Khit Minnyo

Learn Ethical Hacking

Ads

Today Quotes

Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time!

Wednesday, December 23, 2020

December 23, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 4

 



CHAPTER 2

Kali Review

2.0. the Kali's Look          

          Kali ရဲ့ အသွင်အပြင်ကို History ကြည့်တဲ့အခါ Major Changes တွေ လုပ်ခဲ့တာကို တွေ့ရပါတယ်။  အဲဒါတွေထဲကမှ လူတိုင်း မြင်သာလွယ်တဲ့ ပြောင်းလဲမှုတွေကတော့ Desktop Environment တွေပါပဲ။ Desktop Environment လို့ ဆိုလိုက်တော့ Linux နဲ့ စိမ်းနေတဲ့သူတွေက ဘာလဲဟ လို့ မေးခွန်းထုတ်ကောင်း ထုတ်နိုင်ပါတယ်။ ဒီစကားလုံးက လူတိုင်းနဲ့ ရင်းနှီးနေတာမှ မဟုတ်ဘဲလေ။  Desktop Environment ဆိုတာက Operating System ကြီးကို ကျွန်တော်တို့အနေနဲ့ လျင်မြန်လွယ်ကူစွာ အသုံးချနိုင်စေဖို့ စီမံထားတဲ့ GUI (Graphical User Interface) ကို ဆိုလိုတာပါ။ App တွေရဲ့ icon တွေ၊ Wall Paper တွေ၊ Toolbar တွေ၊ Desktop Widget တွေ အားလုံးပါတဲ့အတွက် ကြည့်ရတာ ပိုရှင်းသွားပြီး ဆွဲဆောင်မှုလည်း ပိုရှိလာပါတယ်။


Fig: 2.0. Backtrack's look
ပုံ ၂.၀ မှာ ပြထားတာကတော့ Kali ရယ်လို့ ဖြစ်မလာခင် မူလအစ ဖြစ်တဲ့ Backtrack Linux ပုံစံ ဖြစ်ပါတယ်။ Backtrack 5 အထိ ထွက်ခဲ့ပြီး Backtrack 5 မှာ သိပ်ကို နာမည်ကြီးခဲ့တာပါ။ ဒီမှာတော့ ဒီနေ့ခေတ်အထိတောင်မှ Backtrack 5 တင်ချင်နေသူတွေ အပုံလိုက် တွေ့နေရပါသေးတယ်။ စိတ်မကောင်းစရာပါ။ ဘာလို့လဲဆိုတော့ Android Version 11 လောက် ဖြစ်နေချိန်မှာ သင့်အနေနဲ့ Android Version 1 ပဲရှိတဲ့ ဖုန်းကို သုံးဖို့ ကြိုးစားနေလို့ပါ။ Latest သုံးလို့ရပါလျက် ဟိုးအစကို ပြန်သွားချင်တာကတော့ တစ်နေ့ချင်းစီမှာတောင် ဒီလောက်ထိ တိုးတက်ပြောင်းလဲနေတဲ့ နည်းပညာခေတ်ကြီးမှာ ဘယ်လိုမှ အံမဝင် ခွင်မကျနိုင်မှာ သိသာလွန်းပါတယ်။ App တွေ install တာကအစပေါ့။ 😁  


Fig: 2.1. Kali's Version 1 (Default Style)
Fig 2.1. ကတော့ Kali ရယ်လို့ စ ဖြစ်လာကာစ Kali 1.0.0 ကနေစပြီး 1.1.0a အထိ သုံးခဲ့တဲ့ ပုံစံပါ။ အဲသည် ကာလတွေမှာ Version တွေ တက်လာပေမယ့် ပြောင်းလဲမှု အနည်းငယ်စီပဲ ရှိခဲ့ပါတယ်။  


Fig: 2.2. Kali's Version 2 (Default Style)
ပုံ ၂.၂. မှာတော့ Kali Version 2.0 ကနေ စပြီး ပြောင်းလဲသုံးခဲ့တဲ့ ပုံစံ ဖြစ်ပါတယ်။ 2019 အစောပိုင်းထိ သုံးခဲ့ပါတယ်။ GNOME Desktop Environment ကို စတင်ပြောင်းလဲခဲ့တဲ့ ကာလလည်း ဖြစ်ပါတယ်။ သုံးရတာ Android နဲ့ ဆင်သွားတဲ့အတွက် ခုချိန်အထိကို လူကြိုက်များဆဲ Desktop Environment ဖြစ်ခဲ့ပါတယ်။ ဒါတွေက Default Desktop Environment တွေကိုသာ ဆိုလိုတာဖြစ်ပြီး KDE ကြိုက်သူက KDE version, XFCE, LXDE, e17, ... စသည်ဖြင့် မျိုးစုံ သုံးနိုင်ပါတယ်။ ဒီအကြောင်းကို YouTube Movie လေးတစ်ခု တင်ပေးထားတာရှိပါတယ်။ စိတ်ဝင်စားရင်ဒီအောက်မှာ ကြည့်နိုင်ပါတယ်။ သတိပြုရမှာက ခုလက်ရှိမှာတော့ အဲလောက်အများကြီး မပေးထားတော့ဘူးဆိုတာပါပဲ။

Fig: 2.3. Kali's Now (2020.xxx) (Default Style)
ပုံ ၂.၃. မှာတော့ Kali ရဲ့ ခုလက်ရှိအထိ သုံးနေတဲ့ Default Style ကို မြင်ရမှာ ဖြစ်ပါတယ်။ lightdm (XFCE4 Desktop Environment) ကို သုံးထားပါတယ်။ လက်ရှိ ဗားရှင်းအတွက် Install လုပ်စဥ်မှာ သင့်အနေနဲ့ ရွေးချယ်နိုင်တဲ့ Desktop Environment ၃ မျိုး ရှိပါတယ်။ (တင်ပြီးမှ ထပ်ပြောင်းလည်း ရပါတယ်) အဲဒီသုံးမျိုးက -

  1. XFCE4 (Default)
  2. GNOME
  3. KDE

ဒီ ၃ မျိုးကို တစ်ခုစီအကြောင်း နည်းနည်းစီ ပြောပြပါမယ်။ 

          XFCE4 (lightdm) ကတော့ RAM usage လည်း နည်းသလို Default Version လည်း ဖြစ်ပါတယ်။ Default Version တွေတိုင်းမှာ အားသာချက်တွေ ကိုယ်စီ ရှိကြတာမို့ ကျွန်တော်ကတော့ Default တွေကိုပဲ ပိုကြိုက်ပါတယ်။ RAM usage နည်းတဲ့အတွက် Specification နိမ့်တဲ့ ကွန်ပျူတာတွေမှာလည်းပဲ အဆင်ပိုပြေတယ်။ Hacking လေ့လာတာမျိုးအတွက် လေ့ကျင့်ဖို့ Labs တွေကို VirtualBox မှာ တင်သုံးတဲ့အခါ RAM ကို Virtual Machine တွေအတွက်ပါ ခွဲပေးရတာဖြစ်လို့ RAM သုံးစွဲမှု သက်သာတဲ့ lightdm ကတော့ ပိုသာတာ အမှန်ပါ။ XFCE (default) ရဲ့ အဓိကအကျဆုံး အားသာချက်ကတော့ kali-undercover-mode ပါ။ Undercover Mode ဆိုတာက ကျွန်တော်တို့ရဲ့ Kali ပုံစံကို Windows 10 လို အသွင် ဖြစ်သွားအောင် ချက်ချင်း ပြောင်းပေးနိုင်တဲ့ feature ပါ။

Fig: 2.4. Kali Undercover Mode

Kali (Default XFCE) ရဲ့ ဘယ်ဘက်အပေါ်ထောင့်က Kali Dragon Logo ကို နှိပ်လိုက်ရင် Application Menu ပေါ်ပါတယ်။ အဲသည်မှာ undercover လို့ ရိုက်လိုက်ရုံနဲ့ Kali Undercover Mode ကို ပုံပါအတိုင်း မြင်ရပါမယ်။ Fig: 2.4



Fig: 2.5. Kali Undercover Mode 
         

          Undercover Mode ထဲကို ဝင်လိုက်ပြီဆိုတာနဲ့ Windows 10 လို အသွင်ပြင်မျိုး ပြောင်းလဲသွားတာကို မြင်နိုင်ပါတယ်။ ဒီအချက်က လူအများရှိရာ Public Place တွေမှာ Kali ကြီးနဲ့ သုံးတဲ့အခါ ဖြစ်လာနိုင်မယ့် လူအများ သတိပြုမိခြင်းတွေကနေ ရှောင်နိုင်သလို အချို့ရုံးတွေလို Linux မြင်တာနဲ့ သဘောမကျဖြစ်တတ်တဲ့ နေရာတွမှာလည်းပဲ အဆင်ပြေပြ သုံးလို့ရမှာဖြစ်ပါတယ်။ ပုံထဲမှာ မြင်ရတဲ့အတိုင်းပါပဲ။ ပါဝင်တဲ့ App တွေက ပြောင်းလဲသွားမှာမဟုတ်လို့ ပုံမှန်အတိုင်း ဆက်သုံးနိုင်ပါတယ်။ မြင်ကွင်းကိုပဲ Windows 10 စတိုင် ပြောင်းလိုက်တာပါပဲ။ ဒါကို ပြန်ပိတ်ချင်တဲ့အခါ Terminal (CMD icon) ကို နှိပ်ဖွင့်ပြီး kali-undercover off လို့ ရိုက်ထည့်လိုက်ရုံပါ။ Enter လိုက်တာနဲ့ ပုံမှန် Kali ပြန်ဖြစ်သွားမှာဖြစ်ပါတယ်။

          GNOME ကတော့ ပြောခဲ့ပြီးသလို Android ဆန်တယ်။ Ubuntu ရဲ့ Default Style ဖြစ်တယ်။ RAM usage တော့ များပါတယ်။ RAM 4GB လောက်ပဲရှိပြီး Hacking လေ့လာဖို့ Virtual Labs တွေကို သုံးဖို့ စိတ်ကူးထားရင်တော့ GNOME ကို မေ့ထားလိုက်တာ ပိုကောင်းပါလိမ့်မယ်။

          KDE ကတော့ Windows နဲ့ ပုံစံ နီးစပ်တယ်။ တူညီတာမဟုတ်ပါဘူး။ RAM usage လည်း မများဘူး။ Ghost Theme တွေလို သိပ်လှတဲ့ ပုံစံတွေကို သုံးနိုင်တယ်။ ဒါကြောင့်မို့လို့ သူ့ကိုလည်း သဘောကျသူများတယ်။ Kali Undercover Mode ကို သုံးချင်ရင်တော့ Default (XFCE) တစ်မျိုးတည်းသာလျင် ရနိုင်မှာဖြစ်ပါတယ်။

          ကျွန်တော့်အနေနဲ့ အကြံပေးလိုတာကတော့ Default အတိုင်းသာ သုံးဖို့ပါ။ GNOME or KDE အစွဲရှိရင်တော့ ကိုယ်နဲ့ကိုက်ရင် သုံးနိုင်ပါတယ်။


Fig: 2.6. Application Menu

          Kali Default ရဲ့ Application Menu ပါ။ Fig: 2.6 မှာ မြင်ရတဲ့အတိုင်း Tool တွေကို သက်ဆိုင်ရာအလိုက် စုပေးထားပါတယ်။ သူ့ရဲ့ look ကတော့ ဒီလောက်သိထားရင် လုံလောက်ပြီထင်ပါတယ်။


Fig: 2.7. Right Click Menu


          Desktop က နေရာလွတ်ပေါ် Right Click နှိပ်တဲ့အခါ မြင်ရမယ့် ပုံပါ။ အဲသည်ကနေလည်းပဲ Application တွေကို ရွေးချယ်သုံးနိုင််ပါသေးတယ်။ ပြီးတော့ Desktop Settings ကနေ Desktop Background ပြောင်းတာ၊ Desktop ပေါ်က icon တွေကို size ပြောင်းလဲတာ စတာတွေကို ဆောင်ရွက်နိုင်မှာဖြစ်ပါတယ်။

2.1. Installing Applications on Kali Linux  

          ဆက်ရန် ......................

