1
Linux cmd မ်ား 15th October 2009, 2:38 pm
blackrainbow
MITR New User
စုစုပေါင်းရေးသားချက်များ : 29
မှတ်ပုံတင်သောနေ့ : 2009-08-11
ကျေးဇူးတင်ခံရမှု : 2
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 45
သတိပေးခံရမှု :
မှတ်ပုံတင်သောနေ့ : 2009-08-11
ကျေးဇူးတင်ခံရမှု : 2
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 45
သတိပေးခံရမှု :
ကၽြန္ေတာ္တို႔ ေတြ linux
ကို စတင္ေလ့လာဖို႔ လုိအပ္လာၿပီလုိ႔ထင္ပါတယ္။
ဘာလုိ႔ဆို ခု run ေနတဲံ
server ေတာ္ေတာ္မ်ားမ်ားက linux ဒါမွမဟုတ္ unix platform ျဖစ္လာေနပါၿပီ။
ေနာက္ပိုင္းမွာ windows ကို
ေတာင္ေက်ာ္ျဖတ္သြားႏုိင္မယ္လုိ႔ထင္ရပါတယ္။
linux မွာ ေရြးခ်ယ္စရာ
os version ေတြလညး္အမ်ားႀကီးပါ။ red hat, mandrake, yellow dog, debian, suse,
fedora, ubuntu စသည္ျဖင့္ေပါ့။
အဲဒီထဲမွာ ျမန္မာမွာ အသံုးအမ်ားဆံုးက
ubuntu ျဖစ္မယ္ထင္တယ္။
linux ရဲ႕ အားသာခ်က္ေတြက
linux ရဲ႕ source code ေတြကို
ကိုယ္တုိင္ေလ့လာႏုိင္တယ္။
linux ကို ကိုယ့္ဘာသာ ျပဳျပင္လုိ႔ရတယ္။
ၿပီးေတာ့ program
development ပိုင္းမွာလည္း ပိုမုိ လြယ္ကူေစပါတယ္။
ကၽြန္ေတာ္တို႔ ပထမဆံုး
linux ရဲ႕ basic commands ေတြအေၾကာင္း ေလ့လာရေအာင္။
linux ရဲ႕ commands ေတြက
case sensitive ျဖစ္ပါတယ ္။
အမွားမခံပါဘူး
ၿပီးေတာ့ commands တိုင္းကို
"." နဲ႔ စပါတယ္။
ေနာက္ /, ?, *, - ေတြအသံုးမျပဳပါဘူး
spaces အစား underscore ကုိအသံုးျပဳပါတယ္။
linux ရဲ႕ file system က
hierarchical tree အဆင့္ဆင့္ခြဲျဖာတဲ့ ပံုစံနဲ႔ တည္ေဆာက္ထားပါတယ္။
ၿပီးေတာ့ linux မွာ C:
D: E: ဆိုၿပီး drive letter ေတြ မရွိပါဘူး
နာမည္နဲ႔ပဲ ခြဲျခားပါတယ္။
linux မွာ လည္း windows မွာလို command prompt နဲ႔ function စံုလုပ္ႏုိင္ပါတယ္။
ကၽြန္ေတာ္ သိသေလာက္
commands ေတြကေတာ့--
cp
cp file newfile
သူက copy လုပ္တာပါ file က
copy လုပ္မယ့္ file ပါ newfile ကေတာ့ paste လုပ္မယ့္ေနရာရ႕ဲ path ပါ
mv
mv file newfile
သူကေတာ့ move ပါ တစ္နည္းေျပာရရင္
cut ေပါ့။
;P
mkdir
mkdir[directoryname]
ဒါကေတာ့ windows နဲ႔တူတူပဲ
make directory/
rm
rm file
remove ဆိုေတာ့ ကၽြန္ေတာ္ထင္တာေတာ့
delete ထင္တာပဲ။ ကၽြန္ေတာ္စမ္းတာေပ်ာက္ေတာ့ေပ်ာက္သြားတယ္။
trash ထဲေရာက္သြားလား လံုးဝေပ်ာက္သြားလားေတာ့
မမွတ္မိေတာ့ဘူး [You must be registered and logged in to see this image.]
find
find / -name *gnome* -print
ဒါကေတာ့ျမင္တာနဲ႔သိပါတယ္။
[You must be registered and logged in to see this image.]
