♪ “အခ်ိန္တုိအတြင္း ဟက္ကာတစ္ေယာက္ျဖစ္လာေစႏုိင္မယ့္ စာအုပ္ ၅ အုပ္” ♫

Image may contain: text

လူငယ္ေတာ္ေတာ္မ်ားမ်ားက နည္းပညာေတြကုိ အတန္အသင့္ တီးမိေခါက္မိၿပီဆုိရင္ ဟက္ကာတစ္ေယာက္ျဖစ္ခ်င္ တယ္ဆုိတဲ့ စိတ္ေလးေတာ့ အနည္းအမ်ားျဖစ္ဖူးၾကတာႀကီးပါပဲ။ ကြန္ပ်ဴတာေတြရဲ႕ အလုပ္လုပ္ပုံကိုသိမယ္၊ Programming ကို နားလည္မယ္၊ Network ေတြကုိ ခ်ိတ္ဆက္တတ္မယ္ဆုိရင္ေတာ့ ဟက္ကာတစ္ေယာက္ျဖစ္ဖုိ႔ လြယ္သြားပါၿပီ။ ဒါေပမယ့္ တကယ့္ဆရာႀကီးအဆင့္ကုိ ေရာက္ဖုိ႔ဆုိရင္ ေတာ့ အခ်ိန္အမ်ားႀကီးေပးရပါမယ္။ ဒီလမ္းေၾကာင္းက ခက္ခဲတယ္ ဆုိေပမယ့္ မျဖစ္ႏုိင္တဲ့ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ အခုကြၽန္ေတာ္ ေျပာျပမယ့္ စာအုပ္ ၅ အုပ္ကေတာ့ အခ်ိန္တုိအတြင္း ဟက္ကာတစ္ ေယာက္ျဖစ္လာဖုိ႔ ေလ့လာသင္ၾကားတဲ့ေနရာမွာ အမ်ားႀကီးအေထာက္ အကူျပဳပါမယ္။

(1) Penetration Testing: A Hands-On Introduction to Hacking

ဒီစာအုပ္မွာဆုိရင္ စာေရးဆရာ Georgia Weidman က Pentester တစ္ေယာက္ မသိမျဖစ္သိထားရမယ့္ ကြၽမ္းက်င္မႈ ေတြကုိ မိတ္ဆက္ေပး ထားပါတယ္။ Virtual Machine နဲ႔ Lab တစ္ခုေဆာက္ၿပီး Kali Linux နဲ႔ အားနည္းခ်က္ရွိတဲ့ Operation System ေတြကို ဘယ္လို ထုိးေဖာက္ ရမယ္ ဆုိတာကုိလည္း ရွင္းျပထားပါတယ္။ အသုံးမ်ားတဲ့ Tools ေတြျဖစ္ တဲ့ Wire-shark, Nmap နဲ႔ Burp Suite တုိ႔အေၾကာင္းကုိ သိရွိရမယ့္ အျပင္ လက္ေတြ႕သင္ခန္းစာေတြကုိလည္း လုပ္ေဆာင္ရမွာပါ။ ဟက္ကာ တစ္ေယာက္ျဖစ္ဖုိ႔ စိတ္အာသီသျပင္းျပေနတဲ့ လူတစ္ေယာက္ ဆုိရင္ ဒီစာအုပ္ကို စဖတ္တာက အသင့္ေတာ္ဆုံးပါပဲ။

(2) The Hacker Playbook 2: Practical Guide To Penetration Testing

The Hacker Playbook 1 ဆုိတာလည္း ရွိပါေသးတယ္။ ဒါေပမယ့္ အခုအခ်ိန္မွာ ၂ ကုိဖတ္တာနဲ႔တင္လုံေလာက္ပါ တယ္။ ဒီစာအုပ္ကုိ ေရးတဲ့သူက လက္ရွိ IT Field မွာ Security Professional တစ္ေယာက္ အျဖစ္ လုပ္ကိုင္ေနတာၾကာၿပီ ျဖစ္သလုိ Secure Planet, LLC ရဲ႕ စီအီးအုိတစ္ေယာက္လည္းျဖစ္ပါတယ္။ ဒီစာအုပ္ကုိ ဖတ္ျခင္းအားျဖင့္ Ethical Hacker တစ္ ေယာက္ရဲ႕လုပ္ပုံကုိင္ပုံေတြကုိ အတန္ အသင့္ နားလည္သြားႏုိင္႐ုံသာမက Hacking နည္းစနစ္ေတြနဲ႔လည္း အကြၽမ္း တ၀င္ရွိ သြားႏုိင္ပါတယ္။

(3) The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

အင္တာနက္ေခတ္ႀကီးမွာ Website ေတြ၊ Web Application ဆုိတာေတြ က အရမ္းအရမ္းကိုအေရးပါတဲ့အရာေတြပါ။ Hacker ေတြအတြက္သာမ က Web Developer ေတြလည္း အားထားရမယ့္ စာအုပ္တစ္အုပ္လည္း ျဖစ္ပါတယ္။ Web Applica-tion ေတြအတြက္ Attack, Defence ႏွစ္မ်ဳိးစလုံးပါ၀င္သလို Techniques တစ္ခုခ်င္းစီကုိ တစ္ဆင့္ၿပီးတစ္ဆင့္ ရွင္းျပထားတဲ့ စာအုပ္လုိ႔ဆုိရင္လည္း မမွားပါဘူး။ ေနာက္ဆုံးေပၚ နည္းစနစ္ေတြ ေတာ္ေတာ္ မ်ားမ်ားကို ရွင္းျပထားသလုိ Remoting Frameworks, HTML 5, Cross-domain Integration Techniques, UI redress, Framebusting, HTTP Parameter Pollution နဲ႔ Hybrid File Attacks တို႔လည္း ပါ၀င္ပါတယ္။ အေခၚအေ၀ၚေတြနဲ႔ နည္းနည္းစိမ္းေန လို႔ ေၾကာက္လန္႔သြားစရာ မလုိပါဘူး။ စိတ္ရွည္ရွည္နဲ႔တစ္ခုခ်င္းစီကုိ နားလည္ေအာင္ဖတ္ပါ။