         

Thank you

         

         

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

Wednesday, December 9, 2020

December 09, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 3

 



1.3. Kali ကို ဘယ်သူတွေ သုံးသင့်လဲ  

ဒီအကြောင်းကိုတော့ ကျွန်တော့် အယူအဆကိုသာ ဦးစားပေး ရေးသွားပါမယ်။ Kali ရဲ့ ဖော်ပြချက်ကိုတော့ ကျွန်တော့်အနေနဲ့ ဒီစာအုပ်အကြောင်း မိတ်ဆက်မှာကတည်းက ပြောခဲ့ပြီးပြီမို့ပါ။ မိတ်ဆက် မဖတ်ခဲ့ရသေးရင် 👉👉👉👉👉👉👉 ဒီကနေ 👈👈👈👈👈👈👈 ဖတ်ပါ

          Kali ကို ဘယ်လိုလူတွေ သုံးသင့်လဲ လို့ ကျွန်တော့်ကို မေးလာတဲ့အခါတိုင်း 'သုံးချင်တဲ့သူ သုံးသင့်တယ်' လို့ ပြန်ဖြေမိပါတယ်။ အချို့က တမင် ခွတိုက်ဖြေတယ် ထင်ကြပါတယ်။ မဟုတ်ပါဘူး။ ကျွန်တော်တို့အနေနဲ့ ကျွန်တော်တို့ရဲ့ စိတ်ကျေနပ်မှုကို ပိုဦးစားပေးသင့်တယ်လို့ မြင်လို့ပါ။ Kali မှာ Hacking လေ့လာဖို့အတွက် tool တွေ ပါတယ် ဆိုတာ သင့်တော်တဲ့ အကြောင်းပြချက်မဟုတ်ပါဘူး။ Parrot မှာလည်း ပါတာပါပဲ။ Ubuntu မှာလည်း အဲ tool တွေ တင်သုံးလို့ ရတာပဲ။ ပြီးတော့ Windows မှာတောင်မှ PenTest Box လို tool box တွေ တင်သုံးပြီး Hacking လေ့လာလို့ ရသေးတာပဲ။ ဒါကြောင့် Hacking လေ့လာချင်မှ Kali သုံးပါ ဆိုတဲ့အဖြေလည်း ကောင်းမွန်လျော်ကန်တဲ့ အဖြေမဟုတ်တာတော့ သေချာပါတယ်။

          နောက်တစ်ချက်က Kali သည် အခြား Linux တွေထက်တောင် ပိုလုံခြုံတယ်လို့ ခံစားရနိုင်တဲ့ ခံစားမှုပါ။ ကျွန်တော်ပြောထားတယ်နော်။ ဒီအပိုင်းက ကျွန်တော့်စိတ်ထဲရှိတာကို ပြောတာလို့။ ခံစားမှုပေါ်မူတည်တာ ဖြစ်လို့ မှန်ချင်လည်းမှန်မယ်။ ကြိုက်မှ မှတ်ပေ့ါ။ ရှေ့က မိတ်ဆက်မှာ ဖော်ပြခဲ့သလိုပဲ Kali မှာ upstream Kernel ကို သုံးထားတယ်။ ပြီးတော့ Package တွေတိုင်းကို စိတ်ချရတဲ့ Developer တွေက သေချာစစ်ဆေးထားတယ်။ အမြဲတမ်းပဲ update ဖြစ်နေတယ်။ ဒီအချက်တွေအရ လုံခြုံမှုပိုင်းမှာ ပိုပြီး စိတ်ချရတယ်လို့ ခံစားလို့ရတယ်။ အားနည်းချက်တွေတော့ ရှိတာပေါ့။ ထားပါ။ တစ်ခုပဲ ပြောရရင် Kali ကို သုံးချင်သူတိုင်း Kali သုံးနိုင်ပါတယ်။

          ကျွန်တော်က ဒီလိုပြောတော့ မေးစရာရှိလာနိုင်တယ်။ ဒါဆို လူတိုင်း သုံးသင့်လား ဆိုပြီးတော့ပေါ့။ ဒီမေးခွန်း မေးရင်တော No ပါ လို့ပဲ ဖြေရမှာပါပဲ။ မသုံးသင့်တဲ့လူစာရင်း ရှိပါတယ်။ ဘယ်လိုလူတွေ မသုံးသင့်ဘူးလဲဆိုတော့ ...

  1. Linux ဆိုပြီးရော ဘာဖြစ်ဖြစ် ဆိုတဲ့သူ
  2. Linux ဆိုတာကို ကြားဖူးပြီး သူများသုံးလို့ လိုက်သုံးချင်တဲ့သူ
  3. ဂိမ်းမဆော့ရရင် အဆင်မပြေဘူး ဆိုတဲ့သူ
  4. Developing အတွက်ပဲ Linux သုံးချင်သူ
  5. အခက်အခဲကြုံမှာ ကြောက်သူ နဲ့ ကြုံလာရင် ဇွဲမရှိတဲ့သူ
  6. Microsoft Office ရမှ အဆင်ပြေတယ်။ ကျန်တာတွေ အဆင်မပြေဘူး ဆိုတဲ့သူ
  7. ကိုယ်ပိုင်ကွန်ပျူတာ မရှိတဲ့သူ (သူများကွန်ပျူတာ ငှားသုံးရသူ သို့မဟုတ် ရုံးက ထုတ်ပေးထားတဲ့ ကွန်ပျူတာပဲ ရှိသူ)
  8. အင်တာနက် အဆင်မပြေတဲ့ နေရာမှာ နေနေရသူ
  9. ပျက်မှာ မှားမှာ ကြောက်တတ်သူ

အထက်ပါ အချက်တွေထဲ ပါတဲ့သူတွေအနေနဲ့ Kali သုံးချင်ရင်တောင်မှ VirtualBox မှာသာ သုံးဖို့ အကြံပြုချင်ပါတယ်။ အဲထဲမပါဘူး ဆိုတဲ့သူတွေက Kali သုံးချင်ရင် သုံးပါလို့ ပဲ တိုက်တွန်းပါမယ်။


1.4. Newbie များအတွက် Kali  အကျဥ်းချုပ်


          ကွန်ပျူတာတစ်လုံးမှာ အဓိကကျတဲ့ လိုအပ်ချက်တစ်ခုက Operating System ပါ။ ဒါမပါဘဲနဲ့ ကွန်ပျူတာ ဘာမှ မလုပ်နိုင်ပါဘူး။ ကျွန်တော်တို့ လုပ်ချင်တာတွေကို ဆောင်ရွက်နိုင်ဖို့အတွက် လိုအပ်တဲ့ Application တွေကို အသုံးချတာတွေသည် Operating System ရဲ့ ထောက်ပံ့မှုကြောင့်သာ ဖြစ်ပါတယ်။ Operating System ကို အတိုကောက် OS လို့ သုံးပါမယ်။ မြန်မာတွေရဲ့ Fb Group တွေထဲက Online Shopping မဟုတ်ဘူးနော် 😔။ OS ဆိုတာ Operating System လို့ မှတ်ထားရအောင်။

          OS တွေ အများကြီး ရှိပါတယ်။ အဲထဲကမှ အားလုံးနီးပါ သိကြတဲ့ OS တွေကို ပြောရရင် Windows, Android, Mac OS, iOS, Chrome OS, ... ပေါ့။ ကွန်ပျူတာ မရှိတဲ့သူတွေလည်း ရင်းနှီးတာကတော့ Android ပေါ့။ Android ဆိုတာမြင်ရင် ကျွန်တော်တို့ အများစုက Phone တစ်မျိုးကို ပြေးမြင်လိုက်ကြတော့တာပါပဲ။ ဟုတ်တော့ ဟုတ်သလိုလိုရှိပေမယ့် မဟုတ်သေးပါဘူး။ ဖုန်းက ဖုန်းပါ။ အဲသည်ဖုန်းကိုမှ ခုနပြောတဲ့ လုပ်ဆောင်ချက်တွေ ဆောင်ရွက်နိုင်ဖို့အတွက် အဓိကကျတဲ့ OS တစ်ခုခု တင်လိုက်တယ်။ iOS တင်တော့ iPhone တွေ ဖြစ်လာသလို၊ Android OS တင်လိုက်တဲ့ဖုန်းတွေက Android Phone တွေ ဖြစ်လာပါတယ်။ ဒါကြောင့် Android ဆိုတာ ဖုန်းမဟုတ်ဘူးလို့ မှတ်ထားဖို့ လိုပါမယ်။ Android ဆိုတာသည် Android Phone တွေအတွက် Operating System တစ်ခုဆိုတာ ကွဲမြင်တတ်ရင် ကျေနပ်ပါပြီ။

          ဒီစာကို ဖတ်နေတဲ့ လူတိုင်းနီးပါးသည် Android or iOS တစ်ခုခုနဲ့တော့ ရင်းနှီးကျွမ်းဝင်နေမှာ သေချာပါတယ်။ ကျွန်တော်တို့အနေနဲ့ ဖုန်းဆိုင်ကနေ Android ဖုန်းတစ်လုံး ဝယ်လာပြီးတဲ့အခါ လိုအပ်တဲ့ Software တွေကို ရယူနိုင်ဖို့အတွက် PlayStore or other store တစ်ခုခုကနေ Faebook, Messenger, Viber, ... စတဲ့ Application တွေကို ရယူ install လုပ်ကြရပါတယ်။ အချို့သော Application တွေကတော့ Store မှာ မရှိပါဘူး။ သက်ဆိုင်ရာ Official site တစ်ခုခုကနေ ဒေါင်းယူပြီးမှ install လုပ်ရပါတယ်။ Kali မှာလည်း ဒီအတိုင်းပါပဲ။

          Android မှာ သူ့အတွက် Application တွေကို ထားထားပေးတဲ့ PlayStore (Software Center) ကနေ install လုပ်နိုင်သလိုပဲ၊ Kali မှာလည်းပဲ Application တွေကို သူ့ရဲ့ source (Software Center) ကနေ ရယူပြီး install လုပ်နိုင်ပါတယ်။ အဲလိုလုပ်ရာမှာ apt command ကို သုံးရတာပဲ ကွာပါတယ်။ ဒါ့ပြင် 18+ game apk တွေကို လိုချင်တဲ့အခါမျိုး၊ YourFreedom လို apk မျိုး လိုချင်တဲ့အခါမျိုးမှာတော့ PlayStore မှာ ရနိုင်မှာမဟုတ်တော့ပါဘူး။ အဲသည်အခါ ရနိုင်တဲ့ site တွေကနေ သွားဒေါင်းရတော့တာပါပဲ။ Kali မှာလည်း ထို့အတူပါပဲ။ Source မှာ မရှိတဲ့ application တွေကို သုံးချင်တဲ့အခါ သက်ဆိုင်ရာ application ရဲ့ တရားဝင်နေရာမှာ သွားဒေါင်းပြီး install လုပ်ရတာပါပဲ။ ဒါကြောင့်မို့ OS တွေနဲ့ပတ်သက်လို့ကတော့ အခြေခံသဘောသဘာဝတွေက တူညီကြပါတယ်။ သိပ်ကြောက်စရာမလိုပါဘူး။ နည်းသိဖို့ပဲ လိုအပ်တာပါ ☺️☺️☺️။

          သင့်အနေနဲ့ ဒီနေရာဖတ်နေတဲ့အထိ Kali မတင်ရသေးဘူးဆိုရင်လည်း ပြဿနာမရှိပါဘူး။ နောက်တစ်ပိုင်းကနေစပြီးတော့ Kali တင်ထားပြီးသားဖြစ်မှ ဖတ်ဖို့တော့ လိုပါမယ်။ မဟုတ်ရင် လက်တွေ့မပါတဲ့အခါ မေ့သွားနိုင်တဲ့အတွက် ဖြစ်ပါတယ်။

          ဒီအခန်း ၁ ကတော့ ဒီလောက်ပါပဲ။ အခန်း ၂ မှာ Kali ကို လက်တွေ့လေ့လာကြပါစို့။

         

          Hacking လေ့လာလိုသူတွေအတွက် Online Class တွင် လေ့လာလိုပါက

          All in One Hacking Training's Facebook Page မှဖြစ်စေ ...

