လက္သမားတစ္ေယာက္မွာ သူ႔ရဲ႕အတတ္ပညာအတြက္ ေဆာက္တို႔၊ လႊတို႔လိုအပ္သလို ပန္းရန္ဆရာဆိုရင္လည္း သန္လ်က္ကမရွိမျဖစ္တဲ့ပစၥည္းတစ္ခုပါ။ ဒီလုိပါပဲ Hacker ေတြမွာလည္း လက္စြဲေတာ္ လက္နက္ေတြရွိပါတယ္။ လက္နက္ေတြ ဆိုတာက တင္စားၿပီးေျပာလိုက္တာပါ။ တကယ္ေတာ့ Software ေတြကိုေျပာခ်င္တာပါ။ Hacker ေတြက ဒီလက္နက္ေတြကို သံုးၿပီး တိုက္ခိုက္မႈေတြကို လုပ္ေလ့ရွိပါတယ္။ အေျခခံအဆင့္ကေနစၿပီး အဆင့္ျမင့္အထိ ဒီလက္နက္ေတြက အေရးပါတဲ့ ေနရာမွာ ရွိပါတယ္။ တကယ့္ကြၽမ္းက်င္တဲ့ Elite Hacker ႀကီးေတြကေတာ့ ကုိယ္တိုင္ Code ေတြေရးၿပီး ကိုယ္ပိုင္လက္နက္ တည္ေဆာက္ပါတယ္။ ဒီေနရာမွာ တစ္ခုေျပာခ်င္တာက သူမ်ားေရးထားတဲ့ Tools ေတြကို သံုးမလား၊ ကိုယ္တိုင္ ေရးၿပီး သံုးတာက ပိုမေကာင္းဘူးလားဆိုတဲ့ ေမးခြန္းရွိႏိုင္ပါတယ္။ ကိုယ္တိုင္မေရးႏိုင္ေသးတဲ့အခ်ိန္မွာ သူမ်ားေရးထားတဲ့ Tools ေတြကို သံုးၿပီး စမ္းသပ္ၾကည့္တာကေတာ့ မမွားပါဘူး။
Nmap (Network Mapper)
Used to Scan Ports and Map Networks – Cost of Tool: Free
Nmap ရဲ႕အရွည္ကေတာ့ Network Mapper ပါ။ Open Source Hacking Tools ေတြထဲမွာေတာ့ လူသိအမ်ားဆံုးပါပဲ။ Network ေတြကို ရွာေဖြစစ္ေဆးဖို႔ အဓိကသံုးၾကပါတယ္။
ကမၻာတစ္၀န္းလံုးက သိန္းနဲ႔ခ်ီတဲ့ System Admin ေတြဟာ သူတို႔ရဲ႕ Network ကိုစစ္ေဆးဖို႔ Nmap ကိုသံုးၾကၿပီး ဘယ္ Port ေတြက ပြင့္ေနတယ္။ ဘယ္ Service ေတြကို ျပန္ၿပီးေတာ့ အဆင့္ျမႇင့္ရမယ္ဆိုတာကို သိဖို႔အျပင္ စနစ္ကို အခ်ိန္ျပည့္ေစာင့္ၾကည့္ဖို႔အတြက္သံုးၾကပါတယ္။
Nmap က Network တစ္ခုမွာေမာင္းႏွင္ေနတဲ့ Application ေတြရဲ႕ အမည္နဲ႔ ဗားရွင္းေတြကိုသိဖုိ႔အတြက္ raw IP Packets ေတြကို အသံုးျပဳတဲ့ Tool တစ္ခုပါ။ ဒါ့အျပင္ ဘယ္ OS ကိုအသံုးျပဳေနတယ္ဆိုတာကိုပါ စစ္ေဆးလုိ႔ရပါေသးတယ္။ ဒါအျပင္ကုိယ္ပစ္မွတ္ထားခ်င္တဲ့ ပစ္မွတ္ရဲ႕ Packet Filter နဲ႔ Firewall ေတြရဲ႕အေၾကာင္းကိုပါသိႏိုင္ပါေသးတယ္။
Metasploit Penetration Testing Software
Vulnerability Exploitation Tool – Cost of Tool: Free & Paid
Metasploit Project ဆိုတာက Hacker ေတြၾကားမွာ အရမ္းကို နာမည္ႀကီးတဲ့ Pentesting (သို႔) Hacking Framework တစ္ခု ျဖစ္ပါတယ္။
