Intro to Hacking (၁)

ဒီနေ့ သင်လိုက်ရတဲ့ hacking tip လေးတစ်ခု share လုပ်တာပါ။

Linux system တစ်ခုကို root (administrator) အနေနဲ့ ဘယ်လိုဝင်ပြီး access လုပ်မလဲ ဆိုတာ…

အခု သုံးနေတဲ့ PC ကတော့ ကျောင်းက teaching lab မှာ Windows XP နဲ့ Linux (FC 6) ကို dual boot တင်ထားပြီး bootloader ကတော့ GRUB (Grand Unified Boot loader) သုံးထားပါတယ်။

၁။ PC ကို ဖွင့်လိုက်လို့ bootloader (GRUB) တက်လာတဲ့အခါ arrow key နဲ့ Linux ကိုရွေးပြီး (enter မခေါက်ဘဲ 'e' ကို နှိပ်ပါ။) e = edit

၂။ အဲဒီအခါ အောက်က entry သုံးခုကို မြင်ရပါမယ်

root (hd0, 5) kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet initrd /boot/initrd-2.6.18-1.2798.fc6.img

(Linux distro အပေါ်မူတည်ပြီး နည်းနည်း ကွဲပါလိမ့်မယ်။)

cursor ကို kernel ပေါ်တွင်ရွှေ့ပြီး 'e' ကို နှိပ်ပါ။ (ဒုတိယ entry)

၃။ ပြီးလျှင် အောက်ပါ စာကြောင်းများ ပေါ်လာပါမယ်

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet

နောက်ဆုံးစာလုံး quiet ပြီးသွားရင် space တစ်ချက်နှိပ်ပြီး 1 ကိုရိုက်ပါ။ ဒီလိုဖြစ်သွားတဲ့အခါ

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet 1

ပြီးလျှင် boot လုပ်ရန် 'b' ကို နှိပ်ပါး

၄။ console ကို ရောက်သွားတဲ့ အခါ

sh-3.1 # startx

startx ဆိုတဲ့ command ကို ရိုက်ထည့်လိုက်ရင် xTerminal ကို single user mode အနေနဲ့ ဝင်သွားပါမယ်။

၅။ GUI terminal ကို ဝင်သွားပြီဆိုရင် terminal ကိုဖွင့်ပြီး

# gedit /etc/passwd

/etc/passwd ဆိုတာ user တွေအားလုံးရဲ့ login တွေကို save လုပ်ထားတဲ့ file ပါ။ အဲဒီfile ကို ဖွင့် root entry တစ်ခုလုံးကို copy လုပ်ပြီး နောက်တစ်ကြောင်းမှာ paste လုပ်ပါ။ root ကို root2 လို့ ပြောင်းပြီး ဒုတိယ entry ဖြစ်တဲ့ password ကို delete လုပ်လိုက်ပါ။ ဒီမှာ root နှစ်ခု ဖြစ်သွားပါပြီ။

root:x:0:0:Lab:/:/bin/csh root2::0:0:Lab:/:/bin/csh student:x:101:20:Lab:/home/student:/bin/csh … …

Linux system က root ဘယ်နှစ်ယောက်ရှိလဲ ဆိုတာ ဂရုမစိုက်ပါဘူး။ ဘယ် ID နဲ့ ဝင်ရင် ဘယ် shell ကို ပေးပြီး ဘယ် home directory ကို access ပေးလုပ်ရမလဲဆိုတာကိုဘဲ ဂရုစိုက်တာပါ။ ဒီတော့ နောက်တစ်ကြိမ် reboot လုပ်တဲ့ အခါ root2 နဲ့ ဝင်လို့ ရပါပြီ။ ပြီးမှ password ကို ကိုယ့်ကိုယ် ပြန်ပေးလို့ ရပါတယ်။

ဒီလိုဆိုရင် lab administrator တွေမသိဘဲ root အနေနဲ့ လုပ်ချင်ရာလုပ်လို့ ရသွားပါပြီ။ Hacking ကို လေ့လာရတဲ့ အဓိက အချက်ကတော့ hack လုပ်ချင်လို့ မဟုတ်ပါဘူး။ ဘယ်လို hack လုပ်သလဲဆိုတာ သိပြီးမှ ဘယ်လို secure ဖြစ်အောင် လုပ်မယ်ဆိုတာ သိမှာမို့ပါ။ ဒီလိုဆိုတော့လည်း Linux ရဲ့ security ကို နည်းနည်း သံသယ ဝင်မိလိမ့်မယ်။ ကိုယ့်ရဲ့ system ကို ဒီလို အလွယ်ဆုံးနည်းနဲ့ hack လုပ်တာ မခံရအောင် GRUB မှာ password ပေးထားဖို့ သတိရပါတဲ့။ နောက်အပါတ် အသစ်သင်မှ ထပ်ရေးဦးမယ်။