          Viber +95 9 976413560 မှ ဖြစ်စေ ဆက်သွယ်စုံစမ်းနိုင်ပါသည်။

         

          Thank you

         

         

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

Sunday, November 29, 2020

November 29, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 2

 



1.2. Debian နှင့် Kali

          Kali ကို Debian Linux ပေါ်မှာ အခြပြုတည်ဆောက်ထားတာဖြစ်တဲ့အတွက် Kali မှာ သုံးမယ့် package တွေသည် Debian Source တွေကနေ တိုက်ရိုက်လာမယ်ဆိုတာတော့ အားလုံး ခန့်မှန်းပြီး ဖြစ်မှာပါ။ ဒါပေမယ့်လို့ Kali သည် Debian Source ကနေ လာတဲ့ package တွေတိုင်းကိုတော့ တိုက်ရိုက်ယူမသုံးပါဘူး။ လိုအပ်သလို ပြင်ဆင်ပြီးတော့မှ သုံးလိုက်တာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့လို့ Other Debian တွေမှာ သုံးလို့ရတဲ့ package အချို့ (အချို့လို့ ပြောထားတယ်နော်) သည် Kali မှာကျမှ အဆင်မပြေဘူးဆိုတာ ဖြစ်နိုင်ပါတယ်။ ရှားတော့ ရှားပါတယ်။ 

          ပိုပြီးတော့ ပြောစရာရှိတာက Debian Stable version ပေါ်မှာ တည်ဆောက်ထားတာ မဟုတ်ခြင်းပါ။ ဒါကို ကျွန်တော်က ပိုကြိုက်ပါတယ်။ ဘာလို့လဲဆိုတော့ Update ပိုမြန်မြန်ရတာပေါ့။ ပိုနားလည်အောင် ပြောပြကြည့်မယ်။ Debian contibutor ပေါင်းများစွာက နေ့စဥ်နေ့တိုင်းပဲ သူတို့ရဲ့ package တွေကို update လုပ်ကြတယ်။ ပြီးတော့ Debian ရဲ့ unstable distribution ဆီ upload လုပ်ပေးတယ်။ အဲသည်မှာ အခြား tester တွေက စမ်းကြ၊ သုံးကြ၊ error ပါရင် report တင်ကြ၊ ဖြေရှင်းကြနဲ့ stable အဆင့်ကို ရောက်သွားမှာ ဖြစ်ပါတယ်။  

          ကျွန်တော် ခုန ပြောသလိုပဲ။ Kali သည် Debian Testing ကို ယူလိုက်တယ်။ ပြီးတော့ Kali မှာ developer only repository ဆိုတာရှိတယ်။ အဲသည်က package တွေကို ခုန ယူထားတဲ့ Debian Testing ထဲကို ထည့်လိုက်တယ်။ အဲအခြေအနေမှာ error တွေ အများကြီး ရှိနေနိုင်ပါတယ်။ error ကြောင့် လုပ်မရတာတွေကို ဖြေရှင်းမယ်။ လိုအပ်တာတွေကို newer libraries တွေအဖြစ် recompile ပြန်လုပ်မယ်။ install ပြန်လုပ်လို့ရတဲ့ အခြေအနေအထိ build ပြန်လုပ်တယ်ပေါ့။ ဒါကြောင့်မို့ kali-dev version သည် end user တွအတွက် လုံးဝ အဆင်မပြေနိုင်ဘူးလို့ ဆိုကြတာပါ။ တော်ရုံကျွမ်းပါတယ်ဆိုတဲ့သူတွေတောင် အဆင်မပြေတာတွေနဲ့ လုံးလည်လိုက်နေမှာပါ။

          သင့်အနေနဲ့ Kali ကို ဘယ်ဟာတင်ရမယ်ဆိုတာ ထွေပြားစရာတော့ မလိုပါဘူး။ ဘာကြောင့်လဲဆိုတော့ 2020 မှာကတည်းက Kali သည် သူ့ရဲ့ image download စနစ်ကို ပြင်ဆင်လိုက်ပြီမို့ပါ။ အရင်တုန်းက KDE, Gnome, Mate, XFCE, LXDE, e17, ... စသည်ဖြင့် download ဆွဲတဲ့နေရာမှာကတည်းက ရွေးပြီး ဒေါင်းရတာကနေ Live နဲ့ installer ဆိုပြီး နှစ်ခုပဲ ရွေးစရာ ပေးထားတဲ့ အခြေအနေအဖြစ် ပြောင်းသွားတဲ့အတွက်ပါ။ ဒါကြောင့်မို့လို့ install ဖို့အတွက်ဆို installer ကို ယူသုံးနိုင်ပြီး၊ Live Mode လည်း သုံးလို့ရချင်တယ်ဆိုရင်တော့ Live ကို ယူသုံးလိုက်ရုံပါပဲ။ Live ကနေ install လို့ ရပေမယ့် installer မှာတော့ Live လုံးဝ မပါပါဘူး။ Live ဆိုတာ Stick (USB storage) သို့မဟုတ် DVD disc ထဲ ထည့်ပြီး install မလုပ်ခင် စမ်းသုံးတာမျိုးနဲ့ ကိုယ့်ကွန်ပျူတာမဟုတ်တဲ့ အခြားသူတွေရဲ့ ကွန်ပျူတာမှာ သုံးတဲ့အခါ တင်နေစရာမလိုဘဲ သုံးနိုင်တဲ့ အစီအစဥ်ပါ။ ဒါကြောင့်မို့ ဘယ်ဟာဒေါင်းဒေါင်း မမှားပါဘူး။ သင့်ကွန်ပျူတာအခြေအနေပေါ်မူတည်ပြီး 32bit (i386) နဲ့ 64bit (amd64) တစ်ခုခုကိုသာ မှန်အောင်ရွေးသင့်ပါတယ်။ သင့်မှာ RAM 4GB ကနေ အထက် ရှိတဲ့ ကွန်ပျူတာ ရှိနေတယ် ဆိုရင်တော့ 64bit သာ ရွေးပါ။

          ပြောရင်းနဲ့ Kali ကို ရှင်းပြတဲ့ဘက် ပြန်ရောက်သွားပြန်ပြီ။ sorry 😔

          Kali သည် Debian Based ဖြစ်တယ်လို့ ကျွန်တော်တို့ သိပြီးပြီနော်။ ဒါပေမယ့်လို့ သူ့ရဲ့ ကိုယ်ပိုင် package တွေနဲ့ special feature တွေကို မူတည်ပြီးတော့ မူလပါလာတဲ့ source code တွေကို ပြောင်းလိုက်ရတာအချို့ ရှိသလို upstream တင်ပေးပြီးတော့ သူ့ရဲ့ change ကြောင့် ဖြစ်လာမယ့် impact တွေကို နည်းနိုင်သမျှ နည်းအောင် ဖန်တီးဖို့အတွက် ကြီးကြီးမားမားတွေ လိုက်ပြင်မနေရဖို့အတွက် သူ့ရဲ့ Developer တွေက ကြိုးစားနေကြပါတယ်။ ဒီလိုလုပ်ရာမှာ package tracker ကို သုံးပြီး ပိုထိရောက်အောင် ဆောင်ရွက်နေတာကို တွေ့နိုင်ပါတယ်။ ဒီအကြောင်းတွေ ဖတ်ရနေရတာက Kali ခုမှ စသုံးမယ့်သူတွေအတွက်တော့ ပျင်းစရာကောင်းမှာ အမှန်ပါ။ ဒါကြောင့် လိုတာတွေပဲ ဆက်ပြောကြတာပေါ့။

          ဒီပုံကတော့ Kali ရဲ့ Application Menu ပုံပါ။ သူ့ထဲမှာဆိုရင် Hacking နဲ့ ပတ်သက်ပြီး လုပ်ဆောင်နိုင်တဲ့ Tool တွ အများကြီး သူ့အစုအလိုက်သူ ပါဝင်နေပြီးဖြစ်တာကို တွေ့နိုင်ပါတယ်။ Tool Group တွေကို ကြည့်မယ်ဆိုရင် 01.Information Gathering ကနေ 14.System Services အထိ အဓိကအားဖြင့် အုပ်စု ၁၄ စု ရှိတာကို တွေ့ရမှာပါ။ အထဲမှာပါတဲ့ Tool တွေကို အသေးစိတ်သိလိုပါက https://tools.kali.org/tools-listing မှာ သွားကြည့်နိုင်ပါတယ်။

          Kali အကြောင်း စာအုပ် ဆိုပေမယ့်လို့ Hacking အကြောင်းလေးပါ နည်းနည်း ထည့်ပြောပါမယ်။ Kali မှာ tool တွေ အများကြီး ပါပြီးပြီဆိုတော့ Kali တင်ပြီးသား ကွန်ပျူတာတစ်လုံးရှိရင် လုံလောက်ပြီလားလို့ မေးစရာရှိနိုင်ပါတယ်။

          အဖြေက No လို့ပဲ ဖြေရမှာပါ။ စိတ်ဓာတ်မကျပါနဲ့ဦး။ ရှင်းပြပါမယ်။ Kali မှာ tool အစုံ ပါပြီဆိုပေမယ့်လို့ Phishing Campaign တွေ၊ Team တွနဲ့အတူ ပူးပေါင်းလုပ်တဲ့အခါ collaboration လုပ်နိုင်ဖို့၊ Vulnerability Scanning Tool တွေ run နိုင်ဖို့၊ လိုအပ်ရင် virus တွေ upload လုပ်နိုင်ဖို့နဲ့ အခြားသော attack တွေ လုပ်ဆောင်ဖို့ စတဲ့ ရည်ရွယ်ချက်တွေအတွက် Server တစ်ခုခု setup လုပ်ထားဖို့ လိုနိုင်ပါတယ်။ ကိုယ့်ရဲ့ Laptop ကို ၂၄နာရီ အင်တာနက်ဖွင့်ထားပြီး server လုပ်ထားလို့ ရပေမယ့်လို့ ကိုယ့် target က ဘယ်ချိန်မှာ under attack ဖြစ်မယ်ဆိုတာ မသိနိုင်တာကြောင့်မို့လို့ ကွန်ပျူတာကို တစ်နှစ်ပတ်လုံးဖွင့်ထားရမယ့်ကိန်းမျိုးက တကယ်တွေးကြည့်ရင် မလွယ်လှပါဘူး။ ဒါပေမယ့်လို့ပေါ့ ကျွန်တော်တို့အနေနဲ့ အဲလောက်ထိလည်း လိုအပ်ချင်မှ လိုအပ်မှာဖြစ်လို့ လောလောဆယ်တော့ အဲဒါတွေ ခဏ မေ့ထားနိုင်ပါတယ်။

          Kali မှာ Tool တွေကို သူ့အစုနဲ့သူ စီထား စုထားပေးတယ်ဆိုတာ ကျွန်တော်တို့ သိပြီဆိုတော့ အဲအစုတွေရဲ့ သဘောနဲ့ အဓိပ္ပါယ်ကို အကျဥ်းချုပ်လေးတွေ ပြောကြစို့။

          01. Information Gathering: Information Gathering ဆိုတာက Target Network နဲ့ သူ့ရဲ့ structure အကြောင်းကို အချက်အလက် စုဆောင်းတာ၊ ကွန်ပျူတာတွနဲ့ သူတို့ကို မောင်းနှင်ထားတဲ့ စနစ်တွေနဲ့ run ထားတဲ့ service တွေအကြောင်းကို စုံစမ်းတာမျိုးကို ဆိုလိုပါတယ်။ မြန်မာလိုပြောရရင်တော့ "သတင်းအချက်အလက် စုဆောင်းခြင်း" လို့ ဆိုရမှာပါ။ ဒါကြောင့်မို့လို့ ဒီထဲမှာပါတဲ့ tool တွေသည် အချက်အလက်တွေ ရယူစုဆောင်းတဲ့ တာဝန်ကို လုပ်ဆောင်ကြမယ်ဆိုတာ သဘောပေါက်လောက်ပါပြီ။  

