Beyond The Limitations

How to prepare proxy server...?

Proxy ဆိုတာက attacker နဲ့ target ကြားမှာ နေတဲ့ system တစ်ခုဖြစ်ပါတယ်။Proxy တွေက တကယ်တော့ target ကနေပြန်ပြီး trace လိုက်လို့မရအောင် scanner တွေရဲ့ identity တွေကို hide လုပ်ပေးတဲ့ system တစ်ခုဖြစ်ပါတယ်။

ဥပမာ။။user တစ်ယောက်က public server ကနေ resource တစ်ခုသုံးဖို့အတွက် request တောင်းတယ်ဆိုပါစို့။ဒါဆိုရင် အရင်ဆုံး အဲ့ဒီ request ကို proxy server က forwarded အနေနဲ့ လက်ခံရရှိမှာဖြစ်ပြီး ချက်ချင်းလုပ်ဆောဂ်ပေးမှာဖြစ်ပါတယ်။ ပြီးမှ proxy server က အဲ့ဒီ request ကို web page တစ်ခုအနေနဲ့ ဖြစ်ဖြစ်၊ file တစ်ခုခုကို download ဆွဲစေခြင်းဖြင့်ဖြစ်ဖြစ်၊ဒါမှမဟုတ် နောက်ထပ် server တစ်ခုကနု ချိတ်ဖို့ indicate လုပ်ပေးတာဖြစ်ဖြစ် ဆက်လက် လုပ်ဆောင်ပေးမှာ ဖြစ်ပါတယ်။အသုံးများတာကတော့ web proxy server ဖြစ်ပါတယ်။web proxy server တွေက "www" access ရဖို့အတွက် IP address တွေကို Bypass လုပ်ပြီး blocking လုပ်ပေးလို့ဖြစ်ပါတယ်။

Proxy Chaining
--------------------
Proxy Chaining ဆိုတာက proxy server အများကြီးကို တစ်ခုနဲ့တစ်ခု ချိတ်ဆက်ပြီး အသုံးပြုတဲ့ နည်းလမ်းကိုခေါ်တာ ဖြစ်ပါတယ်။user ပို့လိုက်တဲ့ request ကို proxy server တစ်ခုဆီ forward လုပ်မယ်။ အဲ့ဒီ့ forwarded လုပ်ထားတဲ့ proxy server ကနေမှတစ်ဆင့် နောက်ထပ် proxy server တစ်ခုကို ထပ်ပြီး traffic တွေကို forward ထပ်လုပ်တာဖြစ်ပါတယ်။ ကိုယ် ကြိုက်သလောက် forward လုပ်လို့ရပါတယ်။အဲ့တာကို Proxy Chaining လို့ခေါ်ဝာာဖြစ်ပါတယ်။

Proxy Tools
---------------
1)Proxy Switcher
2)Proxy Workbench
3)TOR
4)CyberGhost

Proxy Tool for Mobile
---------------------------
1)Proxy Droid
2)Net Shade

Anonymizers for Mobile
-------------------------------
1)Orbit
2)Psiphon
3)Open door

ကျနော်ကတော့ Harry Potter invisible cloak ဆိုရင်
"Proxy Switcher" ဘဲကြိုက်တယ်။

Scanning Beyond IDS
-----------------------------
Security Devices တွေဖြစ်တဲ့ Firewall,IDS နဲ့ IPS တွေကိုရှောင်ဖို့အတွက် packet တွေကို "Fragmentation" လုပ်တာတို့၊packet တွေကိုပုံမှန်ထက် သေးတဲ့ "small size" အရွယ်လေးတွေ လုပ်ပြီး အသုံးပြုလို့ရပါသေးတယ်ဗျ။ အဓိက ကတော့ "Payload" တွေကို packet အသေးလေးတွေ ခွဲပြီးပို့တာဖြစ်ပါတယ်။ IDS တွေဟာ ဝင်လာတဲ့ incoming packet stream တွေကို ခွဲခြမ်းစိပ်ဖြာဖို့နဲ့ detect လုပ်ဖို့ပြန်ပြီး စုစည်းလေ့ရှိပါတယ်။ဒါပေမဲ့ "small packet" တွေကို modified လုပ်လိုက်မယ်ဆိုရင်တော့ detect လုပ်ဖို့မဖြစ်နိုင်တော့ပါဘူးဗျ။