အခုေျပာျပေနတဲ့ Metasploit ရယ္၊ အေပၚမွာ ေျပာထားတဲ့ Nmap ရယ္၊ ေအာက္မွာေျပာျပမယ့္ Wireshark ရယ္က အခုမွစမယ့္အေျခခံ အဆင့္ Hacker ေတြအတြက္ပဲျဖစ္ျဖစ္၊ ပ႐ိုဖက္ရွင္နယ္ Hacker ေတြ အတြက္ပဲျဖစ္ျဖစ္ လံုး၀လက္လႊတ္လို႔ မရတဲ့ Tools ေတြပါ။
တကယ္လို႔ Metasploit ကို လံုး၀မၾကားဖူးဘူးဆိုရင္ အဲ့ဒါကို Hacking Tools ေတြအမ်ားႀကီးပါ၀င္တဲ့ Framework တစ္ခုလို႔ပဲ မွတ္ထားပါ။ သူရဲ႕လုပ္ေဆာင္ႏိုင္မႈက အရမ္းပဲက်ယ္ျပန္႔ပါတယ္။ ကိုယ္က Cybersecurity ေလာကထဲကို၀င္ဖို႔ ႀကိဳးစားေနတဲ့ သူတစ္ေယာက္ဆိုရင္ေတာ့ Metasploit က လံုး၀ကို မသိလို႔မရပါဘူး။ အထူးသျဖင့္ Penetration Tester ေတြအတြက္ေတာ့ မေလ့လာလို႔မျဖစ္တဲ့ Tool တစ္ခုပါပဲ။ OSCP နဲ႔ CEH လုိစာေမးပြဲေတြမွာလည္း Metasploit က သင္႐ိုးတစ္ခု အေနနဲ႔ ပါပါေသးတယ္။
John The Ripper
Password Cracking Tool – Cost of Tool: Free
Quite frankly – this is the coolest named tool out there: John the Ripper.
နာမည္ကိုဖတ္လိုက္ကတည္းက John the Ripper ဆိုတဲ့ နည္းနည္းဆန္းေနပါလိမ့္မယ္။ အတိုေကာက္ “JTR” လို႔ေခၚၾကပါတယ္။ JTR က႐ႈပ္ေထြးလြန္းတဲ့ Password ေတြကို Hack ဖို႔အတြက္ သံုးတဲ့ Tool တစ္ခုပါ။
John the Ripper ကို သံုးရတာက ႐ိုး႐ိုးရွင္းရွင္းပါပဲ။ “John” ဟာ Pentesting လုပ္တဲ့သူေတြၾကားမွာ ေပၚျပဴလာအျဖစ္ဆံုးျဖစ္တဲ့ Tool တစ္ခုပါ။ Dictionary Attacks ေတြမွာ အမ်ားဆံုးအသံုးျပဳပါတယ္။
Text file ( ဒီေလာကသားေတြကေတာ့ Wordlist လုိ႔ေခၚၾကပါတယ္) ေတြထဲမွာ Text String Sample ေတြကို အရင္ဆံုး စုစည္းထားၿပီး Password ကို တိုက္စစ္ပါတယ္။ Password ကို Encrypt လုပ္ထားတဲ့ Algorithm နဲ႔ Key ေတြကို ျဖည္ပါတယ္။ေနာက္ ၿပီး ဒီ Tool ဟာ Dictionary Attacks ေတြကို အသြင္ကြဲအမ်ားအျပားနဲ႔ လုပ္ေဆာင္ႏိုင္ပါေသးတယ္။ John the Ripper နဲ႔ဆင္တူတဲ့ေနာက္တစ္ခုကေတာ့ THC Hydra ပါ။ ေအာက္မွာ ေရးထားေပးပါတယ္။ John the Ripper ကို “Offline” password cracker လို႔ေျပာမယ္ဆိုရင္ေတာ့ THC Hydra က “Online” cracker ျဖစ္ပါလိမ့္မယ္။
