ဘာလို့ information gathering က အရေးပါဆုံးဖြစ်ရတာလဲဆိုတာ
ဘာလို့ information gathering က အရေးပါဆုံးဖြစ်ရတာလဲ
“information is power” လို့ ဆိုရိုးစကားရှိပါတယ်။ တကယ်လည်း လက်တွေ့ကျပြီး ခြေမြစ်မှုလည်း ရှိပါတယ်။ ဒီဘက်ခေတ်က digital information ခေတ်ပါ။ information technology ဆိုတဲ့ it ခေတ်မှာ information တွေက အရေးပါအရာရောက်တာ သိပ်တော့ မထူးဆန်းလှပါဘူး။ information တွေ အများကြီးကို ဆုပ်ကိုင်ထားနိုင်တဲ့ Facebook, Google တို့လို Organization ကြီးတွေကို ကြည့်ရင် information တွေရဲ့ အရေးပါပုံကို မြင်နိုင်ပါတယ်။
Cyber Security ဘက်ကနေကြည့်တဲ့အခါမှာလည်းပဲ information security က အရေးပါလှပါတယ်။ အားလုံးနားလည်အောင် အလွယ်ပြောရရင် Hacking တစ်ခုခု လုပ်တော့မယ်ဆိုရင်လည်းပဲ အဲသည် information က အရေးပါလှပါတယ်။ information လိ့ ဆိုရာမှာ ကိုယ် target ထားထားတဲ့ ကိုယ် taret ထားထားတဲ့ organization or company နဲ့ သက်ဆိုင်သမျှ အချက်အလက်အားလုံးကို ဆိုလိုပါတယ်။ ကိုယ်ဘာမှမသိတဲ့ လူတစ်ယောက်ဆီက အချက်အလက်ရအောင်ယူဖို့ထက် ကိုယ်အတွင်းသိအဆင်းသိလူတစ်ယောက်ဆီက အချက်အလက်ရယူဖို့က ပိုလွယ်ပါတယ်။ အဲသလို အတွင်းသိ အဆင်းသိ ဆိုတာ ဖြစ်ဖို့အတွက် သူနဲ့ပတ်သက်ပြီး သိနိုင်သမျှ သိအောင် ကြိုးစားခြင်းကို information gathering (အချက်အလက် စုဆောင်းခြင်း) လို့ ခေါ်ပါတယ်။ သင်က Hacking လုပ်ချင်တဲ့သူ ဆိုရင်တော့ information gathering အတွက် သင့်အချိန်အများစုကို အသုံးပြုဖို့ ဝန်မလေးတဲ့သူ ဖြစ်ရပါမယ်။
(အောက်ဆုံးမှာ old post ၃ခုရဲ့ link တွေထည့်ပေးထားပါသေးတယ်။)
ဒါဖြင့် information gathering မှာ ဘာတွေကို ရှာဖွေစုဆောင်းမှာလဲ
ဒီအကြောင်းကို အတိုဆုံးပြောရမယ်ဆိုရင် ရနိုင်သမျှ ရအောင်စု လို့ပဲ ပြောရမှာပါ။ “gain as much information as possible about the desired target.” လို့ ဆိုကြပါတယ်။ ဥပမာ- ကျွန်တော်တို့က XYZ ကုမ္ပဏီကို ပစ်မှတ်ထားတယ် ဆိုပါစို့။ ဒါဆိုရင် XYZ မှာ အလုပ်လုပ်နေတဲ့ သန့်ရှင်းရေးဝန်ထမ်းလေးက မောင်ဘယ်သူ ဆိုတာမျိုးအထိ သိလေကောင်းလေပါပဲ။ အချက်အလက် များများပိုစုနိုင်လေလေ၊ နည်းလမ်းရှာဖို့ ပိုပြီးအခွင့်သာလေပါပဲ။ ဒီတော့ အောင်မြင်ဖို့လည်း ရာနှုန်းပိုများတာပေါ့။ မြင်သာအောင်ပြောရရင် security နဲ့လည်း မစိမ်းတဲ့ နည်းပညာနယ်ပယ်က အရေးပါတဲ့ ပုဂ္ဂိုလ်တစ်ယောက်သည် တစ်ချိန်တုန်းက သူကိုယ်တိုင်ဦးဆောင်ခဲ့ လုပ်ခဲ့ဖူးတဲ့ (လူသိပ်သတိမထားမိတဲ့) project သေးသေးလေးတစ်ခုရဲ့ နာမည်ကို password ထားထားတာမျိုး ဖြစ်နေနိုင်ပါသေးတယ်။
Objective အနေနဲ့ အကြမ်းဖျင်းပြောရရင်တော့ data collection goals ၂ ခုနဲ့ အလုပ်လုပ်ကြလေ့ရှိပါတယ်။
