Wednesday, July 18, 2012

Desktop phishing part:2




Part :1 မွာတတုန္းက ကၽြန္ေတာ္တို႕ xampp နဲ႕ သင့္ computer ကို host ထို္င္ဖို႕ ေျပာခဲ့ပါတယ္……အဲဒီလိုေျပာခဲ့တဲ့ေနရာမွာ xampp ကို အသံုး ျပဳနည္း tutorial ကို မေဖာ္ျပ လိုက္ရပါဘူး ။ ဒီ part:2 မွာၾကေတာ့ host ထိုင္ပံုေတြ ျပီးေတာ့ ကၽြန္ေတာ္ တို႕ host file ေတြကို ျဖန္႕ေ၀ပံုေတြကိုဆက္လက္တင္ျပေပးသြားမွပါ…….။
အရင္ဆံုးအေနနဲ႕ xampp ကိုေဒါင္းလုပ္ခ်ရပါမယ္…..။xampp နဲ႕ လုပ္ထားတဲ့ ဆိုက္ေတြအမ်ားၾကီးရိွသလို ဒါနဲ႕ ပက္သက္ျပီးေတာ့ xploit ေတြအမ်ားၾကီးရိွတယ္…ေနာက္ေတာ့ မွ အလွ်င္းသင့္သလိုေဖာ္ျပေပးမွာျဖစ္ပါတယ္…။

Download

ျပီးရင္ ကၽြန္ေတာ္တို႕ အေနနဲ႕ လြယ္ကူစြာ install လုပ္ႏိုင္ပါတယ္…..


ေနာက္တစ္ဆင့္အေနနဲ႕ သင္ဒီလိုျမင္ရမွာပါ…..။အဲဒီကိုေရာက္သြားရင္ No(1) ကိုႏွိပ္လိုက္ပါ…..။ xampp control panel ကို စတင္ဖို႕ျဖစ္ပါတယ္……။ဒီေနရာမွာ option ေတြ ပါေသးတယ္…..။ပံုေလးကိုၾကည့္လိုက္ပါ….။





အဲဒီလို No(1) option ကိုသြားမယ္ဆိုရင္ control panel ထဲေရာက္သြားလိမ့္မယ္………။



အဲဒီမွာလဲ function ေတြအမ်ားၾကီးပါပါတယ္…..။ Apache, FileZilla , MySql တို႕အျပင္ ေနာက္ထပ္ function ေတြလဲပါ၀င္ပါေသးတယ္…..။ဒီပိုစ့္မွာေတာ့ Apache ကိုပဲသံုးသြားမယ္…..။
ေနာက္တစ္ဆင့္အေနနဲ႕ Apache sever ကိုသံုးဖို႕အတြက္ Start ကိုကလစ္လိုက္ပါ…….။
ျပီးရင္ ဆာဗာ အလုပ္မလုပ္ စမ္းသပ္ၾကည့္ရေအာင္……။


ဘယ္လိုလုပ္ရမလဲဆိုေတာ့ သင့္ browser ဖြင့္ျပီးရင္ local machine address ကို သြားလိုက္ ……(127.0.0.1) ျဖစ္ပါတယ္……အဲဒါကို localhost လို႕လဲေခၚပါတယ္….တကယ္လို႕ sever အလုပ္ လုပ္ရင္အထက္ကအတိုင္း ျမင္ရလိမ့္မယ္……။



ေနာက္တစ္ဆင့္အေနနဲ႕ internet ေပၚမွာအလုပ္မလုပ္စမ္းၾကည့္မယ္…….။သင့္ browser ထဲမွာ Public/External Ip ကို ရိုက္ထည့္လိုက္ အထက္ကပံုအတိုင္းေတြ႕ ျမင္ရပါလိမ့္မယ္…။
ေနာက္တစ္ဆင့္အေနနဲ႕httpd-xamp.conf ဆိုတဲ့ဖိုင္ကိုသြားျပီး ျပဳျပင္ရမွာပါ ….အဲဒီကိုသြားရန္  Drive:\xampp\apache\conf\extra အဲဒီလို path အတိုင္းသြားႏိုင္ပါတယ္.. အဲဒီကိုေရာက္ရင္ Deny from all ကိုရွာျပီးျဖတ္ျပစ္လိုက္ပါ.ျပီးရင္ Ctrl+s ကိုႏွပ္ျပီး ေဆ့လိုက္ပါ…..။ေအာက္မွာပံုေလးနဲ႕ေဖာ္ျပထားတယ္……။




