Beyond The Limitations

28/01/2025

2-Hours LAB Challenge

Configuring an Amazon VPC

1) Creating a VPC
2) Creating subnets
3) Creating an internet gateway
4) Configuring route tables
5) Launching a bastion server in the public subnet
6) Creating a NAT gateway

13/05/2021

How to clone the site nd use offline mode without internet access with that solfware.

Download from that link👇👇👇

https://www.WinHTTrackWebsiteCopier.com

Be careful dudes.
It'll be useful for my homies.

04/02/2021

ပြသနာတွေ ဖြေရှင်းရခက်နေရင် ဒီ post လေး ပြန်နွေးလိုက် ပါ ဘော်ဒါတို့👌

https://www.facebook.com/106169084639978/posts/175780667678819/

11/01/2021

How to prepare proxy server...?

Proxy ဆိုတာက attacker နဲ့ target ကြားမှာ နေတဲ့ system တစ်ခုဖြစ်ပါတယ်။Proxy တွေက တကယ်တော့ target ကနေပြန်ပြီး trace လိုက်လို့မရအောင် scanner တွေရဲ့ identity တွေကို hide လုပ်ပေးတဲ့ system တစ်ခုဖြစ်ပါတယ်။

ဥပမာ။။user တစ်ယောက်က public server ကနေ resource တစ်ခုသုံးဖို့အတွက် request တောင်းတယ်ဆိုပါစို့။ဒါဆိုရင် အရင်ဆုံး အဲ့ဒီ request ကို proxy server က forwarded အနေနဲ့ လက်ခံရရှိမှာဖြစ်ပြီး ချက်ချင်းလုပ်ဆောဂ်ပေးမှာဖြစ်ပါတယ်။ ပြီးမှ proxy server က အဲ့ဒီ request ကို web page တစ်ခုအနေနဲ့ ဖြစ်ဖြစ်၊ file တစ်ခုခုကို download ဆွဲစေခြင်းဖြင့်ဖြစ်ဖြစ်၊ဒါမှမဟုတ် နောက်ထပ် server တစ်ခုကနု ချိတ်ဖို့ indicate လုပ်ပေးတာဖြစ်ဖြစ် ဆက်လက် လုပ်ဆောင်ပေးမှာ ဖြစ်ပါတယ်။အသုံးများတာကတော့ web proxy server ဖြစ်ပါတယ်။web proxy server တွေက "www" access ရဖို့အတွက် IP address တွေကို Bypass လုပ်ပြီး blocking လုပ်ပေးလို့ဖြစ်ပါတယ်။

Proxy Chaining
--------------------
Proxy Chaining ဆိုတာက proxy server အများကြီးကို တစ်ခုနဲ့တစ်ခု ချိတ်ဆက်ပြီး အသုံးပြုတဲ့ နည်းလမ်းကိုခေါ်တာ ဖြစ်ပါတယ်။user ပို့လိုက်တဲ့ request ကို proxy server တစ်ခုဆီ forward လုပ်မယ်။ အဲ့ဒီ့ forwarded လုပ်ထားတဲ့ proxy server ကနေမှတစ်ဆင့် နောက်ထပ် proxy server တစ်ခုကို ထပ်ပြီး traffic တွေကို forward ထပ်လုပ်တာဖြစ်ပါတယ်။ ကိုယ် ကြိုက်သလောက် forward လုပ်လို့ရပါတယ်။အဲ့တာကို Proxy Chaining လို့ခေါ်ဝာာဖြစ်ပါတယ်။

Proxy Tools
---------------
1)Proxy Switcher
2)Proxy Workbench
3)TOR
4)CyberGhost

Proxy Tool for Mobile
---------------------------
1)Proxy Droid
2)Net Shade

Anonymizers for Mobile
-------------------------------
1)Orbit
2)Psiphon
3)Open door

ကျနော်ကတော့ Harry Potter invisible cloak ဆိုရင်
"Proxy Switcher" ဘဲကြိုက်တယ်။

09/01/2021

Scanning Beyond IDS
-----------------------------
Security Devices တွေဖြစ်တဲ့ Firewall,IDS နဲ့ IPS တွေကိုရှောင်ဖို့အတွက် packet တွေကို "Fragmentation" လုပ်တာတို့၊packet တွေကိုပုံမှန်ထက် သေးတဲ့ "small size" အရွယ်လေးတွေ လုပ်ပြီး အသုံးပြုလို့ရပါသေးတယ်ဗျ။ အဓိက ကတော့ "Payload" တွေကို packet အသေးလေးတွေ ခွဲပြီးပို့တာဖြစ်ပါတယ်။ IDS တွေဟာ ဝင်လာတဲ့ incoming packet stream တွေကို ခွဲခြမ်းစိပ်ဖြာဖို့နဲ့ detect လုပ်ဖို့ပြန်ပြီး စုစည်းလေ့ရှိပါတယ်။ဒါပေမဲ့ "small packet" တွေကို modified လုပ်လိုက်မယ်ဆိုရင်တော့ detect လုပ်ဖို့မဖြစ်နိုင်တော့ပါဘူးဗျ။

"Fragmentation" ကို အသုံးပြုပြီး ပို့လို့ရတဲ့နောက်တစ်နည်းကတော့ fragmented packet တွေကို အစဉ်လိုက်မဟုတ်ဘဲ out of order နဲ့ ပို့ခြင်းအားဖြင့် ကြားထဲမှာ delay တွေဖြစ်ပြီး အချိန်ကြာစေတာကြောင့် ဖြစ်ပါတယ်။ဒါမှ သာ ကျနော်တို့လိုချင်တဲ့ pause တွေများလာမှာဖြစ်ပြီး IDS က detect လုပ်ဖို့အဆင်မပြေဖြစ်မှာဖြစ်ပါတယ်။ပြီးတော့ fragmented packet တွေဟာ proxy server ကို အသုံးပြုလေ့ရှိကြပါတယ်။