"Fragmentation" ကို အသုံးပြုပြီး ပို့လို့ရတဲ့နောက်တစ်နည်းကတော့ fragmented packet တွေကို အစဉ်လိုက်မဟုတ်ဘဲ out of order နဲ့ ပို့ခြင်းအားဖြင့် ကြားထဲမှာ delay တွေဖြစ်ပြီး အချိန်ကြာစေတာကြောင့် ဖြစ်ပါတယ်။ဒါမှ သာ ကျနော်တို့လိုချင်တဲ့ pause တွေများလာမှာဖြစ်ပြီး IDS က detect လုပ်ဖို့အဆင်မပြေဖြစ်မှာဖြစ်ပါတယ်။ပြီးတော့ fragmented packet တွေဟာ proxy server ကို အသုံးပြုလေ့ရှိကြပါတယ်။

UDP Scanning
-------------------
UDP Scanning ကတော့ သိတဲ့အတိုင်း connectionless protocol ဖြစ်တဲ့ UDP ကို အသုံးပြုပြီး scan တဲ့ technique တစ်ခုဖြစ်ပါတယ်ဗျ။UDP ဟာ TCP လို Flag တွေမပါတဲ့အတွက် UDP packet တွေဟာ port တွေနဲ့အလုပ်လုပ်တာဖြစ်ပါတယ်။ပြောချင်တာက TCP လို connection orientation ပုံစံမလိုအပ်ပါဘူး။အရင် post တစ်ခုမှာ ပြောဖူးတယ်လေ connection oriented နဲ့ connectionless အကြောင်းကိုလေ မှတ်မိတယ်မလား...။

အခုနည်းနည်းပြန်နွှေးပေးမယ်။
Host A ကနေ Host B ကိုသွားဖို့အတွက် လမ်းကြောင်းနှစ်ခု ရှိတယ်ထားပါတော့။connection oriented မှာဆိုရင် ပို့ရမယ့် packet တွေဟာ order အတိုင်း လမ်းကြောင်းတစ်ခုဘဲပုံသေ သတ်မှတ်ပြီး ပို့တာဖြစ်ပါတယ်။ connectionless မှာဆိုရင်တော့
ပို့ရမယ့် packet တွေဟာ out of order ဖြစ်နေပြီး လမ်းကြောင်းနှစ်ခုစလုံးကနေ ပို့ချင်သလိုပို့ပြီး ရောက်ချင်သလိုရောက်နေတာကို ပြောတာဖြစ်ပါတယ်။

Port က open ဖြစ်နေရင် ဘာမှ တုံ့ပြန်မှာ မဟုတ်ပါဘူး။အကယ်၍ port က closed ဖြစ်နေရင်တော့ "Port Unreachable" ဆိုပြီး reply ပြန်လာမှာဖြစ်ပါတယ်။Malicious program တွေ၊ Trojan တွေ၊Spyware တွေက UDP port ကို အသုံးပြုပြီး target ကို access ရအောင်လုပ်တာဖြစ်ပါတယ်ဗျ။

UDP scan ကို အသုံးပြုဖို့ဆိုရင်တော့

$nmap -sU -v

ဆိုပြီး အသုံးပြုနိုင်ပါတယ်။

OS Fingerprinting
------------------------
OS Fingerprinting ဆိုတာက target machine မှာ ဘာ OS တွေ running လုပ်နေတယ်ဆိုတာကို အတည်ပြုဖို့ဖြစ်ပါတယ်။
သူ့မှာ Active OS Fingerprinting နဲ့ Passive OS Fingerprinting ဆိုပီး (2)မျိုးရှိပါတယ်။

Active နဲ့ Passive တော့ သိတယ်မလား။Grammer က active,passive လဲမဟုတ်ဘူး။Dota2 က active,passive spell တွေလဲမဟုတ်ဘူးနော်😅။

