thinzar's blog: Intro to Hacking (၁)

ဒီနေ့ သင်လိုက်ရတဲ့ hacking tip လေးတစ်ခု share လုပ်တာပါ။

Linux system တစ်ခုကို root (administrator) အနေနဲ့ ဘယ်လိုဝင်ပြီး access လုပ်မလဲ ဆိုတာ…

အခု သုံးနေတဲ့ PC ကတော့ ကျောင်းက teaching lab မှာ Windows XP နဲ့ Linux (FC 6) ကို dual boot တင်ထားပြီး bootloader ကတော့ GRUB (Grand Unified Boot loader) သုံးထားပါတယ်။

၁။ PC ကို ဖွင့်လိုက်လို့ bootloader (GRUB) တက်လာတဲ့အခါ arrow key နဲ့ Linux ကိုရွေးပြီး (enter မခေါက်ဘဲ 'e' ကို နှိပ်ပါ။) e = edit

၂။ အဲဒီအခါ အောက်က entry သုံးခုကို မြင်ရပါမယ်

root (hd0, 5)

kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet

initrd /boot/initrd-2.6.18-1.2798.fc6.img

(Linux distro အပေါ်မူတည်ပြီး နည်းနည်း ကွဲပါလိမ့်မယ်။)

cursor ကို kernel ပေါ်တွင်ရွှေ့ပြီး 'e' ကို နှိပ်ပါ။ (ဒုတိယ entry)

၃။ ပြီးလျှင် အောက်ပါ စာကြောင်းများ ပေါ်လာပါမယ်

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet

နောက်ဆုံးစာလုံး quiet ပြီးသွားရင် space တစ်ချက်နှိပ်ပြီး 1 ကိုရိုက်ပါ။ ဒီလိုဖြစ်သွားတဲ့အခါ

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet 1

ပြီးလျှင် boot လုပ်ရန် 'b' ကို နှိပ်ပါး

၄။ console ကို ရောက်သွားတဲ့ အခါ

sh-3.1 # startx

startx ဆိုတဲ့ command ကို ရိုက်ထည့်လိုက်ရင် xTerminal ကို single user mode အနေနဲ့ ဝင်သွားပါမယ်။

၅။ GUI terminal ကို ဝင်သွားပြီဆိုရင် terminal ကိုဖွင့်ပြီး

# gedit /etc/passwd

/etc/passwd ဆိုတာ user တွေအားလုံးရဲ့ login တွေကို save လုပ်ထားတဲ့ file ပါ။ အဲဒီfile ကို ဖွင့် root entry တစ်ခုလုံးကို copy လုပ်ပြီး နောက်တစ်ကြောင်းမှာ paste လုပ်ပါ။ root ကို root2 လို့ ပြောင်းပြီး ဒုတိယ entry ဖြစ်တဲ့ password ကို delete လုပ်လိုက်ပါ။ ဒီမှာ root နှစ်ခု ဖြစ်သွားပါပြီ။

root:x:0:0:Lab:/:/bin/csh

root2::0:0:Lab:/:/bin/csh

student:x:101:20:Lab:/home/student:/bin/csh

…

Linux system က root ဘယ်နှစ်ယောက်ရှိလဲ ဆိုတာ ဂရုမစိုက်ပါဘူး။ ဘယ် ID နဲ့ ဝင်ရင် ဘယ် shell ကို ပေးပြီး ဘယ် home directory ကို access ပေးလုပ်ရမလဲဆိုတာကိုဘဲ ဂရုစိုက်တာပါ။ ဒီတော့ နောက်တစ်ကြိမ် reboot လုပ်တဲ့ အခါ root2 နဲ့ ဝင်လို့ ရပါပြီ။ ပြီးမှ password ကို ကိုယ့်ကိုယ် ပြန်ပေးလို့ ရပါတယ်။

ဒီလိုဆိုရင် lab administrator တွေမသိဘဲ root အနေနဲ့ လုပ်ချင်ရာလုပ်လို့ ရသွားပါပြီ။ Hacking ကို လေ့လာရတဲ့ အဓိက အချက်ကတော့ hack လုပ်ချင်လို့ မဟုတ်ပါဘူး။ ဘယ်လို hack လုပ်သလဲဆိုတာ သိပြီးမှ ဘယ်လို secure ဖြစ်အောင် လုပ်မယ်ဆိုတာ သိမှာမို့ပါ။ ဒီလိုဆိုတော့လည်း Linux ရဲ့ security ကို နည်းနည်း သံသယ ဝင်မိလိမ့်မယ်။ ကိုယ့်ရဲ့ system ကို ဒီလို အလွယ်ဆုံးနည်းနဲ့ hack လုပ်တာ မခံရအောင် GRUB မှာ password ပေးထားဖို့ သတိရပါတဲ့။ နောက်အပါတ် အသစ်သင်မှ ထပ်ရေးဦးမယ်။

(ကွန်ပျူတာ အကြောင်းကို မြန်မာ လိုရေးတော့ ကိုယ့်ကိုယ် ဖတ်ရတာတောင် အဆင် မချောဘူး ဖြစ်နေတယ်။)

4 comments:

Yan said...: Hack လုပ်မှာ ကြောက်တယ်. လုပ်နဲ့နော်. ဖူးးးးးးး
စတာပါ. ခုလိုမျိုး မျှဝေပေးတာ ကျေးဇူးပါ မသဉ္ဇာ...

:D; 14/5/07 2:48 AM
သဉ်ဇာ - Thinzar said...: ်တတ်သွားလို့ကတော့ first target က ကိုရန်အောင့် ဘလော့ဂ်ဘဲ :P; 14/5/07 11:56 AM
Myo Kyaw Htun said...: စပါပြီ ဟက်ခ်; 15/5/07 9:10 AM
MyanmarFreedom said...: Not bad..at least can r00t it..:)you have to run the sniffer to 0wn the network...will make your life easier...; 31/7/07 12:07 AM

thinzar's blog

Intro to Hacking (၁)

4 comments:

Post a Comment

Myanmar Fonts & Keyboards

Labels

Popular Posts

Blog Archive

Total Pageviews

Favorite mm blogs

Recipe Blogs

~ KICT Bloggers ~

Fav sites

Ebooks

About Me

Fav Forums

movies & mp3