Professional Documents
Culture Documents
Acwfrif NDK: 8.8. Using Password Lists
Acwfrif NDK: 8.8. Using Password Lists
က ပါေနမှသာ တိက
ု ်ဆိုင်စစ် ေဆးတဲအ
့ ခါ ေအာင်ြမ ရ မှာပါ။
speaker ေတွ မဟု ြပန်ပါဘူး ။ ဒီ ေတာ့ password ေတွ ကို ေပးတဲ ့ အ ခါေတွ မှာ
English လိေ
ု ပး ့ ခါ မှတ်ရ ပ် တဲစ
တဲအ ့ ကားလံးု ေတွထက် စင်း ွ ်တာေတွကိုပဲ
မှတ်မိလယ
ေရွ းချယ်ေပး ပါေတာ့တယ်။ အဲ ဒါေတွကပဲ common password list ေတွ ြဖစ် လာေစပါ
ေတာ့တယ်။
င်ပါတယ်။
ေနရာနဲသူ
့ အများ င်ပါတယ်။ စစချင်းမှာ rockyou.txt ကို .gz ထဲမှာ ထည့်သွင်း
Page 183
နို
မ္ဘာ့
က်ပြီး
သူ့
ရဲ့
ဦး
တွေ့
ရဲ့
ကြ
ချို့
ကြီး
ကြ
ရှိ
တွေ့
တ်ကြ
နို
ကြား
ကျွ
င်မှု
န်တော်တို့
ရှိ
ရှိ
လွှ
ရှု
ရှိ
ရဲ့
မှု
ရှိ
က်ပြီး
ကြီး
င်မှု
က်ရို
ကြ
င်တွေ့
ရှိ
ကျွ
နို
ပြီး
န်တော်တို့
လို့
နို
ရိုး
ပြီး
ပေါ်မှာ
တွေ့
ကြ
သူ့
ရဲ့
ကြ
acwfrif;ndK The First Step Toward Hacking
Kali တ စမှာ .gz ြဖစ် ေနတာ င့် ကို သံုး အတွက်က ြဖည်ရမှာပါ။
ြဖ သွားတဲအ
့ ခါ rockyou.txt ဖိုင်ကို ရ ြဖစ် ပါတယ်။
ြဖစ် ြဖစ် rockyou file ကို double click လံးု ဝ မဖွင့် ည့်သင်ပ
့ ါဘူး။
ဲ့
Editor တစ် ခုခုနသာ ဖွင့် ည့်သင်ပ
့ ါတယ်။ မဟုတ်ရင် RAM flood ြဖ ဟန်းသွား င်ပါ
တယ်။ ေတာ့ တစ် လက်စတည်း အ ေပးချင်တာက Kali ထဲမှာ ပါတဲ ့ wordlist ဖိုင်
wordlist ကို အသံုး ပါ။ အကယ်၍ ကိုယ့် target password သည် Kali ထဲ ပါ
Page 184
ပြီး
ည်ပြီး
ကြ
ပြီး
င်ပြီး
ည်လို့
ကြော
နို
ပြု
ပြု
ကြ
ကြ
ဖို့
ကြော
ကြော
ပြီး
ကြ
ကြံ
ရှိ
သူ့
ပြီ
နှိ
ရှိ
ပ်ပြီး
ဖို့
ပြီ
ပ်ရှိ
ရဲ့
ရှိ
ပြီ
ကြ
စ်ပြီး
က်ပြီး
ကြော
စ်ပြီး
မို့
နို
င်လို့
acwfrif;ndK The First Step Toward Hacking
ေလ့လာ တာေပါ ့။
8.8.2. Crunch
လည်း ြဖစ် ချင်ြဖစ် မှာပါ။ ဒါ ေတွကို စဥ်းစား ြဖ င်ေချ တစ် ခုစီကို ဖိုင်တစ် ခုထဲမှာ ချ
Page 185
ကျွ
န်တော်တို့
ဖို့
ရှိ
ကြ
ကျွ
တော်ကြီး
န်တော်တို့
ရိုး
ရှ
င်မှု
မျိုး
စ်နို
စို့
ကြာ
စို့
ဖို့
စ်ပြီး
သူ့
ရဲ့
မျိုး
ပြီး
ပြု
ကျွ
ကြ
န်တော်တို့
စ်နို
ရှိ
ရဲ့
ကျွ
န်တော်တို့
နို
ကျွ
န်တော်တို့
က်ပြီး
ရဲ့
ရဲ့
ကြီး
