Khit Minnyo

Learn Ethical Hacking

Ads

Today Quotes

Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time! Hello. This blog is still maintaining. Thank you for visiting here. Have a nice time!

Wednesday, August 18, 2021

the Kali Linux - Hacker တွေ အသုံးများဆုံး OS - Part 6

 



2.1.3. deb မဟုတ်တဲ့ ဖိုင်တွေကို Kali Linux မှာ install ခြင်း

          apt install နဲ့ dpkg -i ကို ကောင်းကောင်း သုံးတတ်သွားပြီလို့ ယူဆပြီးတဲ့နောက် deb မဟုတ်တဲ့ ဖိုင်တွေကို install လုပ်နည်းနဲ့ ပတ်သက်ပြီး ဆွေးနွေးချင်ပါတယ်။ ဒီအပိုင်းမှာတော့ ရှင်းပြဖို့ နမူနာ သုံးမယ့် ဖိုင်တွေ စဥ်းစားထားပါတယ်။ အဲသည်ထဲကပဲ ပြောပြပါမယ်။ ဒါလေးတွေ နားလည်သွားရင် နောက်ဆို အချို့ဟာတွေကို ကိုယ့်ဘာသာ install လုပ်နိုင်သွားမယ်လို့လည်း ယုံကြည်ပါတယ်။


Installing XAMPP on Kali Linux

          XAMPP ဆိုတာ X က Cross Platform ကို ရည်ညွှန်းပါတယ်။ A က Apache service ကို ရည်ညွှန်းပြီး M ကတော့ MariaDB ကို ရည်ညွှန်းပါတယ်။ PP ကတော့ PHP နဲ့ Pearl ပါ။ ဒါတွေကို သင့်အနေနဲ့ နားလည်ချင်မှ နားလည်ပါလိမ့်မယ်။ သိပြီးသူလည်း ဖြစ်ချင်ဖြစ်နေပါမယ်။ အဓိကကတော့ XAMPP ကို Web Server အဖြစ် အသုံးပြုပြီး Web Program တွေကို Localhost မှာ run နိုင် စမ်းနိုင်ဖို့အတွက် Web Developer တွေက သုံးကြသလို၊ Phishing နဲ့ Malicious server တွေအဖြစ် ဖန်တီးရာမှာ Hacker တွေကလည်း သုံးတတ်ကြပါတယ်။ 

          Kali မှာ built-in အနေနဲ့ apache service က ရှိပြီးသား ဖြစ်ပါတယ်။ ဒါပေမယ့်လို့ XAMPP လောက်တော့ ပိုပြီး ပြည့်စုံကောင်းမွန်ခြင်း မရှိပါဘူး။ Setoolkit နဲ့ Social Engineering Attack လုပ်ဖူးသူတွေဆိုရင် သိနိုင်ပါတယ်။ apache service ကို အဲနေရာမှာ သုံးနိုင်တဲ့အတွက်ပါ။ XAMPP ကို သုံးနိုင်ပြီး Own Server လုပ်နိုင်လာမယ်ဆိုရင်တော့ Phishing or Malicious Web တွေကို ခဏတာအတွင်း ဖန်တီးနိုင် စမ်းသပ်နိုင်လာပါလိမ့်မယ်။ 

          မလိုအပ်တာတွနဲ့ စကားရှည်သလိုဖြစ်သွားတယ်။ sorry ☺️

          install လုပ်ဖို့ရာအတွက် apt search နဲ့ ရှာလို့ တွေ့နိုင်မှာမဟုတ်တဲ့အတွက် သူ့ရဲ့ Official Website ကို သွားပြီးတော့ဖြစ်စေ၊ Google ကနေ ရှာပြီးတော့ဖြစ်စေ သွားဒေါင်းနိုင်ပါတယ်။ https://www.apachefriends.org/ ပါ။

          အထက်ပါပုံအတိုင်းပဲ Windows, Linux နဲ့ Mac OS X အတွက်ဆိုပြီး တွေ့ပါမယ်။ သက်ဆိုင်ရာ OS အလိုက် ဒေါင်းရမှာပါ။ Linux အတွက်ကို ရွေးလိုက်ပါမယ်။

