Web Bugs

Near-Undetectable Tracking Method

Termed - Web Bugs, 1-pixel gifs, clear gif, tracking pixel, JavaScript Tags...

Web Bug လို႔ေခၚတဲ႔ ပစၥည္းကေတာ႔ သာမွန္အားၿဖင္႔ဆို gif သို႔မဟုတ္ jpg ဖိုင္ေလးတစ္ဖိုင္သာၿဖစ္ပါတယ္။ သူက 1-pixel ပဲရိွတတ္တာအတြက္ေၾကာင္႔ သာမွန္ Experienced User ေတြေတာင္မွ သူတို႔ လုပ္ေဆာင္ခ်က္ေတြက မွတ္တမ္းတင္ထားခံရတယ္ဆိုတာ မသိႏိုင္ပါဘူး။ ဟုတ္ပါတယ္။ ဒါေလးက Tracking tool ေလးပါ။

ကြ်န္ေတာ္တုိ႔ Backtrack5 မွာ Boot တက္လုိက္ရင္ အျခား Windows, Ubuntu တုိ႔လုိ username, password ရုိက္ေပးရမယ့္ Login Screen ကုိတန္းမေရာက္ဘူးဗ်။ အဲဒီအစား Command line ကေန usernae, password ကုိရုိက္ေပးရတယ္။ ျပီးတာေတာင္ startx လုိ႔ရုိက္ေပးရေသးတယ္။ ကြ်န္ေတာ္အစကမသိလုိ႔ အင္စေတာ့လုပ္ျပီးတာေတာင္ ဘယ္နားကေနဝင္ရမွန္းမသိလုိ႔ ေတာ္ေတာ္တုိင္ပတ္ဖူးတယ္။ ေလထွာ။ :D အခု Tool ေလးကုိအသုံးျပဳျပီး သူမ်ား OS ေတြလုိ password ရုိက္ရမယ့္ေနရာမွာ လူလုိသူလုိျဖစ္ေအာင္ ေျပာင္းၾကည့္မယ္ဗ်ာ။ :P

အရင္ဆုံး Terminal ကေန apt-install gdm လုိ႔ရုိက္လုိက္ပါ။ ဒါဆုိ သူ႕ဟာသူဆက္လုပ္သြားပါလိမ့္မယ္။ သိပ္မၾကာပါဘူး။ Done ဆုိျပီးေပၚလာရင္ ေတာ္ေတာ္ဟုတ္ေနပါျပီ။ 

အုိခီ ျပီးရင္ အလုပ္ျဖစ္မျဖစ္ Terminal မွာ gdm ဆုိျပီးရုိက္ၾကည့္လုိက္ပါ။ ေအာင္ျမင္တယ္ဆုိရင္ Logon Screen ကုိျပေပးပါလိမ့္မယ္။ ေနာက္ Terminal ကေန nano /etc/init/gdm.conf ဆုိျပီးသြားရင္လည္းရတယ္။ ဒါမွမဟုတ္ Computer>File System>etc>init>gdm.conf ဆီကုိသြားျပီး အဲဒီ gdm.conf ဖုိင္ကုိဖြင့္လုိက္ပါ။ ဒါဆုိရင္ အထဲမွာ config ဖုိင္ကုိေတြ႔ရပါမယ္။ မူလအတုိင္းဆုိရင္ ေအာက္ကအတုိင္းျဖစ္ပါလိမ့္မယ္။

# gdm - GNOME Display Manager

#

# The display manager service manages the X servers running on the

# system, providing login and auto-login services

description "GNOME Display Manager"

author "William Jon McCann <mccann@jhu.edu>"

start on (filesystem

and started dbus

and (drm-device-added card0 PRIMARY_DEVICE_FOR_DISPLAY=1

or stopped udevtrigger))

stop on runlevel [016]

emits starting-dm

env XORGCONFIG=/etc/X11/xorg.conf

script

if [ -n "$UPSTART_EVENTS" ]

then

[ ! -f /etc/X11/default-display-manager -o "$(cat /etc/X11/default-display-manager 2>/dev/null)" = "/usr/sbin/gdm" ] || { stop; exit 0; }