acwfrif;ndK The First Step Toward Hacking
ထွက်လာမယ့် password pattern ပံုစံပါ။ ကိနး် ၄ လံးု ထည့်မှာ %%%% ဆို ေလး မ်
ြဖည့်ေပးလိက
ု ်တာပါ။ ဒါဆိုရင်ေတာ့ mgmg0000 ကေန mgmg9999 အထိ password 1000
Page 186
င်္ကေ
ရဲ့
ဖို့
ပြီး
တို့
တ်နို
စ်လို့
လို့
ရို
ရှာ
ကြီး
ကြ
ရှာ
လို့
ဖော်ညွှ
ဖော်ညွှ
လို့
မို့
ကြံ
ပြီး
နို
ပြီး
စ်ပြီး
ကြိ
ဒီပံုစံအတိင
ု ်းက Terminal မှာပဲ ြပ မှာပါ။ output file အေနနဲ ့ ထုတ်ချင်
letter လည်း ပါရမယ်။ number လည်း ပါရမယ်။ အနည်းဆံုး ၈ လံးု ရမယ် ဆိုပါ ။ ဒါ
များေသာအားြဖင်က
့ အစစာလံးု ကိုပဲ အ ထားြဖ များပါတယ်။ ဒါ င့်
“,” ကို ဆံုးမှာ ထား ည့်မယ်။ ရင်။ စာလံးု အေသး ၄ လံးု နဲ ့ ဂဏန်း ၃ လံးု ထုတ်
Qိင
ု ်ေချက အဲ ထက် ပိုများပါတယ်။ စာချည်းပဲ ၇ လံးု လည်း ြဖစ် ေန င်သလို စာလံးု အ ၁၊
ဆိုဒ်က အလွနအလွ
့် န် ေနမှာ ြဖစ် ပါတယ်။ crack အတွက်လည်း အချ ိန် အများ ပို
မှာြဖစ် ပါတယ်။
8.8.3. Cewl
ခု ပါ။ wordlist ေတွ ထုတ်ေပး င်ပါတယ်။ အြခား wordlist generator ေတွန ဲ ့ ဘာကွာ
Page 187
ကြ
ကြာ
ရှေ့
ကျွ
န်တော်တို့
င်လို့
ကြီး
ကြ
နို
ဦး
ရဲ့
ပြီး
ရုံ
ကြီး
ရှိ
ပ်ပြီး
စ်ဖို့
ကြ
နို
ဖို့
နို
ကြော
နို
ရှိ
င်လို့
ရို
ကြီး
ကြီး
စို့
င်တဲ့ စကားလံးု ေတွ၊ wordlist ေတွထဲ မပါ င်တဲ့ စကားလံးု ေတွ ပါတယ်။
Cardiology, Pulmonology, Gastroenterology, Hepatobiliary,
Nephrology, Endocrinology, Rheumatology, Dermatology, စတဲ ့ စကားလံးု ေတွ
အလုပ်လပ
ု ် ေနတဲ ့ ဆရာဝန်တစ် ေယာက် ဆို ပါ ။ အတွက် ခန်မှ့ နး် wordlist ကို ဒီလို
ထု ည့် င်ပါတယ်။
လိက
ု ်တာပါ။ ဒါဆိုရင် target website ကေန ၈လံးု ထက် နည်းတဲ ့ စကားလံးု ေတွကို မ
Page 188
နို
ရှာ
ပြီး
တ်ကြ
မို့
ပြီး
ကျွ
ပြု
နှု
နို
နို
ကြ
ရှိ
ကြ
တို့
စ်ကြ
ရှာ
ကြီး
ကြော
ဖို့
ရှိ
ရှိ
နှီး
ကြ
ရဲ့
မို့
နို
စို့
ကျွ
ရှိ
ပြီး
သူ့
ပေါ်
ဖို့
က်ရဲ့
ရှာ
ရှိ
ည်ပြီး
ကြ
ပြု
မို့
တော်ရုံ
လို့
စ္စ
8.8.4. CUPP
တဲ ့ tool တစ် ခုပါ။ သူက Kali (ယခု Version) မှာ built-in ပါဝင်လာြခင်း မ ေသး
တဲအ
့ တွက် သံုးချင်ရင်ေတာ့ apt install နဲ ့ install ရမှာ ြဖစ် ပါတယ်။