ေနာက္ထပ္ linux ရဲ႕
network command ေတြေပါ့ေနာ္ နည္းနည္းခ်င္းျမင့္သြားတာေပါ့ [You must be registered and logged in to see this image.]
arp
arp hostname
သူ႔ကို ethernet
connectivity နဲ႔ ipaddress ကို ခ်က္ကင္လုိက္ဖုိ႔ အသံုးျပဳတယ္ ။ ipconfig လုိပါပဲ။
ifconfig
သူကက်ေတာ့ network cardေတြ
interfaces ေတြကို configure နဲ႔ checking လုပ္ေပးပါတယ္။
netstat
သူက်ေတာ့ network socket
ေတြနဲ႔ network connection အေျခအေနကို list နဲ႔တစ္ကြျပပါတယ္။
nslookup
server ရဲ႕ domain name နဲ႔
ip အခ်က္အလက္ေတြအကုန္လံုးကို ျပသပါလိမ့္မယ္။
ping
[You must be registered and logged in to see this image.]
ဒါေတာ့ေျပာေတာ့ဘူးေနာ္။
ps
server ကလုပ္ရတဲ့
process ေတြအားလံုးကို list ထုတ္ေပးပါတယ္
ကၽြန္ေတာ္စမ္းၾကည့္တာေတာ့
[You must be registered and logged in to see this image.]
ကိုယ့္အိမ္မွာ မုိ႔လားသိဘူး
။ ႏွစ္ခုပဲတက္တယ္။
route
ဒါက routing table ကို
list နဲ႔ျပတာ။ ဒါလညး္ အိမ္မွာ ေကာ္နက္ရွင္မရွိေတာ့ စမ္းရေသးဘူး
shred
ဒါက windows မွာေတာ့
wipe ေပ့ါဗ်ာ ။ ရုးိရုိး delete ထက္စာရင္ ပိုၿပီးေတာ့ secure ျဖစ္ပါတယ္။
traceroute
local server ဒါမွမဟုတ္
remote server ရဲ႕ လက္ရွိလုပ္ေဆာင္ေနတဲံ networking routing ကို trace လုိက္ႏုိင္ပါတယ္။
ဒါလညး္ စမး္ရေသးဘူး။
ေနာက္တစ္ခု command ေတြအေၾကာင္းၿပီးေတာ့
linux ရဲ႕ တည္ေဆာက္ပံုေလး
ၾကည့္လုိက္ရေအာင္။
linux ရဲ႕ file system ေအာက္မွာ_
bin binary file ေတြကို စုစည္းထားတာပါ။
sbin system birnary files ဒီဖုိဒါကေတာ့
admin ေတြပဲ အသံုးျပဳႏုိင္တဲ့ excutable ေတြကို သိမ္းဆည္းထားပါတယ္
etc configuration လုပ္သမွ် အေၾကာင္းအရာေတြလုိအပ္သမွ်ေတြကို
သိမ္းဆည္းေပးပါတယ္။
include အဲဒီေကာင္ကို usr ရဲ႔ ေအာက္မွာ ခြဲၿပီးေတာ့
သိမ္းထားပါတယ္။ သူ႔ထဲမွာ install လုပ္ထားတဲ့ software ေတြနဲ႔ သက္ဆိုင္တာေတြ .h
format နဲ႔ သိမ္းထားတာေတြ႔ရတယ္ ။ winodows
ေအာက္က program files လုိထင္တယ္ online မွာရွာၾကည့္တာတာ့ရွင္းတယ္ include --
include files တဲ့ [You must be registered and logged in to see this image.] အေနာ္ပဲ မွားတာလားသိဘူ။
lib ဒါက library file ေတြကို သိမ္းတာ။
src source file ေတြသိမ္းပါတယ္ ။
windows ရဲ႕ system 32 လုိပါပဲ။
