Noob Going Pro

က်ေနာ္တို့ October သီတင္းက်ြတ္နဲ့အတူ Ubuntu ရဲ့ 18.10 release ကလည္းထြက္ရွိေတာ့မွာပါ။ October 18 ရက္ေန့မွာထြက္မယ္လို့ထင္ပါတယ္။ 18.10 ကေတာ့ short-term release ပါ ။ short-term ဆိုေတာ့ 9 months ပဲ support ရမွာပါ။ 18.10 ရဲ့ codename ကေတာ့ Cosmic Cuttelfish လို့ေပးထားပါတယ္။ အေပၚပံုထဲကလို ငါးပံုေလးပါ။ New Features in Ubuntu 18.10 ဒါကေတာ့ 18.10 ရဲ့ wallpaper ေလးပါ။  1.Gnome 3.30         Gnome 3.30 ဟာ September 18 ရက္ေန့ကထြက္ရွိခဲ့တာျဖစ္ျပီး အခု Ubuntu ရဲ့ 18.10 မွာ gnome 3.30 ကိုသံုးထားမွာျဖစ္ပါတယ္။  2.New default themes and icons      18.10 မတိုင္ခင္ 18.04 LTS မွာကတည္းက community developed theme တစ္ခုျဖစ္တဲ့  Communitheme ပါလာမယ္ဆိုျပီးေတာ့ 18.04 ကို release လုပ္မဲ့ေန့မွာမျပီးေသးတာေျကာင့္ မပါလာျဖစ္ခဲ့ပါဘူး။ ဒါေပမဲ့ အခုထြက္မဲ့ 18.10 မွာေတာ့ communitheme ဟာ default theme အေနနဲ့ပါ၀င္လာမွာပါ။  3.Better Battery life for Laptops         Canonical ဟာ Ubuntu သံုးတဲ့ Laptops ေတြရဲ့ Battery life ကို improve ျဖစ္ေအာင္ျကိုးပမ္းေနတာျကာပါျပီ။ Linux kernel မွာလည္း power အမ်ားျကီးမကုန

Network ကို configuration လုပ္ေတာ့မယ္ဆိုရင္ network interfaces ေတြရဲ့ configuration files ေတြကိုျပုျပင္ျခင္းနဲ့လည္းလုပ္လို့ရပါတယ္။ interface configuration file ဆိုတာကေတာ့ network devices ေတြရဲ့ software interfaces ေတြကို control လုပ္တဲ့ files ေတြကိုေျပာတာပါ။ဒီ file ေတြကိုမ်ားေသာအားျဖင့္ /etc/sysconfig/network-scripts/ifcfg-<name> ဆိုတဲ့ေနရာမွာထားပါတယ္။ <name> ဆိုတာကေတာ့ device ေတြရဲ့ interface name ကိုေျပာတာပါ။ေအာက္ကဇယားက variables ေတြကေတာ့ interface ေတြကို static (or) dynamic configuration လုပ္တဲ့အခ်ိန္မွာသံုးတဲ့variables ေတြပါ။ ပံုထဲမွာဆိုရင္ ip address, prefix, gateway ေတြ၊ DNS အတြက္ numbers ေတြကို assign လုပ္ေပးထားတာကိုျမင္ရမွာပါ။ configuration file ကို ျပုျပင္ျပီးရင္ေတာ့ nmcli con reload ဆိုတဲ့ command နဲ့ NetworkManager က configuration file ကို read လုပ္ေအာင္လုပ္ေပးရပါမယ္။အဲ့လုိလုပ္ျပီးတဲ့အခါမွာ interfaces ေတြကိုလည္း restart လုပ္ဖို့လိုအပ္ပါေသးတယ္။ [root@demo ~]# nmcli con reload [root@demo ~]# nmcli con down "System eth0" [root@demo ~]# nmcli co

