Khit Minnyo

Learn Ethical Hacking

Ads

Today Quotes

Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time!

Sunday, November 29, 2020

November 29, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 2

 



1.2. Debian နှင့် Kali

          Kali ကို Debian Linux ပေါ်မှာ အခြပြုတည်ဆောက်ထားတာဖြစ်တဲ့အတွက် Kali မှာ သုံးမယ့် package တွေသည် Debian Source တွေကနေ တိုက်ရိုက်လာမယ်ဆိုတာတော့ အားလုံး ခန့်မှန်းပြီး ဖြစ်မှာပါ။ ဒါပေမယ့်လို့ Kali သည် Debian Source ကနေ လာတဲ့ package တွေတိုင်းကိုတော့ တိုက်ရိုက်ယူမသုံးပါဘူး။ လိုအပ်သလို ပြင်ဆင်ပြီးတော့မှ သုံးလိုက်တာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့လို့ Other Debian တွေမှာ သုံးလို့ရတဲ့ package အချို့ (အချို့လို့ ပြောထားတယ်နော်) သည် Kali မှာကျမှ အဆင်မပြေဘူးဆိုတာ ဖြစ်နိုင်ပါတယ်။ ရှားတော့ ရှားပါတယ်။ 

          ပိုပြီးတော့ ပြောစရာရှိတာက Debian Stable version ပေါ်မှာ တည်ဆောက်ထားတာ မဟုတ်ခြင်းပါ။ ဒါကို ကျွန်တော်က ပိုကြိုက်ပါတယ်။ ဘာလို့လဲဆိုတော့ Update ပိုမြန်မြန်ရတာပေါ့။ ပိုနားလည်အောင် ပြောပြကြည့်မယ်။ Debian contibutor ပေါင်းများစွာက နေ့စဥ်နေ့တိုင်းပဲ သူတို့ရဲ့ package တွေကို update လုပ်ကြတယ်။ ပြီးတော့ Debian ရဲ့ unstable distribution ဆီ upload လုပ်ပေးတယ်။ အဲသည်မှာ အခြား tester တွေက စမ်းကြ၊ သုံးကြ၊ error ပါရင် report တင်ကြ၊ ဖြေရှင်းကြနဲ့ stable အဆင့်ကို ရောက်သွားမှာ ဖြစ်ပါတယ်။  

          ကျွန်တော် ခုန ပြောသလိုပဲ။ Kali သည် Debian Testing ကို ယူလိုက်တယ်။ ပြီးတော့ Kali မှာ developer only repository ဆိုတာရှိတယ်။ အဲသည်က package တွေကို ခုန ယူထားတဲ့ Debian Testing ထဲကို ထည့်လိုက်တယ်။ အဲအခြေအနေမှာ error တွေ အများကြီး ရှိနေနိုင်ပါတယ်။ error ကြောင့် လုပ်မရတာတွေကို ဖြေရှင်းမယ်။ လိုအပ်တာတွေကို newer libraries တွေအဖြစ် recompile ပြန်လုပ်မယ်။ install ပြန်လုပ်လို့ရတဲ့ အခြေအနေအထိ build ပြန်လုပ်တယ်ပေါ့။ ဒါကြောင့်မို့ kali-dev version သည် end user တွအတွက် လုံးဝ အဆင်မပြေနိုင်ဘူးလို့ ဆိုကြတာပါ။ တော်ရုံကျွမ်းပါတယ်ဆိုတဲ့သူတွေတောင် အဆင်မပြေတာတွေနဲ့ လုံးလည်လိုက်နေမှာပါ။