(ကွန်ပျူတာ အကြောင်းကို မြန်မာ လိုရေးတော့ ကိုယ့်ကိုယ် ဖတ်ရတာတောင် အဆင် မချောဘူး ဖြစ်နေတယ်။)

ကျမနှင့် ဘလော့ဂ် ပြသနာ

အခုတလော post အသစ်တွေ တင်မရ ဖြစ်နေတယ်။ အထူးသဖြင့် ပို့စ်တွေ ရှည်နေရင် လုံးဝ တင်လို့ မရတော့ပါ။ အင်တာနက် ကော်နက်ရှင် ကြောင့်လည်း မဖြစ်နိုင်ဘူးလို့ ထင်တာဘဲ။ အရင် ကျမ ရုံးမှာ လုပ်တုံးက wireless သုံးပြီး ပို့စ်တင်တာ လုံးဝ အခက်အခဲ မရှိခဲ့ပါဘူး။ အခု ကျောင်းကနေ ပို့စ်တင်တော့ နည်းနည်းရှည်တာနဲ့ Cannot connect to blogger. Please try again. ဆိုတာကြီး ပေါ်ပေါ်လာရော။ သေချာ ပြန်စဉ်းစားကြည့်တော့ LAN size ကြောင့် ဖြစ်မယ်လို့ ကျမထင်တယ်။ သေချာတော့ မသိပါဘူး။

တစ်ရက်လည်းမဟုတ်။ နှစ်ရက်လည်း မဟုတ်။ ဒီလိုနဲ့ စိတ်ညစ်ပြီး ဘလော့ဂ်ဂါလောကကို ကျောခိုင်းစွန့်ခွါလု နီးနီးမှာ အစ်ကိုကြီး တစ်ယောက်ချသွားတဲ့ comment ကို ဖတ်ကြည့်မှ blogger မှာ mail-to-blogger ဆိုတဲ့ feature ရှိတာကို သိလိုက်ရတယ်။ Blogger -> Settings -> Email မှာ ကိုယ် email နဲ့ post လုပ်ဖို့ address တစ်ခုကို ရွေးပြီး Publish လုပ်လိုက်ပါတယ်။ ဒီတော့ ပို့စ်တွေကို gmail ကနေ တင်လို့ ရသွားပါတယ်။ ကျမ တင်တာ ပို့စ် သုံးခုလောက်တော့ ရှိပါပြီ။ ဘာကောင်းသလဲဆိုတော့ ပို့စ်တွေ ချက်ချင်းတက်ပါတယ်။ ဒီတော့ အချိန်ကုန် သက်သာပါတယ်။

မကောင်းတဲ့ အချက်တွေကတော့

၁။ ပုံတွေ တင်လို့ မရပါဘူး။

၂။ ပို့စ် alignment ကို justify လုပ်လိုက်ရင် font ပျောက်သွားသလားမသိပါ။ မြန်မာစာ မပေါ်တော့ဘူး။ လေးထောင့်တွေဘဲ ပေါ်တော့တယ်။

၃။ Peek-a-boo လုပ်လို့ မရပါဘူး။ (HTML code တွေ ထည့်လို့ မရပါ။)

အနည်းဆုံးတော့ ပို့စ်တွေ ဆက်တင်လို့ ရနေသေးတယ်ဆိုပြီး ဖြေသိမ့်နေရပါတယ်။ မောင်သန့်ဇင် ကတော့ windows live writer သုံးတယ်တဲ့။ download တော့ လုပ်ထားပြီးပြီ်။ စမ်းတော့ မသုံးကြည့်ရသေးဘူး။

