website တစ္ခု sql injection ယိုေပါက္ျဖစ္တယ္ဆိုတာ ရွာဖို႔နည္းလမ္းေတြသံုးတာကို dork လို႔ေခၚပါတယ္
dog မဟုတ္ပါဘူး တစ္နည္းဆိုရင္ေတာ႔ dorker လူဆိုးေပါ႔ဗ်ာ အျခားနည္းလမ္းေတြလည္းအမ်ားၾကီးရွိပါတယ္
sql injection ထိုးမယ္ဆိုရင္ေတာ႔ လက္အိတ္တစ္လံုးလိုမယ္ အဲဟုတ္ပါဘူး dork လို႔ေခၚမယ႔္နည္းလမ္းကိုေတာ႔ ကင္းလို႔မရပါဘူး
အဲဒီ dork ကို google ထဲမွာထည္႔ျပီးရွာတဲ႔အတြက္ ဟက္ကာဆိုလား မသိဘူး အဲဒီ လူေတြက google dork လို႔ေခၚပါတယ္ ဟီး
Dork တဲ႔? ဘာလဲမသိဘူးေနာ္ :)
dork ဆိုတာက ကၽြန္ေတာ္တို႔သံုးထားတဲ႔ dork နဲ႔ဆိုင္တဲ႔ ရလဒ္ေတြကို search engine ထဲမွာရွာျပီး results ေတြျပန္ျပေပးတဲ႔နည္းကို dork လို႔ေခၚပါတယ္ မွားေနရင္လည္းေျပာ ရမ္းရြီးၾကည္႔တာ
dork ကိုသံုးျခင္းေၾကာင္႔ search လုပ္ရတဲ႔ process ေတြကိုျမန္ျမန္ဆန္ဆန္နဲ႔ တိတိက်က်လုပ္ေဆာင္နိုင္ပါတယ္ ဒါေၾကာင္႔ လိုခ်င္တာျမန္ျမန္ရခ်င္တယ္ဆိုရင္
dorking လုပ္နည္းကိုေလ႔လာၾကပါလို႔အၾကံေပးခ်င္ပါတယ္ဗ်ာ
အဆင္႔ ၁ . dork ေတြကိုရွာေဖြျခင္း
ပထမဆံုးကိုယ္တိုင္ dork ဆိုတာကိုနားမလည္ေသးတဲ႔အတြက္ သူမ်ားေရးထားတဲ႔ dork ေတြကိုစမ္းၾကည္႔နိုင္ပါတယ္
ဒါကေတာ႔
kobez ေရးထားတဲ႔ Dork List
http://pastebin.com/0FqmasC7
Sidesipe- ေရးထားတဲ႔ Dork List
http://pastebin.com/x1rtqktj
Newsletter ေရးထားတဲ႔ Dork List
http://pastebin.com/APxqavu9
အဆင္႔ ၂ Google အကူညီယူျပီး ကိုယ္ပိုင္ dork လုပ္ျခင္း
ဒါကေတာ႔ ကိုယ္တိုင္စမ္းေရးထားတဲ႔ dork ကို google မွာထည္႔ျပီး ရွာတဲ႔နည္းေလးပါ
ပထမဆံုး www.google.com ကိုသြားပါ ကၽြန္ေတာ္ကေတာ႔ ထံုးစံအတိုင္းအသံုးမ်ားတဲ႔ "inurl:index.php?id=" ဆိုတဲ႔ dork ကိုသံုးပါတယ္
ကဲ႔ search ကိုႏွိပ္ျပီး result ကိုၾကည္႔ပါဦး အမ်ားၾကီးပဲ႔ ဟီး အဲဒီမွာ ေပၚတဲ႔ url ေတာ္ေတာ္မ်ားမ်ားက vul ျဖစ္တတ္ပါတယ္ အားလံုးကို vul ျဖစ္တယ္လို႔မဆိုလိုပါဘူး
ပိုသိခ်င္တယ္ဆိုရင္ေတာ႔ ဦးေႏွာက္နည္းနည္းသံုးေပါ႔ ဒါဆိုကၽြန္ေတာ္ထက္ပိုသိလိမ္႔မယ္ ဟီး
အဆင္႔ ၃. vul ျဖစ္ေနေသာဆိုုက္မ်ားကိုရွာေဖြျခင္း //ျမန္မာဆိုက္ေတြကိုရွာျပီးေတာ႔ လက္တည္႔မစမ္းပါနဲ႔ ေတာ္ၾကာ အမွဳပတ္ေနဦးမယ္ ဟီး
