Latest Posts

ဘာလို့ information gathering က အရေးပါဆုံးဖြစ်ရတာလဲဆိုတာ

 ဘာလို့ information gathering က အရေးပါဆုံးဖြစ်ရတာလဲ

“information is power” လို့ ဆိုရိုးစကားရှိပါတယ်။  တကယ်လည်း လက်တွေ့ကျပြီး ခြေမြစ်မှုလည်း ရှိပါတယ်။ ဒီဘက်ခေတ်က digital information ခေတ်ပါ။ information technology ဆိုတဲ့ it ခေတ်မှာ information တွေက အရေးပါအရာရောက်တာ သိပ်တော့ မထူးဆန်းလှပါဘူး။  information တွေ အများကြီးကို ဆုပ်ကိုင်ထားနိုင်တဲ့ Facebook, Google တို့လို Organization ကြီးတွေကို ကြည့်ရင် information တွေရဲ့ အရေးပါပုံကို မြင်နိုင်ပါတယ်။ 

Cyber Security ဘက်ကနေကြည့်တဲ့အခါမှာလည်းပဲ information security က အရေးပါလှပါတယ်။ အားလုံးနားလည်အောင် အလွယ်ပြောရရင် Hacking တစ်ခုခု လုပ်တော့မယ်ဆိုရင်လည်းပဲ အဲသည် information က အရေးပါလှပါတယ်။ information လိ့ ဆိုရာမှာ ကိုယ် target ထားထားတဲ့ ကိုယ် taret ထားထားတဲ့ organization or company နဲ့ သက်ဆိုင်သမျှ အချက်အလက်အားလုံးကို ဆိုလိုပါတယ်။ ကိုယ်ဘာမှမသိတဲ့ လူတစ်ယောက်ဆီက အချက်အလက်ရအောင်ယူဖို့ထက် ကိုယ်အတွင်းသိအဆင်းသိလူတစ်ယောက်ဆီက အချက်အလက်ရယူဖို့က ပိုလွယ်ပါတယ်။ အဲသလို အတွင်းသိ အဆင်းသိ ဆိုတာ ဖြစ်ဖို့အတွက် သူနဲ့ပတ်သက်ပြီး သိနိုင်သမျှ သိအောင် ကြိုးစားခြင်းကို information gathering (အချက်အလက် စုဆောင်းခြင်း) လို့ ခေါ်ပါတယ်။ သင်က Hacking လုပ်ချင်တဲ့သူ ဆိုရင်တော့ information gathering အတွက် သင့်အချိန်အများစုကို အသုံးပြုဖို့ ဝန်မလေးတဲ့သူ ဖြစ်ရပါမယ်။ 

(အောက်ဆုံးမှာ old post ၃ခုရဲ့ link တွေထည့်ပေးထားပါသေးတယ်။)



ဒါဖြင့် information gathering မှာ ဘာတွေကို ရှာဖွေစုဆောင်းမှာလဲ

ဒီအကြောင်းကို အတိုဆုံးပြောရမယ်ဆိုရင် ရနိုင်သမျှ ရအောင်စု လို့ပဲ ပြောရမှာပါ။  “gain as much information as possible about the desired target.” လို့ ဆိုကြပါတယ်။ ဥပမာ- ကျွန်တော်တို့က XYZ ကုမ္ပဏီကို ပစ်မှတ်ထားတယ် ဆိုပါစို့။ ဒါဆိုရင် XYZ  မှာ အလုပ်လုပ်နေတဲ့ သန့်ရှင်းရေးဝန်ထမ်းလေးက မောင်ဘယ်သူ ဆိုတာမျိုးအထိ သိလေကောင်းလေပါပဲ။ အချက်အလက် များများပိုစုနိုင်လေလေ၊ နည်းလမ်းရှာဖို့ ပိုပြီးအခွင့်သာလေပါပဲ။ ဒီတော့ အောင်မြင်ဖို့လည်း ရာနှုန်းပိုများတာပေါ့။ မြင်သာအောင်ပြောရရင် security နဲ့လည်း မစိမ်းတဲ့ နည်းပညာနယ်ပယ်က အရေးပါတဲ့ ပုဂ္ဂိုလ်တစ်ယောက်သည် တစ်ချိန်တုန်းက သူကိုယ်တိုင်ဦးဆောင်ခဲ့ လုပ်ခဲ့ဖူးတဲ့ (လူသိပ်သတိမထားမိတဲ့) project သေးသေးလေးတစ်ခုရဲ့ နာမည်ကို password ထားထားတာမျိုး ဖြစ်နေနိုင်ပါသေးတယ်။ 