UDP Scanning
-------------------
UDP Scanning ကတော့ သိတဲ့အတိုင်း connectionless protocol ဖြစ်တဲ့ UDP ကို အသုံးပြုပြီး scan တဲ့ technique တစ်ခုဖြစ်ပါတယ်ဗျ။UDP ဟာ TCP လို Flag တွေမပါတဲ့အတွက် UDP packet တွေဟာ port တွေနဲ့အလုပ်လုပ်တာဖြစ်ပါတယ်။ပြောချင်တာက TCP လို connection orientation ပုံစံမလိုအပ်ပါဘူး။အရင် post တစ်ခုမှာ ပြောဖူးတယ်လေ connection oriented နဲ့ connectionless အကြောင်းကိုလေ မှတ်မိတယ်မလား...။

အခုနည်းနည်းပြန်နွှေးပေးမယ်။
Host A ကနေ Host B ကိုသွားဖို့အတွက် လမ်းကြောင်းနှစ်ခု ရှိတယ်ထားပါတော့။connection oriented မှာဆိုရင် ပို့ရမယ့် packet တွေဟာ order အတိုင်း လမ်းကြောင်းတစ်ခုဘဲပုံသေ သတ်မှတ်ပြီး ပို့တာဖြစ်ပါတယ်။ connectionless မှာဆိုရင်တော့
ပို့ရမယ့် packet တွေဟာ out of order ဖြစ်နေပြီး လမ်းကြောင်းနှစ်ခုစလုံးကနေ ပို့ချင်သလိုပို့ပြီး ရောက်ချင်သလိုရောက်နေတာကို ပြောတာဖြစ်ပါတယ်။

Port က open ဖြစ်နေရင် ဘာမှ တုံ့ပြန်မှာ မဟုတ်ပါဘူး။အကယ်၍ port က closed ဖြစ်နေရင်တော့ "Port Unreachable" ဆိုပြီး reply ပြန်လာမှာဖြစ်ပါတယ်။Malicious program တွေ၊ Trojan တွေ၊Spyware တွေက UDP port ကို အသုံးပြုပြီး target ကို access ရအောင်လုပ်တာဖြစ်ပါတယ်ဗျ။

UDP scan ကို အသုံးပြုဖို့ဆိုရင်တော့

$nmap -sU -v

ဆိုပြီး အသုံးပြုနိုင်ပါတယ်။

08/01/2021

OS Fingerprinting
------------------------
OS Fingerprinting ဆိုတာက target machine မှာ ဘာ OS တွေ running လုပ်နေတယ်ဆိုတာကို အတည်ပြုဖို့ဖြစ်ပါတယ်။
သူ့မှာ Active OS Fingerprinting နဲ့ Passive OS Fingerprinting ဆိုပီး (2)မျိုးရှိပါတယ်။

Active နဲ့ Passive တော့ သိတယ်မလား။Grammer က active,passive လဲမဟုတ်ဘူး။Dota2 က active,passive spell တွေလဲမဟုတ်ဘူးနော်😅။

Active ဆိုတာက action လိုအပ်တာကိုပြောတာဖြစ်ပါတယ်။
Passive ဆိုတာက action မလိုအပ်ဘဲ အသုံးပြုလို့ရတာကိုပြောတာဖြစ်ပါတယ်။အင်း...နည်းနည်းစဉ်းစားကြည့်တော့ D2 က spell တွေနဲ့တော့ နည်းနည်းတူတယ်😁။

Active OS Fingerprinting ကို အသုံးပြုဖို့ဆိုရင်တော့

nmap -O -v

ဖြစ်ပါတယ်။

Passive OS Fingerprinting ကို အသုံးပြုဖို့ဆိုရင်တော့ ခင်ဗျားဟာ TTL(Time to live)ကိုနားလည်ရမယ်။TCP window size ကို နားလည်ရမယ်။TTL ကိုတော့ ကျနော် အရင်က Post တစ်ခုမှာ ပြောပြခဲ့လို့နားလည်ပါလိမ့်မယ်။ဒါပေမဲ့ TCP window size ကိုတော့ ခင်ဗျား နားလည်ဦးမှာ မဟုတ်သေးဘူး။ဒါ့ကြောင့် TCP window size ကိုပြောပြဦးမယ်။

TCP window size ဆိုတာက receiver က ACK တွေပြန်မပို့ခင် sender ကို "ဟေ့ရောင် sender မင်းပို့နိုင်တဲ့ data segment bytes က ဘယ်လောက်ထိ များလဲ" ဆိုတဲ့မေးခွန်းမျိုးမေးတဲ့သဘောဖြစ်ပါတယ်။window size က ဘာကိုဖော်ပြလဲဆိုတော့ receiver buffer ရဲ့ size ကို ဖော်ပြတာဖြစ်ပါတယ်။ဒါ့ကြောင့် ကျနော်တို့ဟာ TTL value နဲ့ TCP window size ကို ကြည့်ပြီး Operating System တွေကို ခန့်မှန်းလို့ရပါတယ်။

OS ------------> TTL ------------>TCP window size

Linux---------> 64 --------------> 5840 bytes

Google
Customized-> 64 -------------> 5720 bytes
Linux

FreeBDS-----> 64 -------------> 65535 bytes

Window XP--->128------------> 65535 bytes

Window Vista,
7 & Server 2008--->128------> 8192 bytes

Cisco Router
(IOS 12.4)----------->255 ------> 4128 bytes

Network Discovery Tools
--------------------------------
1)Network Topology Mapper
2)OpManager
3)Network View
4)LANState Pro

