acwfrif;ndK The First Step Toward Hacking

8.8. Using Password Lists

Password cracking လုပ်ရာမှာ Dictionary (Password List) ေတွ

ကို သံုးမယ်ဆိုရင် ေအာင်ြမ မ က Password List ဖိုင်ေတွ မူတည်သွားပါ

တယ်။ သေဘာကိုက password list ထဲမှာ target Password

က ပါေနမှသာ တိက
ု ်ဆိုင်စစ် ေဆးတဲအ
့ ခါ ေအာင်ြမ ရ မှာပါ။

ဒီေတာ့ Password List ေတွန ဲ ့ ပတ်သ ေတာ့ အေနနဲ ့ သိ

ထားသင့်တာအ ပါတယ် ။ လူေတွက Password ကို ဘယ်လိုေတွ ေပး ပါသလဲ။

Hacking ေလ့လာသူေတွ မ် းမိုး လှတဲ့ Mr. Robot (Hacker) movie

series (khitminnyo.com မှာ အစ အဆံုး ည့် င်) မှာဆိုရင် Password ေတွန ဲ ့

ပတ်သ ေတာ့ အေတာ် ကို ေပါ ့ေလျာ့တဲ့ ပံုစံေတွ ြမ ရ င်ပါတယ်။

က လူ ေရ 8 ဘီ လျ ံေလာက် ေနချ ိန်မှာ English လို ေရးသားေြပာဆို

တဲ ့ အေရအတွက်က 1.3 ဘီ လျ ံေလာက်ပဲ ပါတယ်။ အဲ ထဲကမှ ထက်ဝက်ေလာက်က Native

speaker ေတွ မဟု ြပန်ပါဘူး ။ ဒီ ေတာ့ password ေတွ ကို ေပးတဲ ့ အ ခါေတွ မှာ

English လိေ
ု ပး ့ ခါ မှတ်ရ ပ် တဲစ
တဲအ ့ ကားလံးု ေတွထက် စင်း ွ ်တာေတွကိုပဲ
မှတ်မိလယ

ေရွ းချယ်ေပး ပါေတာ့တယ်။ အဲ ဒါေတွကပဲ common password list ေတွ ြဖစ် လာေစပါ

ေတာ့တယ်။

8.8.1. Password Lists in Kali

Kali ထဲမှာ Password list ဖိုင်အေတာ် များများကို ပါ သား အြဖစ်

င်ပါတယ်။

Fig: 8.8.1. Wordlists in Kali

Kali /usr/share/wordlists ဆိုတဲထ

့ ဲမှာ wordlist ေတွကို

ေနရာနဲသူ
့ အများ င်ပါတယ်။ စစချင်းမှာ rockyou.txt ကို .gz ထဲမှာ ထည့်သွင်း

ထားတာ ရမှာြဖစ် ပါတယ်။ မြဖည်ေသးဘဲ န ဲ ့ တိ ု က်သံုး မရေသးပါဘူး။

Page 183
နို
မ္ဘာ့
က်ပြီး
သူ့
ရဲ့
ဦး
တွေ့
ရဲ့
ကြ

ချို့
ကြီး
ကြ
ရှိ
တွေ့
တ်ကြ
နို
ကြား
ကျွ
င်မှု
န်တော်တို့
ရှိ
ရှိ
လွှ

ရှု
ရှိ

ရဲ့
မှု
ရှိ
က်ပြီး
ကြီး
င်မှု
က်ရို
ကြ
င်တွေ့
ရှိ
ကျွ
နို
ပြီး
န်တော်တို့
လို့
နို
ရိုး

ပြီး
ပေါ်မှာ

တွေ့
ကြ
သူ့
ရဲ့

ကြ
 acwfrif;ndK The First Step Toward Hacking

Fig: 8.8.2. Wordlists in Kali (GUI view)

