Khit Minnyo

Sunday, November 29, 2020

November 29, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 2

1.2. Debian နှင့် Kali

Kali ကို Debian Linux ပေါ်မှာ အခြပြုတည်ဆောက်ထားတာဖြစ်တဲ့အတွက် Kali မှာ သုံးမယ့် package တွေသည် Debian Source တွေကနေ တိုက်ရိုက်လာမယ်ဆိုတာတော့ အားလုံး ခန့်မှန်းပြီး ဖြစ်မှာပါ။ ဒါပေမယ့်လို့ Kali သည် Debian Source ကနေ လာတဲ့ package တွေတိုင်းကိုတော့ တိုက်ရိုက်ယူမသုံးပါဘူး။ လိုအပ်သလို ပြင်ဆင်ပြီးတော့မှ သုံးလိုက်တာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့လို့ Other Debian တွေမှာ သုံးလို့ရတဲ့ package အချို့ (အချို့လို့ ပြောထားတယ်နော်) သည် Kali မှာကျမှ အဆင်မပြေဘူးဆိုတာ ဖြစ်နိုင်ပါတယ်။ ရှားတော့ ရှားပါတယ်။

ပိုပြီးတော့ ပြောစရာရှိတာက Debian Stable version ပေါ်မှာ တည်ဆောက်ထားတာ မဟုတ်ခြင်းပါ။ ဒါကို ကျွန်တော်က ပိုကြိုက်ပါတယ်။ ဘာလို့လဲဆိုတော့ Update ပိုမြန်မြန်ရတာပေါ့။ ပိုနားလည်အောင် ပြောပြကြည့်မယ်။ Debian contibutor ပေါင်းများစွာက နေ့စဥ်နေ့တိုင်းပဲ သူတို့ရဲ့ package တွေကို update လုပ်ကြတယ်။ ပြီးတော့ Debian ရဲ့ unstable distribution ဆီ upload လုပ်ပေးတယ်။ အဲသည်မှာ အခြား tester တွေက စမ်းကြ၊ သုံးကြ၊ error ပါရင် report တင်ကြ၊ ဖြေရှင်းကြနဲ့ stable အဆင့်ကို ရောက်သွားမှာ ဖြစ်ပါတယ်။

ကျွန်တော် ခုန ပြောသလိုပဲ။ Kali သည် Debian Testing ကို ယူလိုက်တယ်။ ပြီးတော့ Kali မှာ developer only repository ဆိုတာရှိတယ်။ အဲသည်က package တွေကို ခုန ယူထားတဲ့ Debian Testing ထဲကို ထည့်လိုက်တယ်။ အဲအခြေအနေမှာ error တွေ အများကြီး ရှိနေနိုင်ပါတယ်။ error ကြောင့် လုပ်မရတာတွေကို ဖြေရှင်းမယ်။ လိုအပ်တာတွေကို newer libraries တွေအဖြစ် recompile ပြန်လုပ်မယ်။ install ပြန်လုပ်လို့ရတဲ့ အခြေအနေအထိ build ပြန်လုပ်တယ်ပေါ့။ ဒါကြောင့်မို့ kali-dev version သည် end user တွအတွက် လုံးဝ အဆင်မပြေနိုင်ဘူးလို့ ဆိုကြတာပါ။ တော်ရုံကျွမ်းပါတယ်ဆိုတဲ့သူတွေတောင် အဆင်မပြေတာတွေနဲ့ လုံးလည်လိုက်နေမှာပါ။

သင့်အနေနဲ့ Kali ကို ဘယ်ဟာတင်ရမယ်ဆိုတာ ထွေပြားစရာတော့ မလိုပါဘူး။ ဘာကြောင့်လဲဆိုတော့ 2020 မှာကတည်းက Kali သည် သူ့ရဲ့ image download စနစ်ကို ပြင်ဆင်လိုက်ပြီမို့ပါ။ အရင်တုန်းက KDE, Gnome, Mate, XFCE, LXDE, e17, ... စသည်ဖြင့် download ဆွဲတဲ့နေရာမှာကတည်းက ရွေးပြီး ဒေါင်းရတာကနေ Live နဲ့ installer ဆိုပြီး နှစ်ခုပဲ ရွေးစရာ ပေးထားတဲ့ အခြေအနေအဖြစ် ပြောင်းသွားတဲ့အတွက်ပါ။ ဒါကြောင့်မို့လို့ install ဖို့အတွက်ဆို installer ကို ယူသုံးနိုင်ပြီး၊ Live Mode လည်း သုံးလို့ရချင်တယ်ဆိုရင်တော့ Live ကို ယူသုံးလိုက်ရုံပါပဲ။ Live ကနေ install လို့ ရပေမယ့် installer မှာတော့ Live လုံးဝ မပါပါဘူး။ Live ဆိုတာ Stick (USB storage) သို့မဟုတ် DVD disc ထဲ ထည့်ပြီး install မလုပ်ခင် စမ်းသုံးတာမျိုးနဲ့ ကိုယ့်ကွန်ပျူတာမဟုတ်တဲ့ အခြားသူတွေရဲ့ ကွန်ပျူတာမှာ သုံးတဲ့အခါ တင်နေစရာမလိုဘဲ သုံးနိုင်တဲ့ အစီအစဥ်ပါ။ ဒါကြောင့်မို့ ဘယ်ဟာဒေါင်းဒေါင်း မမှားပါဘူး။ သင့်ကွန်ပျူတာအခြေအနေပေါ်မူတည်ပြီး 32bit (i386) နဲ့ 64bit (amd64) တစ်ခုခုကိုသာ မှန်အောင်ရွေးသင့်ပါတယ်။ သင့်မှာ RAM 4GB ကနေ အထက် ရှိတဲ့ ကွန်ပျူတာ ရှိနေတယ် ဆိုရင်တော့ 64bit သာ ရွေးပါ။

