Hack Wireless from Mobile Phone

usingZANTI

--mobile pentesting toolkit--

~

Written by

puupuu@deb~lab

~

I am blogger !

www.kyawzinhein.net

Requirement....

1.Aroid Phone or Tablet

2.Internet Connection

3.zAnti mobile pentesting toolkit

zANTI ကဖြငပါ၊ Root Access ေတာငးရင Allow ေပးပါ၊

ပြငလာရင ရတEmail Address တစခထညပါ၊

accept Zimpremium's EULA ကအမနျခစေပးပါ၊

ျပးရင Start Now ကႏပပါ။

Skipt ကႏပပါ၊

အ၀ငးစလညပါမယ ေခတေစာငပါ၊ :P

လငးမေကာငးရငေတာ ၾကာမေပါ ၊

အ၀ငးလညလ ၀ျပဆဒလေပၚလာမယ ၊

ညာဘကအေပၚဆးက Skipကႏပပါ၊

I am fully authorized to perform

penetration testing on network.

ကအမနျခစပါ၊

Finish ကႏပပါ

ဘယဘကက ZANTI ကႏပ၊

zTether ကႏပပါ၊

Tether Control ထေရာကပါလမမယ၊ ဒထက tool ေတြက

အျကမးဖဥးေျပာရမယဆရင

1. Logged Request

ဆတာက viticam ဆက network traffic ေတြအကနလးကျပေပးမယေနရာပါ၊

2. Logged Images

ဆတာက viticam ေတြျကညေနတ website ေတြ messenger ေတြက ပေတြကျပေပးမယေနရာပါ၊

3.zPackage Editor

ဆတာမာကေတာ HTTP request တစခခငးဆက ျပငဆငႏငမာပါ၊

4.SSL Stript

ဆတာကေတာ https လငးက http ျဖစေအာငလပေပး

တာပါ၊ ဒေကာငကအဓကကပါတယ ၊ ဘာလ ဆ https ကြနနကရငက ကၽြနေတာတ ၾကားျဖတယလ မရပါဘး၊ဒါေၾကာင viticam က https access မရေအာင လပထားပါမ viticam

ရအငတာနကကြနယကက ၾကားျဖတယလ ရပါမယ၊

5.Redirect HTTP

ဒါကေတာ ရးရငးပါတယ ။ viticam က www.bing.comက browser ကေနသြားတယဆရငwww.bing.comကမေရာကပ ကယေရာကေစခငတေနရာ eg.www.kyawzinhein.netကေရာကသြားေအာင

လပတာပါ၊ www.bing.comတငမဟကဘးေနာ သဘယလပစာ

ကပ request လပလပ ေျမာကဒဂသား blog ကပေရာကပါမယ။

6.Replace Image

နာမညအတငးပ ပအစားထးတာပါ၊ ဥပမာ www.xvideos.comမာဂလတယဆပါစ အမာေပၚေနတ 18+ videos ေတြပရ ပေတြေနရာ

မာ အစားထးလကတပ တစပတညးကသြားေပၚေနမာပါ၊

viticamဆမာတကသမပေတြအကနလးက

သငအစားထးလကတ (eg.၀ကပဆ) ၀ကပေတြၾကးေပၚေနမာပါ၊

ဘယပမဆ သငတငထားတ၀ကပၾကး ပေပၚေနမာပါ၊

7.Capture Download

viticam ကဘာပေဒါငးလဒဆြဆြ သငဖနးမနမရထကပါ တစခါတညး

ေဒါငးလဒကးယေပးမာျဖစပါတယ၊

8.Intercept Download

ဒါလညး replace image လပါပ ၊ viticam ဘာပေဒါငးလဒဆြဆြ

သင အစားထးထားတ ဖငကပဆြသြားပါလမမယ ၊

eg . downတာက 18+အစားထးထားတာက anime :P

ဂြမးေလသတညး၊

9.Insert HTML

ဒါကေတာမသးတကရငေတာ ၾကကမာမဟကဘး script injection လပတာပါ ၊ www.bing.comကသြားတယဆပါစ ကယက

<script>alert(''Hacked by PuuPuu”)<script>ဆျပး inject လပထားရင viticam ဆမာ Hacked By PuuPuu ဆျပးသြားေပၚေနမာပါ ၊