ဒါကေတာ့ file manager ကေနဖွင့် ည့်ရင် ြမင်ရမယ့် ပံုစံပါ။ သက်ဆိုင်ရာ

directory (Folder) ေတွ ထဲမှာလည်း ဖိုင်ေတွ ထ ေနပါေသးတယ်။ rockyou ဖိုင်က

Kali တ စမှာ .gz ြဖစ် ေနတာ င့် ကို သံုး အတွက်က ြဖည်ရမှာပါ။

Fig: 8.8.3. Before & After Unzipping rockyou.txt.gz

rocky.txt.gz က tar နဲ ့ compress လုပ်ထားတာ မဟုတ်ပါဘူး။ tar

-xvf နဲ ့ ြဖ မရ င်ပါဘူး။ gzip နဲ ့ ြဖည်ရမှာပါ။ ပံု ၈.၈.၃ မှာ ြဖည်ြပထားပါတယ်။

ြဖ သွားတဲအ
့ ခါ rockyou.txt ဖိုင်ကို ရ ြဖစ် ပါတယ်။

rockyou.txt ဖိုင်က ခု ဒီစာေရးေနချ ိန်မှာ 139MB ေလာက် ေန ြဖ ေတာ့

password င်းရ 14344393 င်းထိ ေန ြဖစ် ပါတယ်။ ဒါ င့် စပ် စုချ

ြဖစ် ြဖစ် rockyou file ကို double click လံးု ဝ မဖွင့် ည့်သင်ပ
့ ါဘူး။

ဖွ င့် ည့် ချင်တ ယ်ဆို ရ င်ေတာ့ Sublimetext3 လို Powerful Text

ဲ့
Editor တစ် ခုခုနသာ ဖွင့် ည့်သင်ပ
့ ါတယ်။ မဟုတ်ရင် RAM flood ြဖ ဟန်းသွား င်ပါ

တယ်။ ေတာ့ တစ် လက်စတည်း အ ေပးချင်တာက Kali ထဲမှာ ပါတဲ ့ wordlist ဖိုင်

ေတွကို အရင်ဆံုး ေလ့လာ ည့်ပါ။ ရင် ကိုယ့် target နဲ ့ ပတ်သ အသင်ေ

့ တာ် ဆံုး

wordlist ကို အသံုး ပါ။ အကယ်၍ ကိုယ့် target password သည် Kali ထဲ ပါ

သားြဖစ် တဲ့ wordlist ေတွထဲမှာ မေနခဲ့ ဘူးဆိုရင်ေတာ့ custom wordlist ေတွကို

ဖန်တီးတည်ေဆာက် အသံုး လိအ

ု ပ် လာပါလိမ့်မယ်။

Page 184
ပြီး
ည်ပြီး
ကြ
ပြီး
င်ပြီး
ည်လို့
ကြော
နို
ပြု
ပြု
ကြ
ကြ
ဖို့
ကြော
ကြော
ပြီး
ကြ
ကြံ
ရှိ
သူ့
ပြီ
နှိ
ရှိ
ပ်ပြီး
ဖို့
ပြီ

ပ်ရှိ
ရဲ့
ရှိ

ပြီ
ကြ
စ်ပြီး

က်ပြီး
ကြော
စ်ပြီး

မို့

နို
င်လို့
 acwfrif;ndK The First Step Toward Hacking

Wordlist ေတွ ကို ဘယ်လို ဖန်တီး အသံုး မလဲ ဆို တာကို ဆ

ေလ့လာ တာေပါ ့။

8.8.2. Crunch

တစ် ခါတစ် ေလမှာ Target password policy (or)

password ပံုစံကို သိတယ်ဆိုပါ ။ အဲ သည်အခါ crunch က အတွက် အသံုးဝင်

တဲ ့ tool တစ် ခု ြဖစ် လာပါလိမ့်မယ်။ ဥပမာ - Target password မှာ

ဂဏန်း ၄ လံးု နဲ ့ ဆံုးတယ် ဆိုပါ ။

Fig: 8.8.4. Finding “iloveyou1500” in rocky.txt

iloveyou1500 လို င်းတဲ ့ password ဆိုရင်ေတာင် rockyou.txt

ထဲမှာ မှာမဟုတ်ပါဘူး။ babiloveyou1500 ဆိုတာပဲ တဲအ

့ တွက် attack

ဟာ rockyou နဲ ့ ေအာင်ြမ ရ မလွယ်ကူပါဘူး။

target က Mg Mg ြဖ နာမည်န ဲ ့ ကိနး် ၄ လံးု တွဲမယ်ဆို

ရင် mgmg1234 လည်း ြဖ င်သလိ၊ု mgmg1010 လည်း ြဖစ် ေန င်ပါတယ်။ mgmg1988

လည်း ြဖစ် ချင်ြဖစ် မှာပါ။ ဒါ ေတွကို စဥ်းစား ြဖ င်ေချ တစ် ခုစီကို ဖိုင်တစ် ခုထဲမှာ ချ

ေရး ဆိုတာ အချ ိန်အ မှာပါ။ crunch နဲဆိ

့ ုရင်ေတာ့ အဲ ထက် အချ ိန် အများ

ပိုသက်သာေစမှာပဲ ြဖစ် ပါတယ်။

Fig: 8.8.5. Help options of crunch

Page 185
ကျွ
န်တော်တို့
ဖို့
ရှိ
ကြ

ကျွ

တော်ကြီး
န်တော်တို့
ရိုး
ရှ
င်မှု
မျိုး
စ်နို
စို့
ကြာ

စို့
ဖို့

စ်ပြီး
သူ့
ရဲ့
မျိုး

ပြီး
ပြု
ကျွ
ကြ
န်တော်တို့

စ်နို
ရှိ
ရဲ့
ကျွ

န်တော်တို့
နို
ကျွ
န်တော်တို့
က်ပြီး
ရဲ့
ရဲ့
ကြီး
 acwfrif;ndK The First Step Toward Hacking

