Myanmar Hacker Evolution

Myanmar Hacker ဆိုတာနဲ႕ပတ္သတ္ရင္ ေတာ္ေတာ္မ်ားမ်ားက Blink Hacker Group ကိုပဲ ေျပးျမင္ၾကတယ္ ဟုတ္ပါတယ္ Blink Hacker Group ကို ဘယ္လိုပဲ ျမင္ျမင္သူတို႕ရဲ႕လုပ္ရပ္ေတြ ဟာ ဘာေတြပဲျဖစ္ျဖစ္ သူတို႕ဟာ Myanmar Hacker Evolution ( ျမန္မာ ဟက္ကာ အံုၾကြမႈ ) အေပၚ အေတာ္ၾကီးမားတဲ့ သက္ေရာက္မႈ ရွိခဲ့တယ္ဆိုတာပဲ.။ တကယ္ေတာ့ BHG မေပၚခင္ကတည္းက ျမန္မာ ဟက္ကာေတြရွိခဲ့တာပဲ...

Read More ->>

Microsoft to patch three critical vulnerabilities on Tuesday

ျပီးခဲ့တဲ့ တစ္ပတ္ အဂၤါေန႕ က Microsoft Security TechCenter ထိပ္တန္းအဆင့္ ရိွ vulnerabilities (ယိုေပါက္မ်ား၊အားနည္းခ်က္ေနရာမ်ား) ကိုတရား၀င္ ေက်ညာခ်က္ထုတ္ျပန္ ခဲ့ပါတယ္..ထိုသို႕ေက်ညာခ်က္ထုတ္ျပန္ရာတြင္..အထူးအေရးၾကီးေသာထိပ္ထန္းအဆင့္ယိုေပါက္ မ်ားအျပင္…ေနာက္ထပ္အေရးၾကီးေသာ အားနည္းခ်က္ယိုေပါက္ (၆) ခုကိုလဲတစ္ခါထဲ ထုတ္ျပန္ေက်ညာခ်က္ေပးခဲ့ပါတယ္…။ထိုသို႕ထုတ္ျပန္ရာတြင္...

Read More ->>

Iranian nuclear program hit by AC/DC virus

အီရန္မွာရိွတဲ့ Nuclear Program ေတြထိန္းခ်ဳပ္လုပ္ကိုင္ေနလွ်က္ရိွေသာ computer systems သည္ ထူးဆန္းစြာ တိုက္ခိုက္ခံခဲ့ရေၾကာင္း…သတင္းတစ္ရပ္ကဆိုခဲ့ပါတယ္..။တိုက္ ခိုက္ေသာ virus မွာ AC/DC virus လို႕ အမည္းေပးထားျပီး worm အမ်ိဳးအစားျဖစ္ပါတယ္..။ထိုသို႕တိုက္ခိုက္ခံရျခင္းသည္..ၾကိဳတင္သတင္း အခ်က္အလက္ရရိွခဲ့ျပီးမွ ေပါ့ေလ်ာ့မႈ ေၾကာင့္ ျဖစ္ပြားခဲ့ေၾကာင္းလဲသိရိွရပါသည္.။ သတင္းအခ်က္အလက္အျပည့္အစံုမွာ… အီရန္ႏိုင္ငံ...

Read More ->>

Remote Command Execution

Remote Command Execution ကိုလည္း　Remote Code Execution လုိပဲ　RCE လို႕ေခၚၾကပါတယ္　အေခၚအေ၀ၚဆင္သလို Attack လုပ္ပံုလည္း ဆင္တူပါတယ္ ။ Remote Command Execution ဆိုေတာ့အတိုင္း Remote Command ေတြ Execute လုပ္ခြင့္ေပးတာကို ဆိုလိုတာပါ ။ Code <?php $cmd=$_GET['cmd']; system($cmd); ?> ဒီလိုသာျဖစ္ေနရင္ ကၽြန္ေတာ္တို႕ www.site.com/index.php?cmd=whoami...