Scanning Tools for Mobile
----------------------------------
1)Network Scanner
2)Fing
3)Network Discovery
4)Port Droid
(Available on Playstore)

05/01/2021

IDEL Scan(Decoy with innocent Zombie😅😅)

သူ့မှာတော့ ပုံမှန် scan နည်းတွေလို ဘွင်းဘွင်းကြီး scan တာမဟုတ်ဘဲ သိုသိုသိပ်သိပ်လေးနဲ့ မို့ tips & tricks လေးတွေရှိပါတယ်ဗျ။ လိုက်ပီး စီးမျော ခံစားပီး စိတ်ကူးထဲမှာ think လုပ်ကြည့်ပါ။

IDEL Scan က ကျနော်တို့ကို ဖွက်ထားပေးပါတယ်။ဘယ်လိုဖွက်ပေးတာလည်းဆိုတော့ ရှင်းရှင်းပြောရရင် decoy လုပ်ပီး real scanner ကို မတွေ့ဘဲ ကျနော်တို့ decoy လုပ်ထားတဲ့ ဓားစာခံလေးကိုဘဲရှာတွေ့နိုင်တဲ့ technique တစ်ခုဖြစ်ပါတယ်ဗျ။ကျနော်တို့က packet တွေတော့ target ကိုဖြတ်ပီးပို့လိုက်တာဘဲ ဒါပေမဲ့ target ကနေမှ တစ်ဆင့် bounce လုပ်ပြီး decoy စက်လေးစီရောက်တယ်၊ decoy စက်လေးကမှ တစ်ဆင့် target ကိုသွား scan တာဖြစ်ပါတယ်ဗျ။

အဲ့လို decoy စက်လေးကို "Zombie" လို့ခေါ်ပါတယ်ဗျ။အကယ်၍ ဒီ threat ကို network Administrator က trace ပြန်လိုက်မယ်ဆိုရင်တောင် ကျနော်တို့ကိုတွေ့မှာ မဟုတ်ပါဘူး။ဒီ အပြစ်ကင်းစင်တဲ့ Zombie လေးကိုဘဲ တွေ့မှာ ဖြစ်ပါတယ်ဗျ။Zombie ဆိုတာ name အခေါ်အဝေါ်ပါ။တကယ်တော့ သူက ကျနော်တို့ရဲ့ target network အတွင်းက host တစ်ခုဖြစ်ရင်ဖြစ် မဟုတ်ရင် ကျနော်တို့ port forwarding လုပ်ထားတဲ့ တခြား network အတွင်းက host တစ်ခုဖြစ်ပါတယ်။ host ပိုင်ရှင်တွေကတော့ သူတို့ဟာ အသုံးခံနေရမှန်း သိတောင်သိမှာမဟုတ်ဘူးဗျ။(ဒါ့ကြောင့်ပြောချင်တာက စောက်ကျင့်ယုတ်ချင်ရင် ယုတ်လို့ရတဲ့အကွက်တွေ အများကြီး ရှိတယ်။)ဒါ့ကြောင့် hacking မသင်ခင် ethic(ကျင့်ဝတ်)တွေ ကိုအရင်လေ့လာရတာပေါ့ဗျာ။ကိုယ်က ကျင့်ဝတ်လည်းကောင်း၊programming လည်းကောင်း၊skill လည်း ကောင်းရင် (no system is safe Who am I)ပါဘဲဗျာ။

How does it work?

-Idel scan သုံးပီး open port check ချင်ရင် အရင်ဆုံး ထုံးစံအတိုင်း SYN packet တွေပို့မယ်။
-target ဆီကနေ SYN+ACK packet လာရင် open။RST လာရင် closed။(ဒါသိတယ်နော် အရှေ့တွေမှာလဲပြောခဲ့ပီးပြီ)။
-IP packet တွေမှာ fragment ID number(IPID)တွေပါမယ်။
-အဲ့ဒီ IPID တွေရဲ့ increment ကိုကြည့်မယ်။

ဒါတွေက ဟင်းချက်ဖို့အတွက် ဂျင်း၊ကြက်သွန်နီ၊ဆားဘာညာပေါ့ဗျာ။သူတို့ကိုသုံးပြီး ဟင်းကောင်းတစ်ခွက်ဖန်တီးမယ်။

Step-1
--------
-အရင်ဆုံး Zombie ကို SYN+ACK packet တွေပို့ပီး Zombie ရဲ့ IPID တွေ ရအောင် လုပ်မယ်။

-Zombie က SYN+ACK တွေကိုမယူချင်ဘူးဗျာ။ဘာဖြစ်လို့လဲဆိုတော့ ကျနော်တို့က Zombie နဲ့ Three-way Handshake ဖြစ်ချင်တာမဟုတ်ဘူး။ဒါက decoy လုပ်ဖို့ အတွက် ဘဲဆိုတော့ သူက RST packet ဘဲပြန်ပို့မယ်။သူပြန်မှာက IPID တွေ။ပြီးရင် အဲ့ဒီ IPID ဘယ်လောက်ရှိလဲဆိုတာ extract လုပ်မယ်။

Step-2
--------
-target ကို Zombie ရဲ့ IP address နဲ့ spoofing လုပ်ထားတဲ့ SYN packet တွေပို့မယ်။

-အကယ်၍ port က open ဖြစ်နေရင် target က SYN+ACK packet တွေကို Zombie ဆီ ကိုပြန်မယ်။Zombie ကမှ တစ်ဆင့် ကျနော်တို့ဆီကို RST packet တွေပြန်မယ်။

-အကယ်၍ port က closed ဖြစ်နေရင် target က RST တွေကို Zombie ဆီပြန်မယ်။ဒီတော့မှ ကျနော်တို့က Zombie ရဲ့ IPID ကိုကြည့်ပီး (အတိုးအလျှော့နော်) ဆုံးဖြတ်မယ်။