အဲျပီးရင္ သင့္ phishing လုပ္မယ့္ဖိုင္ေတြကို drive:\xampp\htdocs စတဲ့ path အတိုင္းသြားလိုက္ျပီးေတာ့ ေနရာခ်လိုက္…ေျပာခ်င္တာကအဲဒီမွာသြားထည့္လိုက္ေပါ့ဗ်ာ..။
အဲသင့္ဖိုင္ေတြ (သိဳ႕) သင့္ phishing page ေတြ ကိုဘယ္လိုျပန္ၾကည့္ရမလဲဆိုေတာ့http://localhost/anything.html  or http://127.0.0.1/anything.html စတဲ့အတိုင္းျဖစ္ပါတယ္….အဆိုပါလင့္ႏွစ္ခုဟာ သင့္စက္ထဲမွာပဲအလုပ္လုပ္မွာပါ…..internet ေပၚမွာစမ္းသပ္ခ်င္တယ္ဆိုရင္
http://xxx.xxx.xxx.xxx/anything.html အဲဒီလိုမ်ိဳး ျပန္ၾကည့္ႏိုင္ပါတယ္…..။ xxx.xxx.xxx.xxx ဆိုတာ သင့္ public IP ျဖစ္ပါတယ္…..။
ကၽြန္ေတာ္တို႕ ခုလို  host ထိုင္ျခင္းကို ဆက္မလုပ္ခ်င္ဘူးဆိုရင္ control panel ထဲမွာ ၀င္ေရာက္ျပဳျပင္ႏိုင္ပါတယ္……..။
Filezilla, MySql စတဲ့ function မ်ားပါ၀င္တာေၾကာင့္ မိမိစိတ္တိုင္းက်မိမိလုပ္ႏိုင္ပါတယ္…….ေနာက္ျပီး….no-ip.com လိုဟာမ်ိဳးကို ကိုယ္ညဏ္ရိွသလို အသံုးခ်ႏိုင္ပါတယ္….

ကဲ hsot sever ေတာ့တိုင္ျပီးသြားပါျပီ ေနာက္တံုးအဆင့္ကေတာ့ Modify victim’s host file ျဖစ္ပါတယ္….သာေကာင္းေတြဆီက host ဖိုင္ေတြကို ျပဳျပင္ရမွာပါ……။နည္းႏွစ္နည္းရိွပါတယ္….။တစ္ခုက script ေရးျပီးေတာ့ overwrite လုပ္တာ ေနာက္တစ္ခုက online ေပၚမွာ ျဖန္႕ေ၀တာ…….။Script ေရးတာကလြယ္ပါတယ္…..ေအာက္ေဖၚျပပါ code ေတြကို ကူးျပီးေတာ့ .bat နဲ႕ ေဆံလိုက္ျပီး မိမိသားေကာင္ရဲ႕စက္ထဲမွာ run လိုက္ရံုပါ ပဲ။

echo xxx.xxx.xxx.xxx. www.watever.com >> C:\windows\system32\drivers\etc\hosts
echo xxx.xxx.xxx.xxx watever.com >> C:\windows\system32\drivers\etc\hosts
 
 
ဒီေနရာမွာ xxx.xxx.xxx.xxx ဆိုတာ ထံုးစံအတိုင္း မိမိ public Ip ျဖစ္ပါတယ္…….။
ေနာက္တစ္ခုကေတာ့ online ေပၚမွာျဖန္႕ေ၀ျခင္းပါ………။winrar ကိုသံုးမွာပါ…..။အဲဒီထဲက SFX Function ကိုသံုးမွာျဖစ္ပါတယ္……။
အရင္ဆံုးအေနနဲ႕ host  file တစ္ခုကို အရင္ဆံုး download ဆြဲလိုက္ပါ…..။
ျပီးရင္ အဲဒီ့ host ဖိုင္ကို မိမိ public Ip ေတြထည့္ျပီးေျပာင္းလိုက္ပါ…….။
 
 

xxx.xxx.xxx.xxx ဆိုတာထံုးစံအတိုင္း သင့္ public Ip ျဖစ္ပါတယ္…….။ကဲ အဲဒီလိုသင့္ host ဖိုင္ကိုျပဳျပင္ေျပာင္းလဲျပီးျပီ ဆိုရင္ rar ဖိုင္လုပ္လိုက္ရေအာင္.. ..။
ပထမဆံုး အေနနဲ႕ ေအာက္ေဖာ္ျပပါပံုကေတာ့ rar ဖိုင္ျပဳလုပ္ျခင္းျဖစ္ပါတယ္……။
 
 

ဒုတိယအဆင့္အေနနဲ႕ create SFX archive ကိုေရြးပါ……။




အဲျပီးရင္အထက္ကအတိုင္း Advanced ထဲသြားလိုက္ျပီးရင္ SFX options ကိုကလစ္လိုက္…..ေအာက္ပါပံုအတိုင္း Box တစ္ခုက်လာလိမ့္မယ္……။