Download စာမျက်နှာကို တိုက်ရိုက်သွားထားတဲ့ ပုံပါ။  ခု ဒီစာရေးနေချိန်အထိမှာတော့ PHP version က 8.0.9 ဖြစ်နေပါပြီ။ နောက် ပိုပြီး upgrade ဖြစ်လာမှာပါ။​ ဒီတော့ ခု နောက်ဆုံး ကိုပဲ ဒေါင်းပြပါမယ်။ အကယ်၍ ကိုယ့် project က PHP 7 ဖြစ်နေရင်တော့ ကုဒ်တွေ ပြန်မပြောင်းချင်ဘူးဆိုရင် PHP 7 version ကို ဒေါင်းပေ့ါ။ 

          Download ဆွဲပြီးတဲံအခါ Terminal ကနေ Download Directory ထဲကို ဝင်ပြီး ls နဲ့ list ဖော်ကြည့်တဲ့အခါ xampp installer file ကို တွေ့ရပြီ ဖြစ်ပါတယ်။ ဖိုင်အမျိုးအစားက .run ပါ။

          ဒါပေမယ့် သူက run လို့ မရသေးပါဘူး။ ဒီတော့ သူ့ကို run နိုင်ဖို့အတွက် chmod +x နဲ့ (executable file) အဖြစ် ပြောင်းဖို့ လိုအပ်ပါမယ်.




          ပြောင်းပြီးသွားတဲ့အခါ ls နဲ့ ပြန်ဖော်ကြည့်ရင် ဖိုင်နာမည်က အရောင်ပါ ပြောင်းနေတာကို မြင်ရမှာ ဖြစ်ပါတယ်။ ဒါဆိုရင် run or execute လုပ်လို့ ရပြီ လို့ ဆိုလိုပါတယ်။

          run လိုက်တဲ့အခါ ခုလိုမျိုး error တက်ပါမယ်။ ဘာလို့လဲဆိုတော့ root access လိုအပ်တဲ့အတွက် ဖြစ်ပါတယ်။ ဒီတော့ကာ root terminal ဖြစ်အောင် sudo su လို့ ရိုက်ထည့်ပြီး enter လိုက်နိုင်ပါတယ်။

          sudo password မေးရင် login password ကို မမှားအောင် ရိုက်ထည့်ပေးရပါမယ်။ terminal မှာ password ရိုက်ရင် ဘာစာမှ ပေါ်မှာမဟုတ်ပါဘူး။ သင့်လုံခြုံရေးအတွက် ဖြစ်ပါတယ်။ ဒါကြောင့်မို့ ရိုက်စရာရှိတာရိုက်ပ်ြီး enter လိုက်ရင် root terminal ကို ရပါပြီ။

          root terminal ဖြစ်သွားပြီဆိုတော့ sudo su နဲ့ root acc ဖြစ်သွားပြီဆိုရင်တော့ root terminal command တွေ အားလုံးကို သုံးလို့ရပြီဖြစ်ပါတယ်။

          အထက်ပါအတိုင်း ရယူဖန်တီးပြီးပြီဆိုရင်တော့ ./ ကို သုံးပြီး execute လုပ်နိုင်ပြီ ဖြစ်ပါတယ်။ ကျန်တဲ့ next, next, ... စတာတွေကို အားလုံး သိပြီးသားမို့ မပြောတော့ပါဘူး။

         

         

Github ကနေ install ခြင်း

  Github ကနေ install လုပ်ဖို့အတွက်တော့ ပထမဆုံးအနေနဲ့ git clone လုပ်ရာမှာ သိသင့်တာတွေကို ပြောပြချင်ပါတယ်။

Github ကိုလည်း မအလတို့ အုပ်စုက ပိတ်ထားပါတယ်။ ဒါကြောင့် Github ကို ဖွင့်ဖို့ နဲ့ clone လုပ်ဖို့ရာအတွက် VPN သုံးဖို့ လိုပြန်ပါတယ်။ VPN ကို Kali မှာ ဘယ်လိုသုံးမလဲဆိုတာ အခြေအနေအရ မပြောသေးဘဲ ချန်ထားပါရစေ။ Github ကို ရအောင် ဖွင့်တဲ့နည်းပဲ ဒီကနေ မျှဝေပေးပါမယ်။ ဘယ်ကွန်ပျူတာမှာမဆို လိုက်လုပ်နိုင်တဲ့ နည်းပါ။ Browser ရှိရင် Windows, Linux, Mac, ChromeOS စသည်ဖြင့် အားလုံးမှာ လိုက်လုပ်လို့ ရပါတယ်။