          02. Vulnerability Analysis: Vulnerability ဆိုတာက အားနည်းချက်၊ ချို့ယွင်းချက်၊ ယိုပေါက် ကို ဆိုလိုတာဖြစ်တယ်။ စနစ်တစ်ခုရဲ့ ချို့ယွင်းချက်ကို မြင်နိုင်ရင် အဲစနစ်ကို ဘယ်လို ထိန်းချုပ်ရမယ်ဆိုတာကို စဥ်းစားနိုင်တယ်။ ဥပမာ - သော့တော့ ခတ်ထားတဲ့ အခန်းပဲ၊ ဒါပေမယ့်လို့ အောက်မှာ သော့တွဲကြီး ကျနေတာတွေ့တယ်ဆိုရင် ဒီအခန်းထဲဝင်ဖို့ ကြိုးစားကြည့်လို့ ရမှာပါ။ Vulnerability Analysis ဆိုတာကတော့ ကိုယ်ပစ်မှတ်ထားထားတဲ့ စနစ်မှာ known vulnerabilities လို့ ခေါ်တဲ့ သိထားပြီးသား အားနည်းချက်တွေ ရှိနေသလား၊ insecure configuration လို့ခေါ်တဲ့ မှားယွင်းစွာ လုပ်ဆောင်ထားမိတာတွေ ရှိသလား ဆိုတာတွေမျိုးကို လျင်လျင်မြန်မြန် စမ်းသပ်ရှာဖွေခြင်း လို့ ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်ဖို့အတွက် vulnerability scanner လို့ခေါ်တဲ့ tool မျိုးတွေကို သုံးနိုင်ပါတယ်။ ဒီ scanner တွေက သူတို့ရဲ့ database ထဲမှာ သိမ်းထားတဲ့ ဖြစ်နိုင်ချေရှိတဲ့ vulnerability တွေရဲ့ ဝိသေသလက္ခဏာတွေကို အသုံးပြုပြီးတော့ ခုနပြောသလို အားနည်းချက်တွေကို ရှာဖွေတာ ဖြစ်ပါတယ်။

          03. Web Application Analysis: နာမည်ဖတ်ကြည့်တာနဲ့တင် သိသာလွယ်တဲ့ အရာပါ။ ဒီထဲက Tool တွေကတော့ Web Application တွေရဲ့ လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေနဲ့ မှားယွင်းနေတဲ့ အပြင်အဆင်တွေကို ခွဲခြားပြနိုင်ပါတယ်။

          04. Database Assessment: ဒီထဲမှာတော့ SQL injection ကနေ database attack တွေ၊ credential attack တွေအထိ attacker တွ အသုံးများတဲ့ attacking tool တွေကို စုစည်းထားပါတယ်။ Manual SQL injection လုပ်နိုင်ရင်တော့ ပိုကောင်းပါတယ်။ လေ့လာလိုပါက ကျွန်တော့်ရဲ့ Youtube Channel မှာ SQL Injection နာမည်နဲ့ PlayList ရှိပါတယ်။ မည်သူမဆို အခမဲ့ လေ့လာနိုင်ပါတယ်။

          05. Password Attacks: Password attack တွေကတော့ Authentication system တွေကို attack လုပ်တာမျိုးပါ။ ဒီအတွက် password attack tool တွေကို online tool ရော offline tool ရော တွေ့နိုင်ပါတယ်။

          06. Wireless Attacks: Wireless Hacking အတွက် လိုအပ်တဲ့ tool တွေကို ဒီထဲမှာ စုစည်းပေးထားတာဖြစ်ပါတယ်။ Wireless Hacking ဆိုတဲ့ အကြောင်းအရာကလည်း တကယ်လေ့လာရင် တကယ့်ကို ကျယ်ပြန့်ပါတယ်။ "Wireless Technologies & WiFi Hacking" နာမည်နဲ့ မြန်မာလို ရေးထားတဲ့ ကျွန်တော့်ရဲ့ စာအုပ်လေးကိုလည်း အားပေးလို့ ရပါတယ် ☺️ Link == Click Here

          07. Reverse Engineering: Reverse Engineering ကိုတော့ ရည်ရွယ်ချက်မျိုးစုံအတွက် သုံးလေ့ရှိကြပါတယ်။ Offensive activity အနေနဲ့ဆိုရင် vulnerability identification နဲ့ exploit development တွေအတွက် အဓိကကျတဲ့ နည်းလမ်းတစ်ခုအဖြစ် သုံးလေ့ရှိကြပါတယ်။ defensive side အတွက်ဆိုရင်တော့ malware analysis အတွက်လို နေရာမျိုးတွေမှာ သုံးနိုင်ပါတယ်။ အားလုံးသိထားကြတဲ့ app တွေကို crack ရာမှာရောပေါ့။

          08. Exploitation Tools: ဒီစာလုံးက ပြောရတာနည်းနည်း ရှုပ်ပါတယ်။ အလွယ်ဆုံး နားလည်အောင်ပြောရရင် ကျွန်တော်တို့ ရှေ့မှာ vulnerability analysis လုပ်ပြီး သိခဲ့တဲ့ အားနည်းချက် (vulnerability) တွေပေါ်မှာ အခွင့်အရေးယူပြီး တိုက်ခိုက်တာလို့ အလွဘ်မှတ်လို့ရပါတယ်၊ Metasploit Framework လို tool တွေ ဒီထဲမှာ ပါပါမယ်။

          09. Sniffing & Spoofing: ကျွန်ေတာ်တို့ မမြင်နိုင်တဲ့ ဒေတာတွေ ကွန်ယက်တွေပေါ်မှာ ဖြတ်သွားနေပါတယ်။ အဲဒါတွေကို ရယူအသုံးချတာလို့ အလွယ် ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်တဲ့ Tool တွေက ဒီအုပ်စုထဲမှာ ပါနေပါမယ်။

          10. Post Exploitation: စနစ်တစ်ခုကို ကျွန်တော်တို့ အနေနဲ့ တစ်ကြိမ် ဝင်ရောက်နိုင်ပြီးတဲ့အခါ ဒီဝင်ရောက်နေနိုင်မှုကို ဆက်ပြီး ထိန်းထားနိုင်ဖို့ပဲဖြစ်ဖြစ်၊ အဲသည် ကွန်ယက်ကနေတစ်ဆင့် ကျွန်တော်တို့ရဲ့ ထိန်းချုပ်နိုင်မှုကို ပိုမိုကျယ်ပြန့်စေချင်တဲ့အခါ ဖြစ်ဖြစ်ပေ့ါ ဒီထဲက tool တွေက ကျွန်တော်တို့ကို ကူညီပေးနိုင်ပါလိမ့်မယ်။

          11. Forensics: ဒီစာလုံးက အတော်များများနဲ့ စိမ်းနေတဲ့ စာလုံးပါ။ forensics ဆိုတာက အီလက်ထရောနစ်ကိရိယာ တွေထဲမှာ သိမ်းဆည်းထားတဲ့၊ ဖျက်ထားတဲ့၊ အပိုင်းအစတွေ ပျက်စီးနေတဲ့၊ အခြားကိရိယာတွေဆီ ပေးပို့ထားတဲ့ စတဲ့ အချက်အလက်တွေကို စနစ်တကျ စူးစမ်းလေ့လာ ရှာဖွေဖော်ထုတ်တဲ့ ပညာရပ်ပါ။ ဒီလိုလုပ်နိုင်တဲ့ Linux based tool တွေ Kali ထဲမှာ ပါပါတယ်။ အသုံးများဆုံး ပုံစံကတော့ Live Mode ပါ။ သက်သေခံ ကွန်ပျူတာစနစ်ထဲ ဝင်ရောက်ဖို့ မလွယ်ကူတဲ့အခါမျိုးတွေနဲ့ system repair လုပ်မရတော့တဲ့ အနေထားထိ ပျက်စီး သို့မဟုတ် ဖျက်ဆီး ထားတဲ့ ကွန်ပျူတာတွေထဲက အချက်အလက်တွေကို ပြန်လည်ရယူချင်တဲ့အခါမျိုးတွေမှာ သူ့ကို သုံးလို့ရပါတယ်။

          12. Reporting Tools: Peneterating testing (White Hat Hacking) လုပ်ရာမှာ ရှာဖွေတွေ့ရှိမှုတွေကို report တင်ပြီးတာနဲ့ လုပ်ငန်း ပြီးသွားပြီဖြစ်ပါတယ်။ report တင်ရာမှာ ကူညီပေးနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါဝင်ပါတယ်။

          13. Social Engineering Tools: ထောင်ချောက်တစ်ခုခု ဆင်ထားရုံနဲ့တော့ ကိုယ့်ရဲ့ ပစ်မှတ်က ဒီထဲတိုးဝင်လာဖို့ လွယ်ကူမှာမဟုတ်ပါဘူး။ ဒီခါမှာ ကိုယ်ဆင်ထားတဲ့ ထောင်ချောက်ထဲကို ဝင်လာစေဖို့အတွက် ပံ့ပိုးပေးတာကို social engineering လို့ ခေါ်ပါတယ်။ ဥပမာ ကိုယ်က Phishing တစ်ခု ထောင်ထားတယ် ဆိုပါစို့။ ဒီထဲကို ကိုယ့်ပစ်မှတ် ဝင်လာစေဖို့အတွက် "ဒီ Link ကနေ ဝင်ရင် Skin အလန်းတွေ ရမယ်" ဆိုပြီး ဆွဲဆောင်တာမျိုးတွေပေါ့။ တွဲဖက်အသုံးချနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါပါတယ်။ ဥပမာ - Phishing ကို အလွယ်လုပ်နိုင်တဲ့ setoolkit လိုဟာမျိုးတွေရောပေါ့။

          14. System Services: ဒီထဲမှာတော့ background run ပေးမယ့် service တွေပါပါမယ်။ ဥပမာ - ကိုယ့်ရဲ့ Malicious web ကို တင်ပေးနိုင်ဖို့အတွက် apache service ကို start လုပ်တာမျိုးပေ့ါ။

          ဒီနေ့တော့ နည်းနည်း ရှည်သွားပြီဗျာ။ မျက်စိကိုလည်း ထိန်းနေရသလို အခြားအလုပ်တွေလည်း ရှိနေတာကြောင့် ဒီလောက်နဲ့ပဲ ခဏ နားကြစို့ဗျာ။ နေ့စဥ်မဟုတ်ပေမယ့်လို့ အခွင့်အခါသင့်တိုင်း ထပ်ထပ်တင်ပေးသွားမှာဖြစ်လို့ ကျွန်တော့် blog လေးကို မကြာမကြာ လာလာလည်ဖို့ မမေ့နဲ့နော် ... ☺️☺️☺️

          

          Online Class လေးတက်ပြီး လေ့လာချင် လေ့ကျင့်ချင်တယ်ဆိုရင်လည်း Welcome ပါ။ Viber 09976413560 ကနေ ဆက်သွယ်နိုင်ပါတယ်ဗျ။

          Thank you, all. ❤️❤️❤️

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

Friday, November 27, 2020

November 27, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 1


ရေးမယ်ရေးမယ်နဲ့ မရေးဖြစ်ဘဲ ကြာနေတယ်။ တကယ်က မအားဘူးဖြစ်နေတာ။ စိတ်ထဲရှိတယ်။  သို့သော်လည်းပေါ့။ သင်တန်းအတွက် Web Hacking ပိုင်းကို အထူးအသေးစိတ် နားလည်နိုင်စေမယ့် Lesson pdf (Text Book ပုံစံ သင်တန်းသုံး သင်ခန်းစာ စာအုပ်)တွေ ရေးနေတာ  JavaScript ပိုင်းနဲ့ XSS detail ပိုင်း ရောက်နေတော့ အများကြီး စိတ်နှစ်ပြီး အချိန်ခွဲထုတ်နေရတယ်။ ၇ လ အရွယ် သားငယ်အတွက် အချိန်တွေ ပေးရတာတွေရော ပါတာပေါ့။ ပိုဆိုးတာက screen တွေကြည့်ရင် အချိန်ကြာကြာကြည့်လေ ပြာပြာလာလေ ဖြစ်တဲ့ မျက်စိကြောင့်လည်း ရေးချင်တာတွေကို delay ဖြစ်စေပြန်တယ်။ ဒီလိုလေးပဲ မလောဘဲ ပုံမှန် ဆက်ရေးဖြစ် တင်ပေးဖြစ်အောင် ကြိုးစားသွားပါမယ်။ ခု သုံးထားတဲ့ ပုံလေး က တစ်ယောက်က လက်ဆောင် လာပေးသွားတာပါ။ သူပေးပြီးကတည်းက မရေးဖြစ်ဘဲ ကြာနေတာ 😁😂😂😂
ပုံလာပေးတဲ့အတွက်လည်း ကျေးဇူးပါ။ ဘယ်သူလာပေးတယ်ဆိုတာတော့ ကျွန်တော် မမှတ်မိတော့ဘူး။ အဲအတွက် ခွင့်လွှတ်ပါ။  ဒီစာအုပ်ပြီးတဲ့အချိန်အထိ ဒီပုံကို သုံးပေးသွားပါမယ်။ Thank you ☺️