Objective အနေနဲ့ အကြမ်းဖျင်းပြောရရင်တော့ data collection goals ခုနဲ့ အလုပ်လုပ်ကြလေ့ရှိပါတယ်။ 

1. Collecting network data: 

ဒီအပိုင်းမှာတော့ Public & Private domain name တွေ၊ sub-domain name တွေ၊ public & private IP block တွေ၊ routing table တွေ၊ TCP & UDP running service တွေ၊ SSL certificate တွေ၊ Open Ports တွေ စသည်ဖြင့် အချက်အလက်တွေကို စုဆောင်းပါတယ်။


2. Collecting system-related information: 

ဒီအပိုင်းမှာတော့ user enumeration, system groups, hostnames (OS),  OS system type (OS fingerprinting), system banners (using banner grabbing) စသည်ဖြင့် လုပ်ဆောင်ကြလေ့ရှိပါတယ်။ များသောအားဖြင့် ဒီလိုအပိုင်း ၂ခု ကို လုပ်ဆောင်ကြလေ့ရှိပါတယ်။ ဒါပေမဲ့လို့ အပေါ်မှာ ပြောခဲ့သလိုပါပဲ။ သန့်ရှင်းရေးဝန်ထမ်းလေးကို သိတာက အစ အရေးပါတယ်ဆိုတာကိုပေါ့။ ဒီတော့ အချက်အလက်စုဆောင်းရှာဖွေတဲ့နေရာမှာ အိမ်ကနေထိုင်ပြီး browsing, tool using နည်းလမ်းတွေနဲ့ ရှာရုံနဲ့ မလုံလောက်သေးတာတွေလည်း ရှိနေနိုင်ပါတယ်။ နောက်တစ်ချက်က ကိုယ် target ထားထားတဲ့ system ကို သုံးခွင့်ရှိတဲ့သူတွေကို သိထားရင် အဲသည်မှာ attack အတွက် အထောက်အကူ ရနိုင်ပါတယ်။ 




Information gathering techniques and methods


information gathering ကို လုပ်ဆောင်နိုင်တဲ့ နည်းလမ်းတွေ ရှိပါတယ်။ အဲထဲကမှ အချို့ကို ထုတ်နုတ်ပြောရရင် ကိုယ်တိုင်လုပ်ယူရမယ့်နည်းလမ်းတွေနဲ့ automated tool တွေကို သုံးတဲ့နည်းဆိုပြီး ပိုင်း ပြန်ကွဲပါမယ်။ ကိုယ်တိုင်ကြိုးစားကြည့်ရမယ့်နည်းတွေကတော့ - 

၁။ Social Engineering

ဒီနည်းလမ်းကိုတော့ Facebook Messenger, Viber, WeChat, Line, … စတဲ့ chatting platform တွေကနေဖြစ်စေ၊ mail ပို့ပြီးတော့ ဖြစ်စေ စုံစမ်းနိုင်၊ စုဆောင်းရယူနိုင်တာကို ဆိုလိုပါတယ်။ လူတွေရဲ့ စိတ်ပိုင်းဆိုင်ရာ အားနည်းချက်ကို အသုံးချပြီး အချက်အလက်တွေ ရအောင်လုပ်တာပါ။ ဒီနည်းက ရိုးရှင်းသလို အတော်လည်း ထိရောက်ပါတယ်။ သင်ကိုယ်တိုင်က တော်ကီကြွယ်တဲ့သူ ဆိုရင်တော့ ဒီကိစ္စကို သင် ကောင်းကောင်းဆောင်ရွက်နိုင်မှာပါ။ 

၂။ Search Engines

Google, bing တို့လို search engine တွေကို သုံးပြီးတော့ အချက်အလက်တွေကို ရှာဖွေခြင်းပါ။ ဒီအပိုင်းမှာတော့ သာမန်ရှာဖွေပုံမျိုးနဲ့ မတူတဲ့ နည်းလမ်းတွေကိုလည်း သုံးရနိုင်ပါတယ်။ ဒီအတွက် သင်လေ့လာချင်ရင်တော့ Google Hacking Database ကို လေ့လာသင့်ပါတယ်။ https://www.exploit-db.com/google-hacking-database 

