Deface is easy or not ?

အရင္ဦးဆံုး Deface ကလြယ္လား ? ဆိုတာေလးကို ကို Kiddo ဆိုဒ္မွာသြားဖတ္ေပးပါ .. ဒီေနရာကို ႏိုပ္ပါ ခု Online ကညီကိုေတြ အရမ္း Deface တင္ခ်င္က်တယ္.. .. .. ဆိုဒ္တိုင္းလဲ တင္လို ့မရဘူးေလ. ။ :D
ခု က်ြန္ေတာ္ Deface is easy or not ? ဆိုတာေလး ရွင္းပါရေစ ။ အမွန္ေျပာရရင္ Deface လုပ္တာလြယ္ပါတယ္ .. ခက္တာလဲရွိပါတယ္. . . Exploit တခုရွာ အဲ့ဒီ Exploit တခုေပၚအေျခခံျပီး Shell တင္ , တင္ျပီး Deface အုပ္ေပါ့ .. Exploit တခုထဲမွာ ဆိုဒ္ေပါင္း ေထာင္ေက်ာ္ရွိပါတယ္.. Exploit တခုထဲကိုအေျခခံျပီး ဆိုဒ္တိုင္း ဟက္လို ့ရတယ္လို ့တလို မရတဲ့ ဆိုဒ္ေတြလဲရွိပါတယ္.. ရတဲ့ဆိုဒ္ေတြကိုေတာ့ vulnerable ဆိုဒ္လုိ ့ေခၚပါတယ္.. အဲ့ဒီထဲက  SQL , LFI , RFI ေတြလဲအမ်ားျကီးရွိပါတယ္. RFI - remote file inclusion ကေတာ့ site hole တခုကေန shell တင္ထားတဲ့ hosting ကိုေခၚယူၿပီး deface လုပ္တာပါ ။  LFI - L0cal file Inclusion ကေတာ့ LFI vulnerable ရွိတဲ့ဆိုဒ္ ရဲ ့ file ကိုယူၿပီး .. tamper data add-on တို ့ဘာတို ့သံုးၿပီး deface လုပ္တာ ပါ ။
ဒီထဲက LFI ကေတာ့လြယ္ပါတယ္. . . ေနာက္မွ LFI ကိုအသံုးျပဳျပီး ဟက္နည္း ေရးေပးေပါ့မယ္.. .. ေနာက္ျပီး SQL ပါ ။ SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္ေပၚမွာ အၿဖစ္အမ်ားဆံုးနဲ ့အမွားအမ်ားဆံုး web application တခုပါ ။ ၄င္း web application အမွားတစ္ေနရာကိုရွာျပီး Site အတြင္း၀င္ေရာက္ႏိုင္ျပီး ေမြေႏွာက္ႏိုင္ပါတယ္.. .. SQL Inject လုပ္ျပီးတဲ့အခါမွာ Admin ပလန္ ေတြမွာ Shell တင္ျပီး Deface တင္ႏိုင္ပါတယ္.. ဆိုဒ္တခု၇ဲ ့ Uploadတည္ေနရာရွာ , ရွာျပီး Shell တင္ , တင္ျပီး Path အတိုင္းျပန္ရွာ ျပီးမွ Deface အုပ္ရတာပါ.. Joomal ဆို Exploit ကေနပိုေဖာက္က်တယ္.. ကိုကစ္ဒိုေရးထားတဲ့ Joomal Hacking ေလးကိုဖတ္ျကည့္လိုက္ပါ Exploit တခုကိုအေျခခံျပီး ဟက္ျပသြားပါလိမ့္မယ္... WP ဆိုတာ Wordpress ပါ ။ WP ဟက္နည္းေတြလဲရွိပါတယ္. ဆိုဒ္တိုင္း 100% လံုျခံဳတယ္လို ့မရွိပါဘူး . . အဲ့ဒီ မလံုျခံဳတဲ့ Security ကိုရွာျပီးေဖာက္ႏိုင္၇င္တာက Hacker ျဖစ္ျပီေပါ့ xD ခု ခ်က္ခ်င္း Deface တင္ခ်င္လွပါျပီဆိုရင္ေတာ့ က်ြန္ေတာ့္ဆိုဒ္ထဲက  Web hacking lable မွာ Web hacking ေတြစုထားပါတယ္ . .  အဲ့မွာ သြားဖတ္ေပးပါ ။ ေနာက္ျပီး What is Shell ? Deface အုပ္ျပီဆိုရင္ေတာ့ Shell နဲ ့တင္ျပီးမွအုပ္က်ပါတယ္. Shell ဆိုတာဘာလဲ ? အဲ့ဒါ MHU မွာ ညီကိုေတြ ရွင္းျပတဲ့ post ေလးတခုရွိတယ္.. Shell ဆိုတာ ဟက္ကာေတြသံုးတဲ့ လက္ကိုင္သံုးတဲ့ Page တခုပါ ။ အဲ့ page ကို ကိုယ္ဟက္ထားျပီးသား ဆိုဒ္ေပၚတင္ လိုက္ျပီဆိုတာနဲ ့ အဲ့ဆိုဒ္ထဲမွာ ရွိတမ်ွ Data ေတြအကုန္လံုး ဒီ Shell Page ေပၚမွာ ျမင္ပါျပီ. . ဟက္ကာေတြဟာ ကိုယ္ ဟက္ထားတဲ့ ဆိုဒ္တခုမွာ Shell တင္လို ့ရတဲ့အခ်ိန္ကအရသာအရွိဆံုးအခ်ိန္ေပါ့ (က်ြန္ေတာ္ဆို ဘယ္လိုေပ်ာ္မွန္းကိုမသိတာ) xP အရင္ကေပါ့ ခု Shell တင္လို ့ရတဲ့ဆိုဒ္ေတြအမ်ားျကီးပါ ။ ေသခ်ာေလ့လာရင္ ပညာဆိုတာကုန္တယ္မရွိပါဘူး .. အဓိက က ကိုယ္စိတ္၀င္စားမွဳေပၚမူတင္တာပါ ။ စိတ္၀င္စားတေလာက္ အရာထင္ပါတယ္ ။ :) သူမ်ားတကာကိုထိုးေဖာက္ျပီးအႏုိင္ယူခ်ိန္မွာေပ်ာ္ခဲ့ျပီး ကိုယ့္ကုိျပန္ထိုးေဖာက္တဲ့အခ်ိန္က်ရင္ေတာ့ ခံႏိုင္ေအာင္က်ိဳးစားေပါ့ . . . ၀ဋ္ဆိုတာ ေနာက္ဘ၀မကူးပါဘူး ကိုယ္ျပဳတဲ့ ကံ ကိုယ္သာ ျပန္ခံရတာပါ . . . :D ကဲ့ ဒီေလာက္ပါဘဲ Deface အေျကာင္းေရာ Shell အေျကာင္းေရာ သိေလာက္ပါျပီ .. .. ..