1. Collecting network data:
ဒီအပိုင်းမှာတော့ Public & Private domain name တွေ၊ sub-domain name တွေ၊ public & private IP block တွေ၊ routing table တွေ၊ TCP & UDP running service တွေ၊ SSL certificate တွေ၊ Open Ports တွေ စသည်ဖြင့် အချက်အလက်တွေကို စုဆောင်းပါတယ်။
2. Collecting system-related information:
ဒီအပိုင်းမှာတော့ user enumeration, system groups, hostnames (OS), OS system type (OS fingerprinting), system banners (using banner grabbing) စသည်ဖြင့် လုပ်ဆောင်ကြလေ့ရှိပါတယ်။ များသောအားဖြင့် ဒီလိုအပိုင်း ၂ခု ကို လုပ်ဆောင်ကြလေ့ရှိပါတယ်။ ဒါပေမဲ့လို့ အပေါ်မှာ ပြောခဲ့သလိုပါပဲ။ သန့်ရှင်းရေးဝန်ထမ်းလေးကို သိတာက အစ အရေးပါတယ်ဆိုတာကိုပေါ့။ ဒီတော့ အချက်အလက်စုဆောင်းရှာဖွေတဲ့နေရာမှာ အိမ်ကနေထိုင်ပြီး browsing, tool using နည်းလမ်းတွေနဲ့ ရှာရုံနဲ့ မလုံလောက်သေးတာတွေလည်း ရှိနေနိုင်ပါတယ်။ နောက်တစ်ချက်က ကိုယ် target ထားထားတဲ့ system ကို သုံးခွင့်ရှိတဲ့သူတွေကို သိထားရင် အဲသည်မှာ attack အတွက် အထောက်အကူ ရနိုင်ပါတယ်။
Information gathering techniques and methods
information gathering ကို လုပ်ဆောင်နိုင်တဲ့ နည်းလမ်းတွေ ရှိပါတယ်။ အဲထဲကမှ အချို့ကို ထုတ်နုတ်ပြောရရင် ကိုယ်တိုင်လုပ်ယူရမယ့်နည်းလမ်းတွေနဲ့ automated tool တွေကို သုံးတဲ့နည်းဆိုပြီး ၂ ပိုင်း ပြန်ကွဲပါမယ်။ ကိုယ်တိုင်ကြိုးစားကြည့်ရမယ့်နည်းတွေကတော့ -
၁။ Social Engineering
ဒီနည်းလမ်းကိုတော့ Facebook Messenger, Viber, WeChat, Line, … စတဲ့ chatting platform တွေကနေဖြစ်စေ၊ mail ပို့ပြီးတော့ ဖြစ်စေ စုံစမ်းနိုင်၊ စုဆောင်းရယူနိုင်တာကို ဆိုလိုပါတယ်။ လူတွေရဲ့ စိတ်ပိုင်းဆိုင်ရာ အားနည်းချက်ကို အသုံးချပြီး အချက်အလက်တွေ ရအောင်လုပ်တာပါ။ ဒီနည်းက ရိုးရှင်းသလို အတော်လည်း ထိရောက်ပါတယ်။ သင်ကိုယ်တိုင်က တော်ကီကြွယ်တဲ့သူ ဆိုရင်တော့ ဒီကိစ္စကို သင် ကောင်းကောင်းဆောင်ရွက်နိုင်မှာပါ။
၂။ Search Engines
Google, bing တို့လို search engine တွေကို သုံးပြီးတော့ အချက်အလက်တွေကို ရှာဖွေခြင်းပါ။ ဒီအပိုင်းမှာတော့ သာမန်ရှာဖွေပုံမျိုးနဲ့ မတူတဲ့ နည်းလမ်းတွေကိုလည်း သုံးရနိုင်ပါတယ်။ ဒီအတွက် သင်လေ့လာချင်ရင်တော့ Google Hacking Database ကို လေ့လာသင့်ပါတယ်။ https://www.exploit-db.com/google-hacking-database
၃။ Social Networking