Read More ->>

Remote Code Execution

Remote Code Execution ဆိုတာ RCE လို႕ အတိုေကာက္ေခၚၾကတဲ့ အေတြ႕ရမ်ားတဲ့ Web Vuln ေတြထဲက တစ္ခုျဖစ္ပါတယ္ ။ ထံုးစံအတုိင္း ဘယ္လိုေတြ ေပါက္လဲ ဘယ္လို ေနရာေတြမွာေပါက္သြားလဲ တစ္ခ်က္ၾကည့္ရေအာင္ ။ How Vulnerability comes? Code [color=#00ff00][size=1][font=Verdana,Arial,Tahoma,Calibri,Geneva,sans-serif]<?php[/font] [font=Verdana,Arial,Tahoma,Calibri,Geneva,sans-serif]$code=$_GET['code'];[/font] vuln[font=Verdana,Arial,Tahoma,Calibri,Geneva,sans-serif]($code);[/font] [font=Verdana,Arial,Tahoma,Calibri,Geneva,sans-serif]?>[/font][/size][/color] Code...

Read More ->>

Insecure Cookie Handling

Web Server ေတြရဲ႕　Cookie Handle အလြဲကေန　admin access ရယူသြားတဲ့　Vuln ျဖစ္ပါတယ္။ ဥပမာ　vuln.php ရဲ႕　Code ကို　တစ္ခ်က္ၾကည့္လိုက္ပါ　။ Code if($_POST['password'] == $thepass) { setcookie("is_user_logged","1"); } else { die("Login failed!"); } ............ etc ................. if($_COOKIE['is_user_logged']=="1") { include "admin.php"; else...

Read More ->>

Phone Phreaking

Phreaking ဆိုတာ ကြန္ပ်ဴတာေလ့လာသူေတြ telecommunication system ကိုေလ့လာေနတဲ့သူေတြ ရဲ့ အေလ့အက်င့္ ေပၚမွာ ျဖစ္ေပၚလာတဲ့ စကားလံုးေလးတစ္ခုေပါ့။ ေခတ္ အဆက္ဆက္ ျဖစ္ေပၚလာတဲ့ စကားေလးလဲျဖစ္တယ္။ Kevin Mitnick တို့ ေခတ္ကတည္းက သံုးလာတဲ့ method ေလးေပါ့။ Apple CEO ေဟာင္းတစ္ေယာက္ျဖစ္တဲ့ Steve Wazoniak က လဲ phone phreaking ကို အသံုးျပဳခဲ့ဘူးတယ္လို့လဲၾကားဖူးပါတယ္။...

Read More ->>

MSSQL Injection

    What is MSSQL? အိုေခ ဒါဆို Attack လုပ္ပံုစလိုက္ၾကရေအာင္ ..ေရွ႕က Union Select Injection ကို ေရးျပီးသားျဖစ္လို႕ အရမ္းအေသးစိတ္ေတာ့ မရွင္းျပေတာ့ပါဘူး ။ ေရွ႕ ကဟာနားလည္ရင္ ဒီ တစ္ပုဒ္က အခက္အခဲေတာ ့ သိပ္ၾကီးမွာမဟုတ္ပါဘူး ။ 1.Finding Vulnerability 2.Findng Number of Columns 3.Finding Vulnearble Column 4.Finding MySQL Version ...

Read More ->>

Desktop phishing part:2

0inShare Part :1 မွာတတုန္းက ကၽြန္ေတာ္တို႕ xampp နဲ႕ သင့္ computer ကို host ထို္င္ဖို႕ ေျပာခဲ့ပါတယ္……အဲဒီလိုေျပာခဲ့တဲ့ေနရာမွာ xampp ကို အသံုး ျပဳနည္း tutorial ကို မေဖာ္ျပ လိုက္ရပါဘူး ။ ဒီ part:2 မွာၾကေတာ့ host ထိုင္ပံုေတြ ျပီးေတာ့ ကၽြန္ေတာ္ တို႕ host file ေတြကို ျဖန္႕ေ၀ပံုေတြကိုဆက္လက္တင္ျပေပးသြားမွပါ…….။ အရင္ဆံုးအေနနဲ႕...