ပြောရင်းနဲ့ Kali ကို ရှင်းပြတဲ့ဘက် ပြန်ရောက်သွားပြန်ပြီ။ sorry 😔

Kali သည် Debian Based ဖြစ်တယ်လို့ ကျွန်တော်တို့ သိပြီးပြီနော်။ ဒါပေမယ့်လို့ သူ့ရဲ့ ကိုယ်ပိုင် package တွေနဲ့ special feature တွေကို မူတည်ပြီးတော့ မူလပါလာတဲ့ source code တွေကို ပြောင်းလိုက်ရတာအချို့ ရှိသလို upstream တင်ပေးပြီးတော့ သူ့ရဲ့ change ကြောင့် ဖြစ်လာမယ့် impact တွေကို နည်းနိုင်သမျှ နည်းအောင် ဖန်တီးဖို့အတွက် ကြီးကြီးမားမားတွေ လိုက်ပြင်မနေရဖို့အတွက် သူ့ရဲ့ Developer တွေက ကြိုးစားနေကြပါတယ်။ ဒီလိုလုပ်ရာမှာ package tracker ကို သုံးပြီး ပိုထိရောက်အောင် ဆောင်ရွက်နေတာကို တွေ့နိုင်ပါတယ်။ ဒီအကြောင်းတွေ ဖတ်ရနေရတာက Kali ခုမှ စသုံးမယ့်သူတွေအတွက်တော့ ပျင်းစရာကောင်းမှာ အမှန်ပါ။ ဒါကြောင့် လိုတာတွေပဲ ဆက်ပြောကြတာပေါ့။

ဒီပုံကတော့ Kali ရဲ့ Application Menu ပုံပါ။ သူ့ထဲမှာဆိုရင် Hacking နဲ့ ပတ်သက်ပြီး လုပ်ဆောင်နိုင်တဲ့ Tool တွ အများကြီး သူ့အစုအလိုက်သူ ပါဝင်နေပြီးဖြစ်တာကို တွေ့နိုင်ပါတယ်။ Tool Group တွေကို ကြည့်မယ်ဆိုရင် 01.Information Gathering ကနေ 14.System Services အထိ အဓိကအားဖြင့် အုပ်စု ၁၄ စု ရှိတာကို တွေ့ရမှာပါ။ အထဲမှာပါတဲ့ Tool တွေကို အသေးစိတ်သိလိုပါက https://tools.kali.org/tools-listing မှာ သွားကြည့်နိုင်ပါတယ်။

Kali အကြောင်း စာအုပ် ဆိုပေမယ့်လို့ Hacking အကြောင်းလေးပါ နည်းနည်း ထည့်ပြောပါမယ်။ Kali မှာ tool တွေ အများကြီး ပါပြီးပြီဆိုတော့ Kali တင်ပြီးသား ကွန်ပျူတာတစ်လုံးရှိရင် လုံလောက်ပြီလားလို့ မေးစရာရှိနိုင်ပါတယ်။

အဖြေက No လို့ပဲ ဖြေရမှာပါ။ စိတ်ဓာတ်မကျပါနဲ့ဦး။ ရှင်းပြပါမယ်။ Kali မှာ tool အစုံ ပါပြီဆိုပေမယ့်လို့ Phishing Campaign တွေ၊ Team တွနဲ့အတူ ပူးပေါင်းလုပ်တဲ့အခါ collaboration လုပ်နိုင်ဖို့၊ Vulnerability Scanning Tool တွေ run နိုင်ဖို့၊ လိုအပ်ရင် virus တွေ upload လုပ်နိုင်ဖို့နဲ့ အခြားသော attack တွေ လုပ်ဆောင်ဖို့ စတဲ့ ရည်ရွယ်ချက်တွေအတွက် Server တစ်ခုခု setup လုပ်ထားဖို့ လိုနိုင်ပါတယ်။ ကိုယ့်ရဲ့ Laptop ကို ၂၄နာရီ အင်တာနက်ဖွင့်ထားပြီး server လုပ်ထားလို့ ရပေမယ့်လို့ ကိုယ့် target က ဘယ်ချိန်မှာ under attack ဖြစ်မယ်ဆိုတာ မသိနိုင်တာကြောင့်မို့လို့ ကွန်ပျူတာကို တစ်နှစ်ပတ်လုံးဖွင့်ထားရမယ့်ကိန်းမျိုးက တကယ်တွေးကြည့်ရင် မလွယ်လှပါဘူး။ ဒါပေမယ့်လို့ပေါ့ ကျွန်တော်တို့အနေနဲ့ အဲလောက်ထိလည်း လိုအပ်ချင်မှ လိုအပ်မှာဖြစ်လို့ လောလောဆယ်တော့ အဲဒါတွေ ခဏ မေ့ထားနိုင်ပါတယ်။