Active ဆိုတာက action လိုအပ်တာကိုပြောတာဖြစ်ပါတယ်။
Passive ဆိုတာက action မလိုအပ်ဘဲ အသုံးပြုလို့ရတာကိုပြောတာဖြစ်ပါတယ်။အင်း...နည်းနည်းစဉ်းစားကြည့်တော့ D2 က spell တွေနဲ့တော့ နည်းနည်းတူတယ်😁။

Active OS Fingerprinting ကို အသုံးပြုဖို့ဆိုရင်တော့

nmap -O -v

ဖြစ်ပါတယ်။

Passive OS Fingerprinting ကို အသုံးပြုဖို့ဆိုရင်တော့ ခင်ဗျားဟာ TTL(Time to live)ကိုနားလည်ရမယ်။TCP window size ကို နားလည်ရမယ်။TTL ကိုတော့ ကျနော် အရင်က Post တစ်ခုမှာ ပြောပြခဲ့လို့နားလည်ပါလိမ့်မယ်။ဒါပေမဲ့ TCP window size ကိုတော့ ခင်ဗျား နားလည်ဦးမှာ မဟုတ်သေးဘူး။ဒါ့ကြောင့် TCP window size ကိုပြောပြဦးမယ်။

TCP window size ဆိုတာက receiver က ACK တွေပြန်မပို့ခင် sender ကို "ဟေ့ရောင် sender မင်းပို့နိုင်တဲ့ data segment bytes က ဘယ်လောက်ထိ များလဲ" ဆိုတဲ့မေးခွန်းမျိုးမေးတဲ့သဘောဖြစ်ပါတယ်။window size က ဘာကိုဖော်ပြလဲဆိုတော့ receiver buffer ရဲ့ size ကို ဖော်ပြတာဖြစ်ပါတယ်။ဒါ့ကြောင့် ကျနော်တို့ဟာ TTL value နဲ့ TCP window size ကို ကြည့်ပြီး Operating System တွေကို ခန့်မှန်းလို့ရပါတယ်။

OS ------------> TTL ------------>TCP window size

Linux---------> 64 --------------> 5840 bytes

Google
Customized-> 64 -------------> 5720 bytes
Linux

FreeBDS-----> 64 -------------> 65535 bytes

Window XP--->128------------> 65535 bytes

Window Vista,
7 & Server 2008--->128------> 8192 bytes

Cisco Router
(IOS 12.4)----------->255 ------> 4128 bytes

Network Discovery Tools
--------------------------------
1)Network Topology Mapper
2)OpManager
3)Network View
4)LANState Pro

Scanning Tools for Mobile
----------------------------------
1)Network Scanner
2)Fing
3)Network Discovery
4)Port Droid
(Available on Playstore)

IDEL Scan(Decoy with innocent Zombie😅😅)

သူ့မှာတော့ ပုံမှန် scan နည်းတွေလို ဘွင်းဘွင်းကြီး scan တာမဟုတ်ဘဲ သိုသိုသိပ်သိပ်လေးနဲ့ မို့ tips & tricks လေးတွေရှိပါတယ်ဗျ။ လိုက်ပီး စီးမျော ခံစားပီး စိတ်ကူးထဲမှာ think လုပ်ကြည့်ပါ။

IDEL Scan က ကျနော်တို့ကို ဖွက်ထားပေးပါတယ်။ဘယ်လိုဖွက်ပေးတာလည်းဆိုတော့ ရှင်းရှင်းပြောရရင် decoy လုပ်ပီး real scanner ကို မတွေ့ဘဲ ကျနော်တို့ decoy လုပ်ထားတဲ့ ဓားစာခံလေးကိုဘဲရှာတွေ့နိုင်တဲ့ technique တစ်ခုဖြစ်ပါတယ်ဗျ။ကျနော်တို့က packet တွေတော့ target ကိုဖြတ်ပီးပို့လိုက်တာဘဲ ဒါပေမဲ့ target ကနေမှ တစ်ဆင့် bounce လုပ်ပြီး decoy စက်လေးစီရောက်တယ်၊ decoy စက်လေးကမှ တစ်ဆင့် target ကိုသွား scan တာဖြစ်ပါတယ်ဗျ။

