Beyond The Limitations

TCP Connect/Full Open Scan
---------------------------------------
"Scanning" ဆိုတာနဲ့ ခင်ဗျားတို့ "Three-way Handshake" ကို သတိရလိုက်ပါ။ဘာဖြစ်လို့လဲဆိုတော့ "scanning technique"ဟာ "three-way handshake" နဲ့စပီး ဆုံးလို့ဖြစ်ပါတယ်ဗျ။အဲ့ဒီထဲမှာမှ တစ်ခုဖြစ်တဲ့ "Full Open Scan" ကိုနည်းနည်း‌လောက်ပြေပြပါရစေဗျာ။ဒီကောင်ကလည်း host တွေကို live ြဖစ်မဖြစ်ကြည့်တယ်၊ပြီးရင် connection ကို terminate လုပ်ပေးပါတယ်။သူက target ကို Sync တွေပို့ တယ်၊target က တစ်ဆင့် Sync+ACK ပြန်ပို့တယ်။နောက်ဆုံး attacker ကနေမှ ACK နဲ့ RST ကို တစ်ခါဆီပြန်ပို့တာဖြစ်ပါတယ်ဗျ။ရှင်းရှင်းပြောရရင် attacker က ဘဲ connection ကို အဆုံးသတ်ပေးတာပေါ့ဗျာ။ပုံမှန်ဆိုရင် target တွေကဘဲ connection ကို အဆုံးသတ်လေ့ရှိကြလို့လေ။ဒါက open port အတွက် response ဖြစ်ပါတယ်။closed port အတွက် response ကကျတော့ အရင်ဦးဆုံး attacker က target ဆီကို Sync packet တွေပို့တယ်။ပီးမှ target က RST ပြန်ပို့တာဖြစ်ပါတယ်။

Full Open Scan ကို Firewalls တွေနဲ့ IDS (Intrusion Detection System) တို့က detect လုပ်နိုင်ပါတယ်ဗျ။ဒီကောင်ကို သုံးဖို့အတွက် Super User မလိုအပ်ပါဘူးဗျာ။သူ့ကိုအသုံးပြုဖို့ဆိုရင်တော့

"nmap -sT "

Intrusion Detection System (IDS) & Intrusion Prevention System (IPS)
----------------------------------------------------------
ဒီကောင်တွေက ဘာလဲဆိုတာကို ခင်ဗျားမျက်လုံးထဲမှာ မြင်သာအောင်အရှင်းလင်းဆုံးပြောပြရမယ်ဆိုရင်တော့

ဥပမာ။။အိမ်တစ်အိမ်ကို ခင်ဗျားကဝင်ခိုးတော့မယ်ဆိုရင် အရင်ဆုံးစဉ်းစားရမှာက အိမ်ထဲမရောက်ခင် ခြံထဲအရင်ရောက်ဖို့။ဒီတော့ခြံထဲရောက်အောင် ခြံစည်းရိုးကို ကျော်တက်မလား၊ဖျက်ဝင်မလား အရင်စဉ်းစားတယ် ၊ပီးရင်အသုံးချတယ်။ကဲ ခြံထဲရောက်သွားပီထားလိုက်တော့။ဟော်ဗျာခြံထဲ‌ရောက်လို့ချွေးတောင်မတိတ်သေးဘူး ခွေးက ထဟောင်တယ်။ခင်ဗျားကြောက်အားလန့်အားနဲ့ပြေးမယ်အလုပ် ခွေးကြည့်လိုက်တော့ သေးသေးလေး ချီဟွာဟွာ ခွေးလေးဖြစ်နေတယ်။ဒါနဲ့ ခင်ဗျားက ဟောင်စမ်းကွာဆိုပီး ခွေးကို ကြိုးတုတ် ပီး အသံလုံ အိတ်တစ်လုံးထဲ ထည့်ထားလိုက်တယ်။အိုကေ ခင်ဗျား ဆက်ခိုးဖို့ အခွင့်အရေးရှိသေးတယ်။အေးဆေးဖြစ်သွားပီ။ဒါက (IDS)ဖြစ်ပါတယ်။ကဲကဲ နောက်ပြန်ရစ်လိုက်ပီနော် ခြံထဲရောက်ခါစအထိ။ခင်ဗျားခြံထဲရောက်သွားပီ။‌ခွေးထဟောင်လို့ကြည့်လိုက်တော့ Pitbull ကြီးဖြစ်နေတယ်။အခြေနေမကောင်းဘူး။ကြိုးတုတ် အိတ်ထဲထည့်ဖို့နေနေသာသာ ခင်ဗျားကိုယ်ခင်ဗျားတောင် အသက်မသေအောင် အသက်လုပီး ခြေထောက်နဲ့တင်ပါးတစ်သားထဲကျအောင်ပြေးလိုက်ရတယ်။အဲ့ကောင်က (IPS)ဖြစ်ပါတယ်။ဒီလောက်ဆိုရင် IDS နဲ့ IPS ကဘာလဲဆိုတာ မြင်လောက်ပီပေါ့။