Kali မှာ Tool တွေကို သူ့အစုနဲ့သူ စီထား စုထားပေးတယ်ဆိုတာ ကျွန်တော်တို့ သိပြီဆိုတော့ အဲအစုတွေရဲ့ သဘောနဲ့ အဓိပ္ပါယ်ကို အကျဥ်းချုပ်လေးတွေ ပြောကြစို့။

01. Information Gathering: Information Gathering ဆိုတာက Target Network နဲ့ သူ့ရဲ့ structure အကြောင်းကို အချက်အလက် စုဆောင်းတာ၊ ကွန်ပျူတာတွနဲ့ သူတို့ကို မောင်းနှင်ထားတဲ့ စနစ်တွေနဲ့ run ထားတဲ့ service တွေအကြောင်းကို စုံစမ်းတာမျိုးကို ဆိုလိုပါတယ်။ မြန်မာလိုပြောရရင်တော့ "သတင်းအချက်အလက် စုဆောင်းခြင်း" လို့ ဆိုရမှာပါ။ ဒါကြောင့်မို့လို့ ဒီထဲမှာပါတဲ့ tool တွေသည် အချက်အလက်တွေ ရယူစုဆောင်းတဲ့ တာဝန်ကို လုပ်ဆောင်ကြမယ်ဆိုတာ သဘောပေါက်လောက်ပါပြီ။

02. Vulnerability Analysis: Vulnerability ဆိုတာက အားနည်းချက်၊ ချို့ယွင်းချက်၊ ယိုပေါက် ကို ဆိုလိုတာဖြစ်တယ်။ စနစ်တစ်ခုရဲ့ ချို့ယွင်းချက်ကို မြင်နိုင်ရင် အဲစနစ်ကို ဘယ်လို ထိန်းချုပ်ရမယ်ဆိုတာကို စဥ်းစားနိုင်တယ်။ ဥပမာ - သော့တော့ ခတ်ထားတဲ့ အခန်းပဲ၊ ဒါပေမယ့်လို့ အောက်မှာ သော့တွဲကြီး ကျနေတာတွေ့တယ်ဆိုရင် ဒီအခန်းထဲဝင်ဖို့ ကြိုးစားကြည့်လို့ ရမှာပါ။ Vulnerability Analysis ဆိုတာကတော့ ကိုယ်ပစ်မှတ်ထားထားတဲ့ စနစ်မှာ known vulnerabilities လို့ ခေါ်တဲ့ သိထားပြီးသား အားနည်းချက်တွေ ရှိနေသလား၊ insecure configuration လို့ခေါ်တဲ့ မှားယွင်းစွာ လုပ်ဆောင်ထားမိတာတွေ ရှိသလား ဆိုတာတွေမျိုးကို လျင်လျင်မြန်မြန် စမ်းသပ်ရှာဖွေခြင်း လို့ ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်ဖို့အတွက် vulnerability scanner လို့ခေါ်တဲ့ tool မျိုးတွေကို သုံးနိုင်ပါတယ်။ ဒီ scanner တွေက သူတို့ရဲ့ database ထဲမှာ သိမ်းထားတဲ့ ဖြစ်နိုင်ချေရှိတဲ့ vulnerability တွေရဲ့ ဝိသေသလက္ခဏာတွေကို အသုံးပြုပြီးတော့ ခုနပြောသလို အားနည်းချက်တွေကို ရှာဖွေတာ ဖြစ်ပါတယ်။

03. Web Application Analysis: နာမည်ဖတ်ကြည့်တာနဲ့တင် သိသာလွယ်တဲ့ အရာပါ။ ဒီထဲက Tool တွေကတော့ Web Application တွေရဲ့ လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေနဲ့ မှားယွင်းနေတဲ့ အပြင်အဆင်တွေကို ခွဲခြားပြနိုင်ပါတယ်။

04. Database Assessment: ဒီထဲမှာတော့ SQL injection ကနေ database attack တွေ၊ credential attack တွေအထိ attacker တွ အသုံးများတဲ့ attacking tool တွေကို စုစည်းထားပါတယ်။ Manual SQL injection လုပ်နိုင်ရင်တော့ ပိုကောင်းပါတယ်။ လေ့လာလိုပါက ကျွန်တော့်ရဲ့ Youtube Channel မှာ SQL Injection နာမည်နဲ့ PlayList ရှိပါတယ်။ မည်သူမဆို အခမဲ့ လေ့လာနိုင်ပါတယ်။

05. Password Attacks: Password attack တွေကတော့ Authentication system တွေကို attack လုပ်တာမျိုးပါ။ ဒီအတွက် password attack tool တွေကို online tool ရော offline tool ရော တွေ့နိုင်ပါတယ်။