အဲ့လို decoy စက်လေးကို "Zombie" လို့ခေါ်ပါတယ်ဗျ။အကယ်၍ ဒီ threat ကို network Administrator က trace ပြန်လိုက်မယ်ဆိုရင်တောင် ကျနော်တို့ကိုတွေ့မှာ မဟုတ်ပါဘူး။ဒီ အပြစ်ကင်းစင်တဲ့ Zombie လေးကိုဘဲ တွေ့မှာ ဖြစ်ပါတယ်ဗျ။Zombie ဆိုတာ name အခေါ်အဝေါ်ပါ။တကယ်တော့ သူက ကျနော်တို့ရဲ့ target network အတွင်းက host တစ်ခုဖြစ်ရင်ဖြစ် မဟုတ်ရင် ကျနော်တို့ port forwarding လုပ်ထားတဲ့ တခြား network အတွင်းက host တစ်ခုဖြစ်ပါတယ်။ host ပိုင်ရှင်တွေကတော့ သူတို့ဟာ အသုံးခံနေရမှန်း သိတောင်သိမှာမဟုတ်ဘူးဗျ။(ဒါ့ကြောင့်ပြောချင်တာက စောက်ကျင့်ယုတ်ချင်ရင် ယုတ်လို့ရတဲ့အကွက်တွေ အများကြီး ရှိတယ်။)ဒါ့ကြောင့် hacking မသင်ခင် ethic(ကျင့်ဝတ်)တွေ ကိုအရင်လေ့လာရတာပေါ့ဗျာ။ကိုယ်က ကျင့်ဝတ်လည်းကောင်း၊programming လည်းကောင်း၊skill လည်း ကောင်းရင် (no system is safe Who am I)ပါဘဲဗျာ။

How does it work?

-Idel scan သုံးပီး open port check ချင်ရင် အရင်ဆုံး ထုံးစံအတိုင်း SYN packet တွေပို့မယ်။
-target ဆီကနေ SYN+ACK packet လာရင် open။RST လာရင် closed။(ဒါသိတယ်နော် အရှေ့တွေမှာလဲပြောခဲ့ပီးပြီ)။
-IP packet တွေမှာ fragment ID number(IPID)တွေပါမယ်။
-အဲ့ဒီ IPID တွေရဲ့ increment ကိုကြည့်မယ်။

ဒါတွေက ဟင်းချက်ဖို့အတွက် ဂျင်း၊ကြက်သွန်နီ၊ဆားဘာညာပေါ့ဗျာ။သူတို့ကိုသုံးပြီး ဟင်းကောင်းတစ်ခွက်ဖန်တီးမယ်။

Step-1
--------
-အရင်ဆုံး Zombie ကို SYN+ACK packet တွေပို့ပီး Zombie ရဲ့ IPID တွေ ရအောင် လုပ်မယ်။

-Zombie က SYN+ACK တွေကိုမယူချင်ဘူးဗျာ။ဘာဖြစ်လို့လဲဆိုတော့ ကျနော်တို့က Zombie နဲ့ Three-way Handshake ဖြစ်ချင်တာမဟုတ်ဘူး။ဒါက decoy လုပ်ဖို့ အတွက် ဘဲဆိုတော့ သူက RST packet ဘဲပြန်ပို့မယ်။သူပြန်မှာက IPID တွေ။ပြီးရင် အဲ့ဒီ IPID ဘယ်လောက်ရှိလဲဆိုတာ extract လုပ်မယ်။

Step-2
--------
-target ကို Zombie ရဲ့ IP address နဲ့ spoofing လုပ်ထားတဲ့ SYN packet တွေပို့မယ်။