          သင့်အနေနဲ့ Kali ကို ဘယ်ဟာတင်ရမယ်ဆိုတာ ထွေပြားစရာတော့ မလိုပါဘူး။ ဘာကြောင့်လဲဆိုတော့ 2020 မှာကတည်းက Kali သည် သူ့ရဲ့ image download စနစ်ကို ပြင်ဆင်လိုက်ပြီမို့ပါ။ အရင်တုန်းက KDE, Gnome, Mate, XFCE, LXDE, e17, ... စသည်ဖြင့် download ဆွဲတဲ့နေရာမှာကတည်းက ရွေးပြီး ဒေါင်းရတာကနေ Live နဲ့ installer ဆိုပြီး နှစ်ခုပဲ ရွေးစရာ ပေးထားတဲ့ အခြေအနေအဖြစ် ပြောင်းသွားတဲ့အတွက်ပါ။ ဒါကြောင့်မို့လို့ install ဖို့အတွက်ဆို installer ကို ယူသုံးနိုင်ပြီး၊ Live Mode လည်း သုံးလို့ရချင်တယ်ဆိုရင်တော့ Live ကို ယူသုံးလိုက်ရုံပါပဲ။ Live ကနေ install လို့ ရပေမယ့် installer မှာတော့ Live လုံးဝ မပါပါဘူး။ Live ဆိုတာ Stick (USB storage) သို့မဟုတ် DVD disc ထဲ ထည့်ပြီး install မလုပ်ခင် စမ်းသုံးတာမျိုးနဲ့ ကိုယ့်ကွန်ပျူတာမဟုတ်တဲ့ အခြားသူတွေရဲ့ ကွန်ပျူတာမှာ သုံးတဲ့အခါ တင်နေစရာမလိုဘဲ သုံးနိုင်တဲ့ အစီအစဥ်ပါ။ ဒါကြောင့်မို့ ဘယ်ဟာဒေါင်းဒေါင်း မမှားပါဘူး။ သင့်ကွန်ပျူတာအခြေအနေပေါ်မူတည်ပြီး 32bit (i386) နဲ့ 64bit (amd64) တစ်ခုခုကိုသာ မှန်အောင်ရွေးသင့်ပါတယ်။ သင့်မှာ RAM 4GB ကနေ အထက် ရှိတဲ့ ကွန်ပျူတာ ရှိနေတယ် ဆိုရင်တော့ 64bit သာ ရွေးပါ။

          ပြောရင်းနဲ့ Kali ကို ရှင်းပြတဲ့ဘက် ပြန်ရောက်သွားပြန်ပြီ။ sorry 😔

          Kali သည် Debian Based ဖြစ်တယ်လို့ ကျွန်တော်တို့ သိပြီးပြီနော်။ ဒါပေမယ့်လို့ သူ့ရဲ့ ကိုယ်ပိုင် package တွေနဲ့ special feature တွေကို မူတည်ပြီးတော့ မူလပါလာတဲ့ source code တွေကို ပြောင်းလိုက်ရတာအချို့ ရှိသလို upstream တင်ပေးပြီးတော့ သူ့ရဲ့ change ကြောင့် ဖြစ်လာမယ့် impact တွေကို နည်းနိုင်သမျှ နည်းအောင် ဖန်တီးဖို့အတွက် ကြီးကြီးမားမားတွေ လိုက်ပြင်မနေရဖို့အတွက် သူ့ရဲ့ Developer တွေက ကြိုးစားနေကြပါတယ်။ ဒီလိုလုပ်ရာမှာ package tracker ကို သုံးပြီး ပိုထိရောက်အောင် ဆောင်ရွက်နေတာကို တွေ့နိုင်ပါတယ်။ ဒီအကြောင်းတွေ ဖတ်ရနေရတာက Kali ခုမှ စသုံးမယ့်သူတွေအတွက်တော့ ပျင်းစရာကောင်းမှာ အမှန်ပါ။ ဒါကြောင့် လိုတာတွေပဲ ဆက်ပြောကြတာပေါ့။

          ဒီပုံကတော့ Kali ရဲ့ Application Menu ပုံပါ။ သူ့ထဲမှာဆိုရင် Hacking နဲ့ ပတ်သက်ပြီး လုပ်ဆောင်နိုင်တဲ့ Tool တွ အများကြီး သူ့အစုအလိုက်သူ ပါဝင်နေပြီးဖြစ်တာကို တွေ့နိုင်ပါတယ်။ Tool Group တွေကို ကြည့်မယ်ဆိုရင် 01.Information Gathering ကနေ 14.System Services အထိ အဓိကအားဖြင့် အုပ်စု ၁၄ စု ရှိတာကို တွေ့ရမှာပါ။ အထဲမှာပါတဲ့ Tool တွေကို အသေးစိတ်သိလိုပါက https://tools.kali.org/tools-listing မှာ သွားကြည့်နိုင်ပါတယ်။

          Kali အကြောင်း စာအုပ် ဆိုပေမယ့်လို့ Hacking အကြောင်းလေးပါ နည်းနည်း ထည့်ပြောပါမယ်။ Kali မှာ tool တွေ အများကြီး ပါပြီးပြီဆိုတော့ Kali တင်ပြီးသား ကွန်ပျူတာတစ်လုံးရှိရင် လုံလောက်ပြီလားလို့ မေးစရာရှိနိုင်ပါတယ်။