က်ေနာ္တို့ part(1) မွာ stack နဲ့ registers ေတြဘယ္လိုအလုပ္လုပ္လဲဆိုတာကိုနားလည္ခဲ့ျပီ။ အခု windows ေပၚမွာ freefloat FTP server ကိုသံုးျပီးေတာ့ buffer overflow ကိုစမ္းၾကည္​ၾကမယ္။စမ္းတဲ့ေနရာမွာ က်ေနာ္က freefloat FTP server Version (1) ကိုအသံုးျပဳျပီးစမ္းျပမယ္။ဘာလို့လဲဆိုေတာ့  freefloat FTP server က username ေနရာမွာ buffer overflow vulnerability ရွိတယ္။ ျပီးေတာ့ အဲ့ vulnerability ကိုအသံုးခ်ျပီး target system ရဲ့ shell ကို ရေအာင္ယူၾကည့္မယ္။ က်ေနာ္တို့ ဒီ lab မွာ freefloat FTP server run ထားမဲ့ windows XP (32 bits) VM တစ္လံုး၊ kali linux VM တစ္လံုးကိုသံုးမယ္။ debugger အေနနဲ့ကေတာ့ immunity debugger သံုးမယ္။ debugger ဘာလို့သံုူးရတာလဲဆိုရင္ stack ရဲ့အေျခအေနနဲ့ register values ေတြကိုသိခ်င္လို့ပါ။  freefloat FTP server ကိုေတာ့  https://www.exploit-db.com/exploits/23243/  link ကေန Vulnerable App ကိုနွိပ္ျပီးေတာ့ download ျပဳလုပ္နိုင္ပါတယ္။အဲ့ေတာ့ requirement ေတြလည္းသိျပီဆိုေတာ့ စလိုက္​ၾကရေအာင္ဗ်ာ။  အရင္ဆံုး freefloat FTP server ကို windows XP ‌ေပၚမွာ run မယ္​။ debugger မွာ attach လုပ္မယ္။

           က်ေနာ္တို့ stack base buffer overflow အေျကာင္းေျပာေတာ့မယ္ဆိုရင္ assembly language နဲ့ stack ဘယ္လိုအလုပ္လုပ္လဲဆိုတာကို အေျခခံအေနနဲ့သိထားရပါမယ္။assembly ကိုေလ့လာမယ္ဆိုရင္အခ်ိန္ေတာ္ေတာ္ေပးရပါမယ္။ အခုက်ေနာ္တို့ ေလ့လာခ်င္တာက exploit development ျဖစ္တဲ့အတြက္ assembly ကို registers ေတြေလာက္ပဲေျပာပါမယ္။ program တစ္ခုစျပီး run ျပီဆိုတာနဲ့ memory ကိုအနည္းနဲ့အမ်ားေတာ့ အသံုးျပုျကပါတယ္။ အဲ့ အသံုးျပုတဲ့ process memory မွာ major component သံုးခုရွိပါတယ္။ အဲ့ဒါေတြကေတာ့ code segment(processor က execute လုပ္မဲ့ instructions ေတြ)  data segment (global variables ေတြ, dynamic buffer ေတြ) stack segment တို့ပဲျဖစ္ပါတယ္။        stack အေျကာင္းမသြားခင္ cpu ရဲ့ general purpose registers ေတြအေျကာင္းကိုတစ္ခ်က္ေလာက္ေလ့လာျကည့္ရေအာင္။ intel x86 architecture  မွာရွိတဲ့ general purpose registers ေတြကေတာ့ EAX - အေပါင္း၊ အနုတ္၊ compare စတဲ့ calculation ေတြလုပ္ရာမွာအသံုးမ်ားပါတယ္။ EBX - general purpose မရွိဘူး၊ data ေတြ store လုပ္ဖို့သံုးတယ္။ ECX - counter ျဖစ္ျပီး loop ေတြမွာ အမ်ားဆံုးအသံုးျပုပါ