Hack Wireless from Mobile Phone usingZANTI --mobile pentesting toolkit--
~
Written by
puupuu@deb~lab ~ I am blogger !
www.kyawzinhein.net
Requirement.... 1.Aroid Phone or Tablet 2.Internet Connection 3.zAnti mobile pentesting toolkit
zANTI ကိုဖြင့္ပါ၊ Root Access ေတာင္းရင္ Allow ေပးပါ၊
ပြင့္လာရင္ ရိွတဲ့Email Address တစ္ခုထည့္ပါ၊
accept Zimpremium's EULA ကိုအမွန္ျခစ္ေပးပါ၊ ျပီးရင္ Start Now ကိုႏွိပ္ပါ။
Skipt ကိုႏွိပ္ပါ၊
အ၀ိုင္းစလည္ပါမယ္ ေခတၱေစာင့္ပါ၊ :P
လိုင္းမေကာင္းရင္ေတာ့ ၾကာမေပါ့ ၊
အ၀ိုင္းလည္လို ့၀ျပီဆိုဒီလိုေပၚလာမယ္ ၊
ညာဘက္အေပၚဆံုးက Skipကိုႏွိပ္ပါ၊
I am fully authorized to perform penetration testing on network. ကိုအမွန္ျခစ္ပါ၊
Finish ကိုႏွိပ္ပါ
ဘယ္ဘက္က ZANTI ကိုႏွိပ္၊
zTether ကိုႏွိပ္ပါ၊
Tether Control ထဲေရာက္ပါလိမ့္မယ္၊ ဒီထဲက tool ေတြကို အျကမ္းဖ်ဥ္းေျပာရမယ္ဆိုရင္
1. Logged Request ဆိုတာက viticam ဆီက network traffic ေတြအကုန္လံုးကိုျပေပးမယ့္ေနရာပါ၊ 2. Logged Images ဆိုတာက viticam ေတြျကည့္ေနတဲ့ website ေတြ messenger ေတြက ပံုေတြကိုျပေပးမယ့္ေနရာပါ၊
3.zPackage Editor ဆိုတာမွာကေတာ့ HTTP request တစ္ခုခ်င္းဆီကို ျပင္ဆင္ႏိုင္မွာပါ၊
4.SSL Stript ဆိုတာကေတာ့ https လိုင္းကို http ျဖစ္ေအာင္လုပ္ေပး တာပါ၊ ဒီေကာင္ကအဓိကက်ပါတယ္ ၊ ဘာလို ့ဆို https ကြန္နက္ရွင္ကို ကၽြန္ေတာ္တို ့ၾကားျဖတ္ယူလို ့မရပါဘူး၊ဒါေၾကာင့္ viticam ကို https access မရေအာင္ လုပ္ထားပါမွ viticam
ရဲ့အင္တာနက္ကြန္ယက္ကို ၾကားျဖတ္ယူလို ့ရပါမယ္၊ 5.Redirect HTTP ဒါကေတာ့ ရိုးရွင္းပါတယ္ ။ viticam က www.bing.comကို browser ကေနသြားတယ္ဆိုရင္www.bing.comကိုမေရာက္ပဲ ကိုယ္ေရာက္ေစခ်င္တ့ေ ဲ နရာ eg.www.kyawzinhein.netကိုေရာက္သြားေအာင္ လုပ္တာပါ၊ www.bing.comတင္မဟုက္ဘူးေနာ္ သူဘယ္လိပ္စာ ကိုပဲ request လုပ္လုပ္ ေျမာက္ဒဂံုသား blog ကိုပဲေရာက္ပါမယ္။
6.Replace Image နာမည္အတိုင္းပဲ ပံုအစားထိုးတာပါ၊ ဥပမာ www.xvideos.comမွာဂလုတယ္ဆိုပါစို ့ အဲ့မွာေပၚေနတဲ့ 18+ videos ေတြပံုရ့ဲ ပံုေတြေနရာ မွာ အစားထိုးလိုက္တ့ပ ဲ ံု တစ္ပံုတည္းကသြားေပၚေနမွာပါ၊
