txt ဖိုင္ေလးကို ဝင္ရွာခဲ့တဲ့ေနရာ (file>> CUPP >> cupp ) ထဲထိ ဖြင့္ဝင္ပါ။ cupp folder ထဲက ေနရာလြတ္မွာ R-click ႏွိပ္ျပီး open in terminal ကို ေရြးပါ။
python cupp.py -i ဆိုတာေလးရိုက္ျပီး enter လိုက္ရင္ ရပါတယ္။ terminal ကေန ဝင္တာကေတာ့ ပိုျမန္ျပီး ပိုလြယ္ပါတယ္။
......................................
နမူနာ အေနနဲ႔ ေလ့က်င့္ၾကည့္ပါ။ info ပိုစံုေအာင္ ထည့္ႏိုင္ဖို႔အတြက္ ကိုယ့္ကိုယ္ကိုယ္ victim အေနနဲ႔ သတ္မွတ္ျပီး ကိုယ့္  password ပါ မပါ ၾကည့္ျခင္းအားျဖင့္ ကြ်န္ေတာ္တို႔ ေပးထားတဲ့  password  က လံုျခံဳမႈ ရွိ မရွိ သိႏိုင္ပါတယ္။
.................................
ခုေတာ့ ဒီေလာက္ေလးနဲ႔ပဲ ရပ္ထားရေအာင္ပါ

အဆင္ေျပပါေစဗ်ာ

ဒီ websiteကေလးမွာ တင္ထားတဲ့ အေၾကာင္းအရာေတြကို က႑အလိုက္ ၾကည့္ရႈလိုပါက ဒီစာေၾကာင္းေလးကိုႏွိပ္ျပီးလည္း ၾကည့္ႏိုင္ပါတယ္ Menu box ကေန ေရြးခ်ယ္ျပီးလည္း ၾကည့္ႏိုင္ပါတယ္ခင္ဗ်ာ


Khit Minnyo


0 comments:

Post a Comment