          အဖြေက No လို့ပဲ ဖြေရမှာပါ။ စိတ်ဓာတ်မကျပါနဲ့ဦး။ ရှင်းပြပါမယ်။ Kali မှာ tool အစုံ ပါပြီဆိုပေမယ့်လို့ Phishing Campaign တွေ၊ Team တွနဲ့အတူ ပူးပေါင်းလုပ်တဲ့အခါ collaboration လုပ်နိုင်ဖို့၊ Vulnerability Scanning Tool တွေ run နိုင်ဖို့၊ လိုအပ်ရင် virus တွေ upload လုပ်နိုင်ဖို့နဲ့ အခြားသော attack တွေ လုပ်ဆောင်ဖို့ စတဲ့ ရည်ရွယ်ချက်တွေအတွက် Server တစ်ခုခု setup လုပ်ထားဖို့ လိုနိုင်ပါတယ်။ ကိုယ့်ရဲ့ Laptop ကို ၂၄နာရီ အင်တာနက်ဖွင့်ထားပြီး server လုပ်ထားလို့ ရပေမယ့်လို့ ကိုယ့် target က ဘယ်ချိန်မှာ under attack ဖြစ်မယ်ဆိုတာ မသိနိုင်တာကြောင့်မို့လို့ ကွန်ပျူတာကို တစ်နှစ်ပတ်လုံးဖွင့်ထားရမယ့်ကိန်းမျိုးက တကယ်တွေးကြည့်ရင် မလွယ်လှပါဘူး။ ဒါပေမယ့်လို့ပေါ့ ကျွန်တော်တို့အနေနဲ့ အဲလောက်ထိလည်း လိုအပ်ချင်မှ လိုအပ်မှာဖြစ်လို့ လောလောဆယ်တော့ အဲဒါတွေ ခဏ မေ့ထားနိုင်ပါတယ်။

          Kali မှာ Tool တွေကို သူ့အစုနဲ့သူ စီထား စုထားပေးတယ်ဆိုတာ ကျွန်တော်တို့ သိပြီဆိုတော့ အဲအစုတွေရဲ့ သဘောနဲ့ အဓိပ္ပါယ်ကို အကျဥ်းချုပ်လေးတွေ ပြောကြစို့။

          01. Information Gathering: Information Gathering ဆိုတာက Target Network နဲ့ သူ့ရဲ့ structure အကြောင်းကို အချက်အလက် စုဆောင်းတာ၊ ကွန်ပျူတာတွနဲ့ သူတို့ကို မောင်းနှင်ထားတဲ့ စနစ်တွေနဲ့ run ထားတဲ့ service တွေအကြောင်းကို စုံစမ်းတာမျိုးကို ဆိုလိုပါတယ်။ မြန်မာလိုပြောရရင်တော့ "သတင်းအချက်အလက် စုဆောင်းခြင်း" လို့ ဆိုရမှာပါ။ ဒါကြောင့်မို့လို့ ဒီထဲမှာပါတဲ့ tool တွေသည် အချက်အလက်တွေ ရယူစုဆောင်းတဲ့ တာဝန်ကို လုပ်ဆောင်ကြမယ်ဆိုတာ သဘောပေါက်လောက်ပါပြီ။  

          02. Vulnerability Analysis: Vulnerability ဆိုတာက အားနည်းချက်၊ ချို့ယွင်းချက်၊ ယိုပေါက် ကို ဆိုလိုတာဖြစ်တယ်။ စနစ်တစ်ခုရဲ့ ချို့ယွင်းချက်ကို မြင်နိုင်ရင် အဲစနစ်ကို ဘယ်လို ထိန်းချုပ်ရမယ်ဆိုတာကို စဥ်းစားနိုင်တယ်။ ဥပမာ - သော့တော့ ခတ်ထားတဲ့ အခန်းပဲ၊ ဒါပေမယ့်လို့ အောက်မှာ သော့တွဲကြီး ကျနေတာတွေ့တယ်ဆိုရင် ဒီအခန်းထဲဝင်ဖို့ ကြိုးစားကြည့်လို့ ရမှာပါ။ Vulnerability Analysis ဆိုတာကတော့ ကိုယ်ပစ်မှတ်ထားထားတဲ့ စနစ်မှာ known vulnerabilities လို့ ခေါ်တဲ့ သိထားပြီးသား အားနည်းချက်တွေ ရှိနေသလား၊ insecure configuration လို့ခေါ်တဲ့ မှားယွင်းစွာ လုပ်ဆောင်ထားမိတာတွေ ရှိသလား ဆိုတာတွေမျိုးကို လျင်လျင်မြန်မြန် စမ်းသပ်ရှာဖွေခြင်း လို့ ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်ဖို့အတွက် vulnerability scanner လို့ခေါ်တဲ့ tool မျိုးတွေကို သုံးနိုင်ပါတယ်။ ဒီ scanner တွေက သူတို့ရဲ့ database ထဲမှာ သိမ်းထားတဲ့ ဖြစ်နိုင်ချေရှိတဲ့ vulnerability တွေရဲ့ ဝိသေသလက္ခဏာတွေကို အသုံးပြုပြီးတော့ ခုနပြောသလို အားနည်းချက်တွေကို ရှာဖွေတာ ဖြစ်ပါတယ်။