Step-3
--------
-Zombie ဆီကိုဘဲ SYN+ACK packet ပြန်ပို့မယ်။ပြီးရင် ထပ်ရလာတဲ့ IPID ကို step-1 တုန်းက extract လုပ်ထားသလို လုပ်ပီး ရလာမယ့် IPID နဲ့ compare လုပ်ကြည့်မယ်။

-Port က open ဖြစ်နေရင် IPID က 2 increment တိုးလာမယ်။(ဥပမာ။။IPID=1234--->IPID=1236)

-Port က closed ဖြစ်နေရင် IPID က မူလ IPID ထက် 1 increment ဘဲ တိုးနေလိမ့်မယ်ဗျ။
(ဥပမာ။။IPID=1234--->IPID=1235)

IDEL scan ရဲ့ command ကတော့

# nmap -sI
...နိဂုံးချုပ်ရရင် scan ထဲမှာတော့ ဒီကောင်က နည်းနည်း အကောင်ဘဲ😁။နည်းနည်းတော့ ထပ်လေ့လာကြည့်ပါ။ပီးရင် စမ်းကြည့်ပါ။ solution ရှာတာ ပျော်စရာကောင်းပါတယ်။

03/01/2021

ခင်ဗျားတို့ကို ဒီကြားထဲ စာကြွေးတွေကျန်နေတာ မတင်ပေးဖြစ်လို့ အားတာနက် AES-128bit encryption ကို 11နာရီအမှီတင်ပေးမလို့အချိန်မှီလုပ်ပေမယ့်လည်း မတင်နိုင်တော့ဘူး......တစ်ဆင့် က တွက်မရလို့ မနက်ဖြန်ကျမှတင်ပေးတော့မယ်......စာအုပ်နဲ့ ခဲတံ သာ ready လုပ်ထားလိုက်တော့.....ဒီနေ့တော့ ကျနော်လည်း ဆက်မစဉ်းစားနိုင်တော့ဘူး😅😅ကော်ဖီလည်း ၂ခွက်ရှိနေပြီ မျတော့ဘူး ဆောရီးဗျာ

29/12/2020

TCP Connect/Full Open Scan
---------------------------------------
"Scanning" ဆိုတာနဲ့ ခင်ဗျားတို့ "Three-way Handshake" ကို သတိရလိုက်ပါ။ဘာဖြစ်လို့လဲဆိုတော့ "scanning technique"ဟာ "three-way handshake" နဲ့စပီး ဆုံးလို့ဖြစ်ပါတယ်ဗျ။အဲ့ဒီထဲမှာမှ တစ်ခုဖြစ်တဲ့ "Full Open Scan" ကိုနည်းနည်း‌လောက်ပြေပြပါရစေဗျာ။ဒီကောင်ကလည်း host တွေကို live ြဖစ်မဖြစ်ကြည့်တယ်၊ပြီးရင် connection ကို terminate လုပ်ပေးပါတယ်။သူက target ကို Sync တွေပို့ တယ်၊target က တစ်ဆင့် Sync+ACK ပြန်ပို့တယ်။နောက်ဆုံး attacker ကနေမှ ACK နဲ့ RST ကို တစ်ခါဆီပြန်ပို့တာဖြစ်ပါတယ်ဗျ။ရှင်းရှင်းပြောရရင် attacker က ဘဲ connection ကို အဆုံးသတ်ပေးတာပေါ့ဗျာ။ပုံမှန်ဆိုရင် target တွေကဘဲ connection ကို အဆုံးသတ်လေ့ရှိကြလို့လေ။ဒါက open port အတွက် response ဖြစ်ပါတယ်။closed port အတွက် response ကကျတော့ အရင်ဦးဆုံး attacker က target ဆီကို Sync packet တွေပို့တယ်။ပီးမှ target က RST ပြန်ပို့တာဖြစ်ပါတယ်။

Full Open Scan ကို Firewalls တွေနဲ့ IDS (Intrusion Detection System) တို့က detect လုပ်နိုင်ပါတယ်ဗျ။ဒီကောင်ကို သုံးဖို့အတွက် Super User မလိုအပ်ပါဘူးဗျာ။သူ့ကိုအသုံးပြုဖို့ဆိုရင်တော့

"nmap -sT "

Intrusion Detection System (IDS) & Intrusion Prevention System (IPS)
----------------------------------------------------------
ဒီကောင်တွေက ဘာလဲဆိုတာကို ခင်ဗျားမျက်လုံးထဲမှာ မြင်သာအောင်အရှင်းလင်းဆုံးပြောပြရမယ်ဆိုရင်တော့