Page 189
သူ့
ပေါ်က
ပြီး
ပြီ
ကြ
လို့
ရို
က်ခေါ်ပြီး
နို
င်ပြီ
ရှိ
acwfrif;ndK The First Step Toward Hacking
င်ပါတယ်။
name ေတွ၊ music ေတွန ဲ ့ ဆိုင်တဲ့ password list ေတွရယ်၊ computer ပိုင်းမှာ သံုး
Download ဆွဲတဲအ
့ ခါ cupp -l က်ခဲ့တဲ့ Terminal လ
current directory ထဲ မှာ dictionaries ဆို တဲ့ directory အသစ် တစ် ခုကို
Page 190
သူ့
နို
ရဲ့
က်ပြီး
တွေ့
နို
တွေ့
လို့
ကျွ
ရို
ရှိ
ပြီး
ရဲ့
က်ရှိ
နို
မို့
acwfrif;ndK The First Step Toward Hacking
ဖိုင်ေတွ များလွနး် gzip ကို သံုး *.gz (all of gz) ကို ြဖည်ချ
လိက
ု ်ပါတယ်။ အားလံးု ြပည်သွား အထဲမှာ ဘာေတွပါလဲ စပ် စု ရပါ ။ အကယ်၍ ကိုယ့်
Page 191
ဖို့
ရှိ
လို့
လို့
လို့
ရို
မျှ
ပြီ
ကြ
မို့
ပြီး
ကြ
စို့
မို့
လို့
လို့
ပြီ
ပြီး
မို့
acwfrif;ndK The First Step Toward Hacking
leet mode ထပ် ထ ည့် မ လား စတာေတွ ကို ေမး တဲ ့အ ခါမှာ ေတာ့ အတွ က်
ပံုစံ ြဖစ် ပါတယ်။ Tool ေတွကို များများ ေလ့လာ ည့်ေလေလ Target နဲ ့ နီးစပ် တာေတွကို
ြဖစ် လာမှာပါ။
Page 192
ရှာ
နို
ကြ
နို
လို့
ပြီ
ရို
ရို
က်ရုံ
ကျွ
ရဲ့
ကြ
ပြီး
ရှိ
နို
လို့
ရို
လို့
နို
ကျွ
န်တော်တို့
စ်လို့
မို့
ပြီး
acwfrif;ndK The First Step Toward Hacking
8.9. BruteForcing
ပါတယ်။ Brute Force Attack က အချ ိန် နဲ ့ resource ေပး င်ရင် ေပး င်သေလာက်
ပဲ ေပးထားပါတယ်။ ဖိုင်ကို ေဒါင်း ဆိုရင် Brute Force တိ ု အတွက် tool ေရွ းပါ
powerful အြဖစ် ဆံုး ခံ စားရတဲ ့ Hashcat ကို သံုး နမူနာ ြပေပးပါမယ်။ ဒီ tool တစ်
Hashcat ကို ဘာ ေရွ းတာလဲ ဆိုေတာ့ သူက CPU ထက် GPU ကို စား
ေပး ု ် တဲအ
အလုပ်လပ ့ တွက်ပါ။ Password Cracking လုပ်ရာမှာ CPU ထက် GPU က
စွမ်းေဆာင်ရည် ပိုေကာင်းတဲအ
့ တွက် ပါ။ န်ေတာ် ကေတာ့ Kali ကို VM အြဖစ် သံုး Mac
နားလည်ထားရင် လံေ
ု လာက်ပ ါ ။ Hashcat နဲ ့ Brute Forcing မလုပ်ခင်မှာ သိထားသင့်
တာေလးေတွကို ေြပာြပေပးပါမယ်။
Page 193
လို့
ပြီး
ပြီး
ရှိ
င်မှု
ရဲ့
နှု
လို့
လို့
ရဲ့
ရဲ့
နို
စ်လို့
ရှိ
ပြီ
ပြု
ပြီး
ပြီ
ပ်နို
င်မှု
ကျွ
င်မှု
င်မှု
ပြီး
နို
မို့
က်လျှော့
နို
တ်ရှိ
က်တွေ့