THC Hydra
Password Cracking Tool – Cost of Tool: Free
THC Hydra ဆိုတာကလည္း Password Cracking Tool တစ္ခုပါပဲ။ John the Ripper ကိုသံုးတတ္တဲ့သူအတြက္ THC Hydra က သေဘာတရားအတူတူပါပဲ။ ဒီေလာကသားေတြက THC Hydra လို႔ အျပည့္အစံုမေခၚၾကပါဘူး။ Hydra လုိ႔ပဲအလြယ္ေခၚၾကပါတယ္။ ဒီ Tools ႏွစ္ခုစလံုးက Password Craking လုပ္တဲ့ေနရာမွာ လူသံုးအမ်ားဆံုးျဖစ္ပါတယ္။ Hydra မွာက အၿမဲတမ္းတက္ၾကြၿပီး စမ္းသပ္မႈေတြလုပ္ေနတဲ့ Team အဖြဲ႕ရွိတာကလည္း အားသာခ်က္တစ္ခုပါ။ Page တစ္ခုကေန Password အမ်ိဳးမ်ိဳးကိုသံုးၿပီး Login ၀င္ဖု႔ိႀကိဳးစားတဲ့အခါ dictionary (သို႔) brute-force ကိုသံုးေလ့ရွိၾကပါတယ္။
THC Hydra က အဲ့ဒီလိုေနရာေတြမွသံုးတဲ့ Network Login Hacking Tool တစ္ခုပါ။ ဒီ Tool က including Mail (POP3, IMAP, etc.), Databases, LDAP, SMB, VNC, and SSH စတဲ့ Protocol ေတြအမ်ားႀကီးကိုလည္း အေထာက္အပံ့ေပးပါတယ္။
မင္းသုခ
(Unicode Version)
Hacker တွေရဲ့ လက်စွဲတော် လက်နက်များ
လက်သမားတစ်ယောက်မှာ သူ့ရဲ့အတတ်ပညာအတွက် ဆောက်တို့၊ လွှတို့လိုအပ်သလို ပန်းရန်ဆရာဆိုရင်လည်း သန်လျက်ကမရှိမဖြစ်တဲ့ပစ္စည်းတစ်ခုပါ။ ဒီလိုပါပဲ Hacker တွေမှာလည်း လက်စွဲတော် လက်နက်တွေရှိပါတယ်။ လက်နက်တွေ ဆိုတာက တင်စားပြီးပြောလိုက်တာပါ။ တကယ်တော့ Software တွေကိုပြောချင်တာပါ။ Hacker တွေက ဒီလက်နက်တွေကို သုံးပြီး တိုက်ခိုက်မှုတွေကို လုပ်လေ့ရှိပါတယ်။ အခြေခံအဆင့်ကနေစပြီး အဆင့်မြင့်အထိ ဒီလက်နက်တွေက အရေးပါတဲ့ နေရာမှာ ရှိပါတယ်။ တကယ့်ကျွမ်းကျင်တဲ့ Elite Hacker ကြီးတွေကတော့ ကိုယ်တိုင် Code တွေရေးပြီး ကိုယ်ပိုင်လက်နက် တည်ဆောက်ပါတယ်။ ဒီနေရာမှာ တစ်ခုပြောချင်တာက သူများရေးထားတဲ့ Tools တွေကို သုံးမလား၊ ကိုယ်တိုင် ရေးပြီး သုံးတာက ပိုမကောင်းဘူးလားဆိုတဲ့ မေးခွန်းရှိနိုင်ပါတယ်။ ကိုယ်တိုင်မရေးနိုင်သေးတဲ့အချိန်မှာ သူများရေးထားတဲ့ Tools တွေကို သုံးပြီး စမ်းသပ်ကြည့်တာကတော့ မမှားပါဘူး။
Nmap (Network Mapper)
Used to Scan Ports and Map Networks – Cost of Tool: Free