CHAPTER 1

Kali အကြောင်း ထွေရာလေးပါး


ခေါင်းစဥ်ကြည့်ပြီး ကျော်ချင်စိတ်ပေါ်ပါက ကျော်ခဲ့နိုင်ပါကြောင်း ကြိုတင်အသိပေးပါရစေဗျ။ ဒီစာအုပ်မှာ Kali တင်နည်းတွေ ဒေါင်းနည်းတွေ ပါမှာမဟုတ်ပါဘူး။ ဒီအဆင့်တွေတော့ ကျော်ခဲ့မှာပါ။ မတင်တတ်ဘူး။ တင်နည်း မသိဘူးဆိုရင်တော့ ကျွန်တော့်ရဲ့ YouTube Channel မှာ ကြည့်နိုင်ပါတယ်။ 

Kali Linux Installing - YouTube Playlist

1.1. Kali ရဲ့ နောက်ခံသမိုင်း
               Kali ဆိုတာ Hacking အတွက် Tool တွေ အများကြီး အသင့်ပါရှိပြီးဖြစ်တဲ့ enterprise-ready security auditing Linux distribution တစ်ခုပါ။ Kali ကို Debian GNU/Linux ပေါ်မှာ အခြေပြု တည်ဆောက်ထားပါတယ်။ အဓိက ရည်ရွယ်တာကတော့ Security Professional တွေနဲ့ IT administrator တွေအတွက် ရည်ရွယ်ဖန်တီးထားတာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ Ubuntu တို့လို့ အခြား Debian Linux တွေနဲ့ မတူညီတာတွေ ရှိနေပါတယ်။ 
                   ဒါကြောင့်မို့လို့ ကျွန်တော်တို့လည်း Penetration Testing, Forensic analysis နဲ့ Security Auditing လို အလုပ်မျိုးတွေအတွက် အဓိက အသုံးပြုသွားမှာဖြစ်ပါတယ်။ ဒါတွေကို မဆွေးနွေးခင် Linux , Linux Distribution နဲ့ GNU/Linux ဆိုတဲ့ ဝေါဟာရတွေကို ပြောပြချင်ပါတယ်။ 
Linux ဆိုတာကို မြင်တာနဲ့ ကျွန်တော်တို့တွေ တွေးမိ မြင်မိတာက Windows, Mac OS, Android, ... တို့လို Operating System တစ်ခုခုလို့ မြင်လေ့ရှိပါတယ်။ တကယ်တော့ Linux ဆိုတာ Kernel တစ်ခုသာ ဖြစ်ပါတယ်။ Kernel ဆိုတာက ကျွန်တော်တို့တွေရဲ့ computer မှာ ပါတဲ့ (Keyboard, mouse တို့လို ထိတွေ့ကိုင်တွယ်လို့ရတဲ့ အစိတ်အပိုင်း) hardware တွေနဲ့ application တွေရဲ့ကြားမှာ လုပ်ဆောင်ချက်တွေ လုပ်ဆောင်နိုင်ဖို့အတွက် ကိုင်တွယ်ဖြေရှင်းပေးဖို့ ဖန်တီးထားတဲ့ software အစိတ်အပိုင်းသာ ဖြစ်ပါတယ်။ Linux Kernel ကို kernel.org မှာ download ယူ သုံးနိုင်ပါတယ်။ 100MB ကျော်ကျော်ပဲ ရှိပါတယ်။ Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။  

Linux Distribution ဆိုတာကတော့ အပေါ်မှာပြောခဲ့တဲ့ Linux Kernel ပေါ်မှာ အခြေပြုတည်ဆောက်ထားတဲ့ Operating System ကြီးတစ်ခုလုံးကို ဆိုလိုပါတယ်။ Operating System  ဆိုတာကတော့ ကျွန်တော်တို့ရဲ့ ကွန်ပျူတာတွေမှာ Application တွေ install ပြီးသုံးဖို့နဲ့ အခြားလုပ်ဆောင်ချက်တွကို ဆောင်ရွက်နိုင်ဖို့အတွက် စီမံခန့်ခွံပေးတဲ့ ပင်မမောင်းနှင်မှုစံနစ် ဆိုတာ ကျွန်တော်တို့ သိပြီးဖြစ်ပါတယ်။​ Linux Distro (Linux Distribution) တွေ အများကြီးရှိတဲ့ထဲကမှ Debian GNU/Linux ကတော့ ထိပ်ကနေ ဦးဆောင်နေတဲ့ Distribution တစ်ခု လို့ ဆိုနိုင်ပါတယ်။

Operating System တစ်ခုမှာ အခြေခံကျတဲ့ လုပ်ဆောင်မှုတွေကို ဆောင်ရွက်နိုင်ဖို့အတွက် လိုအပ်တဲ့ program တွေ ပါပြီးသားဖြစ်ဖို့ လိုအပ်ပါတယ်။ ဒါမှသာ user တွေဆီက instruction တွေကို လက်ခံနိုင်၊ ဖတ်နိုင်၊ ဒေတာတွေ ရေးနိုင်မယ်။ HDD ထဲ ဖိုင်သိမ်းတာမျိုးတွေ၊ print ထုတ်တာတွေ လုပ်နိုင်မယ်။ စသည်ဖြင့် user နဲ့ ဆက်သွယ်ဆောက်ရွက်မှုတွေကို ဖန်တီးနိုင်မှာဖြစ်ပါတယ်။ Operating System ရဲ့ အရေးကြီးဆုံး အစိတ်အပိုင်းတစ်ခုသည် Kernel ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ GNU Operating System မှာ Linux ကို Kernel အဖြစ် သုံးစွဲခဲ့ပါတယ်။ Linux သည် Kernel Only သာဖြစ်တာကြောင့်မို့လို့ သူ့ချည်းသက်သက် ဘာမှလုပ်လို့မရပါဘူး။ ဒါကြောင့်မို့ ကျွန်တော်တို့ သုံးနေတဲ့ Linux ကို GNU Linux လို့သာ ခေါ်သင့်ပါတယ်။ Linux လို့ အလွယ်ခေါ်ကြတဲ့ အခေါ်အဝေါ်က GNU ရဲ့ အရေးပါမှုကို မှေးမှိန်စေနိုင်ပါတယ်။

Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။ Free Software Foundation (fsf) က Unix နဲ့ အလားသဏ္ဌာန်တူတဲ့ GNU လို့ခေါ်တဲ့ Unix like Operating System တစ်ခုကို စတင် develop လုပ်ခဲ့တဲ့ ၁၉၈၄ နောက်ပိုင်းမှာ GNU/Linux ဆိုတာ ဖြစ်လာခဲ့ပါတယ်။ Free Software Foundation အကြောင်းကို fsf.org မှာ လေ့လာနိုင်ပါတယ်။ fsf အဖွဲ့ဝင် idol ကြီး Edward Snowden ရဲ့ မှတ်မှတ်ရရ စကားတစ်ချို့ကို fsf မှာ ဖော်ပြထားတာကိုလည်း အောက်ပါအတိုင်း တွေ့နိုင်မှာ ဖြစ်ပါတယ်။  


GNU အကြောင်းကို ဒီ့ထက်ပိုပြီး သိချင်ရင်တော့ https://www.gnu.org/gnu/linux-and-gnu.html မှာ သွားဖတ်သင့်ပါတယ်။ 

ခုမှ Kali အကြောင်း တကယ် စ ရတော့မယ် 😁

Kali ရယ်လို့ ဖြစ်မလာခင်မှာ BackTrack Linux ဆိုတဲ့ Project တစ်ခု ရှိခဲ့ပါတယ်။ BackTrack Official Website မှာလည်း ၂၀၁၃ ကတည်းက Kali လို့ နာမည်ပြောင်းခဲ့ပြီ ဖြစ်ကြောင်း ဖော်ပြထားပြီး kali.org ကို ပြန်လွှဲပေးထားတာကို တွေ့နိုင်ပါတယ်။ ၂၀၁၂ မှာကတည်းက Debian Linux ပေါ် အခြေခံတည်ဆောက်မှု ကို စတင်ခဲ့ပြီး ပထမဆုံးသော release ကို ၂၀၁၃ မှာ စတင်ထုတ်ပေးခဲ့ပါတယ်။

အဲသည်ကနေ စပြီး Kali Linux 1.0, 1.1, ... စသည်ဖြင့် ထုတ်ခဲ့ပါတယ်။

၂၀၁၅ နောက်ပိုင်းမှာတော့ Kali Linux 2.0 ကို ရောက်ခဲ့ပြီး KDE ကို default Desktop Environment မှာ ထားခဲ့တာကနေ Gnome ကို စတင် default ပြောင်းသုံးခဲ့ပါတယ်။ ၂၀၂၀ မှာတော့ xfce4 ကို သုံးပြီး အပေါ့ပါး အသွက်လက်ဆုံး အခြေအနေကို default အဖြစ် ပြောင်းလဲခဲ့ပါတယ်။ သို့သော်လည်း သင့်အနေနဲ့ Gnome ကိုမှကြိုက်တယ်ဆိုလည်း သုံးလို့ ရသလို၊ KDE crazy ဆိုရင်လည်းပဲ KDE သုံးခွင့်ကို သင်ကိုယ်တိုင် insall လုပ်စဥ်မှာကတည်းက ရွေးလို့ရသလို ပြီးမှ ပြောင်းသုံးလည်း ရပါတယ်။ default xfce4 (lightdm) ရဲ့ အားသာချက်က kali-undercover mode ပါ။ undercover ဆိုတာကတော့ Kali Linux ကို Windows 10 လို အသွင်အပြင်ဖြစ်အောင် ပြောင်းလဲပေးတဲ့ tool ပါ။ သင့်အနေနဲ့ Kali ကြီးနဲ့ ရုံးမှာ မျက်မုန်းကျိုးခံရတဲ့ အခြေအနေမျိုးကနေ လွတ်နိုင်သလို လူစည်ကားရာနေရာတွေမှာ သင့်ကွန်ပျူတာကို လူအများ အာရုံစိုက်ခြင်းမှ ကာကွယ်နိုင်မှာဖြစ်ပါတယ်။

၂၀၁၆ မှာတော့ Kali Linux 2016.1, 2016.2, စသည်ဖြင့် ခုနှစ်နဲ့ တွဲပြီး ထုတ်ခဲ့ပါတယ်။

ဒီနေ့ထိ ဒီစာရေးနေစဥ်ထိ Kali ရဲ့ Release History ကိုတော့ အောက်မှာ ထည့်ပေးလိုက်ပါတယ်ဗျ။

Kali Linux Release History

We release fresh images of Kali Linux every few months as a result of accumulative fixes, major security updates, installer updates, etc.

Please see https://bugs.kali.org/changelog_page.php for the most up-to-date log of changes.