doc အဲဒါကေတာ့ documents ေတြ သိမ္းတာပါ။
my documents လုိေပါ့
man ဒါက manual file ေတြကို သိမ္းတာပါ။ အဲဒီ
man folder ကို ရွာတာလည္းႏွံေနၿပီ ဘယ္မွာမွမေတြ႔ဘူး ေတြ႔တဲ့လူရွိရင္ တစ္ခ်က္ေလာက္ၾကည့္ေပးပါဗ်ာ
ဘာေတြ ကို သိမ္းၿပီးေတာ့ ဘာအလုပ္လုပ္လဲဆိုတာ။
[You must be registered and logged in to see this image.] အဲ တစ္ခုေတာ့ရွိတယ္ terminal မွာ man command ကေနတစ္ဆင့္ ဝင္လုိ႔ေတာ့ရတယ္။
share သူက shared လုပ္ထားတဲ့ file ေတြသိမ္းတာ။
linux မွာ program ေတြ
compile လုပ္ပံုကိုေလ ့လာရေအာင္။
linux မွာ gcc ဆိုတာ
command base compiler တစ္ခုပါပဲ။
သူက c, c++ နဲ႔ fortran
code ေတြကို compile ေရာ execute ေရာလုပ္ႏုိင္ပါတယ္။
linux installation ေတာ္ေတာ္မ်ားမ်ားမွာ
gcc compiler က default အေနနဲ႔ ထည့္ေပးတတ္ၾကပါတယ္။
ဒါမွမဟုတ္လည္း
[You must be registered and logged in to see this link.] မွာ download လုပ္ႏုိင္ပါတယ္။
linux hacking tools ေတြေတာ္ေတာ္မ်ားမ်ားက
c နဲ႔ ေရးူၾကတာမာ်းတယ္။
ကၽြန္ေတာ္ တို႔ linux
hacking tools ေတြေဒါငး္လုပ္လုပ္လုိက္ရင္ c++ source code ေတြပဲ ခ်ေပးတာ ေတြ႔ရတတ္တယ္။
အဲလုိမ်ဳိးေတြက်ေတာ့ ကၽြန္ေတာ္တုိ႔
compile ျပန္လုပ္ေပးရတယ္။
အကယ္၍ ဗ်ာ ကၽြန္ေတာ္တို႔
ေဒါင္းလုိုက္တဲ့ tools က ဒီလုိမ်ဳိး c++ code ျဖစ္ေနတယ္ဆိုပါစို႕
#include
int main ()
{
std::cout<< "hello,world!\n"
return 0;
}
အဲဒါကိုျပန္ၿပီးေတာ့
compile လုပ္ရပါတယ္။
gcc -Wall hello.c -o hello
ၿပီးရင္ေတာ့ run ရံုပါပဲ
./hello
ေနာက္ တစ္ခုၾကံဳရတာရွိေသးတယ္
make နဲ႔ configure ေပါ့ဗ်ာ
။ install လုပ္ရင္ ၾကံဳရတတ္ပါတယ္။
တစ္ခါတစ္ေလက်ေတာ့ အခ်ဳိ႔
program ေတြရဲ႕ compile command ေတြက ရွည္လ်ားလြန္းေနတတ္ပါတယ္
အဲလုိမ်ဳိးေတြမွာ
makefile ကို အသံုးျပဳရပါတယ္။
ဥပမာဗ်ာ ကၽြန္ေတာ္တို႔ ဆီမွာ
face.cpp လုိမ်ုိဴး graphic program တစ္ခုရွိတယ္ဆိုပါစုိ႔။ သူ႔ရဲ႕ compile command
က
g++ -o face face.cpp -L/usr/x11R6/lib -lm -lx11 -lgd -lg2
အဲဒီ compile command ေတြက
program ေပၚမူတည္ၿပီးကြဲႏုိင္ပါတယ္ ။ အဲဒါေတာ့္ readme နဲ႔ install မွာပါပါတယ္။
install မလုပ္ခင္ ေသခ်ာဖတ္ဖုိ႔ေတာ့လုိတယ္။ [You must be registered and logged in to see this image.]