06. Wireless Attacks: Wireless Hacking အတွက် လိုအပ်တဲ့ tool တွေကို ဒီထဲမှာ စုစည်းပေးထားတာဖြစ်ပါတယ်။ Wireless Hacking ဆိုတဲ့ အကြောင်းအရာကလည်း တကယ်လေ့လာရင် တကယ့်ကို ကျယ်ပြန့်ပါတယ်။ "Wireless Technologies & WiFi Hacking" နာမည်နဲ့ မြန်မာလို ရေးထားတဲ့ ကျွန်တော့်ရဲ့ စာအုပ်လေးကိုလည်း အားပေးလို့ ရပါတယ် ☺️ Link == Click Here

07. Reverse Engineering: Reverse Engineering ကိုတော့ ရည်ရွယ်ချက်မျိုးစုံအတွက် သုံးလေ့ရှိကြပါတယ်။ Offensive activity အနေနဲ့ဆိုရင် vulnerability identification နဲ့ exploit development တွေအတွက် အဓိကကျတဲ့ နည်းလမ်းတစ်ခုအဖြစ် သုံးလေ့ရှိကြပါတယ်။ defensive side အတွက်ဆိုရင်တော့ malware analysis အတွက်လို နေရာမျိုးတွေမှာ သုံးနိုင်ပါတယ်။ အားလုံးသိထားကြတဲ့ app တွေကို crack ရာမှာရောပေါ့။

08. Exploitation Tools: ဒီစာလုံးက ပြောရတာနည်းနည်း ရှုပ်ပါတယ်။ အလွယ်ဆုံး နားလည်အောင်ပြောရရင် ကျွန်တော်တို့ ရှေ့မှာ vulnerability analysis လုပ်ပြီး သိခဲ့တဲ့ အားနည်းချက် (vulnerability) တွေပေါ်မှာ အခွင့်အရေးယူပြီး တိုက်ခိုက်တာလို့ အလွဘ်မှတ်လို့ရပါတယ်၊ Metasploit Framework လို tool တွေ ဒီထဲမှာ ပါပါမယ်။

09. Sniffing & Spoofing: ကျွန်ေတာ်တို့ မမြင်နိုင်တဲ့ ဒေတာတွေ ကွန်ယက်တွေပေါ်မှာ ဖြတ်သွားနေပါတယ်။ အဲဒါတွေကို ရယူအသုံးချတာလို့ အလွယ် ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်တဲ့ Tool တွေက ဒီအုပ်စုထဲမှာ ပါနေပါမယ်။

10. Post Exploitation: စနစ်တစ်ခုကို ကျွန်တော်တို့ အနေနဲ့ တစ်ကြိမ် ဝင်ရောက်နိုင်ပြီးတဲ့အခါ ဒီဝင်ရောက်နေနိုင်မှုကို ဆက်ပြီး ထိန်းထားနိုင်ဖို့ပဲဖြစ်ဖြစ်၊ အဲသည် ကွန်ယက်ကနေတစ်ဆင့် ကျွန်တော်တို့ရဲ့ ထိန်းချုပ်နိုင်မှုကို ပိုမိုကျယ်ပြန့်စေချင်တဲ့အခါ ဖြစ်ဖြစ်ပေ့ါ ဒီထဲက tool တွေက ကျွန်တော်တို့ကို ကူညီပေးနိုင်ပါလိမ့်မယ်။

11. Forensics: ဒီစာလုံးက အတော်များများနဲ့ စိမ်းနေတဲ့ စာလုံးပါ။ forensics ဆိုတာက အီလက်ထရောနစ်ကိရိယာ တွေထဲမှာ သိမ်းဆည်းထားတဲ့၊ ဖျက်ထားတဲ့၊ အပိုင်းအစတွေ ပျက်စီးနေတဲ့၊ အခြားကိရိယာတွေဆီ ပေးပို့ထားတဲ့ စတဲ့ အချက်အလက်တွေကို စနစ်တကျ စူးစမ်းလေ့လာ ရှာဖွေဖော်ထုတ်တဲ့ ပညာရပ်ပါ။ ဒီလိုလုပ်နိုင်တဲ့ Linux based tool တွေ Kali ထဲမှာ ပါပါတယ်။ အသုံးများဆုံး ပုံစံကတော့ Live Mode ပါ။ သက်သေခံ ကွန်ပျူတာစနစ်ထဲ ဝင်ရောက်ဖို့ မလွယ်ကူတဲ့အခါမျိုးတွေနဲ့ system repair လုပ်မရတော့တဲ့ အနေထားထိ ပျက်စီး သို့မဟုတ် ဖျက်ဆီး ထားတဲ့ ကွန်ပျူတာတွေထဲက အချက်အလက်တွေကို ပြန်လည်ရယူချင်တဲ့အခါမျိုးတွေမှာ သူ့ကို သုံးလို့ရပါတယ်။