crunch help option မှာ ဘာမှ အထူးအေထွမပါဝင်ပါဘူး။ version

number ေဖာ် ြပထား ု ံုးရမယ်ဆိုတဲ့ usage တစ် ခုပဲ ပါပါတယ်။ အေသးစိ တ်

ေတာ့ ဘယ်လိသ

သိချင်ေလ့လာချင်ရင်ေတာ့ man crunch က်ထည့် ရမှာ ြဖစ် ပါတယ်။ manual ကို

ေတာ့ အေသးစိ တ် မြပေတာ့ပါဘူး။ မိ မိ ဘာသာ ေဖွ ည့်ပါ အ ေပးချင်ပါတယ်။

Fig: 8.8.6. Password Pattern Symbols

မြဖစ် မေန သိ လိတ

ု ာက password ထု င်မယ့် pattern ကို န်းမယ့်

သ တ ေတွကိုပါ။ lowercase character (စာလံးု အေသး) ေတွကို လိခ

ု ျင်ရင် @ ကို

သံုးရပါမယ်။ Uppercase Character (စာလံးု အ ) ေတွကို န်းချင်ရင်ေတာ့ , ပါ။

ကိနး် ဂဏန်း နံပါတ်ေတွကို ထည့်သွင်းချင်တယ်ဆိုရင်ေတာ့ % နဲ ့ ေဖာ် ြပေပးရမှာြဖ ေတာ့

special character (!@#$%^&*) ေတွကို သံုးချင်ရင်ေတာ့ ^ ကို သံုး ေဖာ် ြပေပးရမှာ

ု ျင်တဲ့ password ပံုစံကို ထုတ်ယူ င်မှာပါ။

ြဖစ် ပါတယ်။ ဒါေတွကို သိထားရင် ကိုယ်လိခ

Fig: 8.8.7. Generating mgmg +4 numbers

ခု န ဥပမာ မှာ mgmg နဲ ့ ကိနး် ၄ လံးု တွဲတယ်ဆိုေတာ့ စုစုေပါင်း အေရအတွက်

၈ လံးု ြဖစ် ပါတယ်။ min 8, Max 8 ြဖ crunch 8 8 သံုးထားတာပါ။ -t က

ထွက်လာမယ့် password pattern ပံုစံပါ။ ကိနး် ၄ လံးု ထည့်မှာ %%%% ဆို ေလး မ်

ြဖည့်ေပးလိက
ု ်တာပါ။ ဒါဆိုရင်ေတာ့ mgmg0000 ကေန mgmg9999 အထိ password 1000

ထွက်လာမှာ ြဖစ် ပါတယ်။

Page 186
င်္ကေ
ရဲ့
ဖို့
ပြီး

တို့
တ်နို
စ်လို့
လို့
ရို

ရှာ
ကြီး

ကြ
ရှာ
လို့
ဖော်ညွှ
ဖော်ညွှ
လို့
မို့
ကြံ
ပြီး
နို
ပြီး
စ်ပြီး

ကြိ

 acwfrif;ndK The First Step Toward Hacking

ဒီပံုစံအတိင
ု ်းက Terminal မှာပဲ ြပ မှာပါ။ output file အေနနဲ ့ ထုတ်ချင်

ရင်ေတာ့ > (filename) ပံုစံ ထပ် ဆက်ေပးရပါမယ်။

Fig: 8.8.8. Creating output file

> mgmg.txt ဆိုတာကို ု ်တဲအ

ထပ် ထည့်လိက ့ တွက် mgmg.txt ဆိုတဲဖ
့ ိုင်က

output file အြဖစ် ထွက်လာမှာြဖစ် ပါတယ်။ (စမ် း ည့်ေစချင်ပါတယ်)

အကယ်၍ Target password policy က Capital

letter လည်း ပါရမယ်။ number လည်း ပါရမယ်။ အနည်းဆံုး ၈ လံးု ရမယ် ဆိုပါ ။ ဒါ

ဆိုရင် အဲ သည်အတွက် ၈ လံးု ပါ wordlist တစ် ခုကို ဖန်တီးမယ်ဆိုရင် ဘယ်လို က်ရမလဲ။

များေသာအားြဖင်က
့ အစစာလံးု ကိုပဲ အ ထားြဖ များပါတယ်။ ဒါ င့်

“,” ကို ဆံုးမှာ ထား ည့်မယ်။ ရင်။ စာလံးု အေသး ၄ လံးု နဲ ့ ဂဏန်း ၃ လံးု ထုတ်

ု ိုရင် -t ေနရာမှာ ,@@@@%%% ဆိုတဲ့ pattern ကို ရမယ်။

ည့်မယ်။ ဒီလိဆ

ဒါက နားလည်ေအာ နမူနာ ေြပာြပ ပဲ ပါတယ်။ တကယ်တမ် းေတာ့ ြဖစ်

Qိင
ု ်ေချက အဲ ထက် ပိုများပါတယ်။ စာချည်းပဲ ၇ လံးု လည်း ြဖစ် ေန င်သလို စာလံးု အ ၁၊