-အကယ်၍ port က open ဖြစ်နေရင် target က SYN+ACK packet တွေကို Zombie ဆီ ကိုပြန်မယ်။Zombie ကမှ တစ်ဆင့် ကျနော်တို့ဆီကို RST packet တွေပြန်မယ်။

-အကယ်၍ port က closed ဖြစ်နေရင် target က RST တွေကို Zombie ဆီပြန်မယ်။ဒီတော့မှ ကျနော်တို့က Zombie ရဲ့ IPID ကိုကြည့်ပီး (အတိုးအလျှော့နော်) ဆုံးဖြတ်မယ်။

Step-3
--------
-Zombie ဆီကိုဘဲ SYN+ACK packet ပြန်ပို့မယ်။ပြီးရင် ထပ်ရလာတဲ့ IPID ကို step-1 တုန်းက extract လုပ်ထားသလို လုပ်ပီး ရလာမယ့် IPID နဲ့ compare လုပ်ကြည့်မယ်။

-Port က open ဖြစ်နေရင် IPID က 2 increment တိုးလာမယ်။(ဥပမာ။။IPID=1234--->IPID=1236)

-Port က closed ဖြစ်နေရင် IPID က မူလ IPID ထက် 1 increment ဘဲ တိုးနေလိမ့်မယ်ဗျ။
(ဥပမာ။။IPID=1234--->IPID=1235)

IDEL scan ရဲ့ command ကတော့

# nmap -sI
...နိဂုံးချုပ်ရရင် scan ထဲမှာတော့ ဒီကောင်က နည်းနည်း အကောင်ဘဲ😁။နည်းနည်းတော့ ထပ်လေ့လာကြည့်ပါ။ပီးရင် စမ်းကြည့်ပါ။ solution ရှာတာ ပျော်စရာကောင်းပါတယ်။

Website Footprinting
---------------------------
Website တစ်ခုရဲ့ informations တွေရဖို့အတွက်ဆိုရင်
-Solfware running
-Versions of solfware
-Operating system
-Sub-directories
-Database
-Scripting informations တို့ကနေ ရရှိနိုင်ပါတယ်ဗျ။

အဲ့ဒီ့ informations တွေကို online services တွေ ဖြစ်တဲ့ netcraft.com ဒါမှမဟုတ် solfware တွေဖြစ်တဲ့
Burp Suite,Zaproxy,Website Informer,Firebug တို့ကနေ ရယူနိုင်ပါတယ်ဗျ။ ပြီးရင် target website တွေရဲ့ connection အမျိုးအစားတွေ၊status တွေနဲ့ နောက်ဆုံးအချိန် upgrade လုပ်ခဲ့တဲ့ informations တွေပါ ထပ်မံရရှိနိုင်သေးပါတယ်ဗျ။ဒီလို အချက်တွေကိုကြည့်ချင်းအားဖြင့် source code တို့ developer's details တို့ file system structure နဲ့ scripting တွေကို ခွဲခြမ်းစိပ်ဖြာနိုင်မှာဖြစ်ပါတယ်။

Determine the Operating System
-------------------------------------------
Netcraft.com ကို အသုံးပြုခြင်းဖြင့် target website က ဘာအမျိုးအစား OS ကို သုံးထားလည်းဆိုတာ သိရှိနိုင်မှာဖြစ်ပါတယ်။

အသုံးပြုချင်ရင်တော့

www.netcraft.com

ကို သွားပီး target website ရဲ့ official URL ကို ထည့်သွင်းပီး အသုံးပြုနိုင်ပါတယ်ဗျ။

Shodan search engine ကတော့ connected devices တွေဖြစ်တဲ့ routerတွေ serverတွေ IoT နဲ့ အခြား devices တွေကိုရှာဖွေ ပေးတဲ့ web service ဖြစ်ပါတယ်ဗျ။

အသုံးပြုချင်ရင်တော့

www.shodan.io

ကိုသွားပီး target website ရဲ့ official URL ကိုထည့်သွင်းပီး အသုံးပြုနိုင်ပါတယ်ဗျ။

Website Monitoring
-------------------------
Website Monitoring လုပ်တယ်ဆိုတာ Website တစ်ခုလုံးကို Download ချပီး offline mode နဲ့ website ရဲ့ vulnerabilities တွေကိုရှာဖွေတာဖြစ်ပါတယ်ဗျ။

