101010000111010111010101001000100101010101011010101 110101010101011010101010101010101010101010101010101 01010010101 ETHIC KIDDIE 01101010100101010101010101010101010101101010101010
Basic DNN Hacking Myanmar Version for Myanmar Beginners BY 3thic0kiddi3
12
BASIC DNN Hacking By 3thic0kiddi3 DNN ရဲ ့အရွည္ေကာက္ကေတာ့ Dot Net Nuke ပါ။ ဒီနည္းလမ္းကေတာ့ ှက္ဆိုက္ Hacking နည္းေတြထဲမွာ အလြယ္ဆံုးလို ့ေျပာလို့ရပါတယ္။ Step 1: www.google.com ကိုဖြင့္ပါ။ Step 2: ေအာက္က google dorks ကိုရွာပါ။Dork ဆိုတာက ှက္ဘ္ဆိုက္ေတြအလားတူစကားလံုးမ်ိဳး အေျခေနမ်ိဳးကိုတျပိဳင္နက္တူရာကိုရွာေဖြေပးတဲ့ Search Engineစကားစုပါ။ တစ္နည္း inurl:/tabid/36/language/en-US/Default.aspx ရွာရန္ …. တစ္နည္း inurl:fcklinkgallery.aspx ရွာရန္ …. Google မွာ Dork ကိုထည့္ျပီးဤသို့ရွာလိုက္ပါျပီ။ Dork အရရွာေဖြလိုက္တဲ့အတြက္တူရာှက္ဆိုက္ ေတြထြက္လာပါတယ္။အမ်ားႀကီးပါ။ကမၻာနဲ့အ ှွမ္းဆိုက္မ်ားစြာကိုေတြ ့ရမွာပါ။ကံစမ္းမဲေပါ့ တစ္ဆိုက္မရတစ္ဆိုက္စမ္းရမွာပါပဲ။အခ်ိန္ေပးနိုင္ေလေအာင္ျ မင္ေလပါ။ ေအာက္မွာရွာလိုက္တဲ့ Resultေတြပါ။
Google ကဒီလို Vuln ရွိတဲ့ဆိုက္ေတြကိုအဆင္သင့္ေဖၚျပေပးတတ္တယ္။သိသူေဖၚစား၊မသိသူေက်ာ္ သြားေပါ့ေလ။(Vuln ဆိုတာ Vulnerability အားနဲ့ခ်က္၊ယိုေပါက္ ကိုေျပာတာပါ) Step 3: Google ကရလာတဲ့ result ေတြထဲကမွ မိမိႀကိဳက္တဲ့ Target တစ္ခုကိုေရြးပါ ျမန္မာဆိုက္ေတြေတာ့ ရွားမယ္။ တစ္ခုခုေပါ့ေရြးပါ က်ေနာ္က ေအာက္က example.com န့ဲစမ္းျပပါမယ္။ ေအာက္ကLINK ကက်ေနာ့္ရဲ့ Target ပါ။ www.example.com/Home/tabid/36/language/en-US/Default.aspx ျပီးေတာ့ေအာက္ကလင့္ကိုအစားထိုးပါမယ္။ဥပမာဗ်ာ www.3thic0kiddi3.com/Home/tabid/36/language/en-US/Default.aspx ကို www.3thic0kiddi3.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx နဲ့အစားထိုးပါမယ္။ အစားထိုး Link က/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ေနာ္။နားလည္မွာပါ။
အဲဒီလိုအစားထိုးတာနဲ့ေအာက္ပါပံုအတိုင္း fcklinkgallery Box တက္လာတာေတြ ့မွာပါ။
FILE ဆိုတာကိုနွိပ္ပါ ေအာက္က Java Script ကုတ္ေလးကို မိမိ Browser (e.g Mozilla Firefox) ရဲ့ address bar မွာရုိက္ျပီး Enter ေခါက္လိုက္ပါ။ address bar ဆိုတာသိပါတယ္ေနာ္။ှက္ဆိုက္လင့္ေတြရွာရိုက္ရတဲ့ေနရာပါ။
javascript:__doPostBack('ctlURL$cmdUpload','')