ကဲကဲ scan လေးတွေ ဆက်သွားရအောင်...

Half-Open Scan
---------------------
Half-Open Scan ကို Stealth Scan လို့လည်းခေါ်ပါတယ်ဗျ။Stealth Scan က ဘယ်လို အလုပ်လုပ်လည်းဆိုတော့ attacker ကနေ target ကို connection handshaking လုပ်ဖို့အတွက် အရင်စတယ်။attacker က sync packet ပို့တယ်။target က sync+ACK packet ပြန်ပို့တယ်။အဲ့ဒီမှာ attacker က ACK packet ပြန်ပို့ရမယ့်အစား RST packet ပြန်ပို့တာဖြစ်ပါတယ်။ ဒီမှာလည်းကြည့်နော် attacker ကဘဲ connection ကို အဆုံးသတ်ပေးပါတယ်ဗျ။ဒါက open port အတွက် ။closed port အတွက်ကတော့ ထုံးစံအတိုင်း target က RST packet ပြန်ပို့တာဖြစ်ပါတယ်ဗျ။Half-Open Scan အသုံးပြုဖို့အတွက်ဆိုရင်တော့

"nmap -sS "

Inverse TCP Flag Scanning
-----------------------------------
Inverse TCP Flag Scanning ဆိုတာ Christmas နေ့က ပြောခဲ့တဲ့ URG,PSH နဲ့ FIN Flag တွေ ပါဝင်တဲ့ Xmas Scan ဖြစ်ပါတယ်ဗျ။flag မပါတာကတော့ Null scan လေမှတ်မိတယ်မလား။

ACK Flag Probe Scanning
----------------------------------
ဒီကောင်ကတော့ target ကို ACK Flag ပါတဲ့ TCP packet တွေ ပို့ပီး header ကို check လုပ်တဲ့ scan နည်းဖြစ်ပါတယ်ဗျ။target က RST တွေပြန်လာမယ်။ကျနော်တို့သိတာ RST ပြန်လာရင် closed ဖြစ်နေတယ်ဘဲ သိတာလေ ဒီမှာ ဘယ်လို open port သိနိုင်မှာလဲပေါ့။ဒါဆိုရင် header ထဲ က RST ရဲ့ TTL ကို ကြည့်ပြီး closed or open ခွဲခြားနိုင်ပါတယ်ဗျ ပြီးတော့ ဒီ scanning ဟာ filtered ဖြစ်မဖြစ်ကိုလည်း သိနိုင်ပါသေးတယ်ဗျ။
အသုံးပြုဖို့အတွက်ဆိုရင်တော့

"nmap -sA "

IDEL/IPID Scan နဲ့ UDP Scan လေး နောက်မှ ပြောတော့မယ်။
(mina arigato)