အဲဒီ program ကို make
command သံုးမယ္
make file လုပ္မယ္ေပါ့ဗ်ာ
အဲဒါဆိုရင္
face: face.cpp g++ -o face face.cpp -L/usr/x11r6/lib -lm
-lx11-lgd -lg2
အဲဒလုိ လုပ္ၿပီးသြားၿပီဆိုရင္
comppile လုပ္ရံုပါပဲ
compile က်လြယ္သြားပါၿပီ
make ဒါမွမဟုတ္
make face
အဲဒါေလး ရုိက္ရံုပါပဲ။
အမ်ားအားျဖင့္ install လုပ္ေတာ့မယ္ဆိုရင္
အပုိင္း ၄ ပို္ငး္ ပါတတ္ပါတယ္။
configure
make
make install
make clean
configure ကတစ္ခါတစ္ေလမွလုိအပ္ပါတယ္
အမ်ားအားျဖင့္ေတာ့
checking စစ္တဲ့အပို္င္းပါ package ေတြစံုမစံုေပါ့။
make ကေတာ့ ေစာနက ကၽြန္ေတာ္ရွင္းၿပီးသြားပါၿပီ
compile လုပ္စရာတစ္ခုထက္ပိုရင္
link ခ်ိတ္ဖို႔ အတြက္ make ကို သံုးပါတယ္။
make install က်ေတာ့
compile လုပ္ၿပီးသား binaryဖုိင္ကို /usr/local/bin ထဲက sub folder တစ္ခု မွာ သိမ္းလုိက္တာပါ။
ေျပာရရင္ install အဆင့္ပါပဲ။
make clean အဲဒါကေတာ့
compile နဲ႔ link လုပ္ရမွာ ထြက္ေပၚလာတဲ့ ယာယီ ဖုိင္ေတြကို ရွင္းလုိက္တာပါ။
ခု ေျပာမွာက linux
hacking tool ေတြပါ
ကၽြန္ေတာ္သိသေလာက္ေပါ့ေနာ္။
out of date လည္းျဖစ္ရင္ျဖစ္ေနႏုိင္ပါတယ္။
ကၽြန္ေတာ္က hacking ပိုင္းမဟုတ္ေတာ့
သိပ္မသိဘူး။
nmap
အဲဒါက host နဲ႔ host မွာ
run ေနတ့ဲ service ေတြကို check ႏုိင္ပါတယ္
nessus
/-tt@Ck3r ပဲျဖစ္ျဖစ္
defender ပဲျဖစ္ျဖစ္ လုိအပ္တဲ့ software ေလးပါ။
vulnerability ရွာတဲ့ ဟာေလးေပါ့
ေတာ္ေတာ္ေလး အသံုးဝင္ပါတယ္။
သူက user ေတြကို target ရဲ႕
system နဲ႔ ခ်ိတ္ေပးၿပီးေတာ့ configuration errors, default configration setting ေတြလုိမ်ဳိး
vulnerabilities ေတြကို ေဖာ္ထုတ္ေပးပါတယ္။
ေနာက္ port scanner
detection
ကၽြန္ေတာ္သိသေလာက္ေတာ့ ႏွစ္ခုရွိတယ္။
scanlogd(http://www.openwall.com/scanlogd)
tcp port scan ဖတ္တာကို logs နဲ႔ သိမ္းၿပီးေတာ့
alert လုပ္ပါတယ္။ ဒါေပမယ့္ သိရံုပဲေနာ္ prevent မလုပ္ေပးပါဘူး။
psionic port
sentry(http://www.psionic.com/products/portsentry)
port scan ဖတ္တာကို
detect သိႏိုင္ပါတယ္။ သူက /-tt@Ck3r နဲ႔ host ၾကားမွာ block လုပ္ႏိုင္တယ္။ routing ကို
drop လုပ္ႏိုင္သလုိ firewall နဲ႔ လည္းပိတ္ေပးပါတယ္ ။
linux password cracking
xcrack က dictionary မွာရွိရွိသမွ်
password ေတြကိုရွာေပးပါတယ္။
တစ္ခုပဲ user ဆီမွာ .dic
dictionary ဖုိင္ေတာ့ရွိရမွာေပါ့
ေနာက္တစ္ခုက John the
Ripper နာမည္ကေတာ့ အလန္းႀကီးပဲ။ [You must be registered and logged in to see this image.]
ေနာက္တစ္ခုက netcat
သူကိုေတာ့ မစမ္းရေသးဘူး ေၾကာ္ျငာကေတာ့
ေတာ္ေတာ္ လန္းပါတယ္။ ေၾကာ္ျငာမွာ ဘယ္လုိေရးထားသလဲဆုိ
it can create almost
any kind of connection you would need and has several interesting buit in
capabilities
ေနာက္ tcpdump
network monitoring နဲ႔
pint attack ကို detect လုပ္ဖုိ႔ လုိအပ္တဲ့ tool ေလးတစ္ခုပါ။
ေနာက္ထပ္ alert လုပ္တဲ့
software ေတြကေတာ့
snort
saint
wireshark သူကေတာ့
network traffic analyzer ပါ
abacus port sentry
ိdsniff collection သူက
password နဲ႔ information ကို sniff လုပ္ရမွာ ေတာ္ေတာ္အသံုူးဝင္တဲ့ tools ေလးပါ
target ရဲ႕ firewall
setting ကို သိခ်င္ရင္ေတာ့ hping2 နဲ႔ စမ္းႏုိင္ပါတယ္
sniffit
nemesis
LSOF(LiSt Open Files)
IPTraf
LIDS
Hunt ဒါက hijacking tool
အရမ္းသိလိုဟုတ္ပါဘူး စာဖတ္ျပီး ေရးထားတာ ...
မွားရင္လဲ ေျပာႀကဦးေနာ္........
ကို စတင္ေလ့လာဖို႔ လုိအပ္လာၿပီလုိ႔ထင္ပါတယ္။
ဘာလုိ႔ဆို ခု run ေနတဲံ
server ေတာ္ေတာ္မ်ားမ်ားက linux ဒါမွမဟုတ္ unix platform ျဖစ္လာေနပါၿပီ။
ေနာက္ပိုင္းမွာ windows ကို
ေတာင္ေက်ာ္ျဖတ္သြားႏုိင္မယ္လုိ႔ထင္ရပါတယ္။
linux မွာ ေရြးခ်ယ္စရာ
os version ေတြလညး္အမ်ားႀကီးပါ။ red hat, mandrake, yellow dog, debian, suse,
fedora, ubuntu စသည္ျဖင့္ေပါ့။
အဲဒီထဲမွာ ျမန္မာမွာ အသံုးအမ်ားဆံုးက
ubuntu ျဖစ္မယ္ထင္တယ္။
linux ရဲ႕ အားသာခ်က္ေတြက
linux ရဲ႕ source code ေတြကို
ကိုယ္တုိင္ေလ့လာႏုိင္တယ္။
linux ကို ကိုယ့္ဘာသာ ျပဳျပင္လုိ႔ရတယ္။
ၿပီးေတာ့ program
development ပိုင္းမွာလည္း ပိုမုိ လြယ္ကူေစပါတယ္။
ကၽြန္ေတာ္တို႔ ပထမဆံုး
linux ရဲ႕ basic commands ေတြအေၾကာင္း ေလ့လာရေအာင္။
linux ရဲ႕ commands ေတြက
case sensitive ျဖစ္ပါတယ ္။
အမွားမခံပါဘူး
ၿပီးေတာ့ commands တိုင္းကို
"." နဲ႔ စပါတယ္။
ေနာက္ /, ?, *, - ေတြအသံုးမျပဳပါဘူး
spaces အစား underscore ကုိအသံုးျပဳပါတယ္။
linux ရဲ႕ file system က
hierarchical tree အဆင့္ဆင့္ခြဲျဖာတဲ့ ပံုစံနဲ႔ တည္ေဆာက္ထားပါတယ္။
ၿပီးေတာ့ linux မွာ C:
D: E: ဆိုၿပီး drive letter ေတြ မရွိပါဘူး
နာမည္နဲ႔ပဲ ခြဲျခားပါတယ္။
linux မွာ လည္း windows မွာလို command prompt နဲ႔ function စံုလုပ္ႏုိင္ပါတယ္။
ကၽြန္ေတာ္ သိသေလာက္
commands ေတြကေတာ့--
cp
cp file newfile
သူက copy လုပ္တာပါ file က
copy လုပ္မယ့္ file ပါ newfile ကေတာ့ paste လုပ္မယ့္ေနရာရ႕ဲ path ပါ
mv
mv file newfile
သူကေတာ့ move ပါ တစ္နည္းေျပာရရင္
cut ေပါ့။
;P
mkdir
mkdir[directoryname]
ဒါကေတာ့ windows နဲ႔တူတူပဲ
make directory/
rm
rm file
remove ဆိုေတာ့ ကၽြန္ေတာ္ထင္တာေတာ့
delete ထင္တာပဲ။ ကၽြန္ေတာ္စမ္းတာေပ်ာက္ေတာ့ေပ်ာက္သြားတယ္။
trash ထဲေရာက္သြားလား လံုးဝေပ်ာက္သြားလားေတာ့
မမွတ္မိေတာ့ဘူး [You must be registered and logged in to see this image.]
find
find / -name *gnome* -print
ဒါကေတာ့ျမင္တာနဲ႔သိပါတယ္။
[You must be registered and logged in to see this image.]
ေနာက္ထပ္ linux ရဲ႕
network command ေတြေပါ့ေနာ္ နည္းနည္းခ်င္းျမင့္သြားတာေပါ့ [You must be registered and logged in to see this image.]
arp
arp hostname
သူ႔ကို ethernet
connectivity နဲ႔ ipaddress ကို ခ်က္ကင္လုိက္ဖုိ႔ အသံုးျပဳတယ္ ။ ipconfig လုိပါပဲ။
ifconfig
သူကက်ေတာ့ network cardေတြ
interfaces ေတြကို configure နဲ႔ checking လုပ္ေပးပါတယ္။
netstat
သူက်ေတာ့ network socket
ေတြနဲ႔ network connection အေျခအေနကို list နဲ႔တစ္ကြျပပါတယ္။
nslookup
server ရဲ႕ domain name နဲ႔
ip အခ်က္အလက္ေတြအကုန္လံုးကို ျပသပါလိမ့္မယ္။
ping
[You must be registered and logged in to see this image.]
ဒါေတာ့ေျပာေတာ့ဘူးေနာ္။
ps
server ကလုပ္ရတဲ့
process ေတြအားလံုးကို list ထုတ္ေပးပါတယ္
ကၽြန္ေတာ္စမ္းၾကည့္တာေတာ့
[You must be registered and logged in to see this image.]
ကိုယ့္အိမ္မွာ မုိ႔လားသိဘူး
။ ႏွစ္ခုပဲတက္တယ္။
route
ဒါက routing table ကို
list နဲ႔ျပတာ။ ဒါလညး္ အိမ္မွာ ေကာ္နက္ရွင္မရွိေတာ့ စမ္းရေသးဘူး
shred
ဒါက windows မွာေတာ့
wipe ေပ့ါဗ်ာ ။ ရုးိရုိး delete ထက္စာရင္ ပိုၿပီးေတာ့ secure ျဖစ္ပါတယ္။
traceroute
local server ဒါမွမဟုတ္
remote server ရဲ႕ လက္ရွိလုပ္ေဆာင္ေနတဲံ networking routing ကို trace လုိက္ႏုိင္ပါတယ္။
ဒါလညး္ စမး္ရေသးဘူး။
ေနာက္တစ္ခု command ေတြအေၾကာင္းၿပီးေတာ့
linux ရဲ႕ တည္ေဆာက္ပံုေလး
ၾကည့္လုိက္ရေအာင္။
linux ရဲ႕ file system ေအာက္မွာ_
bin binary file ေတြကို စုစည္းထားတာပါ။
sbin system birnary files ဒီဖုိဒါကေတာ့
admin ေတြပဲ အသံုးျပဳႏုိင္တဲ့ excutable ေတြကို သိမ္းဆည္းထားပါတယ္
etc configuration လုပ္သမွ် အေၾကာင္းအရာေတြလုိအပ္သမွ်ေတြကို
သိမ္းဆည္းေပးပါတယ္။
include အဲဒီေကာင္ကို usr ရဲ႔ ေအာက္မွာ ခြဲၿပီးေတာ့
သိမ္းထားပါတယ္။ သူ႔ထဲမွာ install လုပ္ထားတဲ့ software ေတြနဲ႔ သက္ဆိုင္တာေတြ .h
format နဲ႔ သိမ္းထားတာေတြ႔ရတယ္ ။ winodows
ေအာက္က program files လုိထင္တယ္ online မွာရွာၾကည့္တာတာ့ရွင္းတယ္ include --
include files တဲ့ [You must be registered and logged in to see this image.] အေနာ္ပဲ မွားတာလားသိဘူ။
lib ဒါက library file ေတြကို သိမ္းတာ။
src source file ေတြသိမ္းပါတယ္ ။
windows ရဲ႕ system 32 လုိပါပဲ။
doc အဲဒါကေတာ့ documents ေတြ သိမ္းတာပါ။
my documents လုိေပါ့
man ဒါက manual file ေတြကို သိမ္းတာပါ။ အဲဒီ
man folder ကို ရွာတာလည္းႏွံေနၿပီ ဘယ္မွာမွမေတြ႔ဘူး ေတြ႔တဲ့လူရွိရင္ တစ္ခ်က္ေလာက္ၾကည့္ေပးပါဗ်ာ
ဘာေတြ ကို သိမ္းၿပီးေတာ့ ဘာအလုပ္လုပ္လဲဆိုတာ။