သိပ္ကိုေပ်ာ္ဖို့ေကာင္းပါတယ္။ေျပာင္းလဲသြားတာကိုခင္ဗ်ားတို့ျမင္ရေတာ့မွာပါ။ File upload တင္စရာေနရာေလးေပၚလာပါျပီ။
Step 4: ျပီးေတာ့အဲဒီဖိုင္တင္တဲ့ေနရာကေန မိမိရဲ့ Deface Page တင္ပါ။Deface Page ဆိုတာ။ ဟက္ကာေတြကဆိုက္တစ္ခုဟက္ျပီးရင္တင္ထားခဲ့တဲ့ စာမ်က္နွာမ်ိဳးပါ။ဒါကိုမိမိဘာသာ ေရးႀကပါ။google မွာ Deface page Download ဆိုျပီးရွာလို့ရပါတယ္။မိမိနာမည္ေလးေတာ့ ျပန္ခ်ိန္းဖို ့လို ပါတယ္။HTML,CSS တတ္လို ့မိမိဘာသာ Deface Page လုပ္နိုင္ရင္ေတာ့ လိုခ်င္တဲ့ဒီဇိုင္းရႀကမွာပါ။မတတ္လို့လဲစိတ္မပ်က္ႀကပါနဲံ Notepad ေလးမွာ မိမိေရးခ်င္တာ ေရးျပီး Upload လုပ္နိုင္ပါေသးတယ္။ Step 5: က်ေနာ္တို့တင္လိုက္တဲ့ဖိုင္ကို http://www.example.com/portals/0/yourfilename ဒီလင့္မွာရွာႀကည့္ေပ့ါ မိမိတင္လိုက္တဲ့ဖိုင္နိမ္းကိုသိထားမွျဖစ္မွာေနာ္ ……. ဒီအဆင့္မွာတင္ တခ်ိဳ့ကရပ္လိုက္ပါတယ္။ Note pad မွာ Hacked By ဘာညာေပ့ါေရးျပီး ထားခဲ့လိုက္တယ္။ဒါေပမယ့္ဒါကအျပည့္အ ှ Admin Access ကိုရလိုက္တာေတာ့မဟုတ္ဖူး Deface လုပ္တာေပါ့။အဲဒီအဆင့္ထိေရာက္ရင္ေတာင္ ၉ှရာနွဳန္းေအာင္ျမင္လိုက္ပါျပီလို့
ေျပာလို ့ရပါတယ္။ Step 6: တခ်ိဳ ့ကေတာ့အျပည့္အှလုပ္ပိုင္ခြင့္ရေအာင္ Shell တင္ႀကတယ္။ download shell from here. Shell ကို Download ဆြဲျပီးရင္ေတာ့ ခုန Upload တင္တဲ့ေနရာကေနတင္ပါ။ တင္ျပီးရင္ဒီလင့္ကေနေခၚရမွာပါ http://www.example.com/portals/0/shellname.jpg Shell name ေနရာမွာေတာ့မိမိ Shell နာမည္ကိုထည့္ေပါ့ ျဖစ္နိုင္ေျခက asp;3thic0kiddi3.jpg ကဲ့သို့ေပါ့။စမ္းႀကည့္ပါ။ကိုယ္တိုင္စမ္းႀကည့္မွသိမွာမို့။ဟက္ကင္းဆိုတာလြယ္လြယ္နဲ့မရတာမို ့ အားစိုက္ဖို့ေတာ့လိုမွာပါ။တစ္ေ ခါက္မရတစ္ေခါက္ေပါ့။ Shell တင္ျပီးရင္ Admin Pannel ကရရွိမွာျဖစ္ပါတယ္ ။ှက္ဆိုက္ရဲ့ Index ကို မိမိေရးခ်င္တာျပင္ခ်င္တာရွိရင္ေတာ့ index.php index.html
index.aspx
ေနရာေတြမွာ ကုတ္ေတြျပင္ဆင္ျပီးေရးခ်င္တာေရးျပီး Save လုပ္လိုက္ပါ။ DNN Hacking အတြက္ Video Training မ်ားကိုေလ့လာပါ။ေအာက္မွာလင့္ေတြေပးထားပါတယ္။ Video ကိုႀကည့္လိုက္ရင္က်ေနာ္ေျပာျပတာထက္ရွင္းသြားမွာပါ။ဆက္လက္ေလ့လာႀကည့္ပါဦး။ Video ေတြက မိမိကိုဆရာတစ္ေယာက္ကအနီးကပ္ရွင္းျပေနသလိုလြယ္ကူေနမွာပါ။ VIDEO LINKS FROM YOUTUBE http://www.youtube.com/watch?v=EVkXgLHzN2U http://www.youtube.com/watch?v=q_A4Jlz_Cgs&feature=related