12. Reporting Tools: Peneterating testing (White Hat Hacking) လုပ်ရာမှာ ရှာဖွေတွေ့ရှိမှုတွေကို report တင်ပြီးတာနဲ့ လုပ်ငန်း ပြီးသွားပြီဖြစ်ပါတယ်။ report တင်ရာမှာ ကူညီပေးနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါဝင်ပါတယ်။

13. Social Engineering Tools: ထောင်ချောက်တစ်ခုခု ဆင်ထားရုံနဲ့တော့ ကိုယ့်ရဲ့ ပစ်မှတ်က ဒီထဲတိုးဝင်လာဖို့ လွယ်ကူမှာမဟုတ်ပါဘူး။ ဒီခါမှာ ကိုယ်ဆင်ထားတဲ့ ထောင်ချောက်ထဲကို ဝင်လာစေဖို့အတွက် ပံ့ပိုးပေးတာကို social engineering လို့ ခေါ်ပါတယ်။ ဥပမာ ကိုယ်က Phishing တစ်ခု ထောင်ထားတယ် ဆိုပါစို့။ ဒီထဲကို ကိုယ့်ပစ်မှတ် ဝင်လာစေဖို့အတွက် "ဒီ Link ကနေ ဝင်ရင် Skin အလန်းတွေ ရမယ်" ဆိုပြီး ဆွဲဆောင်တာမျိုးတွေပေါ့။ တွဲဖက်အသုံးချနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါပါတယ်။ ဥပမာ - Phishing ကို အလွယ်လုပ်နိုင်တဲ့ setoolkit လိုဟာမျိုးတွေရောပေါ့။

14. System Services: ဒီထဲမှာတော့ background run ပေးမယ့် service တွေပါပါမယ်။ ဥပမာ - ကိုယ့်ရဲ့ Malicious web ကို တင်ပေးနိုင်ဖို့အတွက် apache service ကို start လုပ်တာမျိုးပေ့ါ။

ဒီနေ့တော့ နည်းနည်း ရှည်သွားပြီဗျာ။ မျက်စိကိုလည်း ထိန်းနေရသလို အခြားအလုပ်တွေလည်း ရှိနေတာကြောင့် ဒီလောက်နဲ့ပဲ ခဏ နားကြစို့ဗျာ။ နေ့စဥ်မဟုတ်ပေမယ့်လို့ အခွင့်အခါသင့်တိုင်း ထပ်ထပ်တင်ပေးသွားမှာဖြစ်လို့ ကျွန်တော့် blog လေးကို မကြာမကြာ လာလာလည်ဖို့ မမေ့နဲ့နော် ... ☺️☺️☺️

Online Class လေးတက်ပြီး လေ့လာချင် လေ့ကျင့်ချင်တယ်ဆိုရင်လည်း Welcome ပါ။ Viber 09976413560 ကနေ ဆက်သွယ်နိုင်ပါတယ်ဗျ။

Thank you, all. ❤️❤️❤️

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

KhitMinnyo 3

Friday, November 27, 2020

November 27, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 1

ရေးမယ်ရေးမယ်နဲ့ မရေးဖြစ်ဘဲ ကြာနေတယ်။ တကယ်က မအားဘူးဖြစ်နေတာ။ စိတ်ထဲရှိတယ်။ သို့သော်လည်းပေါ့။ သင်တန်းအတွက် Web Hacking ပိုင်းကို အထူးအသေးစိတ် နားလည်နိုင်စေမယ့် Lesson pdf (Text Book ပုံစံ သင်တန်းသုံး သင်ခန်းစာ စာအုပ်)တွေ ရေးနေတာ JavaScript ပိုင်းနဲ့ XSS detail ပိုင်း ရောက်နေတော့ အများကြီး စိတ်နှစ်ပြီး အချိန်ခွဲထုတ်နေရတယ်။ ၇ လ အရွယ် သားငယ်အတွက် အချိန်တွေ ပေးရတာတွေရော ပါတာပေါ့။ ပိုဆိုးတာက screen တွေကြည့်ရင် အချိန်ကြာကြာကြည့်လေ ပြာပြာလာလေ ဖြစ်တဲ့ မျက်စိကြောင့်လည်း ရေးချင်တာတွေကို delay ဖြစ်စေပြန်တယ်။ ဒီလိုလေးပဲ မလောဘဲ ပုံမှန် ဆက်ရေးဖြစ် တင်ပေးဖြစ်အောင် ကြိုးစားသွားပါမယ်။ ခု သုံးထားတဲ့ ပုံလေး က တစ်ယောက်က လက်ဆောင် လာပေးသွားတာပါ။ သူပေးပြီးကတည်းက မရေးဖြစ်ဘဲ ကြာနေတာ 😁😂😂😂

ပုံလာပေးတဲ့အတွက်လည်း ကျေးဇူးပါ။ ဘယ်သူလာပေးတယ်ဆိုတာတော့ ကျွန်တော် မမှတ်မိတော့ဘူး။ အဲအတွက် ခွင့်လွှတ်ပါ။ ဒီစာအုပ်ပြီးတဲ့အချိန်အထိ ဒီပုံကို သုံးပေးသွားပါမယ်။ Thank you ☺️