အေသး ၁ နဲ ့ ကျန် ၆ လံးု ကိနး် ဂဏန်းေတွချည်းပဲ လည်း ြဖစ် ေန ပါ။ ဒါေတာင်

special character ေတွ မပါေသးပါဘူး။ အားလံးု ပါတဲ ့ wordlist file ဆိုရင်ေတာ့

ဆိုဒ်က အလွနအလွ
့် န် ေနမှာ ြဖစ် ပါတယ်။ crack အတွက်လည်း အချ ိန် အများ ပို

မှာြဖစ် ပါတယ်။

8.8.3. Cewl

cewl ဆိုတာက ruby နဲ ့ ေရးထားတဲ ့ Custom Wordlist Generator တစ်

ခု ပါ။ wordlist ေတွ ထုတ်ေပး င်ပါတယ်။ အြခား wordlist generator ေတွန ဲ ့ ဘာကွာ

လဲ ဆိုရင် သူက web ေတွကေန crawl လု ရယူ င်တာပါ။

Page 187
ကြ
ကြာ
ရှေ့
ကျွ
န်တော်တို့

င်လို့

ကြီး
ကြ
နို
ဦး
ရဲ့
ပြီး
ရုံ
ကြီး
ရှိ

ပ်ပြီး
စ်ဖို့
ကြ
နို

ဖို့

နို
ကြော
နို
ရှိ
င်လို့

ရို
ကြီး
ကြီး
စို့

 acwfrif;ndK The First Step Toward Hacking

တစ် ခါတုနး် က Microsoft က အ တန်းအရာ တစ် ေယာ password

ကို CeWl နဲ ့ ရယူခံခဲ့ရဖူးပါတယ်။ အဲ လိပ

ု ါပဲ ။ သက်ဆိုင်ရာနယ်ပယ်ေတွမှာ လူေတွ မသိ

င်တဲ့ စကားလံးု ေတွ၊ wordlist ေတွထဲ မပါ င်တဲ့ စကားလံးု ေတွ ပါတယ်။
Cardiology, Pulmonology, Gastroenterology, Hepatobiliary,
Nephrology, Endocrinology, Rheumatology, Dermatology, စတဲ ့ စကားလံးု ေတွ

သည် Eng စကားေြပာတဲ ့ သူ တိုင်းနဲေတာင်

့ မ် းဝင်ေန မလွယ်ကူတဲ့ ပညာရပ် ဆိုင်ရာ

အသံုးအ န်းေတွ ြဖ ပါတယ်။ ဒါ င့် အဆိုပါ စကားလံးု ေတွကို password အြဖစ်

အသံုး သူေတွ ူ တွန ဲ ့ စိ မ်းေနတဲ ့

ပါတယ်။ ဥပမာ - ဆရာဝန်ေတွ ဆိုပါေတာ့။ သာမန်လေ

စကားလံးု ေတွက သူ အတွက်ေတာ့ ရင်း တဲ ့ စကားလံးု ေတွ ြဖစ် ေနပါတယ်။

အကယ်၍များ အထက်ပါ စကားလံးု ေတွကို password အြဖစ် အသံုး ထား

မယ်ဆိုရင် wordlist ေတွမှာ ေဖွ မလွယ်ကူေတာ့ပါဘူး။ တကယ်ကို ခက်ခဲတဲက

့ ိ ြဖစ်

သွားပါလိမ့်မယ်။ CeWL ကေတာ့ Target အေြခအေန မူတ အဲ လိစ

ု ကားလံးု ေတွ

ကို ရယူ င်ပါတယ်။ ဥပမာ - Target သည် https://www.onlinemeded.com/ မှာ

အလုပ်လပ
ု ် ေနတဲ ့ ဆရာဝန်တစ် ေယာက် ဆို ပါ ။ အတွက် ခန်မှ့ နး် wordlist ကို ဒီလို

ထု ည့် င်ပါတယ်။

Fig: 8.8.9. CeWl

-m ဆိုတာက minimum စကားလံးု အေရအတွက်ပါ။ password အြဖစ် သံုး

မှာ န်ေတာ် က အနည်းဆံုး ၈ လံးု ရမယ် ဆို သတ်မှတ်လိက

ု ်တာ -m 8 ထည့်

လိက
ု ်တာပါ။ ဒါဆိုရင် target website ကေန ၈လံးု ထက် နည်းတဲ ့ စကားလံးု ေတွကို မ

ေဖွေတာ့ပါဘူး။ ၈လံးု ကေန အထက် တဲ ့ စကားလံးု ေတွကိုပဲ ထုတ်ေပးမှာ ြဖစ် ပါတယ်။

ရင် ထွက်လာတဲ ့ output file မှာ ဘာစကားလံးု ေတွကို ြမင်ရမလဲဆိုတာ

ဖွင့် ေလ့လာ ည့်ေစချင်ပါတယ်။ (မှတ်ချက်။ ။ ISP က ပိ တ်ထားတဲ ့ website ေတွ

ကို target ထားချင်ရင်ေတာ့ VPN လိအ

ု ပ် ပါမယ်။)

