ဟက္ကာတို့ရဲ့ cookie crack

က်ြန္ေတာ္တို့ေတြအားလံုးဟာ သိသိျကီးျဖစ္ေစမသိသည္သည္ျဖစ္ေစ ကိုလံုျခံုေရးကိုေမေနျကတယ္ ဘယ္ေလာက္ပင္ sing out လုတ္လုတ္ ့history ေတြရွင္းရ်င္း restart ေတြ တဒိုင္းဒိုင္းခ်ခ် ဒီစက္ထဲမွာ ကိုသံုးခဲ့ တဲ့ internet cookies ေတြက်န္ေနခဲ့ပါတယ္
ဒါကို နားလည္သူ cookie ကို ဘာသာျပန္တက္သူေတြက ၀င္ေရာက္သြားျပီး ကိုယ္ရဲ့ကိုယ္ေရးကိုယ္တာေတြ password ေတြ အခ်က္အလက္ေတြကို ခိုးယူသြားနိုင္ပါတယ္ ဒါေတြကိုဘယ္လိုကာကြယ္မလဲ အေကာင္းမြန္ဆံုးနဲ့ အလံုျခံုဆံုးဆိုတာမရွိပါ
သူထက္ကိုလူစြမ္းေကာင္းေတြမို့လို့ပါ က်ြန္ေတာ္ရဲ့ website ေလးဟာ ဆလိုက္ဂ်မ္ကင္လို့ ေခါ္တဲ့ နည္း ကိုယ္က internet သံုးေနတဲ့
အခ်ိန္မွာ အျခား ဟက္ကာတစ္ေယာက္က ကိုယ္သံုးနတဲ့ router နဲ့ accept လုတ္ထားတဲ့ net work ၇ဲ့ ဆက္သြယ္မွူကို ျကား၀င္ေဖာက္ျပီး
cookie ေတြခိုးသြားပါတယ္ ရလဒ္ ကေတာ့ website ဖ်က္ခံရျခင္းနဲ့ gmail 3 ခုပါသြားပါတယ္ အခု အားလံုးကိုျပန္ယူထားလိုက္ပါျပီ
ဒီလိုပါပဲ internet မွာ ကိုယ္နဲ့ ဆက္သြယ္မိသူတစ္ေယာက္ေပါ့ အဲ့ လူက hacker တစ္ေယာက္ေပ့ါေနာ္ကိုယ္နဲ့ ခ်က္ေနတံုးမွာပဲ
ကိုယ္ဆီက cookie ေတြကို ခိုးယူသြားနိုင္တဲ့ အထိ လုတ္နိုင္ပါတယ္ ဒါေျကာင့္ မိမိတို့ရဲ့ လံုျခံုေရးကိုတက္နိုင္သေလာက္ကာကြယ္မယ္
ကိုယ္နဲ့ ခ်က္ေနတံုးမွာ ကိုယ္ဆိက cookie ေတြမသယ္သြားေစဖို့တက္နိုင္သေလာက္ကာကြယ္ခ်င္ရင္ http://www.aboutcookies.org
မွာ ၀င္ေလ့လာကာကြယ္ထားပါ ကိုယ္သံုးေနတဲ့ computer မွာ ကာကြယ္မယ္ cookie ေတြဘယ္မွာရွိမလဲသိခ်င္ရင္ေတာ့ က်ြန္ေတာ္ အခုပဲ“
ရွင္ျပသင္ျကားေပးပါမယ္ ဒီ cookie အေျကာင္းကိုစိပ္၀င္စားသူေတြရွိမွာပါ က်ြန္ေတာ္တို့ေတြဟာ internet သံုးျပီဆိုရင္ အရင္ဆံုး
www. ထျဲ၀င္ဖို့အတြက္ browser ေတြလိုပါတယ္ ဒီ browser ကိုသံုးလိုက္တာနဲ့ ဒီမွာ ကိုယ္သံုးခဲ့ တဲ့ bank account. password အခ်က္အလက္ေတြက်န္ခဲ့ ပါ တယ္ ဘယ္လို့ဖ်က္ဖ်က္ မရပါဘူး ဒီျမန္မာျပည္လို့ဖြံျဖိုးဆဲနိုင္ငံေတြမွာေတာ့ ဒါေတြက စိုးရိန္စရာမရွိဘူးထင္ပါတယ္ အေနာက္နိုင္ငံေတြမွာ ဒီလို့မ်ိုးေတြက စိုးရိန္စရာပါ ကဲ browser ထဲ ၀င္ျပီးေတာ့ cooki ေတြနိုက္ျကည့္ရေအာင္