CHAPTER 1

Kali အကြောင်း ထွေရာလေးပါး

ခေါင်းစဥ်ကြည့်ပြီး ကျော်ချင်စိတ်ပေါ်ပါက ကျော်ခဲ့နိုင်ပါကြောင်း ကြိုတင်အသိပေးပါရစေဗျ။ ဒီစာအုပ်မှာ Kali တင်နည်းတွေ ဒေါင်းနည်းတွေ ပါမှာမဟုတ်ပါဘူး။ ဒီအဆင့်တွေတော့ ကျော်ခဲ့မှာပါ။ မတင်တတ်ဘူး။ တင်နည်း မသိဘူးဆိုရင်တော့ ကျွန်တော့်ရဲ့ YouTube Channel မှာ ကြည့်နိုင်ပါတယ်။

Kali Linux Installing - YouTube Playlist

1.1. Kali ရဲ့ နောက်ခံသမိုင်း

Kali ဆိုတာ Hacking အတွက် Tool တွေ အများကြီး အသင့်ပါရှိပြီးဖြစ်တဲ့ enterprise-ready security auditing Linux distribution တစ်ခုပါ။ Kali ကို Debian GNU/Linux ပေါ်မှာ အခြေပြု တည်ဆောက်ထားပါတယ်။ အဓိက ရည်ရွယ်တာကတော့ Security Professional တွေနဲ့ IT administrator တွေအတွက် ရည်ရွယ်ဖန်တီးထားတာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ Ubuntu တို့လို့ အခြား Debian Linux တွေနဲ့ မတူညီတာတွေ ရှိနေပါတယ်။

ဒါကြောင့်မို့လို့ ကျွန်တော်တို့လည်း Penetration Testing, Forensic analysis နဲ့ Security Auditing လို အလုပ်မျိုးတွေအတွက် အဓိက အသုံးပြုသွားမှာဖြစ်ပါတယ်။ ဒါတွေကို မဆွေးနွေးခင် Linux , Linux Distribution နဲ့ GNU/Linux ဆိုတဲ့ ဝေါဟာရတွေကို ပြောပြချင်ပါတယ်။

Linux ဆိုတာကို မြင်တာနဲ့ ကျွန်တော်တို့တွေ တွေးမိ မြင်မိတာက Windows, Mac OS, Android, ... တို့လို Operating System တစ်ခုခုလို့ မြင်လေ့ရှိပါတယ်။ တကယ်တော့ Linux ဆိုတာ Kernel တစ်ခုသာ ဖြစ်ပါတယ်။ Kernel ဆိုတာက ကျွန်တော်တို့တွေရဲ့ computer မှာ ပါတဲ့ (Keyboard, mouse တို့လို ထိတွေ့ကိုင်တွယ်လို့ရတဲ့ အစိတ်အပိုင်း) hardware တွေနဲ့ application တွေရဲ့ကြားမှာ လုပ်ဆောင်ချက်တွေ လုပ်ဆောင်နိုင်ဖို့အတွက် ကိုင်တွယ်ဖြေရှင်းပေးဖို့ ဖန်တီးထားတဲ့ software အစိတ်အပိုင်းသာ ဖြစ်ပါတယ်။ Linux Kernel ကို kernel.org မှာ download ယူ သုံးနိုင်ပါတယ်။ 100MB ကျော်ကျော်ပဲ ရှိပါတယ်။ Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။

Linux Distribution ဆိုတာကတော့ အပေါ်မှာပြောခဲ့တဲ့ Linux Kernel ပေါ်မှာ အခြေပြုတည်ဆောက်ထားတဲ့ Operating System ကြီးတစ်ခုလုံးကို ဆိုလိုပါတယ်။ Operating System ဆိုတာကတော့ ကျွန်တော်တို့ရဲ့ ကွန်ပျူတာတွေမှာ Application တွေ install ပြီးသုံးဖို့နဲ့ အခြားလုပ်ဆောင်ချက်တွကို ဆောင်ရွက်နိုင်ဖို့အတွက် စီမံခန့်ခွံပေးတဲ့ ပင်မမောင်းနှင်မှုစံနစ် ဆိုတာ ကျွန်တော်တို့ သိပြီးဖြစ်ပါတယ်။ Linux Distro (Linux Distribution) တွေ အများကြီးရှိတဲ့ထဲကမှ Debian GNU/Linux ကတော့ ထိပ်ကနေ ဦးဆောင်နေတဲ့ Distribution တစ်ခု လို့ ဆိုနိုင်ပါတယ်။

