Wednesday, January 24, 2018

Android မွာ Metasploit တင္ျပီး Hacking ေလ့လာရေအာင္ (no root)




Android မွာ Termux တင္ျပီး Metasploit တင္သံုးလို႔ အဆင္ေျပတဲ့အတြက္ အခ်ိဳ႕ေသာ msf သင္ခန္းစာေတြကို Android ဖုန္းထဲမွာ လိုက္လုပ္ႏိုင္မွာျဖစ္ပါတယ္။
ကြ်န္ေတာ္တို႔ရဲ႕ Android ဖုန္းေတြမွာ Termux ကို ဘယ္လို တင္သံုးရမယ္ဆိုတာ မသိေသးသူေတြနဲ႔ Termux အေၾကာင္း မသိေသးတဲ့သူေတြကေတာ့
.

ခုေတာ့ ကြ်န္ေတာ္တို႔ ဖုန္းထဲမွာ Termux ထည့္သြင္းျပီး ျဖစ္ေနျပီလို႔ ယူဆရေအာင္ပါ။
Termux ထဲမွာ Metasploit ထည့္သြင္းနည္း (နည္း ဆိုေပမယ့္ ျပန္တင္ေပးထားတဲ့ coding ဖိုင္ေတြပဲ မတူတာပါ) ေလးငါးခုေလာက္ ရွိပါတယ္။ အဲသည္ထဲကမွ msfconsole ကို ျပည့္ျပည့္စံုစံု အသံုးျပဳႏိုင္မယ့္ နည္းလမ္းေလးကိုပဲ ေဖာ္ျပလိုက္ပါရေစ။ အျခားေသာ နည္းလမ္းေတြ ရွိေပမယ့္ msfconsole ကို ျပည့္ျပည့္စံုစံု အသံုးျပဳလို႔ မရတာေၾကာင့္ ဒီနည္းက နည္းနည္း ပိုခက္ေပမယ့္ ဒီလမ္းကို ေရြးေပးလိုက္တာပါ။
.
ႀကိဳတင္ ေျပာျပလိုတာက ဒီနည္းလမ္းသည္ metasploit ထည့္သြင္းတဲ့ နည္းလမ္းေတြထဲမွာ ေဘ ကုန္က်မႈ အမ်ားဆံုး နည္းလမ္း ျဖစ္ပါတယ္။ MB 500 ေလာက္ ရွိထားမွ သံုးသင့္ပါတယ္ခင္ဗ်
.
PlayStore ကေန Termux ကို install ျပီးတဲ့အခါ ပထမဆံုး လုပ္ရမွာက pkg upgrade ပါ။ ပံုမွာ ျပထားပါတယ္။

..............................................................................................................................................
ျပီးရင္ ေနာက္ထပ္ လုပ္ရမယ့္ အဆင့္ေတြ ရွိပါတယ္။ ပိုျမင္သာေအာင္ရယ္ ေကာ္ပီကူးလို႔ ရေအာင္ရယ္ Screenshot မျပေတာ့ဘူး။ စာနဲ႔ပဲ ေရးျပထားပါမယ္
.
ေဒၚလာ သေကၤတ "$" ကို ထည့္ရိုက္စရာမလိုဘူးေနာ္
Command ရွည္တဲ့ စာေၾကာင္းေတြကိုေတာ့ ေကာ္ပီကူးလို႔ ရပါတယ္
ကူးရင္လည္း တစ္ေၾကာင္းစီ ေသခ်ာ ပါေအာင္ ကူးပါ
ေဒၚလာ သေကၤတ မပါရဘူးေနာ္ (အေရာင္ပါ ခြဲျပထားပါတယ္) 😁
တစ္ေၾကာင္း ရိုက္ျပီးရင္လည္း $ မေပၚမခ်င္း ေစာင့္ရမယ္ေနာ္
ၾကာမယ့္အပိုင္းေတြ ရွိတယ္ဗ်
.
$  apt update

$  apt upgrade 

$  apt install git ruby ruby-dev make clang autoconf curl wget ncurses-utils libsqlite-dev postgresql postgresql-dev libpcap-dev libffi-dev libxslt-dev pkg-config

git clone -b https://github.com/timwr/metasploit-framework.git

cd metasploit-framework

gem install bundler

gem install nokogiri -- --using-system-libraries

bundle install --gemfile Gemfile.local

./msfconsole

ဒါဆိုရင္ေတာ့ ကြ်န္ေတာ္တို႔အေနနဲ႔ Metasploit ကို အသံုးျပဳလို႔ ရပါျပီ။ msfconsole, msfd, msfrpc, msfrpcd, msfupdate နဲ႔  msfvenom တို႔ကိုပါ "./" ထည့္ျပီး အသံုးျပဳႏိုင္ပါသည္။
သတိျပဳရန္မွာ Metasploit ကို အျခားနည္းမ်ားတြင္ သံုးသလို install ခဲ့ျခင္း မဟုတ္သည့္အတြက္ ေနာက္ထပ္ အသံုးျပဳလိုပါက msfconsole လို႔ ရိုက္ေခၚလို႔ ရမွာေတာ့ မဟုတ္ပါ
ေနာက္တစ္ႀကိမ္ အသံုးျပဳလိုပါက Termux ကို ဖြင့္ျပီး ေအာက္ပါ command ႏွင့္ ဖြင့္သံုးရမွာ ျဖစ္ပါတယ္
cd metasploit-framework

./msfconsole
.
အျခားေသာ msfvenom တို႔ကို အသံုးျပဳလိုပါကလည္း ေအာက္ပါ အတိုင္း အသံုးျပဳႏိုင္ပါတယ္။
$  cd metasploit-framework

$  ./msfvenom 
.