viticamဆီမွာတက္သမွ်ပံုေတြအကုန္လံုးက သင္အစားထိုးလိုက္တ့ဲ (eg.၀က္ပံုဆို) ၀က္ပံုေတြၾကီးေပၚေနမွာပါ၊ ဘယ္ပံုမဆို သင္တင္ထားတဲ့၀က္ပံုၾကီး ပဲေပၚေနမွာပါ၊ 7.Capture Download viticam ကဘာပဲေဒါင္းလုဒ္ဆြဲဆြဲ သင့္ဖုန္းမန္မိုရီထဲကိုပါ တစ္ခါတည္း ေဒါင္းလုဒ္ကူးယူေပးမွာျဖစ္ပါတယ္၊ 8.Intercept Download ဒါလည္း replace image လိုပါပဲ ၊ viticam ဘာပဲေဒါင္းလုဒ္ဆြဲဆြဲ သင္ အစားထိုးထားတဲ့ ဖိုင္ကိုပဲဆြဲသြားပါလိမ့္မယ္ ၊ eg . downတာက 18+အစားထိုးထားတာက anime :P ဂြမ္းေလသတည္း၊
9.Insert HTML ဒါကေတာ့မသံုးတက္ရင္ေတာ့ ၾကိဳက္မွာမဟုက္ဘူး script injection လုပ္တာပါ ၊ www.bing.comကိုသြားတယ္ဆိုပါစို ့ ကိုယ္က alert(''Hacked by PuuPuu”)ဆိုျပီး inject လုပ္ထားရင္ viticam ဆီမွာ Hacked By PuuPuu ဆိုျပီးသြားေပၚေနမွာပါ ၊
How To Hack in Real World……
1. လူစည္ကားရာေနရာတစ္ခုကိုသြားပါ၊ 2. Tether Control ကိုဖြင့္ပါ ၊ ၀ိုင္ဖိုင္ hotspot တစ္ခုလႊင့္ပါမယ္၊ 3. သင္ေထာင္ထားတဲ့hotspotထဲကို၀င္လာတဲ့သူကို hack ႏိုင္ပါတယ္၊
Tether Control ကို On ပါ၊
အခုဆိုရင္ ငါးမွ်ားခ်ိတ္ခ်လိုက္ပါျပီ သားေကာင္ကို ေစာင့္ပါ၊ မပူပါနဲ ့ ၀ိုင္ဖိုင္အလကားရတိုင္း သံုးတာ ကၽြန္ေတာ္တစ္ေယာက္တည္းမဟုက္ပါဘူး မ်ားမ်ား၀င္ေစခ်င္ရင္ေတာ့ Free Internet Access ဆိုျပီး Access Point SSID: မွာေရးလိုက္ေပါ့ ကဲ တစ္ေယာက္၀င္လာျပီပဲထား ကၽြန္ေတာ္ ျပမယ္ ၊ ေအာက္မွာ show
Logged Request ထဲကို၀င္လိုက္ပါ၊ Logged Request ဆိုတာက အေပၚမွာေျပာခဲ့သလိုပဲ network traffic ေတြအကုန္လံုးကိုျပေပးမယ့္ေနရာပါ၊
Logged Host ဆိုတာကိုေတြ ့ပါမယ္ ဒီထဲမွာဘာေတြကိုေတြ ့ရမလဲဆိုရင္ Viticam ေတြဆီက Request လုပ္ေနတဲ့ host ေတြကိုေတြ ့ရပါမယ္၊ ဥပမာ viticam က www.google.comလို ့ browser ကေနရိုက္လိုက္မယ္ဆိုရင္ ဒီထဲမွာ www.google.comဆိုျပီးလာေပၚမွာပါ၊ Link ေတြအမ်ားၾကီးေတြ ့လို ့ viticam က browser မွာေလ်ာက္ရိုက္ေနတယ္မထင္ပါနဲ ့ viticam ရဲ ့ ဖုန္း၊ကြန္ပ်ဴတာ ေတြမွာ သြင္းထားတဲ့ app ေတြ software ေတြကေန request လုပ္ေနတာျဖစ္ပါတယ္၊ ကိုယ္တိုင္ဖုန္းႏွစ္လံုးနဲ ့စမ္းၾကည့္ပါ ပိုျပီး နားလည္လြယ္မွာပါ၊
--------------------------------------------------------------------------
