No Image

Padding Oracle – Pentesterlab [writeup]

March 14, 2017 Lunam00n 1

ဒီရက္ပိုင္းအလုပ္ေတြရွုပ္ေနတာရယ္ Download မဆြဲႏိုင္တာရယ္ေၾကာင့္ VM ေတြေတာင္သိပ္မလုပ္ျဖစ္ဘူးျဖစ္ေနတယ္။ ဒီဟာေလးကေတာ့ Vulnhub မွာလဲတင္ထားတယ္ ။ Pentesterlab က Padding Oracle ဆိုတဲ့ VM ေလးတစ္ခုျဖစ္ပါတယ္။ File Size က 24 Mb ပဲဆုိေတာ့ တတ္ႏိုင္တယ္။ ဒါေၾကာင့္ရယ္ ေနာက္ထပ္ အေၾကာင္းတစ္ခုက Weak Cryptography [More here … ]

No Image

Apache Struts RCE exploit to Privilege Escalation

March 13, 2017 Thin Ba Shane 4

အခုတေလာ ေခတ္စားေနတဲ ့  Apache struts2 RCE  (0day)  CVE-2017-5638  exploit အေျကာင္းေလးေရးေပးမလုိ ့ပါ အဲ ့ဒီ exploit  က exploit-db မွာ 2017-03-07 ေန့ကမွထြက္တာပါ ကြ်န္ေတာ္ exploit DB က exploit ကိုေတာ့ သံုးမျပေတာ့ပါဘူး အခုျပမွာက အဲ ့ဒီ exploit ကို [More here … ]

No Image

openSuSE ကုိ vm wareေပၚမွာ တင္နည္း

March 5, 2017 Thin Ba Shane 0

latest iso ဖုိင္ကုိ ေအာက္က လင့္ကေန download ရယူႏုိင္သလုိ ကၽြန္ေတာ္တုိ႔နဲ႔ ၾကံဳၾကိဳက္ခဲ့ရင္လည္း ကၽြန္ေတာ္တုိ႔ဆီမွ ယူႏုိင္ပါတယ္ Download ==> https://software.opensuse.org/422/en လုပ္ေဆာင္နည္း အဆင့္ဆင့္ကုိေတာ့ ဗီဒီယုိ ဖိုင္ေလးကေန ၾကည့္ႏုိင္ပါတယ္ ခင္ဗ်ာ ။ အဆင္မေျပမွဳမ်ား၊ ေဆြးေႏြး အၾကံျပဳခ်က္မ်ားကုိလည္း ဖိတ္ေခၚပါတယ္။ [More here … ]

No Image

DDOS Concepts

March 2, 2017 Lunam00n 4

Distributed Denial of Service (DDOS) လို႕ေခၚတဲ့ attack အေၾကာင္း အမ်ားၾကီးမဟုတ္ဘူးနည္းနည္းေလးေျပာခ်င္တယ္။ စဥ္းစားလို႕ရေအာင္လို႕ပါ။ အျပည့္စံုေတာ့မေရးႏိုင္ဘူး။ အမ်ားၾကီးပဲဆိုေတာ့ concepts ပဲ အဓိကေတြးမိတာေလးေရးထားတာ။ တခ်ိဳ႕ကလဲ လုပ္ခ်င္တာပဲသိျပီး တခ်ိဳ႕တြက္စရာရွိတာေလးေတြမတြက္မိရင္ အလြဲအလြဲအေခ်ာ္ေခ်ာ္ေတြျဖစ္ကုန္မွာ။ က်ေနာ္သိသေလာက္တခါတေလ OP (Operation) ေတြလုပ္ၾကပါတယ္။ ဒီအခါမွာ ေတာ္လွန္ေရးစိတ္ဓါတ္ျပင္းထန္သူမ်ား ( Beginner [More here … ]

No Image

Make your own Admin Panel Finder [Python]

March 2, 2017 Lunam00n 1

Python ကိုသံုးျပီးေတာ့ Admin Panel Find တဲ႕ script ေလးေရးၾကည့္မယ္။ ဒီမွာေျပာျပထားတာက script ရဲ႕ အလုပ္လုပ္ပံုေလးကိုပဲအဓိကေျပာထားတာျဖစ္ပါတယ္။ Modify လုပ္ခ်င္ရင္ေတာ့ User Input ေတြဘာေတြေတာင္းလိုက္ေပါ့။ ျပီးရင္ ကိုယ့္နာမည္ေလးနဲ႕ print ထုတ္ျပီး ဘယ္သူဘယ္၀ါရဲ႕ tool ဘာဘာညာညာေပါ့ ဟီး 😀 အဲဒါေတြေတာ့မေျပာေတာ့ဘူး။ Essential [More here … ]

No Image

Cracking Hash [Resources]

