Web Security

How to become a web hacker?

Hacker ဆိုတဲ့ အသံုးႏွဳန္းက က်ယ္ျပန္႔လွပါတယ္။ အဓိပါယ္ဖြင့္ဆိုျခင္းေတြ အမ်ားၾကီးရွိေပမယ္ ကြ်န္ေတာ္က web hacker ဆိုတဲ့ ေခါင္းစဥ္ကို အဓိကထားျပီးေရးထားပါတယ္။ ကြ်န္ေတာ္က Hacker တစ္ေယာက္မဟုတ္ေပမယ့္ လမ္းေၾကာင္းလြဲေနတဲ့ လူငယ္ေတာ္ေတာ္မ်ားမ်ားကို ဘယ္လိုလမ္းေလ်ာက္ရမယ္ဆိုတာ လမ္းျပေပးႏိုင္မယ္လို႔ရည္ရြယ္ျပီး ေရးသားလိုက္တာပါ။

Website တစ္ခုကို deface လုပ္ဖိုဆိုတာ တစ္ကယ္ေတာ့နည္းလမ္းသိရင္မခက္ပါဘူး။ အဆင္ေျပတဲ့ အင္တာနက္နဲ႔ အခ်ိန္ခဏပဲ့လိုပါတယ္။ တစ္ကယ္ Professional က်တာကေတာ့ Target တစ္ခုကိုသတ္မွတ္ျပီး Hack လုပ္တာပါပဲ့။ ဒီအေၾကာင္းကိုေတာ့ေနာက္မွရွင္းပါမယ္။


website hack ဖို႔ အဓိကလိုအပ္တာက

-0x01- Google Dork
-0x02- Understanding about the Shell
-0x03- Understand about the Tools and Script
-0x04- SQL Injection Knowledge
-0x05- Exploit
-0x06- Thinking or Brain

 

google search

0x01 – Google ကိုလူတိုင္းအသံုးျပဳပါတယ္။ ဒါေပမယ့္ အသံုးခ်တတ္တဲ့လူကေတာ့ရွားတယ္။ လိုခ်င္တဲ့ information ကိုျမန္ျမန္ဆန္ဆန္ရဖိုဆိုတာ Google မွာ Dork ေတြသံုးျပီးရွာလို႕ရပါတယ္။ Google Dork အေၾကာင္းကိုလည္းေနာက္ပိုင္းေရးေပးမွာပါ။ Dork ဆိုတာလည္း အသံုးျပဳမယ့္ ရည္ရြယ္ခ်က္ကိုလိုက္ျပီး ေျပာင္းလဲရပါတယ္။ ကြ်န္ေတာ္က USD $1000 ေလာက္ Google dork သံုးျပီးရဖူးတယ္။ ဒါေၾကာင့္ web hacker ျဖစ္ခ်င္တယ္ဆိုရင္ Use Google ကိုသံုးပါ။ ေနာက္ျပီး ကြ်မ္းက်င္ပါေစ။

web shell

0x02 – Shell နဲ႔ပတ္သက္ျပီး သာမန္လူေတြအေနနဲ႔ စိမ္းရင္ စိမ္းေနလိမ့္မယ္။ ဒါေပမယ့္ web hacking လုပ္မယ္ဆိုရင္ေတာ့ Shell နာမည္ေတြနဲ႔ ဘယ္လိုအလုပ္လုပ္လဲဆိုတဲ့ Concept ကိုေတာ့ေတာ္ေတာ္မ်ားမ်ားသိထားမွရပါမယ္။ ဒါေၾကာင့္ Shell ေတြရဲ႕ နာမည္ေတြကိုမွတ္ထားျပီး သူတို႔ရဲ႕ အလုပ္လုပ္ပံုေတြကို Localhost မွာစမ္းသပ္ၾကပါ။ Shell နာမည္နဲ႔ Google Dork ကိုအသံုးခ်ျခင္းျဖင့္ အက်ိဳးရွိပါေစ။

tools

0x03 – Tools and Script ဆိုတာက Tools ေတြကို Programming နားမလည္တဲ့သူေတြက သံုးဖို႔သင့္ေတာ္ျပီး Tools ေတြနားလည္မွသာ Script ေတြသံုးဖို႔အဆင္ေျပမွာပါ။ Tools ေတြက နားလည္ရလြယ္ကူျပီး Script ေတြက Coding နားလည္ရင္အသံုးျပဳလို႔ေကာင္းပါတယ္။
ေလ့လာသင့္တဲ့ Tools ေတြကေတာ့ Exploit Scanner, SQL VUl finder, SQL Dumper, Havij , Acunetix Scanner, Burp နဲ႔အျခားေကာင္းတဲ့ Tools ေတြအမ်ားၾကီးရွိပါတယ္။ ဒါေပမယ့္ ကြ်န္ေတာ္ေရးထားတဲ့ Tools ေတြကိုအရင္ေလ့လာပါ။
ေလ့လာသင့္တဲ့ Script Tools ေတြကေတာ့ SQL map နဲ႔ အျခားေသာ perl, python, ruby, php ,c စတဲ့ Programming နဲ႔ေရးထားတာေတြကိုဆက္ျပီးေလ့လာပါ။ ကြ်န္ေတာ္ကေတာ့ perl နဲ႔ ေရးထားတဲ့ Script ေတြကိုပိုၾကိဳက္မိပါတယ္။
Note: Tools and Script ေတြကို internet လိုင္းမေကာင္းပဲ့ မသံုးပါနဲ႔။

sql injection

0x04 – အခုခ်ိန္ထိ website ေတာ္ေတာ္မ်ားမ်ားမွာ SQL vulnerable ျဖစ္ေနတုန္းပါ။ ဒါေၾကာင့္ SQL Injection ကိုေလ့လာပါ။ Manual ကိုကြ်မ္းက်င္တဲ့အထိေလ့လာပါ။ေလ့လာဖို႔အတြက္ Resource အမ်ားၾကီးနဲ႔ ကြ်မ္းက်င္တဲ့သူေတြရွိပါတယ္။လုပ္ၾကည့္ပါ မရွင္းတာရွိရင္ေမးျမန္းပါ။အျဖကိုေလ့လာပါ။

exploit

0x05 – အျမဲတမ္းလိုလိုအသစ္သစ္ေသာ Exploit ေတြက ေန႔တိုင္းထြက္ေနပါတယ္။ ဒါေၾကာင့္ Exploit ေတြကို ဘယ္လိုသံုးရလဲဆိုတာေလ့လာပါ။ ေနာက္ျပီး latest exploit ေတြကို စမ္းသပ္ပါ။

A typical brain with the left side depicting an analytical, structured and logical mind, and the right side depicting a scattere

0x06- Thinking ကေတာ့ web process ကဘယ္လိုအလုပ္လုပ္လဲဆိုတာအရင္ေလ့လာျပီး process ကို break or bypass လုပ္ဖို႔ေတြးတတ္ဖို႔ပါ။

Thanks for Reading.
Author – Creatigon
www.creatigon.com
www.facebook.com/creatigon

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply