Network Pentesting ( Part 2 )

 

ကျွန်တော်တို့တွေ မနေ့က Network Pentest လုပ်တာဘာကိုပြောတာလဲဆိုတာလေးကို အကြမ်းမျဥ်းလောက်သိပြီးသွားပြီဆိုတော့ ဒီနေ့ Pentest လုပ်တဲ့ Methods တွေဘက်ကိုသွားပါမယ်။

မနေ့က Post မှာလည်းပြောပြထားပါတယ်။ ကျွန်တော်တို့ Information Security ရဲ့ Concept တွေက အရမ်းကျယ်ပြန့်ပြီးတော့ လေ့လာရင် လေ့လာသလောက် ရှာဖွေလေ တွေ့ရှိလေ ဖြစ်ပါတယ်။ ဒါကြောင့် ကျွန်တော်တို့က အခုမှ စလေ့လာကြမှာဆိုတော့ တွေ့ရာ Tutorials တွေ ကြည့်ပြီး လေ့လာမယ်ဆိုရင် အချိန်လည်း ကုန်သလို ဘာမှလည်း ထိထိရောက်ရောက် တက်မှာမဟုတ်ပါဘူး။ ဒါကြောင့် ကျွန်တော်တို့တွေ သူ့ရဲ့ Concept အလိုက် တစ်ဆင့်ချင်းစီ လေ့လာကြမယ်။

Ehical Hacking မှာက အဆင့် ၆ ဆင့်ရှိပါတယ်။ အခု ခေါင်းစဥ်နဲ့တော့ ဘာမှမဆိုင်ပေမဲ့ နားလည်သ‌ဘောပေါက်အောင် ရေးပြပေးလိုက်ပါတယ်။

• Reconnaissance (or ) OSINT
• Scanning
• Exploiting ( Enumeration )
• Gaining Access
• Maintaining access
• Clearing Tracks 

 Hacker တစ်ယောက် ဒါမှမဟုတ် Pentester တစ်ယောက်က Network တစ်ခုကို Pentest လုပ်တော့မယ်ဆိုရင် အရင်ဦးဆုံး အဲ့ဒီ Network ရဲ့ Information တွေကို Check လုပ်ပါတယ်။ ပြီးရင် Port တွေကို စစ်တယ်။ စသဖြင့် အပေါ်က ကျွန်တော်ပြထားတဲ့ အချက်တွေအတိုင်း လုပ်ကြပါတယ်။ အဲ့တာကြောင့် ကျွန်တော်တို့လည်း Network တစ်ခုကို Pentest လုပ်တော့မယ်ဆိုရင် ဒီနည်းလမ်းတွေအတိုင်းတစ်ဆင့်ချင်းစီ လုပ်သွားကြပါမယ်။  

 

• Reconnaissance (or ) Information Gathering
• Threat Modeling
• Vulnerability Analysis
• Exploitation
• Reporting
  

  ဒီနေရာမှာ တစ်ခုလောက်ရှင်းပြပေးချင်ပါတယ်။ Cyber Security မှာရော ၊ Pentest ပိုင်းမှာရော ၊ Hacking ပိုင်း မှာရော အဆင့်တွေက အတူတူဖြစ်ပါတယ်။ System တစ်ခုကို စပြီး Pentest လုပ်တော့မယ်ဆိုရင် အရင်ဆုံး Information Gathering လုပ်သလို Network တစ်ခုကို Pentest လုပ်မယ်ဆိုရင်လည်း Information Gathering ကို အရင်ဆောင်ရွက်ကြပါတယ်။ တစ်ခုချင်းစီရဲ့ အသေးစိတ်ကို Part 3 မှာ ဖော်ပြပေးသွားပါမယ်။