Tools
Top Hacking Tools for Hackers
ေခါင္းစဥ္အရေတာ့ Hacker ေတြအတြက္
ထိပ္တန္း Hacking Tools ဆုိေပမယ့္
တခ်ိဳ႕ေတြ ေစာဒကတက္ေကာင္းတက္ပါလိမ့္မယ္။
တကယ့္ Elite Hacker ေတြက Tools မသုံးဘူး ... လုိ႔ ...။
မွန္သင့္သေလာက္မွန္ပါတယ္ ....
သည္ပုိစ့္ဟာ လမ္းေၾကာင္းတခုေပၚေလွ်ာက္ကာစ
beginner ေတြအတြက္ရည္ရြယ္ျခင္းပါ။
တကယ္ေတာ့ Hacking tools ေတြဟာ
ေမာ္ေတာ္ကားလုိေပါ့ ...။
ကုိယ္တုိင္ ကားမထြင္ႏုိင္ေသးခင္မွာေတာ့
သူမ်ားထြင္ထားတဲ့ကားနဲ႔
ကုိယ္သြားခ်င္တဲ့ေနရာကုိေရာက္ေအာင္သြားသင့္ရင္ သြားေနရဦးမွာပဲ။
ကားထြင္ႏုိင္မွသြားမယ္ဆုိလည္း ခရီးမေရာက္ရုံပဲရွိပါလိမ့္မယ္။
ေျပာရရင္ ... Tools သုံးတာအျပစ္တစ္ခုမွဟုတ္ပါဘူး။
ဘာမွအားငယ္ေနစရာလည္းမရွိဘူး ...။
အခ်ိန္အတုိင္းအတာတစ္ခုေက်ာ္လြန္တဲ့အခါ
ကုိယ္တုိင္ Tool ေတြေရးႏုိင္မယ္ ...
ကိုယ့္ေနာက္ကတက္လာမယ့္လူေတြအတြက္
ကုိယ္က အမွီသဟဲျဖစ္မယ္ ... ဒါဆုိလုံေလာက္ပါၿပီ။
တစ္သက္လုံး သည္ Tool ေတြအေပၚမွာေတာ့
မွီခုိမေနပဲ ... အခ်ိန္ယူပီးေနာက္တဆင့္တက္ဖုိ႔ႀကိဳးစားပါ။
ဒါ ... အဓိကပါပဲ ...။
okay ... စရေအာင္ ....။
=======================================
- Nmap
အရွည္ေကာက္ကေတာ့ Network Mapper ပါ။
Network အတြင္းမွာ ဘယ္စက္က
ဘာ Service ေတြ run ေနလဲ ?
ဘယ္ port ေတြပြင့္ေနပီး ဘာ OS အသုံးျပဳထားသလဲ?
စသည္ျဖင့္ ...... Reconnaissance ေခၚ
Hacking ရဲ႕ ပထမဆုံးအဆင့္မွာ
ကုိယ့္ target ရဲ႕ သတင္းအခ်က္အလက္ေတြကုိ
သိရွိႏုိင္ဖုိ႔သုံးတဲ့ Scanner ပါ။
Network topology ေတြၾကည့္ႏုိင္ျမင္ႏုိင္မယ္ ...
trace out လုပ္ႏုိင္မယ္ ...
ဒါတင္ပဲလားဆုိေတာ့ .... မကေသးပါဘူး။
ရလာတဲ့ရလာဒ္ေတြကုိ
save & export ျပဳလုပ္ၿပီး
အျခား Tools ေတြနဲ႔လည္း တြဲစပ္အသုံးျပဳနုိင္ပါေသးတယ္။
nmap ကေတာ့ CLI ေခၚ Command Line Interface ေပါ့။
GUI Version ျဖစ္တဲ့ Zenmap ဆုိတာလည္းရွိပါေသးတယ္ ...။
ေျပာရရင္ nmap ဟာ Hacker ေတြအတြက္
မရွိမျဖစ္ tool တခုလုိ႔ေတာင္ ဆုိႏုိင္ပါတယ္။
=======================================
- SQLMap
SQL Injection ထိုးတဲ့ Tool တစ္ခုအျဖစ္
လူသိမ်ားပါတယ္ ....။
Hacking လုပ္မယ့္သက္တန္းတေလ်ာက္မွာ
ခင္ဗ်ားအေနနဲ႔ SQL injection flaw ရွိတဲ့
Database ေတြ, Websites ေတြ ...