ok ေစာေစာက ရွာထားတဲ႔ website ေတြမွာ Link ေတြရွိပါတယ္ အဲဒီ link ေတြကိုဖြင္႔ျပီး link ရဲ႕ ေနာက္ဆံုးမွာ single quote ( ' ) or double quote ( " ) ရိုက္ျပီးစမ္းၾကည္႔ပါ
နမူနာ
http://www.victimsite.com/index.php?id=123'
http://www.victimsite.com/index.php?id=123"
http://www.vulsite.com/index.php?id=process"
http://www.vulsite.com/index.php?id=process'
ကဲ႔ အၾကမး္ဖ်င္းေတာ႔ ဒီေလာက္ပဲ႔မွတ္ထားဦး ေနာက္ထပ္ရွာတဲ႔ နည္းေတြရွိေသးတယ္ ကၽြန္ေတာ္လည္းအခုမွဒါေတြေမြတုန္းပဲ႔ ရွိေသးေတာ႔ ေသခ်ာမသိေသးဘူး
အဲဒီလိုရိုက္လိုက္လို႔ error တက္ျပီး ဆိုရင္ေတာ႔ အဲဒီ website က sql ယိုေပါက္ရွိတယ္ဆိုတာ ေသခ်ာသြားပါျပီ ဒါေလးကိုေရြးျပီး inject လုပ္ၾကည္႔ေပါ႔
ဒါကေတာ႔ မွတ္စုေပါ႔
domain name အတိက်နဲ႔ vul ျဖစ္ေနတဲ႔ဆိုက္ေတြကိုုရွာဖို႔အတြက္သံုးတဲ႔နည္းေလးပါ target တစ္ခုထားျပီးတိုက္ခိုက္တဲ႔အခါ အရမ္းကိုအသံုး၀င္ပါတယ္
ဟိုတစ္ေလာက္က MHU & bd ျဖစ္ခဲ႔တဲ႔ cyber war မွာ ဟက္ကာေတြေတာ္ေတာ္ကိိုသံုးခဲ႔မွာပဲ႔ဗ်
ဘယ္လို website မ်ိဳးကိုဟက္ခ်င္ပါသလဲတဲ႔ ဟီး goverment or organition or ဘယ္နိုင္ငံရဲ႕ဆိုက္ကို တိုက္ခ်င္ပါသလဲ ? ဆရာၾကီးေလသံနဲ႔ ဟီး
လြယ္ပါတယ္ဗ်ာ dork ကိုနည္းနည္းေလးျပင္လိုက္ရံုပဲ႔ ဒါေပမယ္႔ ဒိုမိန္းေတြရဲ႕အလုပ္လုပ္ပံုကိုေတာ႔အၾကမ္းအားျဖင္႔သိထားမွရမွာ မသိရင္ Go to Google ->
အရင္ဆံုး online မွာအသံုးမ်ားတဲ႔ domain name ေတြအေၾကာင္းအရင္ေျပာၾကည္႔မယ္
.gov = အစိုးရနဲ႔ဆိုင္တဲ႔ websites
.edu = ပညာေရးနဲ႔ဆိုင္တဲ႔ websites
.org = အဖြဲ႔စည္းနဲ႔ဆိုင္တဲ႔ websites
.com = အမ်ားသံုးတဲ႔ websites
.info = သတင္းအခ်က္လက္ေပးတဲ႔ websites
.net = network ခ်ိတ္ဆက္ထားတဲ႔ websites ( .com နဲ႔တူပါတယ္ )
ဒါဆို သတ္မွတ္ထားတဲ႔ domain name ေတြကိုသိျပီဆိုရင္ ဘာလုပ္မွာလဲေျပာ မင္းမၾကိဳက္ရင္လာမရွဳပ္ပါနဲ႔ေတာ႔ ... ဟီး ဆိုက္ဘာစိုင္းစိုင္းကြ
ဆရာ ဆရာၾကီးေတြသံုးခဲ႔တဲ႔ formula အရေတာ႔ဒါပဲ႔ထြက္တယ္ "inurl:."domain"/"dorks" " ဘယ္လိုနားလည္ရမလဲဆိုရင္ေတာ႔
အေျခခံက်ေအာင္ analysis လုပ္ၾကည္႔မယ္ဗ်ာ cyberoot is here...