၃။ Social Networking

Social media တွေပေါ်မှာ ချေးပါ သေးပေါက်ကိစ္စတွေကအစ သင်မြင်နေရမှာပါ။ ဒီတော့ ဒီဘက်ခေတ်မှာ Social Media တွေကနေလည်း အချက်အလက်တွေ အများကြီး ရနိုင်ပါတယ်။ Facebook ပေါ်မှာဆို Profile မှာ work at ဆိုတာမျိုးတွေနဲ့ information တွေ ရှိတတ်ပါတယ်။ ဒါပေမဲ့လို့ သင်က Hacking လုပ်တော့မယ်ဆိုတဲ့အခါ Facebook & Twitter အပြင် LinkedIn လို social network တွေကိုပါ ထည့်သွင်းစဥ်းစားရပါလိမ့်မယ်။ 

၄။ Domain Names

company, organization, government, … ကနေ စလို့ နောက်ဆုံးပိတ် လူတစ်ယောက်အတွက်ပဲ သီးသန့်သုံးတဲ့ domain name တွေသည်လည်းပဲ အရေးပါတဲ့ စုဆောင်းစရာ တွေထဲမှာ ပါဝင်ပါတယ်။ 

၅။ internet servers

authoritative DNS server တွေကနေလည်းပဲ အသုံးဝင်တဲ့ အချက်အလက်တွေကို ရရှိနိုင်ပါတယ်။ ဒီအပိုင်းကိုတော့ passive DNS recon လို tool မျိုးနဲ့လည်း လုပ်လို့ရပါတယ်။ နောက်ပြီး ဒီမှာပြောထားခဲ့တဲ့ အချက်တွေကို tool တွေသုံးပြီးတော့လည်းပဲ ရှာဖွေလို့ရပါသေးတယ်။ 


Information gathering tools

ဒီအပိုင်းကိုတော့ ပိုပြီးတော့ စိတ်ဝင်စားကြလိမ့်မယ်လို့ ထင်ပါတယ်။ information gathering လုပ်ဆောင်နိုင်တဲ့ tool တွေ အများကြီး ရှိပါတယ်။ အဲလို Tool တွေကို စုစည်းပေးထားတဲ့ Kali, Parrot စတာတွေလိုမျိုး Penetration Testing အတွက် ထုတ်လုပ်ထားတဲ့ Linux Discro တွေလည်း ရှိပါတယ်။ ကျွန်တော်ကတော့ Kali user ဖြစ်လို့မို့ Kali နဲ့ ပတ်သက်ပြီးတော့ပဲ ဦးတည်ပြောပြပေးသွားပါမယ်။​ Kali မှာ information gathering tool တွေ အများကြီး builtin ပါဝင်ပါတယ်။ Kali မှာပါတဲ့ Tools တွေရဲ့ list ကို အောက်ပါ link မှာ ကြည့်နိုင်ပါတယ်။

https://www.kali.org/tools/ 

ခုပြောမှာက information gathering tool တွေအကြောင်း ဖြစ်တာမို့လို့ Kali မှာပါတာတွေ မပါတာတွေ ခဏထားပြီး tool ၁ဒါဇင်အကြောင်း ဆွေးနွေးပေးပါမယ်။ ၁၂ ခုပဲရှိတယ်လို့တော့ မထင်စေချင်ပါဘူးဗျ။ အများကြီးရှိပါသေးတယ်။ 

၁။ Nmap

nmap ကိုတော့ network scanner တစ်ခုလို့ လူသိများပါတယ်။ nmap ကို scanning မှာသာမက data gathering tool အဖြစ်ပါ အသုံးချနိုင်ပါတယ်။ nmap သည်  port scanning, service fingerprinting, DNS enumeration နဲ့ network mapping တွေ လုပ်ဆောင်ရာမှာ ထူးချွန်ပြောင်မြောက်လှတဲ့ tool တစ်ခု ဖြစ်ပါတယ်။ အသုံးလည်းများသလို လေ့လာစရာလည်း ကျယ်ပြန့်လှပါတယ်။ nmap နဲ့ ပတ်သက်ပြီးတော့ “nmap, the Scanner King” ဆိုတဲ့ နာမည်မျိုးနဲ့ စာအုပ်တစ်အုပ်လောက် ရေးဖို့တောင် စဥ်းစားမိထားပါသေးတယ်။ 😁 ဒါပေမဲ့ ကြာဦးမှာပါ။ 