Email Footprinting
------------------------
Email ဆိုတာက organization တွေ တစ်ခုနဲ့ တစ်ခု ဆက်သွယ်ဖို့ အသုံးပြုတဲ့ popular way တစ်ခုဖြစ်ပါတယ်ဗျ။organization တစ်ခုလုံးမှာ runနေတဲ့ လူတွေအကုန်လုံးဟာ လိုအပ်ချက်တွေကို email တွေနဲ့ ပို့ဆောင်ပီး ဆက်သွယ် ညှိနှိုင်းကြရလို့ဖြစ်ပါတယ်ဗျ။ဘာဘဲဖြစ်ဖြစ် emailမှာ noti တက်လေ့ရှိတယ်မလား?ဥပမာ facebook ကို ဖုန်းနံပါတ်နဲ့ မလုပ်ဘဲ email နဲ့ လုပ်ထားရင် Like ပေးတာကအစ comments ပေးတာအဆုံး email လှမ်းလှမ်းပို့တယ်လေ အဲ့တာမျိုးကိုပြောတာဖြစ်ပါတယ်။ဒါ့ကြောင့် email ကို trace လိုက်ချင်းဖြင့်လည်း attacker တွေဟာ information တွေရရှိနိုင်ပါတယ်ဗျ။Hardware နဲ့ solfware informations တွေ၊user credentialsတွေ၊network နဲ့ security devices တွေရဲ့ informations တွေ၊ပြီးတော့ financial informations တွေကို email နဲ့ ပို့ကြလို့ဖြစ်ပါတယ်။ပို့မှာပေါ့ လွယ်တာကိုး...

Email Footprinting မှာဆိုရင်တော့ "Polite Mail"က အသုံးဝင်တဲ့ tool တစ်ခုဖြစ်ပါတယ်ဗျ။"Polite Mail" က email communicationတွေကို Microsoft Outlook နဲ့ track လုပ်တာဖြစ်ပါတယ်ဗျ။ဘာတွေကို track လုပ်နိုင်လဲဆိုတော့
-Destination Address
-Sender's IP address
-Sender's Mail Server
-Time nd Date Information
-Authentication System Information of Sender's Mail Server တို့ဖြစ်ပါတယ်။

Tracking Email From Email Header
---------------------------------------------
Email Header က စက်တစ်လုံးချင်းစီရဲ့ IP address,Hop Name,နဲ့ Location တွေကို အသုံးပြုပီး email တွေကို trace လိုက်တာဖြစ်ပါတယ်ဗျ။
Email Header Tools တွေကတော့
-Polite Mail
-Email Tracker Pro
-Email Lookup
-Yesware
-Who Read Me
-Contact Monkey
-Read Notify
-Did They Read It
-Get Notify
-Point of Mail
-Trace Email
-G-Lock Analytics
တို့ဖြစ်ပါတယ်။

WHOIS Footprinting
--------------------------
"WHOIS" ကတော့ domain name,ownership information,IP address,Netblock data,Domain Name Server တို့ကို gather လုပ်ပေးတာဖြစ်ပါတယ်ဗျ။

https://www.whois.com/

မှာ ဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ်ဗျ။

https://whois.domaintools.com

မှာလည်း whois lookup information တွေကို ကြည့်ရှုနိုင်ပါတယ်ဗျ။solfware အနေနဲ့ကတော့ "SmartWhois"ဖြစ်ပီး

www.tamos.com

ကနေ download ရယူနိုင်ပါတယ်ဗျ။
WHOIS lookup tools တွေကတော့

-http://lantricks.com
-http://www.networkmost.com
-http://tialsoft.com
-http://www.johnru.com
-https://www.callerippro.com
-http://www.nirsoft.net
-http://www.sobolsoft.com
-http://www.softfuse.com

တို့ဖြစ်ပါတယ်ဗျ။

WHOIS Lookup Tools ကို mobile မှာ အသုံးပြုချင်ရင်တော့

www.dnssniffers.com

ကနေ "DNS Tools" Application ကို download ရယူနိုင်ပါတယ်။(also available on Playstore).
(ဒါနဲ့ စကားမစပ် Chapter-2 ပြီးတော့မယ်နော်)

Whois.com - Domain Names & Identity for Everyone Get verified Whois information for any Domain Name, Check Domain Availability for FREE! Register Domain Names at best prices and host your own website.