March 1, 2017 Lunam00n 0

လာလာေမးၾကလို႕ဗ်။ က်ေနာ္႕စိတ္ထင္ေတာ့ SQL Injection နဲ႕ရလာတဲ့ password ေတြမွာ hash ေတြျဖစ္ေနလို႕ထင္ပါတယ္။ ဒါေၾကာင့္ ေျဖရတာမ်ားလာေတာ့ ေရးထားလိုက္မယ္ စိတ္ကူးရသြားလို႕ 😀 What is Hash? Hash ေတြက သာမာန္မ်က္ေစ့နဲ႕ ဖတ္မရတဲ့ password ေတြပါ။ ၾကားထဲကေနဖြင့္ဖတ္တာမ်ိဳးျဖစ္ျဖစ္ အေပၚမွာေျပာခဲ့သလို SQL data ေတြကိုသိမ္းတဲ့အခါ တကယ္လို႕သူမ်ားရသြားရင္ေတာင္ အလြယ္တကူ နားမလည္ႏိုင္ေအာင္ သံုးထားျခင္းျဖစ္ပါတယ္။ [More here … ]

No Image

Shellcode Injection Basic for Linux x86

February 27, 2017 Lunam00n 1

Shell Coding အေၾကာင္းကို သိျပီးတဲ့ senior ေတြအမ်ားၾကီးရွိပါတယ္။ သိျပီးသားသူေတြအတြက္ေတာ့ က်ေနာ္မွားေနရင္သာ မွားေနေၾကာင္းေျပာသြားေပးဖို႕ ေတာင္းဆိုအပ္ပါတယ္။ မသိေသးတဲ့သူေတြအတြက္ကေတာ့ နားလည္မလည္နဲ႕ နားလည္တယ္ဆိုလဲ က်ေနာ္၀မ္းသာရေအာင္ Feedback ေလးေတာ့လိုခ်င္ပါတယ္။ က်ေနာ္လဲ ေလ့လာတာမၾကာေသးပါဘူး။ ဒါေပမဲ့ေနာက္လူေတြေလ့လာလို႕ရေအာင္ နားလည္သေလာက္ျပန္ေရးေပးထားတာျဖစ္ပါတယ္။ ပထမဆံုး Shell Coding ကိုေလ့လာမယ့္သူတစ္ေယာက္က Buffer Overflow ကိုအရင္နားလည္ထားဖို႕လိုပါတယ္။ အခု ေရးထားတဲ့ အေၾကာင္းအရာက [More here … ]

No Image

Securing Your Linux Server ( Linux Server Hardening ) -part 1

February 14, 2017 Thin Ba Shane 1

သင္ဟာ Linux Server ကုိ အသံုးျပဳေနရတဲ့ System Admin/ Server Admin တစ္ေယာက္ဆုိပါစုိ႔။ ဘာေတြဟာ Linux Server ကုိ တုိက္ခုိက္လာႏုိင္သလဲ၊ သင့္ရဲ႕ Linux Server Security/Server Hardening အတြက္ ဘာေတြလုပ္သင့္လဲဆုိတဲ့ သိသင့္တဲ့ အခ်က္ေလးေတြကုိ ေျပာပါရေစ၊ [More here … ]

No Image

The Blind Art in Web [Using Powershell]

February 13, 2017 Lunam00n 3

Blind Command Injection အေၾကာင္းေတာ့သိျပီးျပီလို႕ထင္ပါတယ္။ Output မထြက္တဲ့အခါမွာ Blind ဆိုတာေတာ့ သိျပီးသားလို႕ယူဆလိုက္ပါတယ္ေနာ္။ တခါတေလမွာ Output ထုတ္မျပတဲ့အခါ က်ေနာ္တို႕စိတ္ထဲ အလုပ္မလုပ္ဘူးလို႕ထင္သြားတတ္ပါတယ္။ Example <?php exec(“whoami”); ?> ဒီလုိုဆို PHP code က echo ဒါမွမဟုတ္ print [More here … ]

No Image

Playing cryptography with Python – Day 2

February 12, 2017 Lunam00n 0

Day 1 ကိုျပန္ဖတ္ခ်င္ရင္ ဒီမွာ သြားဖတ္ႏိုင္ပါတယ္။ ဒီေန႕ေတာ့ Atbash cipher နဲ႕ ROT13 ကိုေရးၾကည့္မယ္။ CTF ေတြေျဖမယ့္သူအေနနဲ႕ကေတာ့ဒါေလးေတြသိမ္းထားတာေကာင္းပါတယ္။ တျခား စိတ္၀င္စားတဲ့သူေတြလဲ လိုက္စမ္းၾကည့္လို႕ရတာေပါ့။ Hacking Secret Cipher with python ဆိုတဲ့စာအုပ္ေလးေတာ္ေတာ္ေကာင္းပါတယ္။ https://inventwithpython.com/hackingciphers.pdf သူ႕ထဲမွာပါတာကေတာ့ Encryption Decryption [More here … ]