...............
........................................................
ဒါ့ျပင္ အျခားေသာ Terminal ေလ့က်င့္ခန္းမ်ားကို ေလ့က်င့္လိုပါကလည္း ကြ်န္ေတာ့္ စာအုပ္ေလးထဲတြင္ Terminal ေလ့က်င့္ခန္းမ်ား ပါဝင္သလို စာအုပ္ဝယ္ယူအားေပးသူေတြအတြက္ member website တြင္လည္း Terminal ေလ့က်င့္ခန္းမ်ားကို ျမန္မာလိုရွင္းျပထားေသာ ဗီဒီယိုဖိုင္မ်ားျဖင့္ ေဖာ္ျပထားေပးျပီး ျဖစ္ပါတယ္။
ထိုေလ့က်င့္ခန္းမ်ားကိုလည္း ေလ့က်င့္ႏိုင္ပါတယ္ခင္ဗ်ာ
.
Hacking ဝါသနာ ပါသူေတြအတြက္ကေတာ့
ကြ်န္ေတာ္ ေရးသားထားတဲ့
လြယ္ကူေလ့လာ အေျခခံ Hacking နည္းပညာ စာအုပ္ေလးကို ဖတ္ရႈေလ့လာႏိုင္သလို
စာအုပ္ရဲ႕ စာမ်က္ႏွာ ၁၁ မွာ ပါဝင္တဲ့ Member Form ကို ျဖည့္ျပီး ဓာတ္ပံုရိုက္ ေပးပို႔ျခင္းအားျဖင့္ ေနာက္ဆက္တြဲ အြန္လိုင္းသင္ခန္းစာမ်ားကိုပါ အခမဲ့ ဆက္လက္ ေလ့လာႏိုင္ပါတယ္
.
စာအုပ္မွာယူလိုပါက
ကြ်န္ေတာ့္ရဲ႕ Facebook Page Message မွ ျဖစ္ေစ
Viber 09 976 41 3560 တို႔မွ ျဖစ္ေစ ဆက္သြယ္စံုစမ္း မွာယူႏိုင္ပါတယ္ခင္ဗ်ာ
.
ဝင္ေရာက္ဖတ္ရႈအားေပးသူအေပါင္းကို အထူးေက်းဇူးပါ
.
Thanks


Khit Minnyo

10 comments:

  1. အရမ္းသေဘာက်ပါတယ္ဆရာ

    ReplyDelete
  2. 'bundle install --gemfile Gemfile.local' After this command error No such file or directory 'Gemfile.local' any suggestion please

    ReplyDelete
    Replies
    1. bundle install --gemfile Gemfile ပဲရိုက္ရင္ရသြားပါလိမ့္ မယ္ .local ေလးကိုျဖဳတ္လို္​က္ပါခင္ဗ်

      Delete
  3. အရမ္းႀကိဳက္တယ္

    ReplyDelete
  4. This comment has been removed by the author.

    ReplyDelete
  5. ဟုတ္ကဲ့ပါ ကိုေခတ္မင္းညိဳခင္ဗ်ာ ကြၽန္ေတာ္တခုေလာက္ေထာက္ျပခ်င္ပါတယ္ အားလံုးအတြက္ လံုးဝအဆင္ေျပေစတဲ့ Termux command ေလးပါ credit လဲတက္​ေပးပါတယ္ဗ်ာ တျခား web မွာတင္ထားတဲ့ဟာေတြေတာင္ error မျဖစ္ေအာင္ လုပ္ထားေပးတဲ့ command မ်ိဳးမေတြ႕ဖူးဘူးတကယ္ေလးစားတာပါတခုပဲျပင္ေပးဖို႔ request ပါ git clone လုပ္တဲ့ေနရာေလးမွာနည္း၂လြဲေနပါတယ္ကြၽန္ေတာ္ကကူးထည့္လိုက္တာမို႔အခုလိုေျပာျပေပးတာပါခင္ဗ်ာ...ေနာက္ဆံုး၁ခုက ***bundle install --gemfile Gemfile.local*** အဲဒီဟာေလးမွာလဲလြဲေနပါတယ္
    ခင္ဗ်ာ အမွန္က ***bundle install --gemfile Gemfile.local.example*** example ဆိုတာမပါေတာ့အလုပ္မလုပ္ပါဘူး github clone ထဲမွာက Gemfile.local.exampleအဲဖိုင္ေလးပဲပါတာမို႔ .example မပါရင္အလုပ္မလုပ္တာပါ...

    ReplyDelete
    Replies
    1. Sorry ပါ နည္းနည္းေလးလြဲသြားပါတယ္ျပင္ရ္​ယ့္ဟာေလးက bundle install --gemfile Gemfile လို႔ျပင္ေပးရင္ရပၿပီ ေနာက္က .local ဆိုတာ စာေရးသူက ကြၽန္ေတ္​တို႔ local မွာရလာတဲ့ Gemfile ကိုေျပာခ်င္တာျဖစ္မွာပါ ကြၽန္ေတာ္ေထာက္ျပတာေလးလြန္သြားရင္ စိတ္မရွိပါနဲ႔ခင္ဗ်

      Delete
  6. wget https://raw.githubusercontent.com/gushmazuko/metasploit_in_termux/master/metasploit.sh

    chmod +x metasploit.sh

    ./metasploit.sh
    After install, run from terminal

    # Start postgresql
    ./postgresql_ctl.sh restart

    # And run msfconsole
    msfconsole

    Otherway good work thank all

    ReplyDelete