ကၽြန္ေတာ္အရင္အပိုင္ တစ္တုန္းကေျပာခဲ့ပါတယ္……host file ဆိုတာ C:\Windows\System32\drivers\etc\host\ အဲဒီလို path အတိုင္းရိွပါတယ္…….။ဒီလိုဆိုရင္ ကၽြန္ေတာ္တို႕ သားေကာင္ရဲ႕ host file အေပၚမွာ ကၽြန္ေတာ္တို႕ ရဲ႕ host file ကို overwrite ျဖစ္ေအာင္….တစ္ခါတည္းးး…….extract လုပ္ရင္ဖြင့္ခ်မယ့္ path ကိုထည့္သြင္းေပးရမွာပါ……..။ဒီလိုလုပ္ျခင္းျဖင့္ သားေကာင္ဟာ……ခု ကၽြန္ ေတာ္တို႕လုပ္ထားတဲ့ rar ဖိုင္ကို extract လုပ္လိုက္တာနဲ႕ တစ္ခါတည္း…..သူ႕ host file မွာ overwrite လုပ္ျပီးသြားျဖစ္သြားလိမ့္မယ္…။






ျပီးရင္ Modes ထဲသြားျပီးေတာ့ Hide all ကိုေရြးလိုက္ပါ…စိတ္ခ်ရေအာင္လို႕ေလ…..။




ေနာက္ဆံုးလုပ္ေဆာင္ခ်က္အေနနဲ႕ အထက္ေဖၚျပပါပံုအတိုင္း…….Update ထဲကိုသြားျပီး ေဖာ္ျပပါအတိုင္ေရြးလိုက္ပါဦး…..။
ဒီအဆင့္ျပီးရင္ ျပီးျပည့္စံုတဲ့ rar ဖိုင္ေလးရပါျပီ……..။ဒါေလးကို ကိုယ့္သားေကာင္ေတြအေနနဲ႕ extract လုပ္ျပီးဖြင့္ခ်ဖို႕ပဲလိုပါတယ္…….။ဒီနည္းကို ကိုယ္ညဏ္ရိွသေလာက္တျခားေနရာေတြမွာလက္ေတြ႕စမ္းသပ္ႏိုင္ပါတယ္…….။ဥပမာ RAT လိုဟာမ်ိဳး႕ ျဖန္႕တာေပါ့…….။
ကို္ယ္လုပ္ျပီးသား ဒီ rar ဖိုင္ကို social network (facebook) လိုေနရာမ်ိဳးေတြမွာ က်ယ္ျပန္႕စြာျဖန္႕ေ၀ႏိုင္ပါတယ္………။
ကၽြန္ေတာ္ကေတာ့ serial number လိုလို ဘာလိုလို ေပါ့ လဲလိုမ်ိဳးျဖန္႕တာကပိုေကာင္းမယ္ထင္တာပဲ…..။
SE ေပါ့ ယံုေအာင္လုပ္ျပီေ၀ေပးလိုက္…..ဒီနည္းေလးကေတာ္ေတာ္မိုက္တယ္…..ဗ်….။
တကယ္ေတာ့ကၽြန္ေတာ္လဲေလ့လာဆဲလူတစ္ေယာက္ပါ……ဒါေၾကာင့္ဒီပိုစ့္မွာ အမွားတစ္ခုခု ပါသြားခဲ့ရင္ၾကိဳတင္ေတာင္းပန္ပါတယ္……။
Desktop phishing part 2 ကေတာ့ဒီမွာတင္ျပီးပါျပီ…….။
ေနာက္လဲၾကိဳးစားပါဦးမည္……။
 

posted by Me
You also see in here

ROCK FOREVER (MUSIC)

Pageviewers

CBOX

Manutd-Results

Label

Android (3) autorun (3) Backtrack (8) batch file (19) blogger (10) Botnet (2) browser (5) Brute Force (6) cafezee (2) cmd (5) Cookies (2) crack (12) Cracking (2) crypter (7) DDos (20) deepfreeze (4) defacing (1) defence (16) domain (4) Dos (9) downloader (4) ebomb (2) ebook (48) Exploit (26) firewall (3) game (2) gmail (11) google hack (16) Hacking Show (3) Hash (4) hosting (1) icon changer (1) ip adress (6) Keygen (1) keylogger (8) knowledge (67) locker (1) maintainence (8) network (17) news (31) other (35) passwoard viewer (7) password (12) Philosophy (6) Phishing (8) premium account (2) proxy (7) RAT (10) run commands (4) script (27) Shell code (10) shortcut Key (2) SMTP ports (1) social engineering (7) spammer (1) SQL Injection (30) Stealer.crack (5) tools (125) Tools Pack (4) tutorial (107) USB (3) virus (32) website (84) WiFi (4) word list (2)

Blogger templates

picoodle.com

Blogger news

HOW IS MY SITE?

Powered by Blogger.

Followers

About Me

My Photo
Hacking= intelligent+techonology+psychology