          03. Web Application Analysis: နာမည်ဖတ်ကြည့်တာနဲ့တင် သိသာလွယ်တဲ့ အရာပါ။ ဒီထဲက Tool တွေကတော့ Web Application တွေရဲ့ လုံခြုံရေးဆိုင်ရာ အားနည်းချက်တွေနဲ့ မှားယွင်းနေတဲ့ အပြင်အဆင်တွေကို ခွဲခြားပြနိုင်ပါတယ်။

          04. Database Assessment: ဒီထဲမှာတော့ SQL injection ကနေ database attack တွေ၊ credential attack တွေအထိ attacker တွ အသုံးများတဲ့ attacking tool တွေကို စုစည်းထားပါတယ်။ Manual SQL injection လုပ်နိုင်ရင်တော့ ပိုကောင်းပါတယ်။ လေ့လာလိုပါက ကျွန်တော့်ရဲ့ Youtube Channel မှာ SQL Injection နာမည်နဲ့ PlayList ရှိပါတယ်။ မည်သူမဆို အခမဲ့ လေ့လာနိုင်ပါတယ်။

          05. Password Attacks: Password attack တွေကတော့ Authentication system တွေကို attack လုပ်တာမျိုးပါ။ ဒီအတွက် password attack tool တွေကို online tool ရော offline tool ရော တွေ့နိုင်ပါတယ်။

          06. Wireless Attacks: Wireless Hacking အတွက် လိုအပ်တဲ့ tool တွေကို ဒီထဲမှာ စုစည်းပေးထားတာဖြစ်ပါတယ်။ Wireless Hacking ဆိုတဲ့ အကြောင်းအရာကလည်း တကယ်လေ့လာရင် တကယ့်ကို ကျယ်ပြန့်ပါတယ်။ "Wireless Technologies & WiFi Hacking" နာမည်နဲ့ မြန်မာလို ရေးထားတဲ့ ကျွန်တော့်ရဲ့ စာအုပ်လေးကိုလည်း အားပေးလို့ ရပါတယ် ☺️ Link == Click Here

          07. Reverse Engineering: Reverse Engineering ကိုတော့ ရည်ရွယ်ချက်မျိုးစုံအတွက် သုံးလေ့ရှိကြပါတယ်။ Offensive activity အနေနဲ့ဆိုရင် vulnerability identification နဲ့ exploit development တွေအတွက် အဓိကကျတဲ့ နည်းလမ်းတစ်ခုအဖြစ် သုံးလေ့ရှိကြပါတယ်။ defensive side အတွက်ဆိုရင်တော့ malware analysis အတွက်လို နေရာမျိုးတွေမှာ သုံးနိုင်ပါတယ်။ အားလုံးသိထားကြတဲ့ app တွေကို crack ရာမှာရောပေါ့။

          08. Exploitation Tools: ဒီစာလုံးက ပြောရတာနည်းနည်း ရှုပ်ပါတယ်။ အလွယ်ဆုံး နားလည်အောင်ပြောရရင် ကျွန်တော်တို့ ရှေ့မှာ vulnerability analysis လုပ်ပြီး သိခဲ့တဲ့ အားနည်းချက် (vulnerability) တွေပေါ်မှာ အခွင့်အရေးယူပြီး တိုက်ခိုက်တာလို့ အလွဘ်မှတ်လို့ရပါတယ်၊ Metasploit Framework လို tool တွေ ဒီထဲမှာ ပါပါမယ်။

          09. Sniffing & Spoofing: ကျွန်ေတာ်တို့ မမြင်နိုင်တဲ့ ဒေတာတွေ ကွန်ယက်တွေပေါ်မှာ ဖြတ်သွားနေပါတယ်။ အဲဒါတွေကို ရယူအသုံးချတာလို့ အလွယ် ဆိုနိုင်ပါတယ်။ အဲလိုလုပ်နိုင်တဲ့ Tool တွေက ဒီအုပ်စုထဲမှာ ပါနေပါမယ်။