Social media တွေပေါ်မှာ ချေးပါ သေးပေါက်ကိစ္စတွေကအစ သင်မြင်နေရမှာပါ။ ဒီတော့ ဒီဘက်ခေတ်မှာ Social Media တွေကနေလည်း အချက်အလက်တွေ အများကြီး ရနိုင်ပါတယ်။ Facebook ပေါ်မှာဆို Profile မှာ work at ဆိုတာမျိုးတွေနဲ့ information တွေ ရှိတတ်ပါတယ်။ ဒါပေမဲ့လို့ သင်က Hacking လုပ်တော့မယ်ဆိုတဲ့အခါ Facebook & Twitter အပြင် LinkedIn လို social network တွေကိုပါ ထည့်သွင်းစဥ်းစားရပါလိမ့်မယ်။
၄။ Domain Names
company, organization, government, … ကနေ စလို့ နောက်ဆုံးပိတ် လူတစ်ယောက်အတွက်ပဲ သီးသန့်သုံးတဲ့ domain name တွေသည်လည်းပဲ အရေးပါတဲ့ စုဆောင်းစရာ တွေထဲမှာ ပါဝင်ပါတယ်။
၅။ internet servers
authoritative DNS server တွေကနေလည်းပဲ အသုံးဝင်တဲ့ အချက်အလက်တွေကို ရရှိနိုင်ပါတယ်။ ဒီအပိုင်းကိုတော့ passive DNS recon လို tool မျိုးနဲ့လည်း လုပ်လို့ရပါတယ်။ နောက်ပြီး ဒီမှာပြောထားခဲ့တဲ့ အချက်တွေကို tool တွေသုံးပြီးတော့လည်းပဲ ရှာဖွေလို့ရပါသေးတယ်။
Information gathering tools
ဒီအပိုင်းကိုတော့ ပိုပြီးတော့ စိတ်ဝင်စားကြလိမ့်မယ်လို့ ထင်ပါတယ်။ information gathering လုပ်ဆောင်နိုင်တဲ့ tool တွေ အများကြီး ရှိပါတယ်။ အဲလို Tool တွေကို စုစည်းပေးထားတဲ့ Kali, Parrot စတာတွေလိုမျိုး Penetration Testing အတွက် ထုတ်လုပ်ထားတဲ့ Linux Discro တွေလည်း ရှိပါတယ်။ ကျွန်တော်ကတော့ Kali user ဖြစ်လို့မို့ Kali နဲ့ ပတ်သက်ပြီးတော့ပဲ ဦးတည်ပြောပြပေးသွားပါမယ်။ Kali မှာ information gathering tool တွေ အများကြီး builtin ပါဝင်ပါတယ်။ Kali မှာပါတဲ့ Tools တွေရဲ့ list ကို အောက်ပါ link မှာ ကြည့်နိုင်ပါတယ်။
ခုပြောမှာက information gathering tool တွေအကြောင်း ဖြစ်တာမို့လို့ Kali မှာပါတာတွေ မပါတာတွေ ခဏထားပြီး tool ၁ဒါဇင်အကြောင်း ဆွေးနွေးပေးပါမယ်။ ၁၂ ခုပဲရှိတယ်လို့တော့ မထင်စေချင်ပါဘူးဗျ။ အများကြီးရှိပါသေးတယ်။
၁။ Nmap
nmap ကိုတော့ network scanner တစ်ခုလို့ လူသိများပါတယ်။ nmap ကို scanning မှာသာမက data gathering tool အဖြစ်ပါ အသုံးချနိုင်ပါတယ်။ nmap သည် port scanning, service fingerprinting, DNS enumeration နဲ့ network mapping တွေ လုပ်ဆောင်ရာမှာ ထူးချွန်ပြောင်မြောက်လှတဲ့ tool တစ်ခု ဖြစ်ပါတယ်။ အသုံးလည်းများသလို လေ့လာစရာလည်း ကျယ်ပြန့်လှပါတယ်။ nmap နဲ့ ပတ်သက်ပြီးတော့ “nmap, the Scanner King” ဆိုတဲ့ နာမည်မျိုးနဲ့ စာအုပ်တစ်အုပ်လောက် ရေးဖို့တောင် စဥ်းစားမိထားပါသေးတယ်။ 😁 ဒါပေမဲ့ ကြာဦးမှာပါ။
၂။ Unicornscan
nmap နဲ့ ပေါင်းစပ်ထားတဲ့ tool တစ်ခုပါ။ nmap ရဲ့ လုပ်ဆောင်ချက်တွေကို ပိုပြီးတော့မှ စိတ်ဝင်စားစရာကောင်းပါတယ်။ ကိုယ်တိုင်လေ့လာကြည့်သင့်ပါတယ်။
၃။ Sublist3r