[You must be registered and logged in to see this image.] အဲ တစ္ခုေတာ့ရွိတယ္ terminal မွာ man command ကေနတစ္ဆင့္ ဝင္လုိ႔ေတာ့ရတယ္။
share သူက shared လုပ္ထားတဲ့ file ေတြသိမ္းတာ။
linux မွာ program ေတြ
compile လုပ္ပံုကိုေလ ့လာရေအာင္။
linux မွာ gcc ဆိုတာ
command base compiler တစ္ခုပါပဲ။
သူက c, c++ နဲ႔ fortran
code ေတြကို compile ေရာ execute ေရာလုပ္ႏုိင္ပါတယ္။
linux installation ေတာ္ေတာ္မ်ားမ်ားမွာ
gcc compiler က default အေနနဲ႔ ထည့္ေပးတတ္ၾကပါတယ္။
ဒါမွမဟုတ္လည္း
[You must be registered and logged in to see this link.] မွာ download လုပ္ႏုိင္ပါတယ္။
linux hacking tools ေတြေတာ္ေတာ္မ်ားမ်ားက
c နဲ႔ ေရးူၾကတာမာ်းတယ္။
ကၽြန္ေတာ္ တို႔ linux
hacking tools ေတြေဒါငး္လုပ္လုပ္လုိက္ရင္ c++ source code ေတြပဲ ခ်ေပးတာ ေတြ႔ရတတ္တယ္။
အဲလုိမ်ဳိးေတြက်ေတာ့ ကၽြန္ေတာ္တုိ႔
compile ျပန္လုပ္ေပးရတယ္။
အကယ္၍ ဗ်ာ ကၽြန္ေတာ္တို႔
ေဒါင္းလုိုက္တဲ့ tools က ဒီလုိမ်ဳိး c++ code ျဖစ္ေနတယ္ဆိုပါစို႕
#include
int main ()
{
std::cout<< "hello,world!\n"
return 0;
}
အဲဒါကိုျပန္ၿပီးေတာ့
compile လုပ္ရပါတယ္။
gcc -Wall hello.c -o hello
ၿပီးရင္ေတာ့ run ရံုပါပဲ
./hello
ေနာက္ တစ္ခုၾကံဳရတာရွိေသးတယ္
make နဲ႔ configure ေပါ့ဗ်ာ
။ install လုပ္ရင္ ၾကံဳရတတ္ပါတယ္။
တစ္ခါတစ္ေလက်ေတာ့ အခ်ဳိ႔
program ေတြရဲ႕ compile command ေတြက ရွည္လ်ားလြန္းေနတတ္ပါတယ္
အဲလုိမ်ဳိးေတြမွာ
makefile ကို အသံုးျပဳရပါတယ္။
ဥပမာဗ်ာ ကၽြန္ေတာ္တို႔ ဆီမွာ
face.cpp လုိမ်ုိဴး graphic program တစ္ခုရွိတယ္ဆိုပါစုိ႔။ သူ႔ရဲ႕ compile command
က
g++ -o face face.cpp -L/usr/x11R6/lib -lm -lx11 -lgd -lg2
အဲဒီ compile command ေတြက
program ေပၚမူတည္ၿပီးကြဲႏုိင္ပါတယ္ ။ အဲဒါေတာ့္ readme နဲ႔ install မွာပါပါတယ္။
install မလုပ္ခင္ ေသခ်ာဖတ္ဖုိ႔ေတာ့လုိတယ္။ [You must be registered and logged in to see this image.]
အဲဒီ program ကို make
command သံုးမယ္
make file လုပ္မယ္ေပါ့ဗ်ာ
အဲဒါဆိုရင္
face: face.cpp g++ -o face face.cpp -L/usr/x11r6/lib -lm
-lx11-lgd -lg2
အဲဒလုိ လုပ္ၿပီးသြားၿပီဆိုရင္
comppile လုပ္ရံုပါပဲ
compile က်လြယ္သြားပါၿပီ
make ဒါမွမဟုတ္
make face
အဲဒါေလး ရုိက္ရံုပါပဲ။
အမ်ားအားျဖင့္ install လုပ္ေတာ့မယ္ဆိုရင္
အပုိင္း ၄ ပို္ငး္ ပါတတ္ပါတယ္။
configure
make
make install
make clean
configure ကတစ္ခါတစ္ေလမွလုိအပ္ပါတယ္
အမ်ားအားျဖင့္ေတာ့
checking စစ္တဲ့အပို္င္းပါ package ေတြစံုမစံုေပါ့။
make ကေတာ့ ေစာနက ကၽြန္ေတာ္ရွင္းၿပီးသြားပါၿပီ
compile လုပ္စရာတစ္ခုထက္ပိုရင္
link ခ်ိတ္ဖို႔ အတြက္ make ကို သံုးပါတယ္။
make install က်ေတာ့