http://www.youtube.com/watch?v=PD8cMXO-MUo&feature=related http://www.youtube.com/watch?v=5xls3hOqgYU&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related http://www.youtube.com/watch?v=APK2JrkXCb4&feature=related http://www.youtube.com/watch?v=Db93FO5oQwA&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related DNN Hacking မွ ကာကြယ္နည္းမ်ား က်ေနာ္တို ့ျမန္မာမွာေတာ့Asp ဆိုက္ေတြကနဲေတာ့ သိပ္ေ တာ့မလိုပါဖူး၊ဒါေပမယ့္ က်ေနာ္ကဗဟုသုတအျဖစ္ ကာကြယ္နည္းကိုပါေပးလိုက္ပါတယ္။ Attacking +Security ကိုေျပာေပး သြားမွာပါ။ Fcklinkgallery.aspx ကိုနာမည္ေျပာင္းပါ။အစားထိုးလင့္အရ FCKGallery တက္လာမွာမို ့နာမည္ခ်ိန္းလိုက္ ရင္တက္လာမွာမဟုတ္ေတာ့ပါဖူး၊ေတာ္ရံုတန္ရံုဟက္ကာဆိုရင္မိမိ FCK Name ကိုမသိတာနဲ့လက္ေလ်ာ့ သြားမွာပါ။FCKgalllery မရွိရင္ ဘာမွကို Upload လုပ္လို့မရေတာ့လို ့ Shell တင္ခြင့္မရွိပါ။
အမည္ေျပာင္းတာကို <dotnetnuke><htmlEditor><providers><add name=”FckHtmlEditorProvider”> မွာ ေျပာင္းနိုင္ပါတယ္။ Remove access to FileSystemObject လုပ္နည္းျဖင့္ကာကြယ္နည္း ့ မိမိ IIS ကိုဖြင့္ပါ။ “HKEY_CLASSES_ROOT\Scripting.FileSystemObject” ေနရာကိုသြားပါ။Right Click နွိပ္ျပီး ASP User ကိu ု nder permissions deny access အျဖစ္ထားသံုးပါ။ C:\windows\System32 ေအာက္က regsvr32 scrrun.dll ကို Run ပါ။လိုအပ္တာျပင္ဆင္ႀကည့္ပါ။ ေနာက္ဆံုးအေနနဲ့ကေတာ့မိမိရဲ ့ IIS Version ,DNN Version မ်ားကို Upgrade လုပ္ေနပါ။ အျခားကာကြယ္နည္းလမ္းမ်ားစြာရွိေနပါလိမ့္မည္။
Beginner မ်ားအတြက္ဗဟုသုတ Edu P. Only ျဖစ္ပါသည္။Website မ်ားကို မိမိ Attackလုပ္လွ်င္မိမိတာှန္ျဖစ္ပါသည္။Black Hackingသင္ေပးျခင္းမဟုတ္ပါ။ သိထားရေစရန္ျပန္လည္တင္ျပျခင္းျဖစ္ပါသည္။ သင္ခန္းစာကို All Item Z မွာဘာသာျပန္၍စာေရးသူအာေဘာ္သံုးထားပါသည္။မွားယြင္းပါက က်ြန္ုပ္ညံ ့ဖ်င္းမွဳေႀကာင့္သာျဖစ္ေႀကာင္း။ ျမန္မာအိုင္တီလူငယ္မ်ားအတြက္ 3thic0kiddi3 3thic0kiddi3@gmail.com ေှဖန္အႀကံျပဳစာမ်ားစိတ္ႀကိဳက္ေပးပို့နိုင္ပါသည္။ Printed For- Ghost Area,For Hacking Beginners copyright©2012 EthicKiddie Respect All Hackers From Myanmar :::::……
ထြက္ရွိျပီးေသာစာအုပ္ WiFI Hacking Basic PDF (Download Link from mediafire) http://www.mediafire.com/?5754bh1urji4f05