စာရှုသူအပေါင်းကို အထူးကျေးဇူးပါ

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

Thursday, October 29, 2020

October 29, 2020

the KALI Linux - Hacker တွေ အသုံးများဆုံး OS - Greeting

 


Introduction

                ဒီအကြောင်းအရာက တကယ်တော့ စာအုပ်တစ်အုပ် ထုတ်ဖို့ စဥ်းစားထားတဲ့ အကြောင်းအရာပါ။ Kali Linux တင်ထားပြီး သေချာမသိသေးတဲ့သူတွေနဲ့ ဘယ်လိုသုံးရမလဲ နားမလည်သေးသူတွေအတွက် အထောက်အကူကောင်းကောင်း ပေးနိုင်မယ့် စာအုပ်မျိုး လောလောဆယ် မရှိသေးတဲ့အတွက် ဒီစာအုပ်ကို  ရေးဖို့ စဥ်းစားခဲ့တာ ဖြစ်ပါတယ်။ 
                     Linux ကို ခုမှ စ သုံးမယ့်သူတွေ အနေနဲ့ Kali Linux ကို မသုံးသင့်ဘူးဆိုတဲ့ စကားတွေ စာတွေကို နေရာအတော်များများမှာ မြင်နေရပါတယ်။ နည်းနည်းတော့ မှန်ပေမယ့် အများကြီး မှားပါတယ်။ 

Kali official website ရဲ့ documentation မှာ ဖော်ပြထားတာကို အောက်ပါအတိုင်း တွေ့ရပါမယ်။ 
မှတ်ချက်။     ။ ဘာသာပြန်ပြမှာမဟုတ်ပါ။ နားလည်သင့်တာကိုပဲ  ဖော်ပြမှာပါ။ အတိအကျ သိချင်ရင် မူရင်းပါထည့်ပေးထားတာကို ဖတ်ပါ။ 

.   Should I Use Kali Linux? 

      Kali Linux ကို သုံးသင့်သလား?

 Kali Linux က ဘာတွေများ ကွဲပြားနေလို့လဲ?

Kali Linux ကို အဓိကအားဖြင့် Professional Penetration Testing & Security auditing အတွက် လိုအပ်ချက်တွေနဲ့ ကိုက်ညီအောင် ဖန်တီးထားပါတယ်။ ဒီလိုလုပ်ဆောင်နိုင်ဖို့အတွက် အောက်ပါလိုအပ်ချက်တွေနဲ့ ကိုက်ညီအောင် Core Changes တွေကို ဖန်တီးထားရပါတယ်။ 

  1. Network services disabled by default: Kali Linux contains systemd hooks that disable network services by default. These hooks allow us to install various services on Kali Linux, while ensuring that our distribution remains secure by default, no matter what packages are installed. Additional services such as Bluetooth are also blacklisted by default.  
    Network services တွေကို default မှာ disable လုပ်ပေးမယ့် systemd hooks တွေ Kali Linux မှာ ပါပါတယ်။ အဆိုပါ hooks တွေသည် Kali Linux မှာ service အမျိုးမျိုး install လို့ ရစေတယ်။ ဘယ် package ကိုပဲ install လုပ်လုပ် default အတိုင်း လုံခြုံမှုရှိနေစေတယ်။ Bluetooth လို additional service တွေကိုလည်း default အတိုင်းမှာတင် blacklist လုပ်ထားပါတယ်။ 

  2. Custom Linux kernel: Kali Linux uses an upstream kernel, patched for wireless injection. 
    Wireless Injection တွေကို ကာကွယ်နိုင်ဖို့အတွက် Upstream Kernel ကို အသုံးပြုထားပါတယ်။

  3. A minimal and trusted set of repositories: given the aims and goals of Kali Linux, maintaining the integrity of the system as a whole is absolutely key. With that goal in mind, the set of upstream software sources which Kali uses is kept to an absolute minimum. Many new Kali users are tempted to add additional repositories to their sources.list, but doing so runs a very serious risk of breaking your Kali Linux installation. 
    ဒီအချက်ကတော့ Kali User အချို့ရဲ့ လက်တည့်စမ်းမှုနဲ့ YouTube က ဂျင်း tutorial တွေအတိုင်း လိုက်လုပ်မှုကြောင့် Kali System ကို ပျက်စေနိုင်တယ်ဆိုတဲ့အချက်ပါ။ Kali မှာက customize လုပ်ထားပြီးသား တွေ အတော်များများ ပါပါတယ်။ ဒီတော့ Kali ရဲ့ sources.list file ထဲကို debian source တွေ၊ Ubuntu လို Linux တွေအတွက် ဖန်တီးထားတဲ့ source တွေကို ဖြည့်မိတဲ့အခါ apt upgrade & dist-upgrade  တွေမှာရော၊ အချို့သော package installing တွေမှာရော system package တွေကို အခြား source တွေကနေ ယူမိလိုက်တဲ့အတွက် system crush or damage ဖြစ်ကုန်တတ်တဲ့အတွက်ပါ။ 

Is Kali Linux Right For You? ဒါဆို Kali က သင့်အတွက် ဖြစ်ပါ့မလား?

As the distribution's developers, you might expect us to recommend that everyone should be using Kali Linux. The fact of the matter is, however, that Kali is a Linux distribution specifically geared towards professional penetration testers and security specialists, and given its unique nature, it is NOT a recommended distribution if you're unfamiliar with Linux or are looking for a general-purpose Linux desktop distribution for development, web design, gaming, etc.

Kali Linux သည် professional penetration tester တွေနဲ့ security specialist တွေအတွက် အဓိက ရည်ရွယ်တာ ဖြစ်တဲ့အတွဥ် Linux ကို ရင်းနှီးကျွမ်းဝင်မှုမရှိသေးသူတွေနဲ့  Development, Web Design နဲ့ Gaming တို့လို  ေယဘုယျ သုံးဖို့အတွက် ရည်ရွယ်တဲ့သူတွေကို လုံးဝ recommend မပေးဘူး လို့ Kali က တရားဝင် ဖော်ပြထားတာကို တွေ့နိုင်ပါတယ်။ 

ဒီအချက်ကို ရှင်းပြချင်ပါတယ်။ Linux ဆိုတာ ဘာလဲလို့ လေ့လာမယ့် Linux starter တွေရယ်၊ ဟို software သည် software တွေရယ်ကို သုံးသုံးမသုံးသုံး တင်မယ့်သူတွေရယ် ဝင်လာရင် ဒုက္ခရောက်လို့ တမင် ကြိုကာတဲ့ သဘောမျိုးပါ။ သူသည် အချို့သော package တွေကို ပြန်ပြင်ပြီးသုံးထားတယ်ဆိုတာ အပေါ်မှာ ပါခဲ့ပြီးပါပြီ။ ဥပမာ ပြရရင် VirtualBox (for Hacking Labs) ကိုတောင်မှ virtualbox.org ကနေ ဆွဲတင်ရင် အခြား Linux System တွေမှာ အဆင်ပြေပေမယ့်လို့ Kali မှာ အဆင်မပြေပါဘူး။ apt install virtualbox နဲ့ အလွယ်တကူ install ပြီး သုံးရင်တော့ အဆင်ပြေပြေ လွယ်လွယ်ကူကူ သုံးနိုင်မှာပါ။ 

လူတိုင်း အလွယ်တကူ နားလည်အောင် ပြောရရင် A ဆိုတဲ့ package တစ်ခု ကို B ဆိုတဲ့နာမည်နဲ့ Kali မှာ သုံးထားတယ် ဆိုပါစို့။ ဒါဆိုရင် သူ့ကို A လို့ ခေါ်ရင် Kali က သိမှာမဟုတ်ပါဘူး။ ဒါကို A မရှိဘူးဆိုပြီး A ကို အခြား source တွကနေ ဇွတ် ထည့်ဖို့ကြိုးစားရင်တော့ damage ဖြစ်သွားနိုင်ပါတယ်။ နောက်ပြီး သာမန် စာစီစာရိုက် နဲ့ သီချင်းဖွင့်နားထောင်တာမျိုးလောက် ရည်ရွယ်သူတွေလည်း Ubuntu လိုဟာမျိုး သုံးရင် ပိုလွယ်တာပေ့ါ။ Web Design  လုပ်မယ့်သူတွေကို ဘာလို့ ကာထားလဲဆိုရင်တော့ Adobe Photoshop လိုဟာတွေကို ထည့်သုံးဖို့ ကြိုးစားကြလို့ပါ။ Ubuntu မှာ PlayonLinux လိုဟာမျိုးနဲ့ သုံးနိုင်တဲ့ Photoshop ကို Kali မှာတင်ပြီး design လုပ်ချင်လို့ အဆင်မပြေပါဘူး။ GIMP ကို လည်လည်ပတ်ပတ် သုံးတတ်ရင် သုံးနိုင်ပါတယ်။ apt install gimp ရိုက်ရုံလေး ပါ။ နောက်ဆုံးကတော့ Game ဆော့ချင်ရင် Kali မသုံးပါနဲ့ဆိုတာပါ။ ဂိမ်းဆော့ဖို့အတွက် ထုတ်ထားတာမဟုတ်လို့ပါ။ ဒီတော့ ဒါတွေကို ဖတ်ကြည့်ရင် Hacking လေ့လာဖို့အတွက် သုံးချင်တဲ့သူတွေကို မသုံးနဲ့လို့ တားထားခြင်း လုံးဝ​မရှိတာကို တွေ့နိုင်ပါတယ်။

ကျွန်တော်တို့ဆီမှာ အချို့ ထင်နေကြတာက Kali ကို စ မသုံးသင့်ဘူးဆိုတဲ့ အစွဲမှားကြီးပါ။ ဒါကို အောက်ဆုံးကျမှ ဆက်ရှင်းပါမယ်။ ခုတော့ ဆက်ဖတ်ကြည့်ရအောင်။

Even for experienced Linux users, Kali can pose some challenges. Although Kali is an open source project, it's not a wide-open source project, for reasons of security. The development team is small and trusted, packages in the repositories are signed both by the individual committer and the team, and — importantly — the set of upstream repositories from which updates and new packages are drawn is very small. Adding repositories to your software sources which have not been tested by the Kali Linux development team is a good way to cause problems on your system.

Kali သည် Open Source ဆိုသော်ငြားလည်း wide-open source project မဟုတ်ပါဘူး။ လုံခြုံရေးအတွက် တကယ့်ကို ယုံကြည်စိတ်ချရတာတွေကိုပဲ သုံးထားပါတယ်။ ပြီးတော့ သူ့ရဲ့ Development Team က သေးသေးလေး ပါ။ လုံခြုံရေးအတွက် စီစစ်ထားတဲ့ package တွေကိုပဲ သူ့ရဲ့ source မှာ ထားရှိပါတယ်။ ဒါကြောင့်မို့ Kali development team ကနေ စစ်ဆေးထားခြင်းမရှိသေးတဲ့ source တွေကို ထည့်သုံးခြင်းအားဖြင့် system damage ဖြစ်နိုင်ပါတယ်။

  ဒါပေမယ့် ကျွန်တော်တို့က တွေ့ရာ App ကို install လုပ်မှာမဟုတ်ဘူးဆိုရင်တော့ source ကိစ္စက သိပ်ပြဿနာမရှိပါဘူး။ သူ့ source မှာ ရှိနေတာတွေနဲ့တင် ကောင်းကောင်း လုံလောက်ပါတယ်။ Web Development အတွက်ဆိုရင်လည်း XAMPP, SublimeText3, Chrome Browser စတာတွေကို ဘာပြဿနာမှ မရှိဘဲနဲ့ တင်သုံးလို့ရပါသေးတယ်။ 

While Kali Linux is architected to be highly customizable, do not expect to be able to add random unrelated packages and repositories that are "out of band" of the regular Kali software sources and have it Just Work. In particular, there is absolutely no support whatsoever for the apt-add-repository command, LaunchPad, or PPAs. Trying to install Steam on your Kali Linux desktop is an experiment that will not end well. Even getting a package as mainstream as NodeJS onto a Kali Linux installation can take a little extra effort and tinkering.