Google Chrome

ေပါ့ google က ထုပ္တဲ့ ဟာေပါ့ သူရဲ့ cookies လမ္းေျကာင္းကို၀င္ျကည္ရေအာင္ system လမ္းေျကာင္းေပါ့

C:\Users\<username>\AppData\Local\Google\Chrome\User Data မွာ ရ်ိပါတယ္ ၀င္ျကည့္လိုက္ပါေတြပါမယ္

ဒီ cookie ကို သာသာျပန္တက္ရင္ သံုးသြားသူေတြရဲ့ bank account. password အခ်က္အလက္ေတြ ကို ေတြရပါျပီး
ဒါကို ဘာသာျပန္ရင္ cookieeye လို့ software မ်ိုးနဲ့ ဘာသာျပန္ပါတယ္ တခိ့် ဟက္ကာေတြက ဘိုင္နရီနဲ့ ဘာသာျပန္ပါတယ္
ဒါကို ဖ်က္ခ်င္ရင္ေတာ့ cookie delete coad က notepad ကိုဖြင့္ပါ start run box မွာ notepad လို့ရ်ိုက္လိုက္ျပီးရင္ဒါကိုကူးလိုက္ပါ

@echo off

set ChromeDir=C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data

del /q /s /f "%ChromeDir%"

rd /s /q "%ChromeDir%"

ျပီးရင္ googlecookiesdelete.bat နဲ့ save ျပီး run လိုက္ရင္ ဒီ chrome browser မွာ cookies က်န္ခဲ့မွာ မဟုတ္ပါဘူး

Mozilla Firefox

သူရဲ့ cookies လမ္းေျကာင္းကို၀င္ျကည္ရေအာင္ system လမ္းေျကာင္းေပါ့
C:\Users\<username>\AppData\Local\Mozilla\Firefox\Profiles


C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles   မွာ ရ်ိပါတယ္ 
၀င္ျကည့္လိုက္ပါေတြပါမယ္
ဒါကို ဖ်က္ခ်င္ရင္ေတာ့  cookie delete coad က notepad ကိုဖြင့္ပါ start run box မွာ notepad လို့ရ်ိုက္လိုက္ျပီးရင္ဒါကိုကူးလိုက္ပါ


@echo off

set DataDir=C:\Users\%USERNAME%\AppData\Local\Mozilla\Firefox\Profiles

del /q /s /f "%DataDir%"

rd /s /q "%DataDir%"

for /d %%x in (C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\*) do del /q /s /f %%x\*sqlite

ျပီးရင္ ္firefoxcookiesdelete.bat နဲ့ save ျပီး run လိုက္ရင္ ဒီ firefox browser မွာ cookies က်န္ခဲ့မွာ မဟုတ္ပါဘူး

@echo off

set DataDir=C:\Users\%USERNAME%\AppData\Local\Opera\Opera
set DataDir2=C:\Users\%USERNAME%\AppData\Roaming\Opera\Opera


del /q /s /f "%DataDir%"
rd /s /q "%DataDir%"

del /q /s /f "%DataDir2%"

rd /s /q "%DataDir2%"

ျပီးရင္ ္operaeoxcookiesdelete.bat နဲ့ save ျပီး run လိုက္ရင္ ဒီ operar browser မွာ cookies က်န္ခဲ့မွာ မဟုတ္ပါဘူး

Apple Safari

သူရဲ့ cookies လမ္းေျကာင္းကို၀င္ျကည္ရေအာင္ system လမ္းေျကာင္းေပါ့
C:\Users\<username>\AppData\Local\Apple Computer\SafariC:\Users\<username>\AppData\Local\Apple Computer\Safari

ျပီးရင္ ္applecookiesdelete.bat နဲ့ save ျပီး run လိုက္ရင္ ဒီ apple browser မွာ cookies က်န္ခဲ့မွာ မဟုတ္ပါဘူး