Zenmate လို့ခေါ်တဲ့ VPN ကို သုံးပါမယ်။ OS အတွက်ဆိုရင် ယူတာခက်ပါတယ်။ လစဥ်ကြေးဘာညာတွေလည်း ပါပါတယ်။ ဒါကြောင့်မို့ Browser Extension နဲ့ပဲ လွယ်လွယ်ကူကူသုံးကြရအောင်။ Free သုံးလို့ရဖို့လည်း လိုအပ်တယ်လေ 😁😁😁😁😁

zenmate.com ကို သွားပါ။ ပြီးရင် အောက်နားမှာ Browser ပုံ logo တွေ တွေ့ပါမယ်။ အဲကနေ ကိုယ်သုံးတဲ့ browser ပုံကို နှိပ်ပါ။ Chrome, Firefox, Edge, Opera, ... စသည်ဖြင့် ကိုယ်သုံးနေတဲ့ browser ကို နှိပ်ရွေးလိုက်ရင် ရပါပြီ။ ကျွန်တော်တော့ FireFox နဲ့ နမူနာ ပြထားပါတယ်။ Kali မှာ Firefox က default ပါပြီးသားမို့ပါ။

အထက်ပါပုံထဲကအတိုင်း ပေါ်လာပါမယ်။ Add to Firefox ကို နှိပ်ပါ။

Add to Firefox ထပ်နှိပ်ပါ။

extension (addon) ကို ထည့်မလား အတည်ပြုရမှာပါ။ Add နှိပ်ပါ။


Browser ရဲ့ ညာဘက် အပေါ်ခြမ်းမှာ ပုံထဲက ပြထားတဲ့ icon ပုံလေးနဲ့ Zenmate ပေါ်လာပါမယ်။ နှိပ်ပါ။ tuto တွေ တော့ ကိုယ့်ဘာသာ ကျော်လိုက်ပါ။ ပုံထဲကလို အနေအထားလေး ရောက်သွားပြီဆိုရင် အပြာကွက်ရဲ့ အလယ်မှာပေါ်နေတဲ့ Zenmate logo ပုံစံ အဖြူကွက်လေးနေရာကို နှိပ်ပြီး connect လုပ်နိုင်ပါတယ်။ အောက်က နိုင်ငံ နေရာကို နှိပ်ပြီးတော့ နိုင်ငံ ရွေးပြီးမှ connect လည်း ရပါတယ်။


ဒီပုံစံလေး ပေါ်လာပြီဆိုရင်တော့ connect ဖြစ်သွားပြီဖြစ်သလို ပိတ်ထားတဲ့ Github, Facebook, ... စတဲ့ site တွေကို ဝင်လို့ရပြီဖြစ်ပါတယ်။


Browser ရဲ့ aaddress bar မှာ github.com/KhitMinnyo/clram လို့ ရိုက်ထည့်ဝင်လိုက်ပါ။ အသေးချည်းပဲ ရိုက်လည်း ရပါတယ်။ စာလုံးပေါင်းသာ မှန်အောင်ရိုက်ပါ။ link ကို တိုက်ရိုက် နှိပ်လည်း ရပါတယ်။ github မှာ ဘယ်လို install လုပ်ရမလဲဆိုတာတွေကို readme.md ဆိုတဲ့ ဖိုင်ထဲမှာ ထည့်ထားလေ့ရှိပြီး အောက်မှာ ဖတ်ကြည့်လည်း ရပါတယ်။ ခုတော့ download ယူတဲ့နေရာပဲ သွားရအောင်။

ပုံပါအတိုင်း စာမျက်နှာကို ရောက်သွားပြီဆိုရင်တော့ Code ဆိုတဲ့ အစိမ်းရောင် ခလုတ်လေးကို နှိပ်ပါ။