How To Hack in Real World……

1. လစညကားရာေနရာတစခကသြားပါ၊

2. Tether Control ကဖြငပါ ၊ ၀ငဖင hotspot တစခလႊငပါမယ၊

3. သငေထာငထားတhotspotထက၀ငလာတသက hack ႏငပါတယ၊

Tether Control က On ပါ၊

အခဆရင ငါးမားခတခလကပါျပ သားေကာငက ေစာငပါ၊ မပပါန

၀ငဖငအလကားရတငး သးတာ

ကၽြနေတာတစေယာကတညးမဟကပါဘး မားမား၀ငေစခငရငေတာ

Free Internet Access ဆျပး Access Point SSID: မာေရးလကေပါ

က တစေယာက၀ငလာျပပထား ကၽြနေတာ ျပမယ ၊ ေအာကမာ show

Logged Request ထက၀ငလကပါ၊

Logged Request ဆတာက အေပၚမာေျပာခသလပ

network traffic ေတြအကနလးကျပေပးမယေနရာပါ၊

Logged Host ဆတာကေတြ ပါမယ ဒထမာဘာေတြကေတြ ရမလဆရင

Viticam ေတြဆက Request လပေနတ host ေတြကေတြ ရပါမယ၊

ဥပမာ viticam က www.google.comလ browser

ကေနရကလကမယဆရင ဒထမာ www.google.comဆျပးလာေပၚမာပါ၊ 

Link ေတြအမားၾကးေတြ လ viticam က browser

မာေလာကရကေနတယမထငပါန viticam ရ ဖနး၊ကြနပတာ ေတြမာ

သြငးထားတ app ေတြ software ေတြကေန request

လပေနတာျဖစပါတယ၊ ကယတငဖနးႏစလးန စမးၾကညပါ ပျပး

နားလညလြယမာပါ၊

--------------------------------------------------------------------------

Password Hacking…..

Gmail ကဥပမာ ေပးျပးေျပာပါမယ ဒနညးလမးက Gmail မဟကပါဘး ၊

ဘယလ Login Process မးကမဆ ရကသြငးလကတ

username & password ကၾကားျဖတျပး ရယႏငမာျဖစပါတယ ၊

eg : Viticam က www.gmail.comမာ login ၀ငလကပါတယ၊  

email န password ကထညပါတယ၊ Login ၀ငလကပါတယ၊ ဒါဆ

Logged Host မာ ဒလေပၚလာပါမယ၊

အ၀ါေရာငန ျပထားပါတယ ၊ 5 request, 1 passwords ပါ

 

အ၀ါန ျပထားတာကႏပလကရင

username:password ထြကလာပါမယ၊

ေအာကမာၾကညပါ

အမာျမငရျပေနာ ယဇာနမးက 99puupuu@gmail.com

ပကစ၀ကက thisispassword

ကဗာ ဘယေလာကလြယလ

ေနာကထပ Sessions ဆတ Tab ထကေန viticam ၀ငထားတ Forum

ေတြန သloginျပးသးေနတ website အစရတာေတြက user,pass မလပ

၀ငၾကညႏငပါတယ၊ ကနတာကေတာ ကြကယၾကညေပါဗာ

Logged Image....

 

ဒါကေတာ viticam ၾကညေနတပေတြက ယၾကညတာေပါ၊

ဥပမာ သက website တစခၾကညေနတယဆရင

အ website မာရတပေတြ ဒထမာေပၚလာလမမယ၊

အာက Logged Image လပတယေပါဗာ၊

zPacket Editor.....

ဒါကဘယလသးလညးဆေတာ

သကဖြငထားမယ ဆရင viticam က www.xvideos.com

က request လပတယဆပါစ Zpacket Editor ထမာေပၚလာပါမယ၊

ကယက ခြငျပလကမ viticam ဘကမာ

xvideos.com တကလာမာပါ၊

တစခသတထားရမာက ကယက ခြငလညးမျပ

ဘာမလညးမလပဘးဆရင viticam ဘကမာwww.xvideos.comဆျပး

အ၀ငးပလညေနမာပါ ဘာမကလာမာမဟကပါဘး

SSL Stript.....

SSL Stript ကေတာ မျဖစမေနOn ေပးရပါမယ၊SSL ဆတာက Safe Secue

Layer ကေျပာတာပါ၊တစနညးအားျဖငဆရင https ကေျပာတာပါ၊

ကၽြနေတာတ က webpage ေတြကၿကညတအခါhttps န ၾကညမယဆရင

ေတာရတနရ ၾကာျဖတရယဖ ခကခေစပါတယ၊SSL Stript က

On ေပးျခငးအားျဖင viticam ဘကမာ https ကသးလ မရေအာင

ျပလပလကတာျဖစပါတယ၊ဒါမသာလငကၽြနေတာတ ၾကားျဖတ

ခးယၾကညလ ရမာပါ၊

အစဆးဖတျပးျပဆေတာ ဖရး၀ငဖငေတြ

မ၀ငသငဘးဆတာသေလာကျပေပါဗာ

ဘာပျဖစျဖစ Educational Purpose Only ျဖစလ ျဖစေပၚလာသမ Risk

ေတြကတာ၀နမယပါေၾကာငး

Written by

puupuu@deb~lab

~

I am blogger !

www.kyawzinhein.net

ေျမာကဒဂသား