အေျမာက္အမ်ားေတြ႕လာတဲ့အခါ
သည္ Tool ရဲ႕အသုံး၀င္ပုံကုိေသခ်ာသိလာလိမ့္မယ္။
တျခား tools ေတြထက္ သာတဲ့အခ်က္ေတြထဲက
အနည္းအက်ဥ္းေလာက္ေျပာရမယ္ဆုိရင္ ...
Database Management system အေတာ္မ်ားမ်ားေပၚမွာ
ေကာင္းေကာင္းအလုပ္လုပ္ပါတယ္။
WAF ေခၚ Web Application Firewall ေတြကိုလည္း
Evade လုပ္ႏုိင္ပါေသးတယ္။
ဒါတင္မကေသး ... Attack လုပ္ေနတဲ့အခ်ိန္မွာ
tor လုိမ်ဳိး proxy ေတြနဲ႔တြဲစပ္အသုံးျပဳႏုိင္တဲ့အတြက္
ကုိယ့္ရဲ႕ Attacking process ကုိ
လုံး၀ anonymous ျဖစ္ေနေစပါလိမ့္မယ္။
=======================================
- Nikto
Vulnerability Scanner ပါ ...။
ျမန္မာဘာသာနဲ႔ဆုိ Vulnerability က
အားနည္းခ်က္ ၊ ယုိေပါက္ ကုိဆုိလိုတာပါ။
ကုိယ့္ Target website မွာ
ဘာအားနည္းခ်က္ေတြ ယုိေပါက္ေတြရွိသလဲဆုိတာ
အလြယ္တကူ scan ႏုိင္ပါတယ္။
အဓိကအားျဖင့္ SQL injection, Cross Site Scripting(XSS),
Remote Source Inclusion, Remote Command Execution,
Authentication Bypass အစရွိတဲ့အားနည္းခ်က္ေတြကုိ
Scan ေပးႏုိင္ပါတယ္....။
သုံးရလြယ္တယ္ ... powerful ျဖစ္တယ္ ....။
free လည္းရတယ္ ... ဘာလိုေသးလဲဗ်ာ ... ?
=======================================
- Aircrack-ng:
Hacking ဆိုတာ website ေတြ ဆာဗာေတြတင္မွမဟုတ္တာ ...။
wireless hacking, device hacking အစရွိတာေတြလည္း
က်န္ပါေသးတယ္ ....။
Aircrack ကေတာ့ .... ေလာေလာဆယ္
နာမည္အႀကီးဆုံးနဲ႔ အစုံလင္ဆုံး Wireless hacking suite ႀကီးဆုိပါေတာ့...။
Aircrack ထဲမွာပဲ aircrack-ng, aireplay-ng,
airodump-ng, airmon-ng .... အစရွိတဲ့
Tools ေတြပါ၀င္ပါေသးတယ္ ....။
tool တုိင္းဟာလည္း သူ႔ေနရာနဲ႔သူ
တကယ့္ကုိ Powerful .....။
Packet inject လုပ္မလား ?
monitor capture လား ?
WEP, WPA, WAP2 etc... ေတြကုိ
hacking, cracking လုပ္ဦးမလား ....?
Fake AP ေထာင္ဦးမလား ?
Wireless နဲ႔ပတ္သက္ရင္ ႀကိဳက္တာသာေျပာလိုက္ ...
မရဘူးဆုိတာ မရွိသေလာက္ပဲ။
=======================================
- John The Ripper:
သူကေတာ့ Password Cracking အတြက္အသုံးမ်ားပါတယ္။
hash အမ်ိဳးအစားခြဲျခားေပးႏုိင္တယ္ ၊
Hash ေတြကို Crack ႏုိင္တယ္အစရွိသည္ျဖင့္ေပါ့။
Wordlists ေတြေဆာက္ဦးမလား?
Rainbow Tables ေတြဖန္တီးမလား?
MD5, DES, crc32, SHA-1, mssql အစရွိတဲ့
hash ေတြကုိ crack ဦးမလား, ရေသးတယ္ ...။
ထုံးစံအတုိင္း Password Cracking ဆုိတာ
တစ္ရက္နဲ႔လည္း ၿပီးခ်င္မွၿပီးမယ္။
တစ္လ ႏွစ္လလည္းျဖစ္ခ်င္ျဖစ္သြားမယ္ ...။
John The Ripper မွာေတာ့
Password ကုိ Crack လုိ႔မၿပီးမခ်င္း
စက္ႀကီး Run ထားစရာမလုိဘူး ...။
Resume Function ပါတဲ့အတြက္
စိတ္မရွည္ရင္ ရပ္ထား ...