Website Monitoring Tools တွေကတော့

Solfware အတွက်ဆိုရင်
-Win HTTrack Website Copier
-Surf offline Professional
-Black Widow
-NCollector Studio
-Website Ripper Copier
-Teleport Pro
-Portable Offline Browser
-PageNest
-Backstreet Browser
-Offline Explorer Enterprise
-GNU Wget
-Hooeey Webprint
တို့ဖြစ်ပါတယ်။

Website Links တွေကတော့
-https://www.httrack.com/page/2/
-http://www.surfoffline.com/
-http://softbytelabs.com
-http://www.calluna-solfware.com
-http://www.tensons.com
-http://www.tenmax.com
-http://www.metaproducts.com
-http://www.pagenest.com
-http://spadixbd.com
-http://www.gnu.org.com
တို့ဖြစ်ပါတယ်။

Extract Website Information
------------------------------------
https://web.archive.org

သူကတော့ target website တစ်ခုရဲ့ နှစ်စဉ် အလိုက် တိုးတက်လာမှု အချိုးအစားကို ကြည့်ရှု့စစ်ဆေးတဲ့ web service ဖြစ်ပါတယ်။ သူ့ကို "Wayback Machine" လို့ခေါ်ပါတယ်ဗျ။ဒီ website လေးကိုတော့ ဝင်ရောက်ကြည့်ရှုပေးဖို့ တိုက်တွန်းပါတယ်ဗျ။

Monitoring Web Updates
---------------------------------
သူကတော့ website တစ်ခုရဲ့ update အပြောင်းအလဲ တွေကို ကြည့်ရှုစစ်ဆေးဖို့အတွက် ဖြစ်ပါတယ်ဗျ။
Tools တွေကတော့

-http://www.changedetection.com
-http://www.followthatpage.com
-http://www.watchthatpage.com
-https://addons.mozilla.org
-http://onwebchange.com
-http://www.informinder.com
-http://trackedcontent.com
-http://websnitcher.com
တို့ဖြစ်ပါတယ်။ဝင်ရောက်ကြည့်ရှုကြဖို့တိုက်တွန်းပါတယ်။
(တစ်ချို့ website တွေကို facebook ကအတင်မခံဘူး
ရသလောက်လေးလုပ်ပေးလိုက်တယ်)

Netcraft Internet Research, Cybercrime Disruption and PCI Security Services

Gathering Information Using Metasploit
----------------------------------------------------
ကျနော်တို့ metasploit framework ကို အသုံးပြုပီး network အတွင်းက host တွေရဲ့ informations တွေကို gathering လုပ်မှာ ဖြစ်ပါတယ်။metasploit framework ကို exploit လုပ်ဖို့ အတွက်သာမက scanning နဲ့ gathering လုပ်ဖို့ လည်း အသုံးပြုနိုင်ပါသေးတယ်။

အရင်ဆုံး metasploit အသုံးပြုဖို့အတွက် terminal ဖွင့်ပီး

muggle@wizard-VirtualBox~/msfconsole

ဆိုပီး ရိုက်ပေးရမှာဖြစ်ပါတယ်။မပါဘူးဆိုရင် အရင်ဆုံး install လုပ်ပေးရဦးမှာဖြစ်ပါတယ်။အကယ်၍ kali အသုံးပြုတယ်သူဆိုရင်တော့ ပါပီးသားဖြစ်ပါတယ်။

msf > db_status

လို့ရိုက်ပီး msf က postgresql နဲ့ ချိတ်မချိတ် အရင်ကြည့်မှာဖြစ်ပါတယ်။ဒါမှသာ ခင်ဗျားဟာ postgresql database ကို ယူသုံးနိုင်မှာဖြစ်ပါတယ်။အဲ့ဒီအတွက် postgresql service ကို အရင် start လုပ်ထားဖို့လိုအပ်ပါတယ်။start လုပ်ဖို့အတွက်

