Info Grab [PowerShell+Digispark USB Rubber Ducky]

May 4, 2017 Thin Ba Shane 0

PowerShell အေသးစိတ္ေလ့လာမယ္ဆိုရင္ေတာ့ ( ဒီမွာ ) ေလ့လာႏိုင္ပါတယ္။ တျခားေကာင္းတဲ့ ေနရာေတြမွာလည္း စိတ္ၾကိုက္ေလ့လာနိုင္ပါတယ္။ Starting PowerShell Command Prompt > powershell C:\Users\ASUS>powershell Windows PowerShell Copyright (C) 2015 Microsoft Corporation. All rights reserved. PS C:\Users\ASUS> [More here … ]

SQLite Injection for Android App

April 19, 2017 Thin Ba Shane 0

ဒီေန႕ေတာ့ အထူးအဆန္းေလးျဖစ္သြားေအာင္ Android app security နဲ႕ ပတ္သတ္တာေလးေရးလိုက္တယ္။ Web ေတြပဲေရးရတာ ပ်င္းလာတာလဲပါတာေပါ့။ SQL Injection ကိုေတာ့ ဘာဘာညာညာေတြမေျပာျပေတာ့ဘူးေနာ္။ အားလံုးလဲသိျပီးေနျပီလို႕ထင္ပါတယ္။ ဒီေတာ့ Android App ေတြမွာ အမ်ားအားျဖင့္ SQLite ကို သံုးျပီးေတာ့ database ခ်ိတ္သံုးၾကတာကိုေတြ႕ရပါတယ္။ ဒီအခါမွာ Web [More here … ]

No Image

Configuring SSH

April 9, 2017 Thin Ba Shane 0

ခုုေျပာမယ့္အပိုုင္းက SSH(Secure Shell) ကိုု ဘယ္လိုု install လုုပ္မလဲဆိုုတာေပါ့…. install ဆိုုတာၾကီးမလုုပ္ခင္ အရင္ဆံုုး သူဘယ္လိုုအလုုပ္လုုပ္တယ္ဆိုုေလးေျပာခ်င္ပါတယ္ ssh ဆိုုတာ telnet ကိုုေနာက္တစ္ဆင့္ျမွင့္လိုုက္တဲ့သေဘာပါပဲ ssh ေရာ telnet ေရာက remote access လုုပ္ခ်င္တဲ့အခါမွာသံုုးပါတယ္။ telnet နဲ႔ဘာကြာလဲဆိုုေတာ့ telnet [More here … ]

No Image

URL Obfuscating

March 29, 2017 Thin Ba Shane 0

URL Obfuscating အေၾကာင္းေလးေရးေပးလိုက္ပါတယ္။ စိတ္၀င္စားလို႕ဖတ္ရင္းနဲ႕ Filter Bypass ေတြအတြက္ အသံုးလဲ၀င္တယ္။ Knowledge လဲရတာေၾကာင့္ သိထားေတာ့ေကာင္းတာေပါ့။ က်ေနာ္ကေတာ့ localhost ကိုသံုးျပီး ေရးထားလိုက္တယ္။ ဟီး Internet မလိုပဲစမ္းလို႕ရတာေပါ့။ Normal URL http://localhost Format scheme://hostname:port/filepath/filename?query_string=value#fragment Testing with PHP Server [More here … ]

No Image

LFD (Local File Disclosure) from SQL Injection

March 27, 2017 Thin Ba Shane 0

ဒီ Lab ေလးကိုေတာ့ Twitter ကေနေတြ႕လာတာပါ။ သာမာန္ ျမင္ေနၾကပံုစံမ်ိဳးမဟုတ္တာေၾကာင့္ က်ေနာ္ ေျဖၾကည့္ရင္းနဲ႕ ျပန္ေရးလိုက္တာပါ။ SQL Injection Vulnerability ကေနတစ္ဆင့္ Local File Disclosure အျဖစ္ကိုေျပာင္းသြားတဲ့ပံုစံေလးျဖစ္ပါတယ္။ သူ႕ရဲ႕ Lab မွာလဲ PDF အေနနဲ႕ walkthrough ပါပါတယ္။ က်ေနာ္ေရးတာနားမလည္ရင္ အဲဒါကိုၾကည့္လို႕လဲရတယ္။ Download [More here … ]