Password Hacking….. Gmail ကိုဥပမာ ေပးျပီးေျပာပါမယ္ ဒီနည္းလမ္းက Gmail မွဟုက္ပါဘူး ၊ ဘယ္လို Login Process မ်ိဳးကိုမဆို ရိုက္သြင္းလိုက္တဲ့ username & password ကိုၾကားျဖတ္ျပီး ရယူႏိုင္မွာျဖစ္ပါတယ္ ၊ eg : Viticam က www.gmail.comမွာ login ၀င္လိုက္ပါတယ္၊
email နဲ ့ password ကိုထည့္ပါတယ္၊ Login ၀င္လိုက္ပါတယ္၊ ဒါဆို Logged Host မွာ ဒီလိုေပၚလာပါမယ္၊ အ၀ါေရာင္နဲ ့ျပထားပါတယ္ ၊ 5 request, 1 passwords ပါ
အ၀ါနဲ ့ျပထားတာကိုႏွိပ္လိုက္ရင္ username:password ထြက္လာပါမယ္၊ ေအာက္မွာၾကည့္ပါ
အဲ့မွာျမင္ရျပီေနာ္ ယူဇာနိမ္းက
[email protected] ပက္စ္၀က္က thisispassword ကဲဗ်ာ ဘယ္ေလာက္လြယ္လဲ ေနာက္ထပ္ Sessions ဆိုတ့ဲ Tab ထဲကေန viticam ၀င္ထားတဲ့ Forum ေတြနဲ ့သူloginျပီးသံုးေနတဲ့ website အစရိွတာေတြကို user,pass မလိုပဲ ၀င္ၾကည့္ႏိုင္ပါတယ္၊ က်န္တာကေတာ့ ကြကိုယ္ၾကည့္ေပါ့ဗ်ာ
Logged Image....
ဒါကေတာ့ viticam ၾကည့္ေနတဲ့ပံုေတြကို ယူၾကည့္တာေပါ့၊ ဥပမာ သူက website တစ္ခုၾကည့္ေနတယ္ဆိုရင္ အဲ့ website မွာရိွတ့ပ ဲ ံုေတြ ဒီထဲမွာေပၚလာလိမ့္မယ္၊ အာ့ကို Logged Image လုပ္တယ္ေပါ့ဗ်ာ၊
zPacket Editor.....
ဒါကိုဘယ္လိုသံုးလည္းဆိုေတာ့ သူ့ကိုဖြင့္ထားမယ္ ဆိုရင္ viticam က www.xvideos.com ကို request လုပ္တယ္ဆိုပါစို ့Zpacket Editor ထဲမွာေပၚလာပါမယ္၊ ကိုယ္က ခြင့္ျပဴလိုက္မွ viticam ဘက္မွာ xvideos.com တက္လာမွာပါ၊ တစ္ခုသတိထားရမွာက ကိုယ္က ခြင့္လည္းမျပဳ ဘာမွလည္းမလုပ္ဘူးဆိုရင္ viticam ဘက္မွာwww.xvideos.comဆိုျပီး အ၀ိုင္းပဲလည္ေနမွာပါ ဘာမွက်လာမွာမဟုက္ပါဘူး
SSL Stript.....
SSL Stript ကိုေတာ့ မျဖစ္မေနOn ေပးရပါမယ္၊SSL ဆိုတာက Safe Secue Layer ကိုေျပာတာပါ၊တစ္နည္းအားျဖင့္ဆိုရင္ https ကိုေျပာတာပါ၊ ကၽြန္ေတာ္တို ့က webpage ေတြကိုၿကည့္တဲ့အခါhttps နဲ ့ၾကည့္မယ္ဆိုရင္ ေတာ္ရံုတန္ရံု ၾကာျဖတ္ရယူဖို ့ခက္ခဲေစပါတယ္၊SSL Stript ကို On ေပးျခင္းအားျဖင့္ viticam ဘက္မွာ https ကိုသံုးလို ့မရေအာင္ ျပဳလုပ္လိုက္တာျဖစ္ပါတယ္၊ဒါမွသာလ်င္ကၽြန္ေတာ္တို ့ၾကားျဖတ္ ခိုးယူၾကည့္လို ့ရမွာပါ၊
အစဆံုးဖတ္ျပီးျပီဆိုေတာ့ ဖရီး၀ိုင္ဖိုင္ေတြ မ၀င္သင့္ဘူးဆိုတာသိေလာက္ျပီေပါ့ဗ်ာ ဘာပဲျဖစ္ျဖစ္ Educational Purpose Only ျဖစ္လို ့ ျဖစ္ေပၚလာသမွ် Risk ေတြကိုတာ၀န္မယူပါေၾကာင္း
Written by
puupuu@deb~lab ~ I am blogger !
www.kyawzinhein.net ေျမာက္ဒဂံုသား