ဥပမာ။။အိမ်တစ်အိမ်ကို ခင်ဗျားကဝင်ခိုးတော့မယ်ဆိုရင် အရင်ဆုံးစဉ်းစားရမှာက အိမ်ထဲမရောက်ခင် ခြံထဲအရင်ရောက်ဖို့။ဒီတော့ခြံထဲရောက်အောင် ခြံစည်းရိုးကို ကျော်တက်မလား၊ဖျက်ဝင်မလား အရင်စဉ်းစားတယ် ၊ပီးရင်အသုံးချတယ်။ကဲ ခြံထဲရောက်သွားပီထားလိုက်တော့။ဟော်ဗျာခြံထဲ‌ရောက်လို့ချွေးတောင်မတိတ်သေးဘူး ခွေးက ထဟောင်တယ်။ခင်ဗျားကြောက်အားလန့်အားနဲ့ပြေးမယ်အလုပ် ခွေးကြည့်လိုက်တော့ သေးသေးလေး ချီဟွာဟွာ ခွေးလေးဖြစ်နေတယ်။ဒါနဲ့ ခင်ဗျားက ဟောင်စမ်းကွာဆိုပီး ခွေးကို ကြိုးတုတ် ပီး အသံလုံ အိတ်တစ်လုံးထဲ ထည့်ထားလိုက်တယ်။အိုကေ ခင်ဗျား ဆက်ခိုးဖို့ အခွင့်အရေးရှိသေးတယ်။အေးဆေးဖြစ်သွားပီ။ဒါက (IDS)ဖြစ်ပါတယ်။ကဲကဲ နောက်ပြန်ရစ်လိုက်ပီနော် ခြံထဲရောက်ခါစအထိ။ခင်ဗျားခြံထဲရောက်သွားပီ။‌ခွေးထဟောင်လို့ကြည့်လိုက်တော့ Pitbull ကြီးဖြစ်နေတယ်။အခြေနေမကောင်းဘူး။ကြိုးတုတ် အိတ်ထဲထည့်ဖို့နေနေသာသာ ခင်ဗျားကိုယ်ခင်ဗျားတောင် အသက်မသေအောင် အသက်လုပီး ခြေထောက်နဲ့တင်ပါးတစ်သားထဲကျအောင်ပြေးလိုက်ရတယ်။အဲ့ကောင်က (IPS)ဖြစ်ပါတယ်။ဒီလောက်ဆိုရင် IDS နဲ့ IPS ကဘာလဲဆိုတာ မြင်လောက်ပီပေါ့။

ကဲကဲ scan လေးတွေ ဆက်သွားရအောင်...

Half-Open Scan
---------------------
Half-Open Scan ကို Stealth Scan လို့လည်းခေါ်ပါတယ်ဗျ။Stealth Scan က ဘယ်လို အလုပ်လုပ်လည်းဆိုတော့ attacker ကနေ target ကို connection handshaking လုပ်ဖို့အတွက် အရင်စတယ်။attacker က sync packet ပို့တယ်။target က sync+ACK packet ပြန်ပို့တယ်။အဲ့ဒီမှာ attacker က ACK packet ပြန်ပို့ရမယ့်အစား RST packet ပြန်ပို့တာဖြစ်ပါတယ်။ ဒီမှာလည်းကြည့်နော် attacker ကဘဲ connection ကို အဆုံးသတ်ပေးပါတယ်ဗျ။ဒါက open port အတွက် ။closed port အတွက်ကတော့ ထုံးစံအတိုင်း target က RST packet ပြန်ပို့တာဖြစ်ပါတယ်ဗျ။Half-Open Scan အသုံးပြုဖို့အတွက်ဆိုရင်တော့

"nmap -sS "

Inverse TCP Flag Scanning
-----------------------------------
Inverse TCP Flag Scanning ဆိုတာ Christmas နေ့က ပြောခဲ့တဲ့ URG,PSH နဲ့ FIN Flag တွေ ပါဝင်တဲ့ Xmas Scan ဖြစ်ပါတယ်ဗျ။flag မပါတာကတော့ Null scan လေမှတ်မိတယ်မလား။

ACK Flag Probe Scanning
----------------------------------
ဒီကောင်ကတော့ target ကို ACK Flag ပါတဲ့ TCP packet တွေ ပို့ပီး header ကို check လုပ်တဲ့ scan နည်းဖြစ်ပါတယ်ဗျ။target က RST တွေပြန်လာမယ်။ကျနော်တို့သိတာ RST ပြန်လာရင် closed ဖြစ်နေတယ်ဘဲ သိတာလေ ဒီမှာ ဘယ်လို open port သိနိုင်မှာလဲပေါ့။ဒါဆိုရင် header ထဲ က RST ရဲ့ TTL ကို ကြည့်ပြီး closed or open ခွဲခြားနိုင်ပါတယ်ဗျ ပြီးတော့ ဒီ scanning ဟာ filtered ဖြစ်မဖြစ်ကိုလည်း သိနိုင်ပါသေးတယ်ဗျ။
အသုံးပြုဖို့အတွက်ဆိုရင်တော့

"nmap -sA "

IDEL/IPID Scan နဲ့ UDP Scan လေး နောက်မှ ပြောတော့မယ်။
(mina arigato)

17/12/2020

Email Footprinting
------------------------
Email ဆိုတာက organization တွေ တစ်ခုနဲ့ တစ်ခု ဆက်သွယ်ဖို့ အသုံးပြုတဲ့ popular way တစ်ခုဖြစ်ပါတယ်ဗျ။organization တစ်ခုလုံးမှာ runနေတဲ့ လူတွေအကုန်လုံးဟာ လိုအပ်ချက်တွေကို email တွေနဲ့ ပို့ဆောင်ပီး ဆက်သွယ် ညှိနှိုင်းကြရလို့ဖြစ်ပါတယ်ဗျ။ဘာဘဲဖြစ်ဖြစ် emailမှာ noti တက်လေ့ရှိတယ်မလား?ဥပမာ facebook ကို ဖုန်းနံပါတ်နဲ့ မလုပ်ဘဲ email နဲ့ လုပ်ထားရင် Like ပေးတာကအစ comments ပေးတာအဆုံး email လှမ်းလှမ်းပို့တယ်လေ အဲ့တာမျိုးကိုပြောတာဖြစ်ပါတယ်။ဒါ့ကြောင့် email ကို trace လိုက်ချင်းဖြင့်လည်း attacker တွေဟာ information တွေရရှိနိုင်ပါတယ်ဗျ။Hardware နဲ့ solfware informations တွေ၊user credentialsတွေ၊network နဲ့ security devices တွေရဲ့ informations တွေ၊ပြီးတော့ financial informations တွေကို email နဲ့ ပို့ကြလို့ဖြစ်ပါတယ်။ပို့မှာပေါ့ လွယ်တာကိုး...