ပေါ်လာတဲ့ အကွက်လေးရဲ့ အောက်စပ်က Download Zip ဆိုတာကို ရွေးလိုက်ပါ။ File size က KB ပဲ ရှိပါတယ်။

Github ကနေ git clone command နဲ့ ယူလို့ရပေမယ့်လို့ VPN က Browser မှာပဲ ရှိနေပါသေးတယ်။ Terminal မှာ ရှိမှာမဟုတ်တဲ့အတွက် Terminal ကနေဆို not connect ဖြစ်နေမှာမို့လို့ပါ။

Zip file download ယူပြီးပြီဆိုပါစို့။ Browser ကို ပိတ်လိုက််လို့ ရပါပြီ။


terminal ဖွင့်ပြီး cd Downloads နဲ့ ဝင်၊ ls နဲ့ list ဖော်ကြည့်ရင် ပုံထဲကအတိုင်း ကျွန်တော်တို့ ဆွဲထားတဲ့ Zip file ကို မြင်ရပါမယ်။ မမြင်ဘူး error ပြနေရင် စာလုံးပေါင်း ပြန်စစ်ပါ။ အကြီးအသေးကအစ ပြန်စစ်ပါ။


ပြီးရင်တော့ unzip command နဲ့ zip ဖြည်ပါမယ်။ unzip _filename_ ပုံစံ ဖြစ်ပါတယ်။ ပုံထဲမှာကြည့်ပါ။ ရိုက်တာ မြန်ချင်ရင် unzip cl လို့ ရိုက်ပြီး Keyboard မှာရှိတဲ့ Tab key လေးကို နှိပ်လိုက်ပါ။ ပြီးရင် enter ။ OK?


ဖြည်ပြီးပြီဖြစ်လို့ ls (LS အသေး) နဲ့ ဖော်ကြည့်ရင် အထက်ပါအတိုင်း zip file ရော၊ ဖြည်ချလိုက်တဲ့ folder ရော ထွက်လာပါမယ်။


ထွက်လာတဲ့ clram-master ဆိုတဲ့ folder ထဲကို ဝင်ဖို့အတွက် cd command ကို သုံးပါမယ်။ change directory ကို အတိုကောက်ခေါ်တဲ့ command ပါ။ နောက် command line အကြောင်းတွ စတော့မှပဲ အသေးစိတ်ပြောပြပါမယ်။

အထက်ပါပုံထဲကအတိုင်းပဲ cd clram-master လို့ ရိုက်ထည့်လိုက်ပြီး enter လိုက်တာနဲ့ အဲသည် folder ထဲ ရောက်သွားမှာ ဖြစ်ပါတယ်။ ရိုက်ရလွယ်ချင်ရင် cd c (ကိုယ်ရိုက်ထည့်မယ့် ဖိုင်နာမည် အစစာလုံး) ကို ရိုက်ပြီး tab key နှိပ်ပါ။ သတိပြုရမှာက Downloads folder ထဲမှာ c နဲ့ စ တဲ့ အခြားဖိုင်တွေ ရှိနေရင် အဆင်ပြေမှာမဟုတ်ပါဘူး။ မရှိရင်တော့ တန်းပြီး ရိုက်ပြီးသား ဖြစ်သွားပါလိမ့်မယ်။ အစစာလုံး နာမည်တူတဲ့ဖိုင်တွေ တွေ့ရင်လည်း အောက်မှာ hint အနေနဲ့ ပေါ်လာမှာပါ။ နာမည်မတူတဲ့နေရာ ရောက်တဲ့အထိ ဆက်ရိုက်ပြီးမှ tab ကို ထပ်သုံးလို့ ရပါလိမ့်မယ်။


ဝင်လိုက်ပြီးတဲ့အခါ ls (LS အသေး) နဲ့ ဖော်ကြည့်ရင် အထက်ပါအတိုင်း clram.sh နဲ့ README.md ကို တွေ့ရပါမယ်။ README.md ထဲမှာ ဘယ်လိုလုပ်ရမယ်ဆိုတာကို ကြည့်နိုင်ပေမယ့်လို့ ကျွန်တော်တို့ သုံးရမှာက clram.sh ဖိုင်ဖြစ်တယ်ဆိုတာ သိနိုင်ပါတယ်။ setup.sh, install.sh, ... စသည်ဖြင့် အခြားဖိုင်နာမည်တွေနဲ့လည်း ရှိနိုင်ပါတယ်။