          10. Post Exploitation: စနစ်တစ်ခုကို ကျွန်တော်တို့ အနေနဲ့ တစ်ကြိမ် ဝင်ရောက်နိုင်ပြီးတဲ့အခါ ဒီဝင်ရောက်နေနိုင်မှုကို ဆက်ပြီး ထိန်းထားနိုင်ဖို့ပဲဖြစ်ဖြစ်၊ အဲသည် ကွန်ယက်ကနေတစ်ဆင့် ကျွန်တော်တို့ရဲ့ ထိန်းချုပ်နိုင်မှုကို ပိုမိုကျယ်ပြန့်စေချင်တဲ့အခါ ဖြစ်ဖြစ်ပေ့ါ ဒီထဲက tool တွေက ကျွန်တော်တို့ကို ကူညီပေးနိုင်ပါလိမ့်မယ်။

          11. Forensics: ဒီစာလုံးက အတော်များများနဲ့ စိမ်းနေတဲ့ စာလုံးပါ။ forensics ဆိုတာက အီလက်ထရောနစ်ကိရိယာ တွေထဲမှာ သိမ်းဆည်းထားတဲ့၊ ဖျက်ထားတဲ့၊ အပိုင်းအစတွေ ပျက်စီးနေတဲ့၊ အခြားကိရိယာတွေဆီ ပေးပို့ထားတဲ့ စတဲ့ အချက်အလက်တွေကို စနစ်တကျ စူးစမ်းလေ့လာ ရှာဖွေဖော်ထုတ်တဲ့ ပညာရပ်ပါ။ ဒီလိုလုပ်နိုင်တဲ့ Linux based tool တွေ Kali ထဲမှာ ပါပါတယ်။ အသုံးများဆုံး ပုံစံကတော့ Live Mode ပါ။ သက်သေခံ ကွန်ပျူတာစနစ်ထဲ ဝင်ရောက်ဖို့ မလွယ်ကူတဲ့အခါမျိုးတွေနဲ့ system repair လုပ်မရတော့တဲ့ အနေထားထိ ပျက်စီး သို့မဟုတ် ဖျက်ဆီး ထားတဲ့ ကွန်ပျူတာတွေထဲက အချက်အလက်တွေကို ပြန်လည်ရယူချင်တဲ့အခါမျိုးတွေမှာ သူ့ကို သုံးလို့ရပါတယ်။

          12. Reporting Tools: Peneterating testing (White Hat Hacking) လုပ်ရာမှာ ရှာဖွေတွေ့ရှိမှုတွေကို report တင်ပြီးတာနဲ့ လုပ်ငန်း ပြီးသွားပြီဖြစ်ပါတယ်။ report တင်ရာမှာ ကူညီပေးနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါဝင်ပါတယ်။

          13. Social Engineering Tools: ထောင်ချောက်တစ်ခုခု ဆင်ထားရုံနဲ့တော့ ကိုယ့်ရဲ့ ပစ်မှတ်က ဒီထဲတိုးဝင်လာဖို့ လွယ်ကူမှာမဟုတ်ပါဘူး။ ဒီခါမှာ ကိုယ်ဆင်ထားတဲ့ ထောင်ချောက်ထဲကို ဝင်လာစေဖို့အတွက် ပံ့ပိုးပေးတာကို social engineering လို့ ခေါ်ပါတယ်။ ဥပမာ ကိုယ်က Phishing တစ်ခု ထောင်ထားတယ် ဆိုပါစို့။ ဒီထဲကို ကိုယ့်ပစ်မှတ် ဝင်လာစေဖို့အတွက် "ဒီ Link ကနေ ဝင်ရင် Skin အလန်းတွေ ရမယ်" ဆိုပြီး ဆွဲဆောင်တာမျိုးတွေပေါ့။ တွဲဖက်အသုံးချနိုင်တဲ့ tool တွေ ဒီအုပ်စုထဲမှာ ပါပါတယ်။ ဥပမာ - Phishing ကို အလွယ်လုပ်နိုင်တဲ့ setoolkit လိုဟာမျိုးတွေရောပေါ့။

          14. System Services: ဒီထဲမှာတော့ background run ပေးမယ့် service တွေပါပါမယ်။ ဥပမာ - ကိုယ့်ရဲ့ Malicious web ကို တင်ပေးနိုင်ဖို့အတွက် apache service ကို start လုပ်တာမျိုးပေ့ါ။

          ဒီနေ့တော့ နည်းနည်း ရှည်သွားပြီဗျာ။ မျက်စိကိုလည်း ထိန်းနေရသလို အခြားအလုပ်တွေလည်း ရှိနေတာကြောင့် ဒီလောက်နဲ့ပဲ ခဏ နားကြစို့ဗျာ။ နေ့စဥ်မဟုတ်ပေမယ့်လို့ အခွင့်အခါသင့်တိုင်း ထပ်ထပ်တင်ပေးသွားမှာဖြစ်လို့ ကျွန်တော့် blog လေးကို မကြာမကြာ လာလာလည်ဖို့ မမေ့နဲ့နော် ... ☺️☺️☺️