Nmap ရဲ့အရှည်ကတော့ Network Mapper ပါ။ Open Source Hacking Tools တွေထဲမှာတော့ လူသိအများဆုံးပါပဲ။ Network တွေကို ရှာဖွေစစ်ဆေးဖို့ အဓိကသုံးကြပါတယ်။
ကမ္ဘာတစ်ဝန်းလုံးက သိန်းနဲ့ချီတဲ့ System Admin တွေဟာ သူတို့ရဲ့ Network ကိုစစ်ဆေးဖို့ Nmap ကိုသုံးကြပြီး ဘယ် Port တွေက ပွင့်နေတယ်။ ဘယ် Service တွေကို ပြန်ပြီးတော့ အဆင့်မြှင့်ရမယ်ဆိုတာကို သိဖို့အပြင် စနစ်ကို အချိန်ပြည့်စောင့်ကြည့်ဖို့အတွက်သုံးကြပါတယ်။
Nmap က Network တစ်ခုမှာမောင်းနှင်နေတဲ့ Application တွေရဲ့ အမည်နဲ့ ဗားရှင်းတွေကိုသိဖို့အတွက် raw IP Packets တွေကို အသုံးပြုတဲ့ Tool တစ်ခုပါ။ ဒါ့အပြင် ဘယ် OS ကိုအသုံးပြုနေတယ်ဆိုတာကိုပါ စစ်ဆေးလို့ရပါသေးတယ်။ ဒါအပြင်ကိုယ်ပစ်မှတ်ထားချင်တဲ့ ပစ်မှတ်ရဲ့ Packet Filter နဲ့ Firewall တွေရဲ့အကြောင်းကိုပါသိနိုင်ပါသေးတယ်။
Metasploit Penetration Testing Software
Vulnerability Exploitation Tool – Cost of Tool: Free & Paid
Metasploit Project ဆိုတာက Hacker တွေကြားမှာ အရမ်းကို နာမည်ကြီးတဲ့ Pentesting (သို့) Hacking Framework တစ်ခု ဖြစ်ပါတယ်။
အခုပြောပြနေတဲ့ Metasploit ရယ်၊ အပေါ်မှာ ပြောထားတဲ့ Nmap ရယ်၊ အောက်မှာပြောပြမယ့် Wireshark ရယ်က အခုမှစမယ့်အခြေခံ အဆင့် Hacker တွေအတွက်ပဲဖြစ်ဖြစ်၊ ပရိုဖက်ရှင်နယ် Hacker တွေ အတွက်ပဲဖြစ်ဖြစ် လုံးဝလက်လွှတ်လို့ မရတဲ့ Tools တွေပါ။
တကယ်လို့ Metasploit ကို လုံးဝမကြားဖူးဘူးဆိုရင် အဲ့ဒါကို Hacking Tools တွေအများကြီးပါဝင်တဲ့ Framework တစ်ခုလို့ပဲ မှတ်ထားပါ။ သူရဲ့လုပ်ဆောင်နိုင်မှုက အရမ်းပဲကျယ်ပြန့်ပါတယ်။ ကိုယ်က Cybersecurity လောကထဲကိုဝင်ဖို့ ကြိုးစားနေတဲ့ သူတစ်ယောက်ဆိုရင်တော့ Metasploit က လုံးဝကို မသိလို့မရပါဘူး။ အထူးသဖြင့် Penetration Tester တွေအတွက်တော့ မလေ့လာလို့မဖြစ်တဲ့ Tool တစ်ခုပါပဲ။ OSCP နဲ့ CEH လိုစာမေးပွဲတွေမှာလည်း Metasploit က သင်ရိုးတစ်ခု အနေနဲ့ ပါပါသေးတယ်။
John The Ripper
Password Cracking Tool – Cost of Tool: Free
Quite frankly – this is the coolest named tool out there: John the Ripper.