subdomain enumeration tool တစ်ခုပါ။ သူက ကိုယ် target ထားချင်တဲ့ website ရဲ့ virtual subdomain map ကို အချိန်ခဏအတွင်း ဖန်တီးပေးနိုင်ပါတယ်။
၄။ DMitry
Deepmagic information gathering tool ပါ။ reconnaissance လုပ်ရာမှာ တကယ့်ကို ကောင်းမွန်တဲ့ tool တွေထဲမှာ တစ်ခုအပါအဝင်ဖြစ်တဲ့ tool ဆိုပါတော့။
၅။ OWASP Amass
Amass လို့ပဲ အလွယ်ခေါ်ကြပါတယ်။ information gathering stage မှာ အသုံးဝင်တဲ့ tool တစ်ခုပါပဲ။
၆။ Axiom
Axiom သည်လည်းပဲ လေ့လာသင့်တဲ့ tool တစ်ခုဖြစ်ပါတယ်။ တကယ်က ဒီ tool တွေအားလုံးက information gathering မှာ သုံးနိုင်တာတွေဖြစ်လို့ ထူးထွေပြောပြနေစရာတော့ လိုမယ်မထင်တော့ပါဘူး။
၇။ Th3inspector
Website ကနေ ရနိုင်တဲ့ information တွေကို စုဆောင်းပေးနိုင်ပါတယ်။ ဥပမာ - page data, phone number, ip address, mail server address, domain WHOIS lookup, Cloudflare proxy bypass, domain age, active service scanning, subdomain mapping, CMS detector စတာ စတာတွေကို လုပ်ဆောင်နိုင်ပါတယ်။
၈။ Devploit
DNS နဲ့ domain data တွေ ဆွဲထုတ်ဖို့ သုံးပါတယ်။ DNS lookups, WHOIS lookup, reverse IP info, port scanning, DNS zone transfer, HTTP headers, GEOIP lookup, subnet lookup,… စတာတွေကို ဆောင်ရွက်နိုင်တဲ့ tool ဖြစ်ပါတယ်။
၉။ Bettercap
networking အတွက် swiss army knife လို့တောင်ခေါ်တဲ့ tool ပါ။ network recon နဲ့ information gathering တွေအတွက် သုံးပါတယ်။ WiFi, Bluetooth, ethernet network စတာတွေရယ် low energy device တွေရဲ့ info တွေကိုတောင်မှ ရှာနိုင်တယ် လို့ နာမည်ကြီးပါတယ်။
၁၀။ Traceroute
information gathering မှာ networking routes တွေ network IP address တွေလို info တွေ ရှာဖွေဖို့အတွက် သုံးပါတယ်။
၁၁။ WHOIS
domain တွေ၊ ip တွေနဲ့ ဆက်စပ်တဲ့ information တွေကို စုဆောင်းရာမှာ သုံးပါတယ်။ admin name, phone, address, counts, DNS server, … စတာတွေကို ရှာဖွေရာမှာ သုံးတယ်ဆိုပါတော့။
၁၂။ Dif
DNS record တွေကို ရှာဖွေတူးဆွပေးတဲ့ tool ဆိုပါတော့။
သိသင့်သိထိုက်တာတွေကို သိပြီမို့လို့ ကိုယ်တိုင် ဆက်ပြီးတော့ လေ့လာလို့ရပါပြီ။
ဒီအကြောင်းကို ဒီ့ထက်ပိုပြီး အသေးစိတ် သိချင်ပါက အောက်ပါ old post ၃ခုကို သေချာဖတ်ပေးပါဗျ
၁။ https://www.khitminnyo.com/2017/10/footprinting.html
၂။ https://www.khitminnyo.com/2017/10/footprinting-2.html
၃။ https://www.khitminnyo.com/2017/10/footprinting-3.html
လာရောက်ဖတ်ရှုပေးသူအားလုံးကို ကျေးဇူးတင်ပါတယ်ဗျ
Khit Minnyo
No comments