(4) Hacking: The Art of Exploitation, 2nd Edition

ဒီစာအုပ္က ထြက္တာနည္းနည္းေတာ့ ၾကာပါၿပီ။ ဒါေပမယ့္ ဟက္ကာ တစ္ေယာက္ျဖစ္ခ်င္တဲ့သူေတြအတြက္ မျဖစ္မေန ဖတ္ဖုိ႔ညႊန္းၾကတဲ့ စာရင္းထဲမွာ အခုအခ်ိန္အထိပါေနတုန္းျဖစ္သလို ဟက္ကာတစ္ေယာက္ သိသင့္တဲ့ အေျခခံ ဗဟုသုတေတြ ျပည့္ျပည့္စုံစုံပါ၀င္ပါတယ္။ ဟက္ကာ တစ္ေယာက္အတြက္ လုိအပ္မယ့္ C Programming, Assembly Language နဲ႔ Shell Scripts တုိ႔ကိုရွင္းျပထားၿပီး ကြန္ပ်ဴတာရဲ႕ Memory ကုိ Buffer Overflow ျဖစ္ေအာင္ ဘယ္လုိလုပ္တယ္ဆုိတာလည္း ရွင္းျပ ထားပါတယ္။ ဒီစာအုပ္ထဲမွာပါတဲ့အေၾကာင္းအရာေတြကုိ ေၾကညက္ သြားၿပီဆုိရင္ ဟက္ကာတစ္ေယာက္အေနနဲ႔ ေနာက္တစ္ဆင့္တက္ဖုိ႔ ေတာ္ေတာ္ႀကီးကို လြယ္ကူသြားပါၿပီ။

(5) Web Hacking 101

ကုိယ္က Hacking အတတ္ပညာေတြကုိ နားလည္လာၿပီဆုိရင္ ဒီပညာရပ္ နဲ႔ ဘယ္လုိပုိက္ဆံရွာရမလဲဆုိတာသိဖို႔လည္း လုိအပ္လာပါၿပီ။ ဟက္ကာ ေတြအတြက္ Bug Bounty ဆုိတာရွိပါတယ္။ ဒါက တရား၀င္ ျဖစ္သလို နာမည္ႀကီး Website ေတြက လည္း သူတုိ႔ရဲ႕အားနည္းခ်က္ေတြကို ေထာက္ျပႏုိင္ဖုိ႔အတြက္ ဟက္ကာေတြကုိတရား၀င္ခြင့္ျပဳေပးထားတဲ့ အရာတစ္ခုပါ။ Twitter ဆုိရင္ သူတုိ႔ရဲ႕အားနည္းခ်က္ကုိ ေထာက္ျပႏုိင္တဲ့ အတြက္ ၂၀၁၅ ခုႏွစ္၊ ဒီဇင္ဘာ ၁၃ ရက္ေန႔တုန္းက ဆုေငြ ေဒၚလာ ၁၄၀၀၀ ေပးအပ္ခဲ့ဖူးပါတယ္။ Twitter, Shopify, Dropbox, Yahoo, Google နဲ႔ Facebook အကုန္လုံးလုိလုိမွာလည္း Bug Bounty Program ရွိပါတယ္။ ဒီစာအုပ္မွာဆုိရင္ Website ေတြရဲ႕ အားနည္းခ်က္ ကုိ ဘယ္လုိရွာရတယ္ဆုိတာ ဥပမာ အခု ၃၀ ေလာက္နဲ႔ ရွင္းျပထားပါ တယ္။ HTML Injection, Cross Site Scripting (XSS) နဲ႔ Remote Code Execution (RCE) စတဲ့ အေၾကာင္းအရာမ်ဳိးစုံပါ၀င္တဲ့အျပင္ Report ဘယ္လုိ ေရးရတယ္ဆုိတဲ့အထိ ျပည့္ျပည့္စုံစုံပါ၀င္တယ္။ ဒီ စာအုပ္ဖတ္ၿပီးတဲ့ အခ်ိန္မွာေတာ့ အျမင္အမ်ားႀကီးက်ယ္သြားမွာကေတာ့ အေသအခ်ာပါပဲ။

စာအုပ္ေတြကုိ ဘယ္ေနရာကမွ Download ဆြဲလုိ႔ မရဘူးဆုိရင္ေတာ့ ကြၽန္ေတာ့္ရဲ႕ Facebook Chatbox မွာ လာေရာက္ အကူအညီ ေတာင္းႏုိင္ပါတယ္။ (mithukha.writer@gmail.com)

မင္းသုခ

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal





<<<
ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။
>>>



 
 
www.pyaephyo.com



0 comments:

Post a Comment