Kali ကို highly customize လုပ်နိုင်ပါတယ်။ ဒါပေမယ့်လို့ ဘယ်လိုမှ ဆက်စပ်ပတ်သက်မှုမရှိတဲ့ package တွေကို ထည့်သုံးဖို့တော့ မဖြစ်နိုင်ပါဘူး။ Kali မှာ Termux ဘယ်လိုတင်ရလဲဆိုတဲ့သူတွေကလည်း ရှိနေပါသေးတယ်။  ဒါကြောင့်မို့ Kali မှာ Steam ဘယ်လိုတင်ရမလဲဆိုတာတွေအတွက်တော့ အမြဲတမ်း  ဖြေရှင်းလို့ ဆုံးမှာမဟုတ် တော့ပါဘူး။ NodeJS လို mainstream package ကိုတောင်မှ apt install nodejs နဲ့ မရခဲ့ပါဘူး။ ဒါပေမယ့် ခုတော့ ရနေပါပြီ။ 



If you are unfamiliar with Linux generally, if you do not have at least a basic level of competence in administering a system, if you are looking for a Linux distribution to use as a learning tool to get to know your way around Linux, or if you want a distro that you can use as a general purpose desktop installation, Kali Linux is probably not what you are looking for.
Kali Linux ကို စ သုံးတဲ့သူတွေအနေနဲ့ install ဖို့ လိုလာတဲ့အခါ Ubuntu လို software center (like PlayStore) ကနေ ထည့်သွင်းလို့ရတာမျိုးထိ လွယ်ကူမှုရှိမှာမဟုတ်ပါဘူး။ apt search နဲ့ ရှာလို့ရပေမယ့်လို့ PlayStore မှာ app ရှာသလို လွယ်ကူမှာမဟုတ်ပါဘူး။ အဲခါ တင်လိုက်ဖြုတ်လိုက် ပြဿနာတွေ ကြုံရတော့တာပါပဲ။ ရှေ့မှာ ပြောခဲ့သလိုပါပဲ။ ကျွန်တော်တို့က Hacking လေ့လာဖို့သုံးမှာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ ရှိသမျှ software တိုင်း တင်နေမှာ မဟုတ်ဘူးဆိုတာ သတိချပ်နိုင်ပါတယ်။

In addition, misuse of security and penetration testing tools within a network, particularly without specific authorization, may cause irreparable damage and result in significant consequences, personal and/or legal. "Not understanding what you were doing" is not going to work as an excuse.

However, if you're a professional penetration tester or are studying penetration testing with a goal of becoming a certified professional, there's no better toolkit — at any price — than Kali Linux.

ကျွန်တော်တို့အနေနဲ့ Hacking လေ့လာမယ်ဆိုရင်တော့  Kali လို OS မျိုးသည် အကောင်းဆုံးလို့တောင် ဆိုနိုင်ပါလိမ့်မယ်။

If you are looking for a Linux distribution to learn the basics of Linux and need a good starting point, Kali Linux is not the ideal distribution for you. You may want to begin with Ubuntu, Mint, or Debian instead. If you're interested in getting hands-on with the internals of Linux, take a look the Linux From Scratch project.

ဆိုခဲ့ပြီးတဲ့အတိုင်းပါပဲ။ သင်က Linux basic ကို လေ့လာဖို့ ရည်ရွယ်ရုံဆိုရင်တော့ Kali Linux က သင့်အတွက် မဟုတ်ပါဘူး။ 

Summary

အနှစ်ချုပ်

So, after having read this you should have figured out if Kali Linux is the distribution you were looking for or at least got an idea about your choice.

If still you have not figured it out, here is a summary that will hopefully remove your remaining doubts:

ဒီအထိ ဖတ်ပြီးတဲ့အခါ သင့်အနေနဲ့ Kali ကို သုံးသင့် မသုံးသင့် ပြန်စဥ်းစားနိုင်ပါတယ်။ အကယ်၍ သင့်မှာ သံသယရှိနေသေးတယ်ဆိုရင် အောက်ပါ အနှစ်ချုပ်လေးတွေကို ဆက်ဖတ်ပြီး ဖယ်ရှင်းနိုင်မယ် ထင်ပါတယ်။

  • Kali Linux is made with pentesters and pen-testing in mind so, expecting it to fit with your necessity might not be as simple even though it's completely possible.
Kali Linux သည် pentester တွေအတွက် pen-testing မှာ သုံးဖို့ ရည်ရွယ်ပါတယ်။ အလွယ်ပြောရရင် Hacking ပေါ့။ 
  • If you are new to Linux or have less experience with command line you might find Kali Linux to be not so user-friendly, even though our developers try to make it as user-friendly as possible some things might be intimidating to you if you are new.
သင့်အနေနဲ့ Linux command line တွေနဲ့ စိမ်းနေသေးတယ်ဆိုရင်တော့ Kali Linux က စစချင်းမှာ သင့်အတွက် ခက်ခဲကောင်း ခက်ခဲနိုင်ပါတယ်။ 
  • The developers always try to make Kali Linux as much hardware compatible as possible but, still some hardware/s might not work as expected or not work at all. So, its better to research hardware compatibility beforehand rather than breaking your computer later.
Kali ရဲ့ Developer တွေသည် Hardware တိုင်းနဲ့ သင့်တော်မှုရှိနိုင်ဖို့ ကြိုးစားနေပေမယ့်လို့ အချို့သော Hardware တွေနဲ့ ကောင်းကောင်း လုပ်ဆောင်နိုင်ခြင်း မရှိသေးပါဘူး။ ဒါကြောင့်မို့လို့ ကျွန်တော်တို့ရဲ့ စက်နဲ့ လိုက်လျောညီထွေမှု ရှိ မရှိကိုလည်း ချိန်ဆနိုင်ဖို့ လိုပါတယ်။ 
  • If you are installing Kali Linux for the first time, it is recommended to install first in Virtual Machine then, after getting familiar with it, you can install it in your own hardware.
Kali ကို ခုမှ ပထမဆုံးအနေနဲ့ စ သုံးမှာဆိုရင် VirtualBox မှာ တင်သုံးဖို့ အကြံပြုချင်ပါတယ်။ ဒါက ကျွန်တော် ပြောချင်တဲ့ အချက်ပါ။ VirtualBox မှာ တင်သုံးလို့ ကျွန်တော်တို့နဲ့ ရင်းနှီးကျွမ်းဝင်သွားပြီဆိုတဲ့အခါ Windows မပါဘဲ Kali မှာတင် ကျွန်တော်တို့ နေ့စဥ်လုပ်စရာရှိတဲ့ လုပ်ငန်းဆောင်တာတွေ အဆင်ပြေလာတဲ့အခါ Windows ကို နှုတ်ဆက်လိုက်နိုင်ပါပြီ။ 

Hopefully, now you know if you need to install Kali Linux or not. If you have decided to install Kali Linux then, we welcome you to our community.

ခုလောက်ဆိုရင် Kali Linux ကို သင့်အနေနဲ့ install ဖို့ လို မလို သိပြီထင်ပါတယ်။ ဒါကိုမှ Kali Linux ကို တင်ဖို့ ဆုံးဖြတ်ပြီဆိုရင်တော့ Kali Community ကို သင့်ကို ကြိုဆိုနေပါတယ်။ 

If not, then see you later, and remember always "Try Harder".

မတင်သေးဘူးဆိုရင်တော့ See U later ပါ။ "Try Harder"

*************************************************

Kali docs ကတော့ ပြီးပါပြီ။ မပြီးသေးတာက ကျွန်တော် ဆက်ပြောချင်သေးတာ။ 


Kali ကို သုံးမယ် လို့ စဥ်းစားတဲ့အခါ 

ကျွန်တော်တို့သည် ဘာအတွက်သုံးမှာလဲဆိုတာကို ဦးစွာ စဥ်းစားဖို့ လိုပါတယ်။

Hacking လေ့လာမယ်ဆိုတဲ့ ရည်ရွယ်ချက်နဲ့ သုံးမယ့်သူကို Linux Newbie မို့လို့ Ubuntu လိုဟာမျိုးကနေ စ သုံး လို့ လမ်းညွှန်ရင် ပက်ပက်စက်စက် လွဲတာပါပဲ။ လမ်းမှားညွှန်တာလို့ ဆိုချင်ပါတယ်။ 

စဥ်းစားကြည့်ပါ။ Linux အကြောင်း ဘာမှ မသိသေးဘူး။ Hacking လေ့လာချင်လို့ Linux ကို စ သုံးကြည့်ချင်တဲ့သူကို Metasploit Framework တောင် အလွယ်တကူ တင်မရတဲ့ Ubuntu ကြီး ညွှန်တာ မှန် မမှန် ကိုယ့်ဘာသာ ပြန်သုံးသပ်နိုင်ပါတယ်။ 

သာမန် Linux လေ့လာသူကို Ubuntu ညွှန်တာ ပြဿနာမရှိပါဘူး။ Hacking စ လေ့လာမယ့်သူကိုတော့ Ubuntu ညွှန်တာ မှားပါတယ်။ မှားပါတယ်။ လုံးဝ မှားပါတယ်။ 

Burp Suit, Metasploit Framework, aircrack suit, ...  ဒါတွေကနေ စ လေ့လာရမယ့်သူကို 

ဒါတွေကအစ တစ်ခုချင်း လိုက်ရှာ install ခိုင်းမလား။ ဒါတွေ အသင့်ပါပြီးသားကို သုံးခိုင်းမလား။ 

သင်္ချာပါမောက္ခကို ရူပဗေဒပုစ္ဆာ တွက်ခိုင်းတာ သိပ်ပြဿနာရှိချင်မှ ရှိမှာပါ။

မြန်မာစာပါမောက္ခကို ရူပဗေဒပုစ္ဆာ တွက်ခိုင်းတာကျတော့ တမင် ညစ်ပတ်သလို ဖြစ်နေနိုင်ပါတယ်။ 

Kali မှာ ပါပြီးသား Tools တွေကို 

https://tools.kali.org/tools-listing မှာ ကြည့်နိုင်ပါတယ်။ 

Click here to visit Kali Linux Tools Listing page

To Be Continued ...



Thanks for reading

Author: ခေတ်မင်းညို 

Saturday, October 17, 2020

October 17, 2020

WiFi Adapter ဆိုတာ ဘာလဲ? ဘယ်လို အလုပ်လုပ်လဲ? External WiFi Adapter တွေ ဘာအတွက် လိုအပ်လဲ?

 



WiFi Adapter ဆိုတာ ဘာလဲ?


ဒီရက်ပိုင်းအတွင်း တအံ့တသြ ဖြစ်စေခဲ့တဲ့ မေးခွန်းတစ်ခုရှိပါတယ်။ အဲဒါက WiFi adapter ဆိုတာ ဘာလဲ ဆိုတဲ့ မေးခွန်းပါ။ ဒီမေးခွန်းကို တစ်ယောက်နှစ်ယောက်က မေးခဲ့ရင် ကျွန်တော် အံ့သြမိမှာ မဟုတ်ပါဘူး။ ခုက ဒီမေးခွန်းကို လူအများကြီးက မေးကြတာကိုပါ။ 😳😳😳😳😳


Messenger ကနေတစ်မျိုး၊ ဖုန်းဆက်ပြီးတစ်ဖုံ စုံစမ်းကြတဲ့ မေးခွန်းက WiFi Adapter ဆိုတာ ဘာလဲ။ ဘယ်နေရာမှာ သုံးရလဲ ဆိုတဲ့ မေးခွန်းပါ။ 😔😔😔😔 တကယ်မသိကြတဲ့သူတွေ အများကြီးရှိနေတာကို လက်မခံချင်လို့ မရတော့ပါဘူး။ ဒါကြောင့် ဒီစာကို ရေးဖြစ်တာပါ။ ✍️✍️✍️✍️✍️✍️✍️✍️✍️✍️ မေးတဲ့ထဲမှာ ကျွန်တော့်ဆီ သင်တန်းတက်နေသူတွေတောင် ပါပါတယ်။ ☺️☺️☺️