ေနာက္အဆင္ေျပတဲ့အခ်ိန္မွ
ကုိယ္ရပ္လုိက္တဲ့ေနရာကေန ျပန္စလို႔ရတဲ့အတြက္
အရမ္းအခ်ိန္ကုန္သက္သာတယ္ ....။
=======================================
- Ettercap
တခ်ိဳ႕ေတြၾကားဖူးလိမ့္မယ္ ...
Man In The Middle Attack ဘာညာ ....
Ettercap ဟာ MITM Attack အတြက္တင္မက ၊
paket sniffing, spoofing,
drop-modify-insert network packets အစရွိသည္ျဖင့္
စြမ္းေဆာင္ႏုိင္ပါေသးတယ္....။
Network အတြင္းမွာေမႊခ်င္ေႏွာက္ခ်င္တယ္ဆုိရင္ေတာ့
Ettercap ကုိသာ ဆရာတစ္ဆူအဆင့္ထိေရာက္ေအာင္
ႀကိဳးစားေလ့လာပါေလ ....။
=======================================
- Burp Suite
သူကေတာ့ Web Application Analyzer လုိ႔ဆုိရမလား?
proxy server အျဖစ္ support ေပးႏုိင္တယ္။
အျခားအသုံး၀င္တဲ့ extension အေနနဲ႔
web spider, scanner, inturder, repeater, sequencer,
decoder, collaborator, extender အစရွိသည္ျဖင့္ပါေသးတယ္။
Login Bruteforcing, data tampering ...
ဥာဏ္ရွိသလိုသုံးမယ္ဆို ေျပာလုိ႔ေတာင္မကုန္ပါဘူး။
သုိ႔ေသာ္ သူက Open source မဟုတ္ဘူးဗ်။
Free Version အေနနဲ႔သုံးမယ္ဆုိလည္း
စြမ္းေဆာင္ရည္ကေတာ့ စိတ္ေက်နပ္မႈတစုံတရာေပးႏုိင္ပါလိမ့္မယ္။
=======================================
- Metasploit:
ဒီေလာကထဲမွာေတာ့ metasploit ဆုိလို႔ရွိရင္
မသိသူရွားပါလိမ့္မယ္ ....။
Open source framework ပါပဲ ....။
အဓိကအားျဖင့္ exploit ဖန္တီးျခင္း ၊
remote machine အားထိန္းခ်ဳပ္ျခင္း ၊
Scanning, exploiting အစရွိသည္ျဖင့္ အေတာ္စုံလင္ပါတယ္။
Armitage ဆုိတာကေတာ့
Metasploit ရဲ႕ GUI Version ေပါ့ ...။
သုိ႔ေသာ္ က်ေနာ့္အေနနဲ႔ recommand လုပ္ရရင္
CLI Version ျဖစ္တဲ့ metasploit ကုိပဲ
ပုိကၽြမ္းက်င္ေအာင္ေလ့လာေစခ်င္ပါတယ္ ...။
ဒါမွလည္း အေျခခံအခ်က္ေတြကုိ
ေကာင္းေကာင္းနားလည္မွာမလို႔ပါ ....။
ဒီေန႔ေျပာခဲ့သမွ် tools ၈ မ်ဳိးထဲကတခ်ိဳ႕ဟာ
windows version လည္းရွိပါတယ္ ...။
သုိ႔ေသာ္ တခ်ဳိ႕ Tools ေတြဟာ windows ထက္
Linux မွာပဲအဆင္ေျပေျပနဲ႔ အသုံးျပဳႏုိင္မွာပါ။
ဥပမာ - metasploit ဆုိပါေတာ့ ...။
Windows ေပၚမွာလည္းအသုံးျပဳႏုိင္ေပမယ့္
Linux မွာသုံးသေလာက္ စြမ္းေဆာင္ရည္အျပည့္မရတာေတြရွိပါတယ္။
ဒါေၾကာင့္ ျဖစ္ႏုိင္ရင္ Linux မွာသာသုံးစြဲၾကည့္ဖုိ႔နဲ႔ ...
အကယ္၍ တခုခ်င္းစီ install လုပ္ရမွာ
အခ်ိန္ကုန္လူပန္းျဖစ္တယ္ဆုိရင္
Kali Linux ကုိအသုံးျပဳၾကပါ ...
အထက္ေဖာ္ျပပါ Tools ေတြဟာ
Kali မွာ Built-in အေနနဲ႔ ပါ၀င္ပီးသားပါ။
ဒါတင္မကေသးပါဘူး ...
က်ေနာ္မေျပာသြားတဲ့ အျခား powerful tools အေတာ္မ်ားမ်ားလည္း
Kali မွာ Default အေနနဲ႔ ပါ၀င္ပါေသးတယ္....လို႔ ...။