No Image

prompt(1) to win Level 00 – 05 [XSS walkthrough]

March 25, 2017 Thin Ba Shane 1

XSS challenge ေျဖတဲ့ေနရာေလးတစ္ခုျဖစ္ပါတယ္။Escape လုပ္တဲ့အပိုင္းကို ေလ့လာလို႕ရေအာင္ ေျဖၾကည့္ၾကတာေပါ့ ။ http://prompt.ml Level 0 Source function escape(input) { // warm up // script should be executed without user interaction return ‘<input [More here … ]

No Image

Post Exploitation : Phpsploit Tutorial

March 22, 2017 Thin Ba Shane 0

Post Exploitation ဆိုတာ Exploitation လုပ္ျပီးတဲ့အခ်ိန္မွာ Maintaining Access , Privellege Escalation စတာေတြလုပ္တဲ့ အဆင့္ပဲျဖစ္ပါတယ္။ Web Hacking နဲ႕ပတ္သတ္ျပီးေတာ့ အမ်ားစုက Post Exploitation အတြက္ Web Shell ေတြကို အသံုးမ်ားပါတယ္။ Web Shell ထဲကမွတစ္ဆင့္ [More here … ]

No Image

FTP Server Installation on openSuSE Linux

March 17, 2017 Thin Ba Shane 1

ရံုး၊ ဌာနတစ္ခုအတြင္းျဖစ္ေစ၊ သင္တန္းအတြင္းျဖစ္ေစ၊ local network အေသးေလးျဖစ္ေစ၊ Internet အတြင္းျဖစ္ျဖစ္ ကၽြန္ေတာ္တုိ႔ File မ်ားကုိ တစ္ေနရာထဲ Centrilize ထားျပီး မွ်ေ၀သုံးစြဲခ်င္တဲ့ အခါ File sharing အတြက္ FTP server အေၾကာင္းေလးပါ။ File ေတြကုိ transfer/share [More here … ]

No Image

Apache Struts RCE exploit to Privilege Escalation

March 13, 2017 Thin Ba Shane 4

အခုတေလာ ေခတ္စားေနတဲ ့  Apache struts2 RCE  (0day)  CVE-2017-5638  exploit အေျကာင္းေလးေရးေပးမလုိ ့ပါ အဲ ့ဒီ exploit  က exploit-db မွာ 2017-03-07 ေန့ကမွထြက္တာပါ ကြ်န္ေတာ္ exploit DB က exploit ကိုေတာ့ သံုးမျပေတာ့ပါဘူး အခုျပမွာက အဲ ့ဒီ exploit ကို [More here … ]

No Image

openSuSE ကုိ vm wareေပၚမွာ တင္နည္း

March 5, 2017 Thin Ba Shane 0

latest iso ဖုိင္ကုိ ေအာက္က လင့္ကေန download ရယူႏုိင္သလုိ ကၽြန္ေတာ္တုိ႔နဲ႔ ၾကံဳၾကိဳက္ခဲ့ရင္လည္း ကၽြန္ေတာ္တုိ႔ဆီမွ ယူႏုိင္ပါတယ္ Download ==> https://software.opensuse.org/422/en လုပ္ေဆာင္နည္း အဆင့္ဆင့္ကုိေတာ့ ဗီဒီယုိ ဖိုင္ေလးကေန ၾကည့္ႏုိင္ပါတယ္ ခင္ဗ်ာ ။ အဆင္မေျပမွဳမ်ား၊ ေဆြးေႏြး အၾကံျပဳခ်က္မ်ားကုိလည္း ဖိတ္ေခၚပါတယ္။ [More here … ]