Movies I recommend

အရင် တစ်ပါတ်က တော်တော်လေးကောင်းတဲ့ ရုပ်ရှင် နှစ်ကား ကြည့်လိုက်ရတယ်။

ပထမတစ်ကားက Mel Gibson ရိုက်ထားတဲ့ APOCALYPTO ဆိုတဲ့ ရုပ်ရှင်ပါ။ Mayan လို့ခေါ်တဲ့ ၁၅ရာစုလောက်က လူရိုင်း မျိုးနွယ်စုတွေရဲ့ အကြောင်းပေါ့။ မင်းသားမင်းသမီး အသစ်တွေကို ထည့်သုံးထားပြီး ထူးခြားတာက သူတို့တွေ ဘယ်နိုင်ငံက လူတွေလဲ ဆိုတာ မှန်းလို့ မရဘူး။ ဇာတ်ကားထဲမှာ လူရိုင်းဘာသာစကားလိုလို စကားတစ်မျိုးကို ပြောပြီး အင်္ဂလိပ် စာတန်းထိုးပါတယ်။ အင်္ဂလိပ်လို ပြောရင်တောင် အဲဒီလောက် ကြည့်လို့ ကောင်းမှာ မဟုတ်လောက်ဘူး။ (တစ်ခွန်းတော့ တတ်သွားပြီ။ "ဘားရှယ်ဂ - What do u want?" တဲ့။) တစ်ကားလုံးမှာ မင်းသားနဲ့ လူဆိုး ပြေးတိုင်း လိုက်တိုင်း လုပ်ရင်းနဲ့ ပြီးသွားပေမယ့် ဇာတ်လမ်းအသွားအလာလေးကို အရမ်းကြိုက်မိတယ်။

နောက်တစ်ကားကတော့ တကယ့့်ဖြစ်ရပ်မှန် ကို အခြေခံပြီး ရိုက်ထားတဲ့ PROVOKED ဆိုတဲ့ hollywood ကားမဟုတ် ကုလားကားလည်း မမည်တဲ့ ရုပ်ရှင်ပါ။ (hollywood ကားမဟုတ် ဆိုတာက တစ်ချို့အခန်းတွေမှာ Punjub စကား ပြောလို့်။ ကုလားကားမကျဆိုတာက ကတဲ့ အခန်း တစ်ခန်းလေးတောင် မပါလို့။)

ယောက်ကျာ်းနှိပ်စက်လွန်းတာကို မခံနိုင်တော့တဲ့ မိန်းမတစ်ယောက်ဟာ နောက်ဆုံးမှာ ကိုယ့်ယောကျာ်းကို ကိုယ်တိုင် မီးရှို့သတ်လိုက်ပြီး ထောင်ကျသွားတဲ့အခါ သူ့ရဲ့ freedom ကို ရှာတွေ့သွားပါသတဲ့.. သီချင်း တစ်ပုဒ်မှ မပါပေမယ့် တစ်စက်လေးမှ ပျင်းဖို့မကောင်းအောင် ဇာတ်လမ်းက ကောင်းလွန်းပါတယ်။

ကျောင်းပိတ်ရက် အလုပ်အားရက်မှာ ရုပ်ရှင်ကောင်းကောင်းလေးတွေ ကြည့်ချင်သူတွေ အတွက် recommend လုပ်လိုက်ပါတယ်။ ခါတိုင်း hollywood ကားတွေ ကုလားကားတွေ ကြည့်လေ့ မရှိတဲ့ သဉ္ဖာတောင် တော်တော် ကြိုက်သွားတဲ့ ကားလေးတွေပါ။ (ကြော်ငြာဝင်တာ…) :D

ကျမနှင့် နာမ်စားများ

မြန်မာစာရေးရင်ဖြစ်ဖြစ် မြန်မာ စကားပြောရင်ဖြစ်ဖြစ် နာမ်စားတွေနဲ့ ပါတ်သက်ပြီး အရမ်း ဒုက္ခရောက်ရပါတယ်။ အထူးသဖြင့် ကိုယ့်ကိုယ်ကို ရည်ညွှန်းတဲ့အခါ ပိုပြီး အခက်တွေ့ရတယ်။

သမီးကလေ.. လို့ပြောရအောင်လဲ မဟုတ်။ သဉ္ဖာကတော့ ဒီလို ထင်ပါတယ်ဆိုရင်လည်း အဆင်မပြေ။ တို့ရဲ့ အမြင်ကတော့ ဟိုလိုပါဆိုရအောင်လည်း မဟုတ်ပြန်။ ဘိုလိုဆိုရင် I နဲ့ you၊ တရုတ်လိုဆိုရင် နီ နဲ့ ဝေါ် ဆိုပြီး အိုကေသွားပေမယ့် မြန်မာလိုက အဲဒီလောက် မလွယ်ဘူး။ ဥပမာ တစ်ခုခုကို မသိဘူးလို့ ပြောမယ်ဆိုပါစို့။ လူကြီးသူမကိုပြောရင် သမီးမသိလို့ပါ။ နည်းနည်းကြီးတဲ့ သူကိုကြတော့ သဉ္ဖာမသိလို့ပါ။ ရွယ်တူဆိုရင် တို့မသိလို့နော်။ သူငယ်ချင်းတွေနဲ့ကြတော့ ငါမသိဘူး။ ကိုယ့်ထက်ငယ်ရင်ကြပြန်တော့ အစ်မ မသိလို့ပါ။ နောက်ကြာလာရင် အန်တီ မသိလို့၊ အဖွား မသိလို့ပါ ဆိုပြီး လာဦးမယ်။