muggle@wizard-VirtualBox~/service postgresql start ဆိုပီး ရိုက်ရမှာဖြစ်ပါတယ်။အကယ်၍ postgresql မရှိသေးရင် install လုပ်ဖို့အတွက် OS က ညွှန်ကြားပါလိမ့်မယ်ဗျ။

service start လုပ်ဖို့ကို terminal တစ်ခုသပ်သပ်ဖွင့်ထားလိုက်ပါ။ပီးမှ metasploit အတွက် terminal အသစ်ဖွင့်ပီး သုံးပါ။ ဒါမှသာရှင်းရှင်းလင်းလင်း ဖြစ်မှာ ဖြစ်ပါတယ်။

postgresql database နဲ့ ချိတ်သွားရင် scan လုပ်ရအောင်

msf > nmap -Pn -sS -A -oX Test 192.168.1.100/24

ဆိုပီး ရိုက်ရမှာဖြစ်ပါတယ်။(ip address သည် ဥပမာသာဖြစ်သည်)

-Pn ဆိုတာက online ဖြစ်နေတဲ့ hosts အားလုံးကိုဆိုလိုတာဖြစ်ပါတယ်။

-sS ဆိုတာက TCP SYN scan ကိုဆိုလိုတာဖြစ်ပါတယ်။

-A ဆိုတာက OS detection တွေ Version detection တွေ script scanning နဲ့ traceroute တွေကို အသုံးပြုမယ်လို့ ဆိုလိုတာဖြစ်ပါတယ်။

-oX ဆိုတာက အရှေ့မှာ ပုံစံအမျိုးမျိုးနဲ့ scan မယ်လို့ ထည့်ထားတဲ့ဟာတွေကို XML file ပုံစံနဲ့ တစ်ခုချင်းစီ output ထုတ်ပေးဖို့‌ပြောတာကို ဆိုလိုတာဖြစ်ပါတယ်။

ဒီ command ရိုက်ပီးရင်တော့ XML file ကို import လုပ်ပေးရမှာ ဖြစ်ပါတယ်။ဒါမှသာ hosts တွေရဲ့ data တွေကို ဆွဲယူလို့ရမှာဖြစ်ပါတယ်။import လုပ်ဖို့အတွက်

msf > db_import Test

ဆိုပီးရိုက်ပေးရမှာဖြစ်ပါတယ်။ပီးရင် import လုပ်ထားတဲ့ dataတွေ
ဆွဲယူဖို့အတွက်

msf > hosts

လို့ရိုက်ပေးရမှာဖြစ်ပါတယ်။ဒါဆိုရင် hosts တွေရဲ့ ip address တွေ MAC address တွေ OS name တွေနဲ့ server or device တွေကို သိရှိနိုင်ပါပီဗျ။

SERVICE SCAN
---------------------
ပီးရင် ကျနော်တို့ဟာ ခုဏက ရရှိခဲ့တဲ့ hosts တွေရဲ့ run နေတဲ့ server အတိအကျသိဖို့အတွက်

msf > db_nmap -sS -A 192.168.1.100

ကိုရိုက်ပေးရမှာဖြစ်ပါတယ်။ database တွေကို scan ပီးရင်တော့

msf > services

ဆိုပီး hosts တစ်ခုချင်းစီရဲ့ server name နဲ့ device info အမျိုးမျိုးကို သိရှိနိုင်ပါပီဗျ။

Using smb module
-------------------------
ကျနော်တို့ smb module ကိုသုံးပီး information ရှာမှာဖြစ်တဲ့အတွက် အရင်ဆုံး msf ထဲမှာ auxiliary ကိုရှာမှာဖြစ်ပါတယ်။ရှာဖို့အတွက်