"inurl" = url ကို input ထည္႔မယ္
"domain" = ကၽြန္ေတာ္တို႔ လုပ္ခ်င္တဲ႔ domain ex. .gov , .com..etx..
"dorks" = သံုးမယ္႔ dork
နမူနာတစ္ခုေျပာၾကည္႔မယ္ဗ်ာ, ဥပမာ orgination website တစ္ခုကို ဟက္ခ်င္တယ္ဆိုပါစို႔..
ဒီလိုျဖစ္သြားပါမယ္
"inurl:.org/index.php?id="
search လုပ္လိုက္တဲ႔အခါမွာေတာ႔ org နဲ႔ဆိုုင္တဲ႔ vul ျဖစ္တဲ႔ website ေတာ္ေတာ္မ်ားမ်ားေပၚလာမွာပါ :)
ေအာ္ ေစာေစာကအသံုးမ်ားဆံုးျဖစ္တဲ႔ inurl ဆိုတာတစ္ခုပဲ႔ရွိလားလို႔ေမးပါဦးမယ္ ဟုတ္ကဲ႔ ကၽြန္ေတာ္ဒါပဲ႔သိလို႔တစ္ခုပဲ႔ရွိပါတယ္လို႔ေျပာရင္ေတာ႔ အဟားဟား ဆိုက္ဘာရုဘာမမသိဘူးဆိုျပီးေျပာခံထိဦးမယ္
ဘယ္ရမလဲ ဆက္ရွင္းျပမွာေပါ႔ သင္လည္းသင္ေပးရေသးတယ္ ေျပာလည္းခံရဦးမယ္ ကိုက္ပါဘူး ပိုက္ဆံလည္းမရပဲ႔နဲ႔ ဟီး ဒီေတာ႔ တိသေလာက္ေတာ႔ေက်ာၾကမယ္ နင္တို႔ပိုသိရင္လည္းအီးေမးေလးပို႔ျပီးေျပာဦးဟ
inurl ဆိုတဲ႔ေနရာအစားထုိးဖုိ႔ ေအာက္က code ေတြက်န္ပါေသးတယ္
intitle:
intext:
define:
site:
info:
link:
နည္းနည္းေလးေျပာင္းသံုးၾကည္႔ရေအာင္ အေပၚကဟာေတြသံုးျပီး
နမူနာ "intext:.edu/gallery?id="
ေနာက္ျပီး dork နဲ႔ရွာတဲ႔ scanner ေတြရွိပါေသးတယ္ Tools ေတြ , php code နဲ႔ေရးထားတဲ႔ scanner ေတြ အမ်ားၾကီးရွိပါတယ္
စိတ္မ၀င္စားဖူး ရွာထားျပီးသားလုိခ်င္ရင္လည္းရပါတယ္ ေရာ႔ ယူလိုက္ http://pastebin.com/kVMYX0Eh
dorker ေတြျဖစ္ပါတယ္ dorking ပိုင္နိုင္ျပီဆိုရင္ ဟက္ကာျဖစ္ဖို႔ 10% ေအာင္ျမင္သြားပါျပီ နည္းေနရင္ကုိယ္႔ဟာကိုယ္တိုး ဟီး
ဒီေန႔အဆူခံထိထားေတာ႔ အရူးကြက္နင္းျပီးေရးလိုက္တာ ဖတ္တဲ႔လူလည္းရူးသြားျပီလားမသိပါဘူး
Thanks for Reading...
Written by cyberoot.blogspot.com
Life is so bad,but i like the challenge