# Check kernel command-line for inhibitors

for ARG in $(cat /proc/cmdline)

do

case "${ARG}" in

text|-s|s|S|single)

plymouth quit || : # We have the ball here

exit 0

;;

esac

done

fi

if [ -r /etc/default/locale ]; then

. /etc/default/locale

export LANG LANGUAGE

elif [ -r /etc/environment ]; then

. /etc/environment

export LANG LANGUAGE

fi

export XORGCONFIG

exec gdm-binary $CONFIG_FILE

end script

အဲဒီမွာ အနီနဲ႕ျပထားတဲ့ code line ေတြကုိဖ်က္ေပးရပါတယ္။ ျပီးရင္ Save ေပါ့ဗ်ာ။ ဒါဆုိရင္ ေအာက္ပါအတုိင္းျဖစ္သြားပါမယ္။

# gdm - GNOME Display Manager

#

# The display manager service manages the X servers running on the

# system, providing login and auto-login services

description "GNOME Display Manager"

author "William Jon McCann <mccann@jhu.edu>"

start on (filesystem

and started dbus

and (drm-device-added card0 PRIMARY_DEVICE_FOR_DISPLAY=1

or stopped udevtrigger))

stop on runlevel [016]

emits starting-dm

env XORGCONFIG=/etc/X11/xorg.conf

script

export XORGCONFIG

exec gdm-binary $CONFIG_FILE

end script

အုိခီ ျပီးရင္ BT ကုိ reboot လုပ္ေပးလုိက္ေပါ့ေနာ္။ Terminal ကေန reboot ဆုိရင္ရပါျပီ။ :D ဒါဆုိရင္ Boot တက္လာတာနဲ႔ ေအာက္ကလုိ ေတြ႕ရပါမယ္။ 

Warning: တစ္ခုခုမွားလုပ္မိရင္ Login ဝင္မရတာမ်ဳိးျဖစ္တတ္ပါတယ္။ အာ့ေၾကာင့္ ဒီနည္းကုိစမ္းမယ္ဆုိ account အသစ္တစ္ခုလုပ္ျပီးမွစမ္းပါ။ Code:

useradd -m -g users -G admin,video,disk,games,cdrom -s /bin/bash test_user 

ေနာက္ စမ္းမယ့္ gdm.conf ဖုိင္ကုိလည္း Backup လုပ္ထားပါ။ Code:

cp /etc/init/gdm.conf /etc/init/gdm.conf.backup

Nmap ဆုိတာကုိေတာ့ အားလုံးသိၾကမွာပါ။ နာမည္ၾကီး Scanner တစ္ခုေပါ့။ Android မွာစမ္းလုိ႔ရေအာင္ ရွယ္ေပးလုိက္ပါတယ္။ ကြန္ပ်ဴတာမရွိတဲ့အခ်ိန္မွာ ဖုန္းကေန ေကာင္းေကာင္းကလိၾကေပါ့။ အဆင္ေျပၾကပါေစဗ်ာ။ 

Download: Solidfiles

Shell ေလးတစ္ခုကုိျပန္မွ်ေဝေပးလုိက္ပါတယ္။ ဒီေကာင္ကေတာ့ 404 shell လုိပုံစံနဲ႔ျဖစ္ပါတယ္။ ဒါေပမယ့္ သူကေတာ့ Internal Server Error ဆုိျပီးျပပါတယ္။ Default Password က surabayablackhat ျဖစ္ပါတယ္။ ကြ်န္ေတာ္ျပန္ေျပာင္းခ်င္ေပမယ့္ ရွာမေတြ႕တာနဲ႔ ဒီအတုိင္းပဲတင္ေပးလုိက္ပါတယ္။ ညီအကုိမ်ားဘယ္ကေနေျပာင္းလုိ႔ရတယ္ဆုိတာသိရင္ ေျပာေပးၾကအုံးဗ်ာ။