WiFi Adapter ဆိုတာလောက်ကိုတော့ လူတိုင်း သိထားသင့်ပါတယ်။ 

ဒီနေ့ခေတ်မှာ ခု ဒီစာကို ဖတ်နေတဲ့သူတိုင်းမှာ ကွန်ပျူတာ ရှိမနေရင်တောင်မှ ဖုန်းတစ်လုံးတော့ ရှိနေမှာပါ။ ပြီးတော့ နေထိုင်ရာဒေသကို လိုက်ပြီး WiFi မသုံးဖူးဘူးဆိုရင်တောင်မှ Zapya နဲ့တော့ ဇာတ်ကားတွေ ကူးဖူးကြမှာပါ။ အဲသည်မှာ Zapya ကူးဖို့အတွက် ဖုန်းတစ်လုံးကနေ WiFi connection ကို ဖန်တီးပေးရပြီး ကျန်တဲ့ဖုန်းက ၀င်ချိတ်ရပါတယ်။ အဲသလိုပဲ WiFi AP တစ်ခုခုကနေ လွှင့်ထားတဲ့ WiFi လိုင်းကို ကျွန်တော်တို့ဖုန်းတွေကနေ ချိတ်သုံးတဲ့အခါ ဖုန်းရဲ့ Settings မှာ ပါရှိတဲ့ WiFi နေရာကနေ သွားပြီး ချိတ်ရပါတယ်။ 

အဲလို ချိတ်နိုင်တာဟာ ဖုန်းထဲမှာ WiFi adapter ပါနေလို့ ဖြစ်ပါတယ်။ WiFi Adapter သာ မပါဘူးဆိုရင် အဲလို လုပ်လို့ မရနိုင်ပါဘူး။ ထို့အတူ Laptop တွေမှာ WiFi adapter ပါတဲ့အတွက် WiFi ချိတ်သုံးနိုင်ခြင်း ဖြစ်ပါတယ်။ Desktop PC တွေမှာတော့ WiFi adapter ပါ၀င်မှု မရှိခြင်းကြောင့် ပြင်ပကနေ External Adapter တပ်ပြီး မှ WiFi သုံးလို့ ရပါတယ်။ 


အရှင်းဆုံး ပြောရရင် WiFi Adapter သည် WiFi လိုင်းတွေကို ဖမ်းယူပေးတဲ့အရာ ဖြစ်ပါတယ်။ 





ဒါဆိုရင် ကျွန်တော်တို့က ဘာကြောင့် WiFi Adapter လိုအပ်လဲ?

ဖုန်းမှာလည်း WiFi adapter ပါပြီးဖြစ်သလို Laptop တွေမှာလည်း WiFi adapter ပါလာပြီးပါလျက် ဘာကြောင့် WiFi adapter လိုသေးတာလဲဆိုတာ Adapter ဆိုတာ ဘာလဲသိတဲ့သူတွေတောင် စိတ်ရှုပ်ထွေးစေတဲ့ အချက် ပါ။

ကျွန်တော်တို့သည် အောက်ပါ အခြေအနေ တစ်ခုခုကြောင့် Adapter လိုအပ်ပါတယ်။

1. Access Point (AP) နှင့် ဝေးကွာသောနေရာများတွင် သုံးလိုသည့်အခါလိုပါတယ်။ ကျွန်တော်တို့ ဖုန်းတွေ Laptop တွေထဲမှာ ပါပြီးဖြစ်တဲ့ Adapter တွေသည် အရွယ်အစားအားဖြင့် အတော့်ကို သေးငယ်ပါတယ်။ ဒါကြောင့် သူတို့မှာ အင်တင်နာတိုင်လိုအရာတွေ တပ်ဆင်စရာ နေရာ ရှိမနေပါဘူး။ ဒီတော့ သူတို့ရဲ့ ဖမ်းယူနိုင်စွမ်းက နိမ့်ပါတယ်။

ဥပမာ - ကျွန်တော့်ရဲ့ နံဘေးအိမ် (သို့မဟုတ်ဆိုင် တစ်ခုခုမှာ WiFi ရှိနေတယ် ဆိုပါစို့။ ဒါကို ကျွန်တော့်အိမ်ကနေ လှမ်းယူသုံးတဲ့ အခါ လိုင်းချိတ်လို့ရပေမယ့် လိုင်း မကောင်းတာကို တွေ့ရမှာပါ။ ဖုန်းတွေ ကွန်ပျူတာတွေကနေ ကြည့်ရင် WiFi ပုံလေးမှာ တုံးလေးတွေ လျော့နေတာ တွေ့ရမှာပါ။ အဲ တုံးလေးတွေကို Signal လို့ ခေါ်ပါတယ်။ 
signal တုံးလေးတွေ နည်းလေလေ connection ကို အပြည့်အဝ မရလေလေပါ။ 

ကျွန်တော်တို့ကို WiFi သုံးလို့ ရစေဖို့အတွက် လိုင်းတွေကို ထုတ်လွှင့် ပေးတာက Router (AP) တွေပါ။ 


Router တွေမှာ သူတို့ရဲ့ Transmitting Power ပေါ်မူတည်ပြီး ကောင်းစွာ ထုတ်လွှင့် ပေးနိုင်တဲ့ အကွာအဝေးတစ်ခု ရှိပါတယ်။ အဲသည်အကွာအဝေးထက် ပိုဝေးကွာတဲ့နေရာမှာ ကျွန်တော်တို့ ရောက်နေမယ်ဆိုရင် လိုင်းချိတ်သုံးနိုင်မှာမဟုတ်ပါဘူး။ 
ထို့အတူ ကျွန်တော်တို့မှာ ရှိနေတဲ့ WiFi card တွေမှာလည်းပဲ သူတို့ ဖမ်းယူနိုင်တဲ့ အကွာအဝေးရှိသလို လုပ်ဆောင်နိုင်တဲ့ ကြိမ်နှုန်းလည်းသတ်မှတ်ချက် ရှိပြန်ပါတယ်။ ဒီတော့ ကျွန်တော်တို့ရဲ့ Laptop & Phone တွေမှာပါတဲ့ WiFi card တွေသည် AP လို့ခေါ်တဲ့ WiFi ကို ထုတ်လွှင့်ပေးတဲ့ Router နဲ့ နီးတဲ့နေရာမှာ အလုပ်ကောင်းကောင်း လုပ်နိုင်ပေမယ့် AP နဲ့ နည်းနည်း လှမ်းသွားတာနဲ့ပဲ လိုင်းကျလာပါတယ်။ 
တစ်ခါတစ်လေ အိမ်ရှေ့မှာ router ထားပြီး အိမ်နောက်မှာ ဂိမ်းဆော့မိတဲ့အခါ အဆင်မပြေတာမျိုး ကြုံဖူးရင် သဘောပေါက်လောက်မှာပါ။ 



Performance ပိုကောင်းကောင်း ရချင်တဲ့အခါ လိုပါတယ်။

အပေါ်မှာ ပြောခဲ့သလိုပါပဲ။ ကျွန်တော်တို့ရဲ့ WiFi adapter တွေမှာက လုပ်ဆောင်နိုင်မှု အကန့်အသတ်နဲ့ ရှိနေပါတယ်။ အဲဒါတွေထက် ပိုကောင်းတာ လိုချင်ရင်တော့ ပြင်ပကနေ တပ်သုံးရတဲ့ WiFi Adapter တွေ လိုအပ်ပါတယ်။ ကိုယ်က Router (AP) နဲ့ ဝေးနေပေမယ့်လည်း ကိုယ့်ရဲ့ Adapter က အတော်ဝေးဝေးထိ ဖမ်းယူပေးနိုင်တော့ အဆင်ပြေသွားတာပေါ့။ 


WiFi adapter တစ်ခုထက် ပိုသုံးစရာရှိတဲ့အခါမျိုးမှာ လိုပါတယ်။ 

ကျွန်တော်တို့က Virtual Machine တွေသုံးပြီး အဆိုပါ Virtual Machine တွေမှာ WiFi သုံးဖို့ လိုအပ်တဲ့အခါမျိုး၊ WiFi Hacking လုပ်ဖို့အတွက် airmon-ng နဲ့ Adapter ကို Monitored Mode ပြောင်းထားချိန်မှာ အင်တာနက် သုံးတာကိုလည်း ပြတ်တောက်မသွားချင်တဲ့အခါမျိုး စတဲ့အခြေအနေတွေမှာလည်း External WiFi Adapter တစ်ခု လိုအပ်မှာ ဖြစ်ပါတယ်။ 

WiFi Hacking လုပ်လိုတဲ့အခါ လိုတယ်
ဒါကတော့ ပိုရှင်းမယ်ထင်ပါတယ်။ WiFi hacking လုပ်တဲ့အခါမျိုးတွေမှာ Laptop ထဲမှာ ပါလာတဲ့ WiFi adapter တွေထက် ပိုပြီး စွမ်းဆောင်ရည်ကောင်းတဲ့ Adapter မျိုးတွေရှိဖို့ လိုအပ်ပါတယ်။ 

Adapter ဝယ်မယ်ဆိုရင် ဘာတွေဝယ်သင့်လဲ?
အကြံပြုလိုတာကတော့ ALFA Adapter တွေကို သုံးဖို့ပါ။ ALFA တွေကို မြန်မာနိုင်ငံမှာ ဝယ်ယူဖို့တော့ မလွယ်ကူပါဘူး။ ဒါပေမယ့်လို့ ကံကောင်းတာတစ်ခုက မိတ်ဆွေအနနေနဲ့ ALFA Adapter လိုအပ်တယ်ဆိုရင် မှာယူနိုင်တဲ့ Facebook Page ရှိနေတာပါ။ 

ဒါကတော့ ALFA AWUS036H ပါ။ RTL8187L Chipset ကို သုံးထားပါတယ်။ ဈေးနှုန်းကတော့ တစ်ခုလျင် မြန်မာငွေ ၂၀၀၀၀ ကျပ်သာ ဖြစ်ပါတယ်။ Long Range ရတယ်။ connection ငြိမ်တယ်။  
Windows, Linux & Mac ရတယ်ဆိုပေမယ့်လို့ Mac OS Catalina မှာတော့ driver အဆင်မပြေပါဘူး။ ထုတ်ခဲ့တာ ကြာပြီဖြစ်လို့  ALFA company ကိုက support မပေးတော့တာပါ။ Linux (အထူးသဖြင့် Kali လို Linux) တွေမှာတော့ တပ်လိုက်တာနဲ့တင် တန်းသုံးနိုင်ပါတယ်။ Windows မှာတော့ Driver တင်ဖို့လိုအပ်မှာဖြစ်ပြီး ခွေပါ ပါပါတယ်။ alfa.com.tw မှာလည်း Driver တွေကို Download ရယူနိုင်ပါတယ်။ 

ဒီကောင်ကတော့ ဆရာကြီးပါ။ 
သူ့ရဲ့ အသေးစိတ် အချက်အလက်ကတော့ အထက်ပါအတိုင်း ဖြစ်ပါတယ်။ 

သူ့ရဲ့ စွမ်းဆောင်ရည်က လန့်စရာပါ။ 2.4GHz နဲ့ 600Mbps အထိ data transfer လုပ်နိုင်ပြီး 5GHz နဲ့သာဆိုရင် 1300Mbps ထိတောင်  Data Transfer လုပ်နိုင်ပါတယ်။ 







နံရံတွေ အတားအဆီးတွေကြောင့် ဖြစ်တတ်တဲ့ signal ကျခြင်းကိုပါ စိတ်ပူစရာမလိုတဲ့ Adapter ပါ။ 
သူကတော့ ALFA AWUS1900 ပါ။ ဈေးနှုန်းကတော့ တစ်ခုကို 120000 Ks ဖြစ်ပါတယ်။ 

အထက်ပါ Adapter နှစ်မျိုးထဲက တစ်ခုခုကို လိုချင်တယ်ဆိုရင်တော့ Click Here >> To order ALFA Adapters 

ဒါတွေအပြင် Wireless Standard တွေနဲ့ WiFi Hacking ကို သေချာလေ့လာလိုပါက ကျွန်တော့်ရဲ့ "Wireless Technlolgies && WiFi Hacking" ဆိုတဲ့  မြန်မာလို WiFi Hacking  စာအုပ်နဲ့ လေ့လာနိုင်ပါသေးတယ်။ 
စာအုပ်ကို စိတ်ဝင်စားပါက အောက်ပါ စာအုပ်ပုံလေးကို နှိပ်ပြီး ကြည့်နိုင်ပါကြောင်းခင်ဗျာ/

လာရောက်လည်ပတ်ဖတ်ရှုသူ အားလုံးကို အထူးကျေးဇူးပါ