Email Footprinting မှာဆိုရင်တော့ "Polite Mail"က အသုံးဝင်တဲ့ tool တစ်ခုဖြစ်ပါတယ်ဗျ။"Polite Mail" က email communicationတွေကို Microsoft Outlook နဲ့ track လုပ်တာဖြစ်ပါတယ်ဗျ။ဘာတွေကို track လုပ်နိုင်လဲဆိုတော့
-Destination Address
-Sender's IP address
-Sender's Mail Server
-Time nd Date Information
-Authentication System Information of Sender's Mail Server တို့ဖြစ်ပါတယ်။

Tracking Email From Email Header
---------------------------------------------
Email Header က စက်တစ်လုံးချင်းစီရဲ့ IP address,Hop Name,နဲ့ Location တွေကို အသုံးပြုပီး email တွေကို trace လိုက်တာဖြစ်ပါတယ်ဗျ။
Email Header Tools တွေကတော့
-Polite Mail
-Email Tracker Pro
-Email Lookup
-Yesware
-Who Read Me
-Contact Monkey
-Read Notify
-Did They Read It
-Get Notify
-Point of Mail
-Trace Email
-G-Lock Analytics
တို့ဖြစ်ပါတယ်။

WHOIS Footprinting
--------------------------
"WHOIS" ကတော့ domain name,ownership information,IP address,Netblock data,Domain Name Server တို့ကို gather လုပ်ပေးတာဖြစ်ပါတယ်ဗျ။

https://www.whois.com/

မှာ ဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ်ဗျ။

https://whois.domaintools.com

မှာလည်း whois lookup information တွေကို ကြည့်ရှုနိုင်ပါတယ်ဗျ။solfware အနေနဲ့ကတော့ "SmartWhois"ဖြစ်ပီး

www.tamos.com

ကနေ download ရယူနိုင်ပါတယ်ဗျ။
WHOIS lookup tools တွေကတော့

-http://lantricks.com
-http://www.networkmost.com
-http://tialsoft.com
-http://www.johnru.com
-https://www.callerippro.com
-http://www.nirsoft.net
-http://www.sobolsoft.com
-http://www.softfuse.com

တို့ဖြစ်ပါတယ်ဗျ။

WHOIS Lookup Tools ကို mobile မှာ အသုံးပြုချင်ရင်တော့

www.dnssniffers.com

ကနေ "DNS Tools" Application ကို download ရယူနိုင်ပါတယ်။(also available on Playstore).
(ဒါနဲ့ စကားမစပ် Chapter-2 ပြီးတော့မယ်နော်)

Get verified Whois information for any Domain Name, Check Domain Availability for FREE! Register Domain Names at best prices and host your own website.

15/12/2020

Website Footprinting
---------------------------
Website တစ်ခုရဲ့ informations တွေရဖို့အတွက်ဆိုရင်
-Solfware running
-Versions of solfware
-Operating system
-Sub-directories
-Database
-Scripting informations တို့ကနေ ရရှိနိုင်ပါတယ်ဗျ။

အဲ့ဒီ့ informations တွေကို online services တွေ ဖြစ်တဲ့ netcraft.com ဒါမှမဟုတ် solfware တွေဖြစ်တဲ့
Burp Suite,Zaproxy,Website Informer,Firebug တို့ကနေ ရယူနိုင်ပါတယ်ဗျ။ ပြီးရင် target website တွေရဲ့ connection အမျိုးအစားတွေ၊status တွေနဲ့ နောက်ဆုံးအချိန် upgrade လုပ်ခဲ့တဲ့ informations တွေပါ ထပ်မံရရှိနိုင်သေးပါတယ်ဗျ။ဒီလို အချက်တွေကိုကြည့်ချင်းအားဖြင့် source code တို့ developer's details တို့ file system structure နဲ့ scripting တွေကို ခွဲခြမ်းစိပ်ဖြာနိုင်မှာဖြစ်ပါတယ်။

Determine the Operating System
-------------------------------------------
Netcraft.com ကို အသုံးပြုခြင်းဖြင့် target website က ဘာအမျိုးအစား OS ကို သုံးထားလည်းဆိုတာ သိရှိနိုင်မှာဖြစ်ပါတယ်။

အသုံးပြုချင်ရင်တော့

www.netcraft.com

ကို သွားပီး target website ရဲ့ official URL ကို ထည့်သွင်းပီး အသုံးပြုနိုင်ပါတယ်ဗျ။

Shodan search engine ကတော့ connected devices တွေဖြစ်တဲ့ routerတွေ serverတွေ IoT နဲ့ အခြား devices တွေကိုရှာဖွေ ပေးတဲ့ web service ဖြစ်ပါတယ်ဗျ။

အသုံးပြုချင်ရင်တော့

www.shodan.io

ကိုသွားပီး target website ရဲ့ official URL ကိုထည့်သွင်းပီး အသုံးပြုနိုင်ပါတယ်ဗျ။

Website Monitoring
-------------------------
Website Monitoring လုပ်တယ်ဆိုတာ Website တစ်ခုလုံးကို Download ချပီး offline mode နဲ့ website ရဲ့ vulnerabilities တွေကိုရှာဖွေတာဖြစ်ပါတယ်ဗျ။

Website Monitoring Tools တွေကတော့

Solfware အတွက်ဆိုရင်
-Win HTTrack Website Copier
-Surf offline Professional
-Black Widow
-NCollector Studio
-Website Ripper Copier
-Teleport Pro
-Portable Offline Browser
-PageNest
-Backstreet Browser
-Offline Explorer Enterprise
-GNU Wget
-Hooeey Webprint
တို့ဖြစ်ပါတယ်။

