Intro to Hacking (၁)

ဒီနေ့ သင်လိုက်ရတဲ့ hacking tip လေးတစ်ခု share လုပ်တာပါ။

Linux system တစ်ခုကို root (administrator) အနေနဲ့ ဘယ်လိုဝင်ပြီး access လုပ်မလဲ ဆိုတာ…

အခု သုံးနေတဲ့ PC ကတော့ ကျောင်းက teaching lab မှာ Windows XP နဲ့ Linux (FC 6) ကို dual boot တင်ထားပြီး bootloader ကတော့ GRUB (Grand Unified Boot loader) သုံးထားပါတယ်။

၁။ PC ကို ဖွင့်လိုက်လို့ bootloader (GRUB) တက်လာတဲ့အခါ arrow key နဲ့ Linux ကိုရွေးပြီး (enter မခေါက်ဘဲ 'e' ကို နှိပ်ပါ။) e = edit


၂။ အဲဒီအခါ အောက်က entry သုံးခုကို မြင်ရပါမယ်

root (hd0, 5)

kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet

initrd /boot/initrd-2.6.18-1.2798.fc6.img

(Linux distro အပေါ်မူတည်ပြီး နည်းနည်း ကွဲပါလိမ့်မယ်။)

cursor ကို kernel ပေါ်တွင်ရွှေ့ပြီး 'e' ကို နှိပ်ပါ။ (ဒုတိယ entry)

၃။ ပြီးလျှင် အောက်ပါ စာကြောင်းများ ပေါ်လာပါမယ်

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet

နောက်ဆုံးစာလုံး quiet ပြီးသွားရင် space တစ်ချက်နှိပ်ပြီး 1 ကိုရိုက်ပါ။ ဒီလိုဖြစ်သွားတဲ့အခါ

grub edit> Kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root= LABEL=/ rhgb quiet 1

ပြီးလျှင် boot လုပ်ရန် 'b' ကို နှိပ်ပါး

၄။ console ကို ရောက်သွားတဲ့ အခါ

sh-3.1 # startx

startx ဆိုတဲ့ command ကို ရိုက်ထည့်လိုက်ရင် xTerminal ကို single user mode အနေနဲ့ ဝင်သွားပါမယ်။

၅။ GUI terminal ကို ဝင်သွားပြီဆိုရင် terminal ကိုဖွင့်ပြီး

# gedit /etc/passwd

/etc/passwd ဆိုတာ user တွေအားလုံးရဲ့ login တွေကို save လုပ်ထားတဲ့ file ပါ။ အဲဒီfile ကို ဖွင့် root entry တစ်ခုလုံးကို copy လုပ်ပြီး နောက်တစ်ကြောင်းမှာ paste လုပ်ပါ။ root ကို root2 လို့ ပြောင်းပြီး ဒုတိယ entry ဖြစ်တဲ့ password ကို delete လုပ်လိုက်ပါ။ ဒီမှာ root နှစ်ခု ဖြစ်သွားပါပြီ။

root:x:0:0:Lab:/:/bin/csh

root2::0:0:Lab:/:/bin/csh

student:x:101:20:Lab:/home/student:/bin/csh

Linux system က root ဘယ်နှစ်ယောက်ရှိလဲ ဆိုတာ ဂရုမစိုက်ပါဘူး။ ဘယ် ID နဲ့ ဝင်ရင် ဘယ် shell ကို ပေးပြီး ဘယ် home directory ကို access ပေးလုပ်ရမလဲဆိုတာကိုဘဲ ဂရုစိုက်တာပါ။ ဒီတော့ နောက်တစ်ကြိမ် reboot လုပ်တဲ့ အခါ root2 နဲ့ ဝင်လို့ ရပါပြီ။ ပြီးမှ password ကို ကိုယ့်ကိုယ် ပြန်ပေးလို့ ရပါတယ်။

ဒီလိုဆိုရင် lab administrator တွေမသိဘဲ root အနေနဲ့ လုပ်ချင်ရာလုပ်လို့ ရသွားပါပြီ။ Hacking ကို လေ့လာရတဲ့ အဓိက အချက်ကတော့ hack လုပ်ချင်လို့ မဟုတ်ပါဘူး။ ဘယ်လို hack လုပ်သလဲဆိုတာ သိပြီးမှ ဘယ်လို secure ဖြစ်အောင် လုပ်မယ်ဆိုတာ သိမှာမို့ပါ။ ဒီလိုဆိုတော့လည်း Linux ရဲ့ security ကို နည်းနည်း သံသယ ဝင်မိလိမ့်မယ်။ ကိုယ့်ရဲ့ system ကို ဒီလို အလွယ်ဆုံးနည်းနဲ့ hack လုပ်တာ မခံရအောင် GRUB မှာ password ပေးထားဖို့ သတိရပါတဲ့။ နောက်အပါတ် အသစ်သင်မှ ထပ်ရေးဦးမယ်။

(ကွန်ပျူတာ အကြောင်းကို မြန်မာ လိုရေးတော့ ကိုယ့်ကိုယ် ဖတ်ရတာတောင် အဆင် မချောဘူး ဖြစ်နေတယ်။)

4 comments:

Yan said...

Hack လုပ်မှာ ကြောက်တယ်. လုပ်နဲ့နော်. ဖူးးးးးးး
စတာပါ. ခုလိုမျိုး မျှဝေပေးတာ ကျေးဇူးပါ မသဉ္ဇာ...

:D

သဉ်ဇာ - Thinzar said...

်တတ်သွားလို့ကတော့ first target က ကိုရန်အောင့် ဘလော့ဂ်ဘဲ :P

Myo Kyaw Htun said...

စပါပြီ ဟက်ခ်

MyanmarFreedom said...

Not bad..at least can r00t it..:)you have to run the sniffer to 0wn the network...will make your life easier...

Post a Comment

Please feel free to use any font to comment :)