ဘလော့ဂ်ရေးတော့လည်း ကျမ ကျမ နဲ့ သုံးရတာ တော်တော်လေးကို ထောက်နေသလိုဘဲ။ တစ်ခါတစ်ခါ ကျနော်လို့တောင် ရေးလိုက်ချင်မိတဲ့အထိ။ ကျနော်ကြပြန်တော့လည်း အဆင်ပြေနေရော။ တစ်ခါတစ်လေလည်း တွတ်ပီလိုဘဲ ကျွန်ုပ်သည် လို့ ရေးရင် ကောင်းမလားလို့ စဉ်းစားမိတယ်။

နောက်ဆုံးတော့လည်း ကျမလို့ဘဲ ဆက်သုံးဖို့ ကျမဆုံးဖြတ်လိုက်ပါတယ်။

Jokes of the Week

ကိုယ့်ဒုက္ခ ကိုယ်ရှာမိတော့

အခု PC ရှေ့မှာသာ ထိုင်နေတာ။ မျက်စိထဲမှာ အနီရယ်၊ အပြာရယ်၊ အနက်ရယ်၊ သဲမှုန့်တွေရယ်ဘဲ မြင်ရပြီး ခေါင်းထဲမှာ မူးနောက်နေတယ်။ ဇက်ကြောတွေလည်း တက်နေတယ်။ မျက်မှန်တောင် ပါဝါ တက်သွားလား မသိဘူး။

ဘာရောဂါမှ မဖြစ်ပါဘူး။ မနေ့ညက Spider Man III သွားကြည့်ခဲ့တဲ့ ရလဒ်လေ။ ကြည့်တာမှ screen နား ကပ်နေတဲ့ ဒုတိယ ခုံကနေ ကြည့်ခဲ့တာ။ ထိပ်ဆုံး ရုံတင်တဲ့ ရက်မှာ ဇွဲကြီးကြီးနဲ့ ရှေ့ဆုံးကနေ ကြည့်တော့ သူများတွေက Spider Man fan လို့ ထင်ဦးမယ်။ အမှန်တော့ အဲဒီလို .. Man .. တွေ ပါတဲ့ကားကို ကြည့်တာ ဒါပထမဆုံး အကြိမ်။ ခေါင်းကို ဘယ်လှည့်လိုက် ညာလှည့်လိုက် ကိုယ်ကို စောင်းလိုက် မတ်လိုက်နဲ့ ကြည့်နေတာ ရုပ်ရှင် ဘယ်လို ပြီးသွားလဲတောင် မသိလိုက်ဘူး။ ဘေးကလူ တွေတော့ တုတ်တုတ်မလှုပ်။ ငှက်တွေလို ၁၈ဝ ဒီဂရီ မြင်ရတဲ့ မျက်စိမျိုးရှိကြသလား မသိပါဘူး။ Spider Man fan တွေကို တကယ်မေးကြည့်ချင်တယ်.. ဘာကို ကြိုက်ကြတာလဲဟင်???

အရင်တလောကတောင် Malaysia လူမျိုးတွေက သူတို့ရဲ့ ကိုယ်ပိုင် “လူသား” တစ်မျိုးတော့ ရှိသင့်တယ်လို့ ယူဆပြီး ထွင်ပါသေးတယ်။ Cicak Man (ချိချ မဲန်း) - အိမ်မြှောင် လူသားတဲ့။ အဲဒီ ရုပ်ရှင် ရုံတင်တော့ ဝင်ငွေတော့ တော်တော် ရလိုက်တယ်ဆိုဘဲ။

သူငယ်ချင်းတစ်ယောက်က မေးတယ်။ နင်တို့ မြန်မာပြည်မှာ ကော ဘာ လူသား ရှိလဲတဲ့။ တော်တော် စဉ်းစား ယူလိုက်ရတယ်။ ရှိတာပေါ့နော်။ “ကိုပူစီ” လေ.. တစ်နေ့တော့ ရုပ်ရှင် ရိုက်ဖြစ်မယ် ထင်တယ်။