Website Links တွေကတော့
-https://www.httrack.com/page/2/
-http://www.surfoffline.com/
-http://softbytelabs.com
-http://www.calluna-solfware.com
-http://www.tensons.com
-http://www.tenmax.com
-http://www.metaproducts.com
-http://www.pagenest.com
-http://spadixbd.com
-http://www.gnu.org.com
တို့ဖြစ်ပါတယ်။

Extract Website Information
------------------------------------
https://web.archive.org

သူကတော့ target website တစ်ခုရဲ့ နှစ်စဉ် အလိုက် တိုးတက်လာမှု အချိုးအစားကို ကြည့်ရှု့စစ်ဆေးတဲ့ web service ဖြစ်ပါတယ်။ သူ့ကို "Wayback Machine" လို့ခေါ်ပါတယ်ဗျ။ဒီ website လေးကိုတော့ ဝင်ရောက်ကြည့်ရှုပေးဖို့ တိုက်တွန်းပါတယ်ဗျ။

Monitoring Web Updates
---------------------------------
သူကတော့ website တစ်ခုရဲ့ update အပြောင်းအလဲ တွေကို ကြည့်ရှုစစ်ဆေးဖို့အတွက် ဖြစ်ပါတယ်ဗျ။
Tools တွေကတော့

-http://www.changedetection.com
-http://www.followthatpage.com
-http://www.watchthatpage.com
-https://addons.mozilla.org
-http://onwebchange.com
-http://www.informinder.com
-http://trackedcontent.com
-http://websnitcher.com
တို့ဖြစ်ပါတယ်။ဝင်ရောက်ကြည့်ရှုကြဖို့တိုက်တွန်းပါတယ်။
(တစ်ချို့ website တွေကို facebook ကအတင်မခံဘူး
ရသလောက်လေးလုပ်ပေးလိုက်တယ်)

Internet Research, Cybercrime Disruption and PCI Security Services

13/12/2020

Gathering Information Using Metasploit
----------------------------------------------------
ကျနော်တို့ metasploit framework ကို အသုံးပြုပီး network အတွင်းက host တွေရဲ့ informations တွေကို gathering လုပ်မှာ ဖြစ်ပါတယ်။metasploit framework ကို exploit လုပ်ဖို့ အတွက်သာမက scanning နဲ့ gathering လုပ်ဖို့ လည်း အသုံးပြုနိုင်ပါသေးတယ်။

အရင်ဆုံး metasploit အသုံးပြုဖို့အတွက် terminal ဖွင့်ပီး

muggle@wizard-VirtualBox~/msfconsole

ဆိုပီး ရိုက်ပေးရမှာဖြစ်ပါတယ်။မပါဘူးဆိုရင် အရင်ဆုံး install လုပ်ပေးရဦးမှာဖြစ်ပါတယ်။အကယ်၍ kali အသုံးပြုတယ်သူဆိုရင်တော့ ပါပီးသားဖြစ်ပါတယ်။

msf > db_status

လို့ရိုက်ပီး msf က postgresql နဲ့ ချိတ်မချိတ် အရင်ကြည့်မှာဖြစ်ပါတယ်။ဒါမှသာ ခင်ဗျားဟာ postgresql database ကို ယူသုံးနိုင်မှာဖြစ်ပါတယ်။အဲ့ဒီအတွက် postgresql service ကို အရင် start လုပ်ထားဖို့လိုအပ်ပါတယ်။start လုပ်ဖို့အတွက်

muggle@wizard-VirtualBox~/service postgresql start ဆိုပီး ရိုက်ရမှာဖြစ်ပါတယ်။အကယ်၍ postgresql မရှိသေးရင် install လုပ်ဖို့အတွက် OS က ညွှန်ကြားပါလိမ့်မယ်ဗျ။

service start လုပ်ဖို့ကို terminal တစ်ခုသပ်သပ်ဖွင့်ထားလိုက်ပါ။ပီးမှ metasploit အတွက် terminal အသစ်ဖွင့်ပီး သုံးပါ။ ဒါမှသာရှင်းရှင်းလင်းလင်း ဖြစ်မှာ ဖြစ်ပါတယ်။

postgresql database နဲ့ ချိတ်သွားရင် scan လုပ်ရအောင်

msf > nmap -Pn -sS -A -oX Test 192.168.1.100/24

ဆိုပီး ရိုက်ရမှာဖြစ်ပါတယ်။(ip address သည် ဥပမာသာဖြစ်သည်)

-Pn ဆိုတာက online ဖြစ်နေတဲ့ hosts အားလုံးကိုဆိုလိုတာဖြစ်ပါတယ်။

-sS ဆိုတာက TCP SYN scan ကိုဆိုလိုတာဖြစ်ပါတယ်။

-A ဆိုတာက OS detection တွေ Version detection တွေ script scanning နဲ့ traceroute တွေကို အသုံးပြုမယ်လို့ ဆိုလိုတာဖြစ်ပါတယ်။

-oX ဆိုတာက အရှေ့မှာ ပုံစံအမျိုးမျိုးနဲ့ scan မယ်လို့ ထည့်ထားတဲ့ဟာတွေကို XML file ပုံစံနဲ့ တစ်ခုချင်းစီ output ထုတ်ပေးဖို့‌ပြောတာကို ဆိုလိုတာဖြစ်ပါတယ်။