Page 188
နို
ရှာ
ပြီး
တ်ကြ
မို့
ပြီး
ကျွ
ပြု
နှု
နို
နို
ကြ
ရှိ
ကြ
တို့
စ်ကြ

ရှာ
ကြီး
ကြော
ဖို့
ရှိ
ရှိ
နှီး
ကြ
ရဲ့
မို့
နို
စို့
ကျွ
ရှိ
ပြီး

သူ့
ပေါ်
ဖို့
က်ရဲ့
ရှာ
ရှိ
ည်ပြီး
ကြ
ပြု
မို့
တော်ရုံ

လို့
စ္စ

 acwfrif;ndK The First Step Toward Hacking

8.8.4. CUPP

CUPP သည်လည်းပဲ custom wordlist ေတွ ဖန်တီးရာမှာ အေတာ် အသံုးဝင်

တဲ ့ tool တစ် ခုပါ။ သူက Kali (ယခု Version) မှာ built-in ပါဝင်လာြခင်း မ ေသး

တဲအ
့ တွက် သံုးချင်ရင်ေတာ့ apt install နဲ ့ install ရမှာ ြဖစ် ပါတယ်။

Fig: 8.8.10. Installing CUPP

install ဆိုရင်ေတာ့ cupp သံုး ြဖစ် ပါတယ်။

Fig: 8.8.11. CUPP

မှာ မှတ်စရာ option သိပ်မများပါဘူး။

Version number ည့်ချင်ရင် cupp -v

အ banner ေလးမပါဘဲ ပွင်ေ

့ စချင်ရင် cupp -q

သီးသန် ့ ဖန်တီးချင်ရင် cupp -i

Page 189
သူ့
ပေါ်က
ပြီး
ပြီ

ကြ

လို့

ရို
က်ခေါ်ပြီး

နို

င်ပြီ

ရှိ
 acwfrif;ndK The First Step Toward Hacking

repository ကေန Download ဆွဲချင်ရင် cupp -l စသည်ြဖင့် သံုး

င်ပါတယ်။

Fig: 8.8.12. cupp -l

ဒီမှာဆိုရင် မတူညီတဲ့ ဘာသာစကားေတွအတွက် list file ေတွရယ်၊ movie

name ေတွ၊ music ေတွန ဲ ့ ဆိုင်တဲ့ password list ေတွရယ်၊ computer ပိုင်းမှာ သံုး

တတ်တာေတွရယ်၊ နာမည်ေတွရယ် စသည်ြဖင့် သား ဖိုင်ေတွကို အသင့် ေဒါင်းယူသံုး င်

ေအာင် လုပ်ေပးထားတာ င်ပါတယ်။ န်ေတာ် က literature ဆိုင်ရာကို ဆွဲြပမယ်

21 ကို ေရွ းလိက

ု ်ပါတယ်။

Fig: 8.8.13. Downloaded files

Download ဆွဲတဲအ
့ ခါ cupp -l က်ခဲ့တဲ့ Terminal လ

current directory ထဲ မှာ dictionaries ဆို တဲ့ directory အသစ် တစ် ခုကို

တည်ေဆာ ေတာ့ ဆွဲလိက

ု ်တဲ့ သက်ဆိုင်ရာ literature ဆိုတဲ့ ေနာက်ထပ် directory

တစ် ခုထဲမှာ ဆွဲထားတဲ ့ ဖိုင်ေတွကို ရမှာ ြဖစ် ပါတယ်။

Page 190
သူ့
နို
ရဲ့
က်ပြီး

တွေ့

နို
တွေ့
လို့

ကျွ
ရို
ရှိ
ပြီး

ရဲ့
က်ရှိ
နို
မို့
 acwfrif;ndK The First Step Toward Hacking

Fig: 8.8.14. Unzipping all files

ဖိုင်ေတွ များလွနး် gzip ကို သံုး *.gz (all of gz) ကို ြဖည်ချ

လိက
ု ်ပါတယ်။ အားလံးု ြပည်သွား အထဲမှာ ဘာေတွပါလဲ စပ် စု ရပါ ။ အကယ်၍ ကိုယ့်

target က တ်စပီ းယား ခေရဇီ ဆိုရင်ေတာ့ shakespeare ဖိုင်ကို သံုးေပါ ့ ☺ ☺ ☺ ☺ ။

Download ဆွဲ ရသ list ေတွကို ဆွဲထားရင် ပိုေကာင်းပါတယ်။ ဒါမှ

တကယ်တမ် း crack တဲအ

့ ခါ ready to use ြဖစ် ေနမှာပါ။ ေနာက်တစ် ခုက custom

ဖန်တီး ပါပဲ ။ cupp -i ေပါ ့။ စမ် း ည့် ။

Fig: 8.8.15. Custom Creating

cupp -q -i က်ခဲ့တာပါ။ screenshot ြပရမှာ -q ကိုသံုး

banner ကို ေဖျာက်ထားတာပါ။ မထည့်လည်း ရပါတယ်။ -i ကေတာ့ custom ဖန်တီးမှာ

Page 191
ဖို့
ရှိ
လို့
လို့
လို့
ရို
မျှ
ပြီ
ကြ
မို့
ပြီး

ကြ
စို့

မို့
လို့
လို့
ပြီ
ပြီး

မို့
 acwfrif;ndK The First Step Toward Hacking

သံုးရတာပါ။ cupp -i က်ထည့်လည်း တူတပ

ူ ါပဲ ။ အဲ မှာ သူေမးလာမယ့် information

ေတွကို ြဖည့်ရမှာ ြဖစ် ပါတယ်။

Fig: 8.8.16. Adding Extra information

ဒီအပိုင်းကေတာ့ ကိုယ်ထပ် ြဖည့်ချင်တဲ့ keyword ေတွ ေသးလား ေမးတာ

ပါ။ ထပ် မြဖည့်ချင်ရင် No (N) ပါပဲ ။ န်ေတာ် က y က်လိက

ု ်ပါတယ်။ ေတာ့

target နဲ ့ သက်ဆိုင်မယ့် keyword (e.g. hobby) ေတွကို ထည့် င်ပါတယ်။

Fig: 8.8.17. Output Result