နာမည်ကိုဖတ်လိုက်ကတည်းက John the Ripper ဆိုတဲ့ နည်းနည်းဆန်းနေပါလိမ့်မယ်။ အတိုကောက် “JTR” လို့ခေါ်ကြပါတယ်။ JTR ကရှုပ်ထွေးလွန်းတဲ့ Password တွေကို Hack ဖို့အတွက် သုံးတဲ့ Tool တစ်ခုပါ။
John the Ripper ကို သုံးရတာက ရိုးရိုးရှင်းရှင်းပါပဲ။ “John” ဟာ Pentesting လုပ်တဲ့သူတွေကြားမှာ ပေါ်ပြူလာအဖြစ်ဆုံးဖြစ်တဲ့ Tool တစ်ခုပါ။ Dictionary Attacks တွေမှာ အများဆုံးအသုံးပြုပါတယ်။
Text file ( ဒီလောကသားတွေကတော့ Wordlist လို့ခေါ်ကြပါတယ်) တွေထဲမှာ Text String Sample တွေကို အရင်ဆုံး စုစည်းထားပြီး Password ကို တိုက်စစ်ပါတယ်။ Password ကို Encrypt လုပ်ထားတဲ့ Algorithm နဲ့ Key တွေကို ဖြည်ပါတယ်။နောက် ပြီး ဒီ Tool ဟာ Dictionary Attacks တွေကို အသွင်ကွဲအများအပြားနဲ့ လုပ်ဆောင်နိုင်ပါသေးတယ်။ John the Ripper နဲ့ဆင်တူတဲ့နောက်တစ်ခုကတော့ THC Hydra ပါ။ အောက်မှာ ရေးထားပေးပါတယ်။ John the Ripper ကို “Offline” password cracker လို့ပြောမယ်ဆိုရင်တော့ THC Hydra က “Online” cracker ဖြစ်ပါလိမ့်မယ်။
THC Hydra
Password Cracking Tool – Cost of Tool: Free
THC Hydra ဆိုတာကလည်း Password Cracking Tool တစ်ခုပါပဲ။ John the Ripper ကိုသုံးတတ်တဲ့သူအတွက် THC Hydra က သဘောတရားအတူတူပါပဲ။ ဒီလောကသားတွေက THC Hydra လို့ အပြည့်အစုံမခေါ်ကြပါဘူး။ Hydra လို့ပဲအလွယ်ခေါ်ကြပါတယ်။ ဒီ Tools နှစ်ခုစလုံးက Password Craking လုပ်တဲ့နေရာမှာ လူသုံးအများဆုံးဖြစ်ပါတယ်။ Hydra မှာက အမြဲတမ်းတက်ကြွပြီး စမ်းသပ်မှုတွေလုပ်နေတဲ့ Team အဖွဲ့ရှိတာကလည်း အားသာချက်တစ်ခုပါ။ Page တစ်ခုကနေ Password အမျိုးမျိုးကိုသုံးပြီး Login ဝင်ဖု့ိကြိုးစားတဲ့အခါ dictionary (သို့) brute-force ကိုသုံးလေ့ရှိကြပါတယ်။
THC Hydra က အဲ့ဒီလိုနေရာတွေမှသုံးတဲ့ Network Login Hacking Tool တစ်ခုပါ။ ဒီ Tool က including Mail (POP3, IMAP, etc.), Databases, LDAP, SMB, VNC, and SSH စတဲ့ Protocol တွေအများကြီးကိုလည်း အထောက်အပံ့ပေးပါတယ်။
မင်းသုခ
Comments
Post a Comment