ဒီ command ရိုက်ပီးရင်တော့ XML file ကို import လုပ်ပေးရမှာ ဖြစ်ပါတယ်။ဒါမှသာ hosts တွေရဲ့ data တွေကို ဆွဲယူလို့ရမှာဖြစ်ပါတယ်။import လုပ်ဖို့အတွက်

msf > db_import Test

ဆိုပီးရိုက်ပေးရမှာဖြစ်ပါတယ်။ပီးရင် import လုပ်ထားတဲ့ dataတွေ
ဆွဲယူဖို့အတွက်

msf > hosts

လို့ရိုက်ပေးရမှာဖြစ်ပါတယ်။ဒါဆိုရင် hosts တွေရဲ့ ip address တွေ MAC address တွေ OS name တွေနဲ့ server or device တွေကို သိရှိနိုင်ပါပီဗျ။

SERVICE SCAN
---------------------
ပီးရင် ကျနော်တို့ဟာ ခုဏက ရရှိခဲ့တဲ့ hosts တွေရဲ့ run နေတဲ့ server အတိအကျသိဖို့အတွက်

msf > db_nmap -sS -A 192.168.1.100

ကိုရိုက်ပေးရမှာဖြစ်ပါတယ်။ database တွေကို scan ပီးရင်တော့

msf > services

ဆိုပီး hosts တစ်ခုချင်းစီရဲ့ server name နဲ့ device info အမျိုးမျိုးကို သိရှိနိုင်ပါပီဗျ။

Using smb module
-------------------------
ကျနော်တို့ smb module ကိုသုံးပီး information ရှာမှာဖြစ်တဲ့အတွက် အရင်ဆုံး msf ထဲမှာ auxiliary ကိုရှာမှာဖြစ်ပါတယ်။ရှာဖို့အတွက်

msf > search auxiliary

လို့ရိုက်ပေးရင်ရပါပီ။ပီရင် module မျိုးစုံးကျလာပါလိမ့်မယ်။
အဲ့ဒီ့ထဲကမှ

auxiliary/scanner/smb/smb_version

ဆိုတဲ့ဟာကို copy လုပ်ပေးရမှာဖြစ်ပါတယ်။အဲ့ဒီ့နောက်

msf > use

ဆိုပီး use နောက်မှာ paste လုပ်ပေးလိုက်ပါ။ဒါဆိုရင်ဖြစ်သွားမှာက

msf > use auxiliary/scanner/smb/smb_version

ဆိုပီး Enter ခေါက်လိုက်ရင်

msf auxiliary(smb_version) >

ဆိုပီး smb module က အသုံးပြုဖို့ ready ဖြစ်တယ်ဆိုတဲ့သဘောပါ။ဒါဆိုရင် အသုံးပြုဖို့အတွက် ingredients
တွေ ထည့်ရတော့မယ်။ထည့်ဖို့အတွက်

msf auxiliary(smb_version) > show options

ဆိုပီး လိုအပ်တဲ့ ingredientsတွေကိုကြည့်နိုင်ပါတယ်။

အဲ့ဒီမှာပေါ်လာမှာက Name ,Current,Setting နဲ့ Require Discriptionတို့ဖြစ်ပါတယ်။

Name ရဲ့ column မှာတော့ RHOSTS,SMBDomain,SMBPass,SMBUser နဲ့ THREADS တို့ ပါဝင်ပါတယ်။

Current column မှာတော့ THREADS နေရာက 1 ကလွဲပီး
ကျန်တာတွေ က ဖြစ်နေမှာဖြစ်ပါတယ်။

Setting column မှာတော့ RHOSTS ရယ် THREADS က yes ဖြစ်နေပီး ကျ‌န်တာတွေကတော့ no ဖြစ်နေမှာဖြစ်ပါတယ်။

Require Discription column ကတော့ အသုံးပြုပုံကိုပြောထားတဲ့ column ဖြစ်ပါတယ်။

Table က Setting column မှာ yes,no ရှိတာကို‌ပြောပြထားတယ်နော်။ကျနော်တို့ဂရုစိုက်ရမှာက yes ဖြစ်နေတဲ့ဟာတွေဘဲဂရုစိုက်ရမှာဖြစ်ပါတယ်။no ဆိုတာက ကျနော်တို့ အဲ့ဒီ process ကို အသုံးပြုခွင့်မရရှိဘူးလို့ဆိုလိုတာဖြစ်ပါတယ်။ကဲ ဒါဆိုရင် yes ဖြစ်နေတဲ့ RHOSTS နှင့် THREADS ကို input ထည့်ရအောင်။ထည့်ဖို့အတွက်

msf auxiliary(smb_version) > set RHOSTS 192.168.1.100-211
RHOSTS=>192.168.1.100-211

msf auxiliary(smb_version) > set THREADS 100
THREADS= >100

ပီးတာနဲ့ show options ဆိုပီး ထပ်ခေါ်လိုက်ရင်
RHOSTS ရဲ့ Current နေရာမှာ ip address ဝင်သွားမှာ ဖြစ်ပီး THREADS ရဲ့ Current နေရာက 1 နေရာမှာ 100 ဝင်သွားမှာဖြစ်ပါတယ်။ဒါဆိုရင် ဒီ module ကို အသုံးပြုဖို့အတွက် ပြည့်စုံသွားပါပီ။

msf auxiliary(smb_version) > run

ဆိုပီး စတင် run နိုင်ပါပီဗျ။run လို့ မရိုက်ဘဲ exploit ဆိုပီးလည်း အသုံးပြုနိုင်ပါသေးတယ်။ဒါဆိုရင် host တစ်ခုချင်းစီကို scan ပြီး informations တွေကို ရှာနေပါပြီ။ပြီးတာနဲ့

msf auxiliary(smb_version) > hosts

ဆိုပီး ရရှိထားတဲ့ informations တွေကို ကြည့်ရှုနိုင်ပါပြီဗျာ။
(For Educational Purpose)
(ခွင့်ပြုခွင့်ရထားတဲ့ network ကိုသာ အသုံးပြုဖို့ တိုက်တွန်းပါတယ်)