          

          Online Class လေးတက်ပြီး လေ့လာချင် လေ့ကျင့်ချင်တယ်ဆိုရင်လည်း Welcome ပါ။ Viber 09976413560 ကနေ ဆက်သွယ်နိုင်ပါတယ်ဗျ။

          Thank you, all. ❤️❤️❤️

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

Friday, November 27, 2020

November 27, 2020

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 1


ရေးမယ်ရေးမယ်နဲ့ မရေးဖြစ်ဘဲ ကြာနေတယ်။ တကယ်က မအားဘူးဖြစ်နေတာ။ စိတ်ထဲရှိတယ်။  သို့သော်လည်းပေါ့။ သင်တန်းအတွက် Web Hacking ပိုင်းကို အထူးအသေးစိတ် နားလည်နိုင်စေမယ့် Lesson pdf (Text Book ပုံစံ သင်တန်းသုံး သင်ခန်းစာ စာအုပ်)တွေ ရေးနေတာ  JavaScript ပိုင်းနဲ့ XSS detail ပိုင်း ရောက်နေတော့ အများကြီး စိတ်နှစ်ပြီး အချိန်ခွဲထုတ်နေရတယ်။ ၇ လ အရွယ် သားငယ်အတွက် အချိန်တွေ ပေးရတာတွေရော ပါတာပေါ့။ ပိုဆိုးတာက screen တွေကြည့်ရင် အချိန်ကြာကြာကြည့်လေ ပြာပြာလာလေ ဖြစ်တဲ့ မျက်စိကြောင့်လည်း ရေးချင်တာတွေကို delay ဖြစ်စေပြန်တယ်။ ဒီလိုလေးပဲ မလောဘဲ ပုံမှန် ဆက်ရေးဖြစ် တင်ပေးဖြစ်အောင် ကြိုးစားသွားပါမယ်။ ခု သုံးထားတဲ့ ပုံလေး က တစ်ယောက်က လက်ဆောင် လာပေးသွားတာပါ။ သူပေးပြီးကတည်းက မရေးဖြစ်ဘဲ ကြာနေတာ 😁😂😂😂
ပုံလာပေးတဲ့အတွက်လည်း ကျေးဇူးပါ။ ဘယ်သူလာပေးတယ်ဆိုတာတော့ ကျွန်တော် မမှတ်မိတော့ဘူး။ အဲအတွက် ခွင့်လွှတ်ပါ။  ဒီစာအုပ်ပြီးတဲ့အချိန်အထိ ဒီပုံကို သုံးပေးသွားပါမယ်။ Thank you ☺️


CHAPTER 1

Kali အကြောင်း ထွေရာလေးပါး


ခေါင်းစဥ်ကြည့်ပြီး ကျော်ချင်စိတ်ပေါ်ပါက ကျော်ခဲ့နိုင်ပါကြောင်း ကြိုတင်အသိပေးပါရစေဗျ။ ဒီစာအုပ်မှာ Kali တင်နည်းတွေ ဒေါင်းနည်းတွေ ပါမှာမဟုတ်ပါဘူး။ ဒီအဆင့်တွေတော့ ကျော်ခဲ့မှာပါ။ မတင်တတ်ဘူး။ တင်နည်း မသိဘူးဆိုရင်တော့ ကျွန်တော့်ရဲ့ YouTube Channel မှာ ကြည့်နိုင်ပါတယ်။ 