<<Shell Link>>

Hacking ေလာကထဲကုိ စဝင္လာမယ့္သူေတြအေနနဲ႔ ဒီလုိ pen-testing lab တစ္ခုကုိ Local မွာ install လုပ္ျပီး စမ္းၾကည့္လုိ႔ရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Installation ပုိင္းကုိပဲ ေဖာ္ျပထားပါတယ္။ အေသးစိတ္ေတာ့ ကုိယ့္ဘာသာပဲ ဆက္ကလိၾကပါဗ်ာ။ ကြ်န္ေတာ္လည္း ဒီဘေလာ့ကုိပုိ႔စ္ဝင္မေရးျဖစ္တာေတာ္ေတာ္ၾကာေနပါျပီ။ ကြန္နက္ရွင္မေကာင္းတာရယ္၊ ဘာေရးရမယ္ဆုိတာလည္း သိပ္မေတြ႔တာနဲ႔ပါ။ ဟီး

Download

 

ငွဲငွဲ ေဘာ္ဒါတို ့ေတာ္ေတာ္မ်ားမ်ားသိၿပီးၿဖစ္မွာပါ။ကြန္ပ်ဴတာမွာလဲ အထီးအမ ရွိတယ္ဆိုတာေလ။
အဲ့နည္းေလးေ၀မွ်မလို ့ပါ။ကဲ မသိေသးတဲ့သူေတြ ပါခဲ့ရင္ေတာ့ ေအာက္က အတိုင္းေလး စမ္းႀကည့္လိုက္ပါ။

ပထမဆံုး ဒီကုတ္ေလးေတြ နုတ္ပတ္ထဲကို ကူးထည့္လိုက္ပါ။

CreateObject("SAPI.SpVoice").Speak"I love you"

ၿပီးရင္ေတာ့ .vbs နဲ့ သိမ္းလိုက္ပါ။အဲ .vbs ေရွ့မွာ တစ္ခုခုေရးဦးေနာ္နာမည္။ဥပမာ gender.vbs ေပါ့ဗ်ာ။
ကဲ ၿပီးရင္ေတာ့  Run ႀကည့္လိုက္ဗ်ာ။ I love you လို ့မိန္းကေလးသံေလးနဲ့ ေၿပာရင္ ခင္ဗ်ား ကြန္ပ်ဴတာ က အမ ေပါ့ဗ်ာ။ဘဲသံႀကီး ထြက္လာရင္ေတာ့ အထီးေပါ့ဗ်ာ။ကိုယ္ေတြကေတာ့ ေစာ္မရွိပါဘူး။မိန္းကေလး သူငယ္ခ်င္းေတာင္ မရွိပါဘူးဆိုကာမွ ကြန္ပ်ဴတာကလဲ အထီးသံႀကီးထြက္လာေသးတယ္ .....  :( ။

 

DDOS ဆိုတာဘာလဲ
               ကၽြန္ေတာ္သိသေလာက္ေၿပာရရင္ေတာ့ DDOS ဆိုတာ website တစ္ခုရဲ့ ဆာဗာဆီကို packets ေတြ အမ်ားအၿပားေပးပို ့ၿပီး server ကိုေႏွးသြားေအာင္ Down သြားေအာင္ၿပဳလုပ္တဲ့နည္း တစ္ခုၿဖစ္ပါတယ္။အဲ ဒါေပမယ့္ sever တစ္အားႀကီးတဲ့ ဆိုက္ေတြနဲ ့ Cloud Flare ကာထားတဲ့ ဆုိက္ေတြကို ေတာ့ တုိက္ဖို ့ခက္ခဲပါလိမ့္မယ္။မယံုရင္ တုိက္ႀကည့္ႀကေပါ့ဗ်ာ  :P ။

PHP Web shells

Linux Local Root Exploits