Operating System တစ်ခုမှာ အခြေခံကျတဲ့ လုပ်ဆောင်မှုတွေကို ဆောင်ရွက်နိုင်ဖို့အတွက် လိုအပ်တဲ့ program တွေ ပါပြီးသားဖြစ်ဖို့ လိုအပ်ပါတယ်။ ဒါမှသာ user တွေဆီက instruction တွေကို လက်ခံနိုင်၊ ဖတ်နိုင်၊ ဒေတာတွေ ရေးနိုင်မယ်။ HDD ထဲ ဖိုင်သိမ်းတာမျိုးတွေ၊ print ထုတ်တာတွေ လုပ်နိုင်မယ်။ စသည်ဖြင့် user နဲ့ ဆက်သွယ်ဆောက်ရွက်မှုတွေကို ဖန်တီးနိုင်မှာဖြစ်ပါတယ်။ Operating System ရဲ့ အရေးကြီးဆုံး အစိတ်အပိုင်းတစ်ခုသည် Kernel ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ GNU Operating System မှာ Linux ကို Kernel အဖြစ် သုံးစွဲခဲ့ပါတယ်။ Linux သည် Kernel Only သာဖြစ်တာကြောင့်မို့လို့ သူ့ချည်းသက်သက် ဘာမှလုပ်လို့မရပါဘူး။ ဒါကြောင့်မို့ ကျွန်တော်တို့ သုံးနေတဲ့ Linux ကို GNU Linux လို့သာ ခေါ်သင့်ပါတယ်။ Linux လို့ အလွယ်ခေါ်ကြတဲ့ အခေါ်အဝေါ်က GNU ရဲ့ အရေးပါမှုကို မှေးမှိန်စေနိုင်ပါတယ်။

Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။ Free Software Foundation (fsf) က Unix နဲ့ အလားသဏ္ဌာန်တူတဲ့ GNU လို့ခေါ်တဲ့ Unix like Operating System တစ်ခုကို စတင် develop လုပ်ခဲ့တဲ့ ၁၉၈၄ နောက်ပိုင်းမှာ GNU/Linux ဆိုတာ ဖြစ်လာခဲ့ပါတယ်။ Free Software Foundation အကြောင်းကို fsf.org မှာ လေ့လာနိုင်ပါတယ်။ fsf အဖွဲ့ဝင် idol ကြီး Edward Snowden ရဲ့ မှတ်မှတ်ရရ စကားတစ်ချို့ကို fsf မှာ ဖော်ပြထားတာကိုလည်း အောက်ပါအတိုင်း တွေ့နိုင်မှာ ဖြစ်ပါတယ်။

GNU အကြောင်းကို ဒီ့ထက်ပိုပြီး သိချင်ရင်တော့ https://www.gnu.org/gnu/linux-and-gnu.html မှာ သွားဖတ်သင့်ပါတယ်။

ခုမှ Kali အကြောင်း တကယ် စ ရတော့မယ် 😁

Kali ရယ်လို့ ဖြစ်မလာခင်မှာ BackTrack Linux ဆိုတဲ့ Project တစ်ခု ရှိခဲ့ပါတယ်။ BackTrack Official Website မှာလည်း ၂၀၁၃ ကတည်းက Kali လို့ နာမည်ပြောင်းခဲ့ပြီ ဖြစ်ကြောင်း ဖော်ပြထားပြီး kali.org ကို ပြန်လွှဲပေးထားတာကို တွေ့နိုင်ပါတယ်။ ၂၀၁၂ မှာကတည်းက Debian Linux ပေါ် အခြေခံတည်ဆောက်မှု ကို စတင်ခဲ့ပြီး ပထမဆုံးသော release ကို ၂၀၁၃ မှာ စတင်ထုတ်ပေးခဲ့ပါတယ်။

အဲသည်ကနေ စပြီး Kali Linux 1.0, 1.1, ... စသည်ဖြင့် ထုတ်ခဲ့ပါတယ်။

၂၀၁၅ နောက်ပိုင်းမှာတော့ Kali Linux 2.0 ကို ရောက်ခဲ့ပြီး KDE ကို default Desktop Environment မှာ ထားခဲ့တာကနေ Gnome ကို စတင် default ပြောင်းသုံးခဲ့ပါတယ်။ ၂၀၂၀ မှာတော့ xfce4 ကို သုံးပြီး အပေါ့ပါး အသွက်လက်ဆုံး အခြေအနေကို default အဖြစ် ပြောင်းလဲခဲ့ပါတယ်။ သို့သော်လည်း သင့်အနေနဲ့ Gnome ကိုမှကြိုက်တယ်ဆိုလည်း သုံးလို့ ရသလို၊ KDE crazy ဆိုရင်လည်းပဲ KDE သုံးခွင့်ကို သင်ကိုယ်တိုင် insall လုပ်စဥ်မှာကတည်းက ရွေးလို့ရသလို ပြီးမှ ပြောင်းသုံးလည်း ရပါတယ်။ default xfce4 (lightdm) ရဲ့ အားသာချက်က kali-undercover mode ပါ။ undercover ဆိုတာကတော့ Kali Linux ကို Windows 10 လို အသွင်အပြင်ဖြစ်အောင် ပြောင်းလဲပေးတဲ့ tool ပါ။ သင့်အနေနဲ့ Kali ကြီးနဲ့ ရုံးမှာ မျက်မုန်းကျိုးခံရတဲ့ အခြေအနေမျိုးကနေ လွတ်နိုင်သလို လူစည်ကားရာနေရာတွေမှာ သင့်ကွန်ပျူတာကို လူအများ အာရုံစိုက်ခြင်းမှ ကာကွယ်နိုင်မှာဖြစ်ပါတယ်။

၂၀၁၆ မှာတော့ Kali Linux 2016.1, 2016.2, စသည်ဖြင့် ခုနှစ်နဲ့ တွဲပြီး ထုတ်ခဲ့ပါတယ်။

ဒီနေ့ထိ ဒီစာရေးနေစဥ်ထိ Kali ရဲ့ Release History ကိုတော့ အောက်မှာ ထည့်ပေးလိုက်ပါတယ်ဗျ။

Kali Linux Release History

We release fresh images of Kali Linux every few months as a result of accumulative fixes, major security updates, installer updates, etc.