Kali Linux Installing - YouTube Playlist

1.1. Kali ရဲ့ နောက်ခံသမိုင်း
               Kali ဆိုတာ Hacking အတွက် Tool တွေ အများကြီး အသင့်ပါရှိပြီးဖြစ်တဲ့ enterprise-ready security auditing Linux distribution တစ်ခုပါ။ Kali ကို Debian GNU/Linux ပေါ်မှာ အခြေပြု တည်ဆောက်ထားပါတယ်။ အဓိက ရည်ရွယ်တာကတော့ Security Professional တွေနဲ့ IT administrator တွေအတွက် ရည်ရွယ်ဖန်တီးထားတာ ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ Ubuntu တို့လို့ အခြား Debian Linux တွေနဲ့ မတူညီတာတွေ ရှိနေပါတယ်။ 
                   ဒါကြောင့်မို့လို့ ကျွန်တော်တို့လည်း Penetration Testing, Forensic analysis နဲ့ Security Auditing လို အလုပ်မျိုးတွေအတွက် အဓိက အသုံးပြုသွားမှာဖြစ်ပါတယ်။ ဒါတွေကို မဆွေးနွေးခင် Linux , Linux Distribution နဲ့ GNU/Linux ဆိုတဲ့ ဝေါဟာရတွေကို ပြောပြချင်ပါတယ်။ 
Linux ဆိုတာကို မြင်တာနဲ့ ကျွန်တော်တို့တွေ တွေးမိ မြင်မိတာက Windows, Mac OS, Android, ... တို့လို Operating System တစ်ခုခုလို့ မြင်လေ့ရှိပါတယ်။ တကယ်တော့ Linux ဆိုတာ Kernel တစ်ခုသာ ဖြစ်ပါတယ်။ Kernel ဆိုတာက ကျွန်တော်တို့တွေရဲ့ computer မှာ ပါတဲ့ (Keyboard, mouse တို့လို ထိတွေ့ကိုင်တွယ်လို့ရတဲ့ အစိတ်အပိုင်း) hardware တွေနဲ့ application တွေရဲ့ကြားမှာ လုပ်ဆောင်ချက်တွေ လုပ်ဆောင်နိုင်ဖို့အတွက် ကိုင်တွယ်ဖြေရှင်းပေးဖို့ ဖန်တီးထားတဲ့ software အစိတ်အပိုင်းသာ ဖြစ်ပါတယ်။ Linux Kernel ကို kernel.org မှာ download ယူ သုံးနိုင်ပါတယ်။ 100MB ကျော်ကျော်ပဲ ရှိပါတယ်။ Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။  

Linux Distribution ဆိုတာကတော့ အပေါ်မှာပြောခဲ့တဲ့ Linux Kernel ပေါ်မှာ အခြေပြုတည်ဆောက်ထားတဲ့ Operating System ကြီးတစ်ခုလုံးကို ဆိုလိုပါတယ်။ Operating System  ဆိုတာကတော့ ကျွန်တော်တို့ရဲ့ ကွန်ပျူတာတွေမှာ Application တွေ install ပြီးသုံးဖို့နဲ့ အခြားလုပ်ဆောင်ချက်တွကို ဆောင်ရွက်နိုင်ဖို့အတွက် စီမံခန့်ခွံပေးတဲ့ ပင်မမောင်းနှင်မှုစံနစ် ဆိုတာ ကျွန်တော်တို့ သိပြီးဖြစ်ပါတယ်။​ Linux Distro (Linux Distribution) တွေ အများကြီးရှိတဲ့ထဲကမှ Debian GNU/Linux ကတော့ ထိပ်ကနေ ဦးဆောင်နေတဲ့ Distribution တစ်ခု လို့ ဆိုနိုင်ပါတယ်။

Operating System တစ်ခုမှာ အခြေခံကျတဲ့ လုပ်ဆောင်မှုတွေကို ဆောင်ရွက်နိုင်ဖို့အတွက် လိုအပ်တဲ့ program တွေ ပါပြီးသားဖြစ်ဖို့ လိုအပ်ပါတယ်။ ဒါမှသာ user တွေဆီက instruction တွေကို လက်ခံနိုင်၊ ဖတ်နိုင်၊ ဒေတာတွေ ရေးနိုင်မယ်။ HDD ထဲ ဖိုင်သိမ်းတာမျိုးတွေ၊ print ထုတ်တာတွေ လုပ်နိုင်မယ်။ စသည်ဖြင့် user နဲ့ ဆက်သွယ်ဆောက်ရွက်မှုတွေကို ဖန်တီးနိုင်မှာဖြစ်ပါတယ်။ Operating System ရဲ့ အရေးကြီးဆုံး အစိတ်အပိုင်းတစ်ခုသည် Kernel ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ GNU Operating System မှာ Linux ကို Kernel အဖြစ် သုံးစွဲခဲ့ပါတယ်။ Linux သည် Kernel Only သာဖြစ်တာကြောင့်မို့လို့ သူ့ချည်းသက်သက် ဘာမှလုပ်လို့မရပါဘူး။ ဒါကြောင့်မို့ ကျွန်တော်တို့ သုံးနေတဲ့ Linux ကို GNU Linux လို့သာ ခေါ်သင့်ပါတယ်။ Linux လို့ အလွယ်ခေါ်ကြတဲ့ အခေါ်အဝေါ်က GNU ရဲ့ အရေးပါမှုကို မှေးမှိန်စေနိုင်ပါတယ်။