Microsoft Internet Explorer

သူ ကိုလမ္းေျကာင္းမျပေတာ့ဘူး နဲနဲရွုတ္တယ္
ဖ်က္မယ္ဆိုရင္


@echo off

set DataDir=C:\Users\%USERNAME%\AppData\Local\Microsoft\Intern~1

del /q /s /f "%DataDir%"

rd /s /q "%DataDir%"

set History=C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History

del /q /s /f "%History%"

rd /s /q "%History%"

set IETemp=C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\Tempor~1

del /q /s /f "%IETemp%"

rd /s /q "%IETemp%"

set Cookies=C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Cookies

del /q /s /f "%Cookies%"

rd /s /q "%Cookies%"

C:\bin\regdelete.exe HKEY_CURRENT_USER "Software\Microsoft\Internet Explorer\TypedURLs"

ဒါကို mrcroscoftcookie delete.bat နဲ့ save လိုက္ပါ run လိုက္ရ cooki ေတြပ်က္သြားမယ္


IE ရွိ history နွင့္ cookies ကိုရွင္းနိုင္ေသာ.လုတ္နိုင္ေသာ c program ပါ ပရွိဂရမ္မင္းကိုေလ့လာေနသူေတြအတြက္ပါ
Notice that the last command is regdelete.exe. It's a small win32  utility that I wrote in 


c++ that erases the IE history, because 

it  stores it in registry.

Here is the regdelete.c program:

#include <windows.h>
#include <stdio.h>
#include <stdlib.h>

#include <vector>
#include <string>
// compile as: mingw32-g++ regdelete.c -o regdelete.exe -mwindows


#define eq(s1,s2) (strcmp((s1),(s2))==0)

int WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR cmdLine, int nCmdShow) 
{ 

    if (!cmdLine || !strlen(cmdLine)) {
        printf("Usage: regdel.exe <HKEY> <path to regkey> - be careful not to delete whole registry\n");

        return 1;
    }

    int argc;
    LPWSTR *argv = CommandLineToArgvW(GetCommandLineW(), &argc);


    if (argc < 3) {
        printf("Usage: regdel.exe <HKEY> <path to regkey> - be careful not to delete whole registry\n");

        return 1;
    }

    char **argv8 = (char **)malloc(sizeof(char *) * argc);
    for (int i = 0; i<argc; i++) {

        int len = wcslen(argv[i]);
        argv8[i] = (char *)malloc(sizeof(char)*(len+1));
        wcstombs(argv8[i], argv[i], len+1);

    }

    HKEY hkey;
    if (eq(argv8[1], "HKEY_CLASSES_ROOT")) {
        hkey == HKEY_CLASSES_ROOT;

    }
    else if (eq(argv8[1], "HKEY_CURRENT_CONFIG")) {
        hkey = HKEY_CURRENT_CONFIG;

    }
    else if (eq(argv8[1], "HKEY_CURRENT_USER")) {
        hkey = HKEY_CURRENT_USER;
    }

    else if (eq(argv8[1], "HKEY_LOCAL_MACHINE")) {
        hkey = HKEY_LOCAL_MACHINE;
    }

    else if (eq(argv8[1], "HKEY_USERS")) {
        hkey = HKEY_USERS;
    }
    else {

        printf("Unknown hkey\n");
        return 1;
    }

    HKEY key;

    int status = RegOpenKeyEx(hkey, argv8[2], 0, KEY_ALL_ACCESS, &key);
    if (status != ERROR_SUCCESS) {
        printf("failed opening %s\n", argv8[2]);

        return 1;
    }

    std::vector<std::string> vals;

    for (unsigned int i = 0; ; i++) {

        DWORD size = 1024;
        char val[size+1];
        DWORD type;
        status = RegEnumValue(key, i, val, &size, NULL, &type, NULL, NULL);

        if (status == ERROR_NO_MORE_ITEMS) break;
        if (status == ERROR_SUCCESS) {
            vals.push_back(std::string(val));

            continue;
        }
        printf("failed enumerating %s\n", argv8[2]);
        return 1;

    }

    typedef std::vector<std::string>::iterator vsi;
    for (vsi i = vals.begin(); i != vals.end(); i++) {

        status = RegDeleteValue(key, i->c_str());
        if (status != ERROR_SUCCESS) {
            printf("failed deleting %s\n", i->c_str());

            return 1;
        }
    }

    return 0;
}


အဆင္ေျပျပီး ကိုယ္ကိုကိုယ္ကာကြယ္နိုင္က်ပါေစ ေနေသာ္ေအာင္
johnkarzime@gmail.com

3 members like this

Share Twitter

Tags: hacking

'

Wednesday, 26 October 2011