special character ေတွ ထပ် ထည့်မလား၊ ကိနး် ေတွ ထပ် ထည့်မလား၊

leet mode ထပ် ထ ည့် မ လား စတာေတွ ကို ေမး တဲ ့အ ခါမှာ ေတာ့ အတွ က်

cutome wordlist ရ ြဖစ် ပါတယ်။ ဖိုင်နာမည်ကိုပါ ေဖာ် ြပေပးထားတာြဖ အထဲမှာ

ဘာေတွပါလဲ ဖွင့် ည့် င်ပါတယ်။

Mr. Robot ဇာတ်ကားထဲမှာ Krista Gordan password ကို ရယူခဲ့တဲ့

ပံုစံ ြဖစ် ပါတယ်။ Tool ေတွကို များများ ေလ့လာ ည့်ေလေလ Target နဲ ့ နီးစပ် တာေတွကို

င်လာေလေလ ြဖစ် ပါလိမ့်မယ်။ Password Cracking မှာ အဓိ ကကျတာက Password

list ဖိုင် ြဖစ် ပါတယ်။ အဲ ဒါကို အေကာင်းဆံုး ဖန်တီး င်လာတဲအ

့ ခါ အရာရာဟာ ေပျာ် စရာ

ြဖစ် လာမှာပါ။

Page 192

ရှာ
နို

ကြ
နို
လို့
ပြီ
ရို

ရို

က်ရုံ

ကျွ
ရဲ့
ကြ

ပြီး
ရှိ
နို
လို့
ရို
လို့
နို
ကျွ
န်တော်တို့
စ်လို့

မို့
ပြီး
 acwfrif;ndK The First Step Toward Hacking

8.9. BruteForcing

Password list ေတွကို အသံုး တဲ ့ Dictionary Attack ေတွ မ

ေအာ င်ြမ င်တဲ့ အ ခါ ကျ န

ိ း် ေသ ေအာ င်ြမ အ တွ က် လ စ ရာ ေတာ့ မ ေသး ပါ ဘူး ။

Dictionary attack အဓိ က အားနည်းချက်က Dictionary (Wordlist file) ထဲ

မှာ Target password မေနခဲ့ ရင် ေအာင်ြမ မရ င်တာ ြဖစ် ပါတယ်။

ဒါဆိုရင်ေတာ့ ဒီအတွက် Brute Force Attack ကို ဆက်လက် အသံုး င်

ပါတယ်။ Brute Force Attack က အချ ိန် နဲ ့ resource ေပး င်ရင် ေပး င်သေလာက်

ေအာင်ြမ ရာ န်းကို ြပန်ရ င်မှာြဖစ် တဲအ

့ တွက် ြဖစ် ပါတယ်။ လ ေလ့လာ ည့်တဲအ
့ ခါ

ပို နားလည်မှာပါ။ ဒီေတာ့ ဒီေလ့ကျင်ခ

့ န်းအတွက် နမူနာ bfHash (hash file) ကို

https://bit.ly/3ZmfcJt ကေန Download ရယူ င်ပါတယ်။ MD5 hash file ပါ။

Brute Force လုပ်ေဆာင်မယ့် hash file ြဖစ် တာ နာမည်ကို bfHash

ပဲ ေပးထားပါတယ်။ ဖိုင်ကို ေဒါင်း ဆိုရင် Brute Force တိ ု အတွက် tool ေရွ းပါ

မယ်။ တကယ်ေတာ့ BruteForce လု င်တဲ့ tool ေတွ အများ ပါတယ်။ အဲ ထဲကမှ

powerful အြဖစ် ဆံုး ခံ စားရတဲ ့ Hashcat ကို သံုး နမူနာ ြပေပးပါမယ်။ ဒီ tool တစ်

ခု တည်း တာ မဟုတ်ဘူးဆိုတာေတာ့ နားလည်ထားရပါမယ်ေနာ် ။

Hashcat ကို ဘာ ေရွ းတာလဲ ဆိုေတာ့ သူက CPU ထက် GPU ကို စား

ေပး ု ် တဲအ
အလုပ်လပ ့ တွက်ပါ။ Password Cracking လုပ်ရာမှာ CPU ထက် GPU က

စွမ်းေဆာင်ရည် ပိုေကာင်းတဲအ
့ တွက် ပါ။ န်ေတာ် ကေတာ့ Kali ကို VM အြဖစ် သံုး Mac

OS ကို host သံုးထားတာြဖ Performance ပိုေကာင်းတဲ ့ Mac OS မှာ နမူနာ ြပပါမယ်။

Virtual Machine ေတွ hardware usage က အကန်သ

့ တာ ပါ။

ဘယ်မှာ ပဲ လု ပ်ြပသည်ြဖစ် ေစ လု ပ်ေဆာ ချင်း ေတာ့ အတူ တူ ပဲ ဆို တာကို

နားလည်ထားရင် လံေ
ု လာက်ပ ါ ။ Hashcat နဲ ့ Brute Forcing မလုပ်ခင်မှာ သိထားသင့်

တာေလးေတွကို ေြပာြပေပးပါမယ်။

Page 193
လို့
ပြီး
ပြီး
ရှိ
င်မှု
ရဲ့
နှု
လို့
လို့

ရဲ့
ရဲ့
နို
စ်လို့
ရှိ
ပြီ

ပြု
ပြီး
ပြီ
ပ်နို
င်မှု
ကျွ
င်မှု
င်မှု
ပြီး
နို
မို့
က်လျှော့
နို
တ်ရှိ

က်တွေ့
ကြီး
က်ဖို့
နို
မို့
လို့
ရှိ
ဦး
ပြု
နို

ရှိ
နို
ကြ
ပြီး

 acwfrif;ndK The First Step Toward Hacking

Fig: 8.9.1. Examples of Hashcat

Hashcat help option ထဲမှာ နမူနာြပထားတဲ ့ example ေတွပါ။

Brute-Force ဆိုတဲ့ Attack Mode အတွက် သူေပးထားတဲ ့ နမူနာပံုစံက ——

hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
ု ်း ြဖစ် ပါတယ်။ ဒီေတာ့ -a, -m နဲ ့ ? ေတွက ဘာေတွလဲဆို
အထက်ပါအတိင