Linux ကိုတော့ Unix Operating System ပေါ်မှာ ပုံစံထုတ်ဖန်တီးထားခဲ့တာ ဖြစ်ပါတယ်။ Free Software Foundation (fsf) က Unix နဲ့ အလားသဏ္ဌာန်တူတဲ့ GNU လို့ခေါ်တဲ့ Unix like Operating System တစ်ခုကို စတင် develop လုပ်ခဲ့တဲ့ ၁၉၈၄ နောက်ပိုင်းမှာ GNU/Linux ဆိုတာ ဖြစ်လာခဲ့ပါတယ်။ Free Software Foundation အကြောင်းကို fsf.org မှာ လေ့လာနိုင်ပါတယ်။ fsf အဖွဲ့ဝင် idol ကြီး Edward Snowden ရဲ့ မှတ်မှတ်ရရ စကားတစ်ချို့ကို fsf မှာ ဖော်ပြထားတာကိုလည်း အောက်ပါအတိုင်း တွေ့နိုင်မှာ ဖြစ်ပါတယ်။  


GNU အကြောင်းကို ဒီ့ထက်ပိုပြီး သိချင်ရင်တော့ https://www.gnu.org/gnu/linux-and-gnu.html မှာ သွားဖတ်သင့်ပါတယ်။ 

ခုမှ Kali အကြောင်း တကယ် စ ရတော့မယ် 😁

Kali ရယ်လို့ ဖြစ်မလာခင်မှာ BackTrack Linux ဆိုတဲ့ Project တစ်ခု ရှိခဲ့ပါတယ်။ BackTrack Official Website မှာလည်း ၂၀၁၃ ကတည်းက Kali လို့ နာမည်ပြောင်းခဲ့ပြီ ဖြစ်ကြောင်း ဖော်ပြထားပြီး kali.org ကို ပြန်လွှဲပေးထားတာကို တွေ့နိုင်ပါတယ်။ ၂၀၁၂ မှာကတည်းက Debian Linux ပေါ် အခြေခံတည်ဆောက်မှု ကို စတင်ခဲ့ပြီး ပထမဆုံးသော release ကို ၂၀၁၃ မှာ စတင်ထုတ်ပေးခဲ့ပါတယ်။

အဲသည်ကနေ စပြီး Kali Linux 1.0, 1.1, ... စသည်ဖြင့် ထုတ်ခဲ့ပါတယ်။

၂၀၁၅ နောက်ပိုင်းမှာတော့ Kali Linux 2.0 ကို ရောက်ခဲ့ပြီး KDE ကို default Desktop Environment မှာ ထားခဲ့တာကနေ Gnome ကို စတင် default ပြောင်းသုံးခဲ့ပါတယ်။ ၂၀၂၀ မှာတော့ xfce4 ကို သုံးပြီး အပေါ့ပါး အသွက်လက်ဆုံး အခြေအနေကို default အဖြစ် ပြောင်းလဲခဲ့ပါတယ်။ သို့သော်လည်း သင့်အနေနဲ့ Gnome ကိုမှကြိုက်တယ်ဆိုလည်း သုံးလို့ ရသလို၊ KDE crazy ဆိုရင်လည်းပဲ KDE သုံးခွင့်ကို သင်ကိုယ်တိုင် insall လုပ်စဥ်မှာကတည်းက ရွေးလို့ရသလို ပြီးမှ ပြောင်းသုံးလည်း ရပါတယ်။ default xfce4 (lightdm) ရဲ့ အားသာချက်က kali-undercover mode ပါ။ undercover ဆိုတာကတော့ Kali Linux ကို Windows 10 လို အသွင်အပြင်ဖြစ်အောင် ပြောင်းလဲပေးတဲ့ tool ပါ။ သင့်အနေနဲ့ Kali ကြီးနဲ့ ရုံးမှာ မျက်မုန်းကျိုးခံရတဲ့ အခြေအနေမျိုးကနေ လွတ်နိုင်သလို လူစည်ကားရာနေရာတွေမှာ သင့်ကွန်ပျူတာကို လူအများ အာရုံစိုက်ခြင်းမှ ကာကွယ်နိုင်မှာဖြစ်ပါတယ်။

၂၀၁၆ မှာတော့ Kali Linux 2016.1, 2016.2, စသည်ဖြင့် ခုနှစ်နဲ့ တွဲပြီး ထုတ်ခဲ့ပါတယ်။

ဒီနေ့ထိ ဒီစာရေးနေစဥ်ထိ Kali ရဲ့ Release History ကိုတော့ အောက်မှာ ထည့်ပေးလိုက်ပါတယ်ဗျ။

Kali Linux Release History

We release fresh images of Kali Linux every few months as a result of accumulative fixes, major security updates, installer updates, etc.

Please see https://bugs.kali.org/changelog_page.php for the most up-to-date log of changes.






စာရှုသူအပေါင်းကို အထူးကျေးဇူးပါ

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်