Read More ->>

VMware installation with backtrack5 on Window 7

အခု ကၽြန္ေတာ္တို႕ Backtrack 5 ကို vmware player နဲ႕ window 7 ေပၚမွာတင္ပါမယ္ vmware player / vmware workstation ဆိုျပီး၂မ်ိဳးရိွပါတယ္ သူက linux system မွာလိုပဲ wine နဲ႕တူပါတယ္ သူက OS တစ္ခုေပၚမွာ တစ္ျခား OS တစ္ခုကို run ေပးႏိုင္ပါတယ္….. သူကိုအရင္စက္ထဲ install လုပ္ရေအာင္ပါ ………..ေအာက္ကလင့္မွာသြားျပီးေဒါင္းလိုက္ပါ…  https://www.vmware.com/ ...

Read More ->>

Desktop Phishing Part I : Introduction & Attacking Theory

Introduction ကၽြန္ေတာ္တို႕ႏိုင္ငံမွာရိွတဲ့ လူမ်ားအေနနဲ႕ Phishing method ကိုအေတာ္မ်ားမ်ားသိရိွၾကမယ္လို႕ယူဆပါတယ္….။ကၽြန္ေတာ္ကို္ယ္တိုင္လဲ Tutorial ေတြေရးခဲ့ဘူးပါတယ္…။ဒါေပမယ့္လူတိုင္းသိၾကတာတစ္ခုကေတာ့ Phishing ကို method တစ္မ်ိဳးအေနနဲ႕သာသိရိွခဲ့ ၾက ပါတယ္…။Phishing ဆိုတဲ့ေနရာမွာ method ေပါင္းအမ်ိဳးခြဲ မ်ားစြာရိွ ေသးတယ္ဆိုတာ ကို သိရိွသူေတာ္ေတာ္နည္းပါတယ္…။...

Read More ->>

Confessions of Teenage Hackers:Part I :Mafia Boy

Download မူရင္းစာေရးသူရဲ႕ ကိုယ္ေတြ႕မွတ္တမ္းျဖစ္ျပီး သူ႕ရဲ႕ဘ၀ဇာတ္ေၾကာင္းမွာ Hacking အေပၚထားရွိတဲ့သူ႕သေဘာထား သူ႕အျမင္ သူ႕အယူအဆ သူ႕ခံစားခ်က္ေတြအျပင္ အေမရိကန္ စစ္ဌာနခ်ဳပ္ ပင္တဂြန္ကို ေဖာက္ထြင္းဖို႕ၾကိဳးစားခဲ့ဖူးတဲ့သူ႕ရဲ႕ အေတြ႕အၾကံဳေတြမွာ ဖတ္ရႈရမွာျဖစ္ပါတယ္ မူရင္း.......Ghostarea.net...

Read More ->>

Hackers and Hacking Games

ဒီတစ္ေခါက္ေတာ့　Hacker တစ္ေယာက္အေနနဲ႕　ကစားရမယ့္　Game ေလးေတြ　ျပန္လည္မွ်ေ၀လိုက္ပါတယ္　။ Game ဆိုေပမယ့္　ဒီ　Game ကေန　သီအိုရီပိုင္းေတြကို သိနိုင္တယ္　ျပီးေတာ့ ကိုယ္မၾကံဳဖူးတဲ့ အျခားတစ္ေယာက္နဲ့ ယွဥ္ျပိဳင္မွုေတြကို ရနိုင္ပါတယ္။ ဒါ့အျပင္　Trace အလိုက္ခံရတာေတြ　ျပိဳင္ဘက္ေတြနဲ႕　ယွဥ္ျပိဳင္ရတာေတြေၾကာင့္　လွ်ိဳ႕၀ွက္သည္းဖို　ခံစားခ်က္ေတြကိုလည္း　ရရွိႏုိင္မွာျဖစ္ပါတယ္　။ 1....

Read More ->>