msf > search auxiliary

လို့ရိုက်ပေးရင်ရပါပီ။ပီရင် module မျိုးစုံးကျလာပါလိမ့်မယ်။
အဲ့ဒီ့ထဲကမှ

auxiliary/scanner/smb/smb_version

ဆိုတဲ့ဟာကို copy လုပ်ပေးရမှာဖြစ်ပါတယ်။အဲ့ဒီ့နောက်

msf > use

ဆိုပီး use နောက်မှာ paste လုပ်ပေးလိုက်ပါ။ဒါဆိုရင်ဖြစ်သွားမှာက

msf > use auxiliary/scanner/smb/smb_version

ဆိုပီး Enter ခေါက်လိုက်ရင်

msf auxiliary(smb_version) >

ဆိုပီး smb module က အသုံးပြုဖို့ ready ဖြစ်တယ်ဆိုတဲ့သဘောပါ။ဒါဆိုရင် အသုံးပြုဖို့အတွက် ingredients
တွေ ထည့်ရတော့မယ်။ထည့်ဖို့အတွက်

msf auxiliary(smb_version) > show options

ဆိုပီး လိုအပ်တဲ့ ingredientsတွေကိုကြည့်နိုင်ပါတယ်။

အဲ့ဒီမှာပေါ်လာမှာက Name ,Current,Setting နဲ့ Require Discriptionတို့ဖြစ်ပါတယ်။

Name ရဲ့ column မှာတော့ RHOSTS,SMBDomain,SMBPass,SMBUser နဲ့ THREADS တို့ ပါဝင်ပါတယ်။

Current column မှာတော့ THREADS နေရာက 1 ကလွဲပီး
ကျန်တာတွေ က ဖြစ်နေမှာဖြစ်ပါတယ်။

Setting column မှာတော့ RHOSTS ရယ် THREADS က yes ဖြစ်နေပီး ကျ‌န်တာတွေကတော့ no ဖြစ်နေမှာဖြစ်ပါတယ်။

Require Discription column ကတော့ အသုံးပြုပုံကိုပြောထားတဲ့ column ဖြစ်ပါတယ်။

Table က Setting column မှာ yes,no ရှိတာကို‌ပြောပြထားတယ်နော်။ကျနော်တို့ဂရုစိုက်ရမှာက yes ဖြစ်နေတဲ့ဟာတွေဘဲဂရုစိုက်ရမှာဖြစ်ပါတယ်။no ဆိုတာက ကျနော်တို့ အဲ့ဒီ process ကို အသုံးပြုခွင့်မရရှိဘူးလို့ဆိုလိုတာဖြစ်ပါတယ်။ကဲ ဒါဆိုရင် yes ဖြစ်နေတဲ့ RHOSTS နှင့် THREADS ကို input ထည့်ရအောင်။ထည့်ဖို့အတွက်

msf auxiliary(smb_version) > set RHOSTS 192.168.1.100-211
RHOSTS=>192.168.1.100-211

msf auxiliary(smb_version) > set THREADS 100
THREADS= >100

ပီးတာနဲ့ show options ဆိုပီး ထပ်ခေါ်လိုက်ရင်
RHOSTS ရဲ့ Current နေရာမှာ ip address ဝင်သွားမှာ ဖြစ်ပီး THREADS ရဲ့ Current နေရာက 1 နေရာမှာ 100 ဝင်သွားမှာဖြစ်ပါတယ်။ဒါဆိုရင် ဒီ module ကို အသုံးပြုဖို့အတွက် ပြည့်စုံသွားပါပီ။

msf auxiliary(smb_version) > run

ဆိုပီး စတင် run နိုင်ပါပီဗျ။run လို့ မရိုက်ဘဲ exploit ဆိုပီးလည်း အသုံးပြုနိုင်ပါသေးတယ်။ဒါဆိုရင် host တစ်ခုချင်းစီကို scan ပြီး informations တွေကို ရှာနေပါပြီ။ပြီးတာနဲ့

msf auxiliary(smb_version) > hosts

ဆိုပီး ရရှိထားတဲ့ informations တွေကို ကြည့်ရှုနိုင်ပါပြီဗျာ။
(For Educational Purpose)
(ခွင့်ပြုခွင့်ရထားတဲ့ network ကိုသာ အသုံးပြုဖို့ တိုက်တွန်းပါတယ်)