ကြီး
က်ဖို့
နို
မို့
လို့
ရှိ
ဦး
ပြု
နို
ရှိ
နို
ကြ
ပြီး
တာ သိ လိလ
ု ာပါတယ်။
တိ ု က် ည့်ပါမယ်။
Page 194
ကြော
ကျွ
က်ရို
မို့
ဖို့
ရှာ
ရဲ့
ကြ
လို့
လို့
ကြော
ရို
မို့
ပြီး
စ်ပြီး
ကျွ
သူ့
ကြ
န်တော်တို့
နို
သေလာက်ေလးပဲ ြပ ထားတာပါ။ MD5 က ပံုစံ များလွနး် ပါတယ်။ ဒါ င့် mode တစ် ခုမှာ
ကိုပဲ သံုးပါမယ်။
Page 195
လို့
ပြီး
လို့
တွေ့
ကြော
နို
ကျွ
မျိုး
acwfrif;ndK The First Step Toward Hacking
လှည့်စစ် ရတဲပ
့ ံုစံ ြဖစ် တာ အချ ိန် အများ င်ပါတယ်။ ေပးထားတဲ ့ password
ေတာ့လည်း ချ ိန် ကွာ င်ပါတယ်။ aircoon ခန်းထဲမှာ ဆိုရင်ေတာင် fan ေတွ အလုပ်
Page 196
ပေါ်
ပြီး
ည်ပြီး
လို့
ကြာ
မျိုး
နို
ယ်လို့
ကြာ
န်ပျူ
ကြို
နို
မို့
မို့
ပြီး
လို့
လို့
နို
ကြော
လို့
နို
မို့
လို့
ကြီး
ကြာ
င်လို့
နို
ကြော
ကြီး
လို့
မို့
နို
ကြံ
င်ပြီ
ပြု
ပေါ်မူ
ည်ပြီး
န်ေတာ် ဆ
့ ီ မှာေတာ့ Cracking time ၁၇ မိ နစ် ေလာက် သွားချ ိန်မှာ
progress က ကိနး် ဂဏန်း ၁၆ လံးု စာ ေတာ့ ၁၇ မိ နစ် အတွင်း ကိနး် ဂဏန်း ၁၂ လံးု စာ
ပိုင်းမှာ ေနတာဆိုရင် ပိုြမန်မှာပါ။ ေနာက်ဆံုးမှာ ေနရင်ေတာ့ မိ နစ် ၁၇၀၀ ဆိုရင် နာရီ ေပါင်း
၃၀ နီးပါးပါပဲ ။ ( န်ေတာ် က
့ ွ တာ graphic powerful မြဖစ် တာ င်လ
့ ည်း ပါပါ
မဟုတ်ပါဘူး။ အကန်အသတ်
့ ေတွန ဲ ့ restriction ေတွ စံု သတ်မှတ်ကာကွယ်ထားတဲ ့
စနစ် ေတွ ကို အများ ဆံု င်ပါတယ် ။ အ ေသာစနစ် ေတွ မှာ failed attempt
အေရအတွက် ကန်သတ်
့ ထား သတ်မှတ်အေရအတွက်ထက် ပိုမှားခဲ့ ရင် account lock ကျ
တဲအ
့ ထိ လုပ်ေဆာင်ထားြခင်းအားြဖင့် Bruteforcing ကို ကာကွယ်ထားပါတယ်။
တာ နဲ ့ ATM card ကို ATM machine မှာ password မသိဘဲ သွားထု စားတဲ ့
ကွယ်ေပးထားတာ ေတွေပါ ့။
ခက်ပါတယ်။ ဒီအ င်းကို မေြပာဘဲ ထားခဲ့ ရင် မြပည့်စံုမှာစိုး နည်းနည်း ေတာ့ ေြပာြပပါ
Page 197
ကျွ
ကြော
မျိုး
ရှိ
ကြိ
ပြီး
ကြီး
မို့
ကြိ
လို့
ကြာ
မျိုး
ကျွ
ကြော
ကြီး
နို
ကြ
ပြီး
ရှိ
ပြီး
ရို
ယ်လို့
ဖို့
ကြုံ
ပြီး
န်ပျူ
စ်ပြီး
နို
ရဲ့
ပ်နို
တို့
ရဲ့
ရှိ
ပြီး
ရှိ
ချို့
ချို့
မျိုး
ကြ
ရှိ
ကြ
မျိုး
လို့
နို
ကြာ
ကြာ
ကြ
နို
ရဲ့
ပြီး
ကြော
ရဲ့
တ်ဖို့
ကြိုး