တာ သိ လိလ
ု ာပါတယ်။

Fig: 8.9.2. -a of Hashcat

-a က attack mode ကို ေြပာတာ ြဖစ် ပါတယ်။ က Brute-

Force mode ကို သံုးမှာ ြဖစ် တဲအ

့ တွက် အထက်ပါ နံပါတ်ေတွထဲက 3 ြဖစ် ပါတယ်။ ဒါ

င့် -a 3 နမူနာမှာ ြပ ထားတာပါ။

Fig: 8.9.3. Hashcat Options

-m ကေတာ့ hash type ကို ဆိုလိတ

ု ာ ြဖ ေတာ့ မှာေတာ့ ပါဝင်တာေတွ

က များလွနး် ပါတယ်။ ဒါ င့် အားလံးု ကို ထုတ်မြပေတာ့ပါဘူး။

hashcat --help က်ထည့် အားလံးု ကို ေလ့လာ ည့် င်ပါတယ်။

န်ေတာ် ကေတာ့ Target Hash file က MD5 ြဖစ် တဲအ

့ တွက် MD5 ကို ပဲ

တိ ု က် ည့်ပါမယ်။

Page 194
ကြော
ကျွ
က်ရို
မို့
ဖို့
ရှာ
ရဲ့
ကြ
လို့
လို့
ကြော
ရို

မို့
ပြီး

စ်ပြီး

ကျွ
သူ့
ကြ
န်တော်တို့
နို

acwfrif;ndK The First Step Toward Hacking

Fig: 8.9.4. Hashcat MD5 hash types

ပံု က အြပည့် အ စံု မပါေသးပါဘူး ။ screenshot မှာ ြပ အဆင်ေြပ

သေလာက်ေလးပဲ ြပ ထားတာပါ။ MD5 က ပံုစံ များလွနး် ပါတယ်။ ဒါ င့် mode တစ် ခုမှာ

အဆင်မေြပရင် အြခားတစ် ခု ေြပာင်းလုပ်ရမှာပါ။ ဒီ ေလ့ကျင်ခ

့ န်းအတွက်ေတာ့ န်ေတာ် က 0

ကိုပဲ သံုးပါမယ်။

Fig: 8.9.5. Character Settings

? ကေတာ့ Character setting ပါ။ ludhHsab ဆို ေတာ့ င်ပါ

တယ်။ နမူနာမှာ ပါတဲ ့ a ဆိုတာက ?l?u?d?s ြပထားတဲအ

့ တွက် luds ေလး ပါတဲ ့

Page 195

လို့
ပြီး
လို့
တွေ့
ကြော
နို
ကျွ
မျိုး
 acwfrif;ndK The First Step Toward Hacking

ပံုစံ ဆိုတာ သိ င်ပါတယ်။ l က lowercase letters ေတွပါ။ u က uppercase

character ေတွကို ဆိုလို ေတာ့ d ကေတာ့ decimal ေတွပါ။ s က special

character ေတွ ြဖစ် တာ luds သည် စာလံးု အ ၊ အေသး၊ ကိနး် ဂဏန်းေတွန ဲ ့

special character ေတွပါ ပါတဲ ့ ပံုစံ ဆိုလိပ

ု ါတယ်။

bfHash ဖိုင်သည် password ၈ လံးု ကို MD5 နဲ ့ hash လုပ်ထားတာပါ။ ဆို

ေတာ့ ဒီ case မှာက သိေနတာ င့် ?a?a?a?a?a?a?a?a ပံုစံကို ထည့်သံုးမှာ

ြဖစ် ပါတယ်။ password ၈ လံးု ေပမယ့် ခက်ခဲေအာ special character ေတွကိုပါ

ေပးထားခဲ့ ပါ။ ဒီေတာ့ Terminal မှာ ေရးရမယ့် command ကို သိ ထင်ပါတယ်။

Fig: 8.9.6. Cracking with Hashcat

Brute Force လုပ်တာြဖစ် တဲအ
့ တွက် dictionary လို မဟုတ်ဘဲ တစ် လံးု စီ

လှည့်စစ် ရတဲပ
့ ံုစံ ြဖစ် တာ အချ ိန် အများ င်ပါတယ်။ ေပးထားတဲ ့ password

မူတ လည်း ချ ိန် ကွာ င်သလို Graphic hardware quality တ

ေတာ့လည်း ချ ိန် ကွာ င်ပါတယ်။ aircoon ခန်းထဲမှာ ဆိုရင်ေတာင် fan ေတွ အလုပ်

အရမ် း လုပ်ရမယ်။ ကွ တာ အရမ် းပူလာ င်ပါတယ်။ ဒါ င့် ဒီသင်ခန်းစာကို မြဖစ် မေန

ဆံုးေအာင် လုပ်ရမ မဆိုလိပ

ု ါဘူး။ အဆင်ေြပမှ လုပ်ပါ ပဲ အ ချင်ပါတယ်။

Fig: 8.9.6. After 17 minutes

Page 196
ပေါ်
ပြီး
ည်ပြီး
လို့
ကြာ
မျိုး
နို
ယ်လို့
ကြာ
န်ပျူ
ကြို
နို
မို့
မို့
ပြီး
လို့
လို့
နို
ကြော