Please see https://bugs.kali.org/changelog_page.php for the most up-to-date log of changes.

Kali 2020.4 – 18th November, 2020 – The fourth 2020 Kali Rolling release. Kernel 5.9.0, Xfce 4.14.4

Kali 2020.3 – 18th August, 2020 – The third 2020 Kali Rolling release. Kernel 5.7.0, Xfce 4.14.4
Kali 2020.2 – 12th May, 2020 – The second 2020 Kali Rolling release. Kernel 5.5.0, Xfce 4.14.4
Kali 2020.1b – 18th March, 2020 – Minor BugFix release (Offline setup issue).
Kali 2020.1a – 13th February, 2020 – Minor BugFix release (xserver-xorg issue).
Kali 2020.1 – 28th January, 2020 – The first 2020 Kali Rolling release. Kernel 5.4.0, Xfce 4.14.2
Kali 2019.4 – 26th November, 2019 – The fourth 2019 Kali Rolling release. Kernel 5.3.9, Xfce 4.14.1
Kali 2019.3 – 2nd September, 2019 – The third 2019 Kali Rolling release. Kernel 5.2.9, GNOME 3.30.2
Kali 2019.2 – 21st May, 2019 – The second 2019 Kali Rolling release. Kernel 4.19.28, GNOME 3.30.2
Kali 2019.1a – 4th March, 2019 – Minor BugFix release (VMware Installer).
Kali 2019.1 – 18th February, 2019 – The first 2019 Kali Rolling release. Kernel 4.19.13, GNOME 3.30.2
Kali 2018.4 – 29th October, 2018 – The fourth 2018 Kali Rolling release. Kernel 4.18.0, GNOME 3.30.1
Kali 2018.3 – 27th August, 2018 – The third 2018 Kali Rolling release. Kernel 4.17.0, GNOME 3.28.2
Kali 2018.2 – 30th April, 2018 – The second 2018 Kali Rolling release. Kernel 4.15.0, GNOME 3.28.0
Kali 2018.1 – 6th February, 2018 – The first 2018 Kali Rolling release. Kernel 4.14.12, GNOME 3.26.2
Kali 2017.3 – 21st November, 2017 – The third 2017 Kali Rolling release. Kernel 4.13, GNOME 3.26
Kali 2017.2 – 20th September, 2017 – The second 2017 Kali Rolling release. Kernel 4.12, GNOME 3.25.
Kali 2017.1 – 25th April, 2017 – The first 2017 Kali Rolling release. Kernel 4.9, GNOME 3.22.
Kali 2016.2 – 31st August, 2016 – The second Kali Rolling release. Kernel 4.6, GNOME 3.20.2.
Kali 2016.1 – 21st January, 2016 – The first Kali Rolling release. Kernel 4.3, GNOME 3.18.
Kali 2.0 – 11th August, 2015 – Major release, “safi”, now a rolling distribution, major UI changes.
Kali 1.1.0a – 13th March, 2015 – No fanfare release fixing kernel ABI inconsistencies in the installers.
Kali 1.1.0 – 9th Febuary, 2015 – First dot release in 2 years. New kernel, new tools and updates.
Kali 1.0.9a – 6th October, 2014 – Security BugFix release covering shellshock and Debian apt vulnerabilities.
Kali 1.0.9 – 25th August, 2014 – BugFix release including installer and a set of tool updates and package fixes.
Kali 1.0.8 – 22nd July, 2014 – EFI Support for our “full” ISOs and a set of tool updates and package fixes.
Kali 1.0.7 – 27th May, 2014 – Kernel 3.14, tool updates, package fixes, Kali Live Encrypted USB Persistence.
Kali 1.0.6 – 9th January, 2014 – Kernel 3.12, cryptsetup nuke option, Amazon AMI, ARM build scripts.
Kali 1.0.5 – 5th September, 2013 – BugFix rollup. LVM Encrypted installs, Software Defined Radio (SDR) tools.
Kali 1.0.4 – 25th July, 2013 – BugFix rollup. Penetration testing tool additions and updates.
Kali 1.0.3 – 26th April, 2013 – BugFix rollup. New accessibility features. Added live Desktop installer.
Kali 1.0.2 – 27th March, 2013 – Minor BugFix release and update roll-up.
Kali 1.0.1 – 14th March, 2013 – Minor BugFix release (USB Keyboard).
Kali 1.0.0 – 13th March, 2013 – Initial release, “moto”.