၂။ Unicornscan

nmap နဲ့ ပေါင်းစပ်ထားတဲ့ tool တစ်ခုပါ။ nmap ရဲ့ လုပ်ဆောင်ချက်တွေကို ပိုပြီးတော့မှ စိတ်ဝင်စားစရာကောင်းပါတယ်။  ကိုယ်တိုင်လေ့လာကြည့်သင့်ပါတယ်။ 

၃။ Sublist3r

subdomain enumeration tool တစ်ခုပါ။ သူက ကိုယ် target ထားချင်တဲ့ website ရဲ့ virtual subdomain map ကို အချိန်ခဏအတွင်း ဖန်တီးပေးနိုင်ပါတယ်။ 

၄။ DMitry

Deepmagic information gathering tool ပါ။ reconnaissance လုပ်ရာမှာ တကယ့်ကို ကောင်းမွန်တဲ့ tool တွေထဲမှာ တစ်ခုအပါအဝင်ဖြစ်တဲ့ tool ဆိုပါတော့။

၅။ OWASP Amass

Amass လို့ပဲ အလွယ်ခေါ်ကြပါတယ်။ information gathering stage မှာ အသုံးဝင်တဲ့ tool တစ်ခုပါပဲ။

၆။ Axiom

Axiom သည်လည်းပဲ လေ့လာသင့်တဲ့ tool တစ်ခုဖြစ်ပါတယ်။ တကယ်က ဒီ tool တွေအားလုံးက information gathering မှာ သုံးနိုင်တာတွေဖြစ်လို့ ထူးထွေပြောပြနေစရာတော့ လိုမယ်မထင်တော့ပါဘူး။ 

၇။ Th3inspector

Website ကနေ ရနိုင်တဲ့ information တွေကို စုဆောင်းပေးနိုင်ပါတယ်။ ဥပမာ - page data, phone number, ip address, mail server address, domain WHOIS lookup, Cloudflare proxy bypass, domain age, active service scanning, subdomain mapping, CMS detector စတာ စတာတွေကို လုပ်ဆောင်နိုင်ပါတယ်။ 

၈။ Devploit

DNS နဲ့ domain data တွေ ဆွဲထုတ်ဖို့ သုံးပါတယ်။ DNS lookups, WHOIS lookup, reverse IP info, port scanning, DNS zone transfer, HTTP headers, GEOIP lookup, subnet lookup,… စတာတွေကို ဆောင်ရွက်နိုင်တဲ့ tool ဖြစ်ပါတယ်။ 

၉။ Bettercap

networking အတွက် swiss army knife လို့တောင်ခေါ်တဲ့ tool ပါ။ network recon နဲ့ information gathering တွေအတွက် သုံးပါတယ်။ WiFi, Bluetooth, ethernet network စတာတွေရယ် low energy device တွေရဲ့ info တွေကိုတောင်မှ ရှာနိုင်တယ် လို့ နာမည်ကြီးပါတယ်။ 

၁၀။ Traceroute

information gathering မှာ networking routes တွေ network IP address တွေလို info တွေ ရှာဖွေဖို့အတွက် သုံးပါတယ်။ 

၁၁။ WHOIS

domain တွေ၊ ip တွေနဲ့ ဆက်စပ်တဲ့ information တွေကို စုဆောင်းရာမှာ သုံးပါတယ်။ admin name, phone, address, counts, DNS server, … စတာတွေကို ရှာဖွေရာမှာ သုံးတယ်ဆိုပါတော့။ 

၁၂။ Dif

DNS record တွေကို ရှာဖွေတူးဆွပေးတဲ့ tool ဆိုပါတော့။ 


သိသင့်သိထိုက်တာတွေကို သိပြီမို့လို့ ကိုယ်တိုင် ဆက်ပြီးတော့ လေ့လာလို့ရပါပြီ။ 


ဒီအကြောင်းကို ဒီ့ထက်ပိုပြီး အသေးစိတ် သိချင်ပါက အောက်ပါ old post ၃ခုကို သေချာဖတ်ပေးပါဗျ


၁။ https://www.khitminnyo.com/2017/10/footprinting.html 

၂။ https://www.khitminnyo.com/2017/10/footprinting-2.html 

၃။ https://www.khitminnyo.com/2017/10/footprinting-3.html 


လာရောက်ဖတ်ရှုပေးသူအားလုံးကို ကျေးဇူးတင်ပါတယ်ဗျ


Khit Minnyo

No comments