လို့
နို
မို့

လို့
ကြီး
ကြာ
င်လို့
နို
ကြော
ကြီး
လို့

မို့
နို
ကြံ
င်ပြီ
ပြု
ပေါ်မူ

ည်ပြီး

 acwfrif;ndK The First Step Toward Hacking

န်ေတာ် ဆ
့ ီ မှာေတာ့ Cracking time ၁၇ မိ နစ် ေလာက် သွားချ ိန်မှာ

0.01% ပဲ ပါေသးတယ်။ Progress ဆိုတဲေ

့ နရာမှာ ည့် င်ပါတယ်။ လုပ်ေဆာင်ရမယ့်

progress က ကိနး် ဂဏန်း ၁၆ လံးု စာ ေတာ့ ၁၇ မိ နစ် အတွင်း ကိနး် ဂဏန်း ၁၂ လံးု စာ

သာ ရေသးတာ အ မ် းဖျင်းတွက်ရင် မိ နစ် ၁၇၀၀ ေလာက် င်ပါတယ်။

progress အစအဆံုး ြဖ ေတာ့ password က progress အစ

ပိုင်းမှာ ေနတာဆိုရင် ပိုြမန်မှာပါ။ ေနာက်ဆံုးမှာ ေနရင်ေတာ့ မိ နစ် ၁၇၀၀ ဆိုရင် နာရီ ေပါင်း

၃၀ နီးပါးပါပဲ ။ ( န်ေတာ် က
့ ွ တာ graphic powerful မြဖစ် တာ င်လ
့ ည်း ပါပါ

တယ်။) 8x NVIDIA RTX 3090 graphic နဲ ့ ဆိုရင်ေတာ့ password ၈လံးု စာအတွက်

၂နာရီ ေလာက်ပဲ င်တ သိရပါတယ်။ 8x NVIDIA RTX 3090 တန်ဖိုးက $

1100 ဝန်းကျင်ေလာက် ပါတယ်။ 😊

8.10. Online Password Cracking

Online Password cracking မှာေတာ့ Offline မှာလို လွယ်ကူေနမှာ

မဟုတ်ပါဘူး။ အကန်အသတ်
့ ေတွန ဲ ့ restriction ေတွ စံု သတ်မှတ်ကာကွယ်ထားတဲ ့

စနစ် ေတွ ကို အများ ဆံု င်ပါတယ် ။ အ ေသာစနစ် ေတွ မှာ failed attempt

အေရအတွက် ကန်သတ်
့ ထား သတ်မှတ်အေရအတွက်ထက် ပိုမှားခဲ့ ရင် account lock ကျ

တဲအ
့ ထိ လုပ်ေဆာင်ထားြခင်းအားြဖင့် Bruteforcing ကို ကာကွယ်ထားပါတယ်။

ဥပမာ ြမင်သာေအာင် ေြပာရရင် မိ မိ Mobile Banking စနစ် ေတွမှာ

password ၃ မ် မှား က်မိတာနဲ ့ lock ကျတာ လုပ်ေဆာင်ထား ကာကွယ်ေပးထား

တာ နဲ ့ ATM card ကို ATM machine မှာ password မသိဘဲ သွားထု စားတဲ ့

အခါ ၃ မ် မှားတာနဲ ့ lock ကျေစြခင်းအားြဖင့် ATM ကို အြခားသူ ယူသံုးြခင်းကေန ကာ

ကွယ်ေပးထားတာ ေတွေပါ ့။

ဒါ င့် Online Password Cracking က Offline ထက် များစွာ ပို

ခက်ပါတယ်။ ဒီအ င်းကို မေြပာဘဲ ထားခဲ့ ရင် မြပည့်စံုမှာစိုး နည်းနည်း ေတာ့ ေြပာြပပါ

မယ်။ အများ ေတာ့ မေြပာေတာ့ပါဘူးဗျ။

Online Password Cracking လု င်တဲ့ tool ေတွ ပါတယ်။ အဲ ဒါ

ေတွထဲကမှ Kali မှာ ပါ သားြဖစ် တဲ့ Tool အ ကိုပဲ ေလ့လာ ရေအာင်ပါ။

Page 197
ကျွ
ကြော
မျိုး
ရှိ
ကြိ
ပြီး
ကြီး
မို့
ကြိ
လို့
ကြာ
မျိုး
ကျွ
ကြော
ကြီး
နို
ကြ
ပြီး
ရှိ
ပြီး
ရို
ယ်လို့
ဖို့
ကြုံ
ပြီး
န်ပျူ

စ်ပြီး
နို
ရဲ့
ပ်နို
တို့

ရဲ့
ရှိ

ပြီး

ရှိ
ချို့
ချို့
မျိုး
ကြ
ရှိ
ကြ
မျိုး
လို့
နို
ကြာ
ကြာ
ကြ
နို
ရဲ့
ပြီး
ကြော
ရဲ့
တ်ဖို့

ကြိုး