compile လုပ္ၿပီးသား binaryဖုိင္ကို /usr/local/bin ထဲက sub folder တစ္ခု မွာ သိမ္းလုိက္တာပါ။
ေျပာရရင္ install အဆင့္ပါပဲ။
make clean အဲဒါကေတာ့
compile နဲ႔ link လုပ္ရမွာ ထြက္ေပၚလာတဲ့ ယာယီ ဖုိင္ေတြကို ရွင္းလုိက္တာပါ။
ခု ေျပာမွာက linux
hacking tool ေတြပါ
ကၽြန္ေတာ္သိသေလာက္ေပါ့ေနာ္။
out of date လည္းျဖစ္ရင္ျဖစ္ေနႏုိင္ပါတယ္။
ကၽြန္ေတာ္က hacking ပိုင္းမဟုတ္ေတာ့
သိပ္မသိဘူး။
nmap
အဲဒါက host နဲ႔ host မွာ
run ေနတ့ဲ service ေတြကို check ႏုိင္ပါတယ္
nessus
/-tt@Ck3r ပဲျဖစ္ျဖစ္
defender ပဲျဖစ္ျဖစ္ လုိအပ္တဲ့ software ေလးပါ။
vulnerability ရွာတဲ့ ဟာေလးေပါ့
ေတာ္ေတာ္ေလး အသံုးဝင္ပါတယ္။
သူက user ေတြကို target ရဲ႕
system နဲ႔ ခ်ိတ္ေပးၿပီးေတာ့ configuration errors, default configration setting ေတြလုိမ်ဳိး
vulnerabilities ေတြကို ေဖာ္ထုတ္ေပးပါတယ္။
ေနာက္ port scanner
detection
ကၽြန္ေတာ္သိသေလာက္ေတာ့ ႏွစ္ခုရွိတယ္။
scanlogd(http://www.openwall.com/scanlogd)
tcp port scan ဖတ္တာကို logs နဲ႔ သိမ္းၿပီးေတာ့
alert လုပ္ပါတယ္။ ဒါေပမယ့္ သိရံုပဲေနာ္ prevent မလုပ္ေပးပါဘူး။
psionic port
sentry(http://www.psionic.com/products/portsentry)
port scan ဖတ္တာကို
detect သိႏိုင္ပါတယ္။ သူက /-tt@Ck3r နဲ႔ host ၾကားမွာ block လုပ္ႏိုင္တယ္။ routing ကို
drop လုပ္ႏိုင္သလုိ firewall နဲ႔ လည္းပိတ္ေပးပါတယ္ ။
linux password cracking
xcrack က dictionary မွာရွိရွိသမွ်
password ေတြကိုရွာေပးပါတယ္။
တစ္ခုပဲ user ဆီမွာ .dic
dictionary ဖုိင္ေတာ့ရွိရမွာေပါ့
ေနာက္တစ္ခုက John the
Ripper နာမည္ကေတာ့ အလန္းႀကီးပဲ။ [You must be registered and logged in to see this image.]
ေနာက္တစ္ခုက netcat
သူကိုေတာ့ မစမ္းရေသးဘူး ေၾကာ္ျငာကေတာ့
ေတာ္ေတာ္ လန္းပါတယ္။ ေၾကာ္ျငာမွာ ဘယ္လုိေရးထားသလဲဆုိ
it can create almost
any kind of connection you would need and has several interesting buit in
capabilities
ေနာက္ tcpdump
network monitoring နဲ႔
pint attack ကို detect လုပ္ဖုိ႔ လုိအပ္တဲ့ tool ေလးတစ္ခုပါ။
ေနာက္ထပ္ alert လုပ္တဲ့
software ေတြကေတာ့
snort
saint
wireshark သူကေတာ့
network traffic analyzer ပါ
abacus port sentry
ိdsniff collection သူက
password နဲ႔ information ကို sniff လုပ္ရမွာ ေတာ္ေတာ္အသံုူးဝင္တဲ့ tools ေလးပါ
target ရဲ႕ firewall
setting ကို သိခ်င္ရင္ေတာ့ hping2 နဲ႔ စမ္းႏုိင္ပါတယ္
sniffit
nemesis
LSOF(LiSt Open Files)
IPTraf
LIDS
Hunt ဒါက hijacking tool
အရမ္းသိလိုဟုတ္ပါဘူး စာဖတ္ျပီး ေရးထားတာ ...
မွားရင္လဲ ေျပာႀကဦးေနာ္........