အဲမှာ သတိထားကြည့်ရင် clram.sh ဆိုတဲ့ဖိုင်က အဖြူရောင်နာမည်နဲ့ ဖြစ်နေတာ တွေ့နိုင်ပါတယ်။ Terminal color တွေကို ကိုယ့်ဘာသာ customize လုပ်မထားဘူးဆိုရင်ပြောတာပါ။ အဖြူရောင်နဲ့ ပြတဲ့အတွက် executable permission (run ဖို့ လိုအပ်တဲ့ permission) မရှိသေးဘူးလို့ သိနိုင်ပါတယ်။ executable permission ရှိထားပြီးသားဆိုရင် light-green color နဲ့ ပြပါလိမ့်မယ်။ customize လုပ်ထားရင်တော့ အရောင်ကို အတည်ယူလို့ မရနိုင်ပါဘူး။


chmod +x clram.sh ဆိုပြီး ပေးလိုက်ပါ။ အရောင်ကို ကြည့်ချင်ရင်တော့ ls ထပ်ဖော်ကြည့်ပေါ့။


system ထဲထိ install မှာဖြစ်တဲ့အတွက် sudo permission လိုပါတယ်။ ပုံထဲကအတိုင်း sudo ./clram.sh လို့ ရိုက်ပြီး enter လိုက်ပါ။

sudo password တောင်းရင် login ဝင်တဲ့ password ကို ရိုက်ထည့်ပါ။ Terminal မှာ password ရိုက်နေတုန်းမှာ ဘာမှ မြင်ရမှာ မဟုတ်ပါဘူး။ ရိုက်စရာရှိတာရိုက်ပြီး enter ပါ။ Keyboard က Terminal မှာ အလုပ်မလုပ်ဘူးဆိုပြီး လာလာမေးလို့ ထည့်ထည့်ပြောနေရခြင်း ဖြစ်ပါတယ်။ Terminal မှာ password ရိုက်တဲ့အခါ ခရေပွင့်တွေ၊ အစက်တွေ၊ အတုံးတွေ လုံးဝပေါ်မှာမဟုတ်ပါဘူး။ ဘာဆိုဘာမှ မပေါ်ပါဘူး။ security အတွက်ပါ။


install ပြီးပြီဆိုရင်တော့ ဘယ်ချိန်မှာဖြစ်ဖြစ် Terminal ကနေ sudo clram လို့ ရိုက်ထည့်လိုက်ရုံနဲ့ သုံးလို့ရပြီဖြစ်ပါတယ်။ ထုံစံအတိုင်း sudo password ရိုက်ဖို့တော့ လိုပါမယ်ဗျ။


          Github ကနေ install ရာမှာ အပေါ်မှာ ပြောခဲ့သလိုပဲ README.md နဲ့ ဖော်ပြပေးထားတဲ့ ဘယ်လို install ရမလဲဆိုတာတွေ ရှိပါတယ်။ သက်ဆိုင်ရာစာမျက်နှာမှာကတည်းက သေချာကြည့်ထား မှတ်ထားပြီး လိုက်လုပ်နိုင်ပါတယ်။ အချို့မှာဆိုရင် copy paste နဲ့တင် အဆင်ပြေတဲ့အထိ လုပ်ပေးထားတာ တွေ့နိုင်ပါတယ်။ ဒါက နမူနာမျှသာ ဖြစ်လို့ ဒီလောက်ဆို နားလည်မယ် ယူဆပါတယ်။

         

          အားလုံး အဆင်ပြေကြပါစေ

လာရောက်ဖတ်ရှုသူ အားလုံးကို ကျေးဇူးပါ ...

         

         

Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန် ==>> Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်  
Kali စာအုပ်၏ Main Menu သို့ ပြန်သွားရန်

2 comments:

  1. A new world of online gambling and online gaming - JamBase
    Casino players will not only have to look for the 충주 출장마사지 best 충주 출장샵 casino to play games 안산 출장마사지 for real money, they will have to 경기도 출장안마 look for 성남 출장안마 the best odds and highest limits to

    ReplyDelete