ကျွန်တော်တို့တွေ မနေ့က Network Pentest လုပ်တာဘာကိုပြောတာလဲဆိုတာလေးကို အကြမ်းမျဥ်းလောက်သိပြီးသွားပြီဆိုတော့ ဒီနေ့ Pentest လုပ်တဲ့ Methods တွေဘက်ကိုသွားပါမယ်။
မနေ့က Post မှာလည်းပြောပြထားပါတယ်။ ကျွန်တော်တို့ Information Security ရဲ့ Concept တွေက အရမ်းကျယ်ပြန့်ပြီးတော့ လေ့လာရင် လေ့လာသလောက် ရှာဖွေလေ တွေ့ရှိလေ ဖြစ်ပါတယ်။ ဒါကြောင့် ကျွန်တော်တို့က အခုမှ စလေ့လာကြမှာဆိုတော့ တွေ့ရာ Tutorials တွေ ကြည့်ပြီး လေ့လာမယ်ဆိုရင် အချိန်လည်း ကုန်သလို ဘာမှလည်း ထိထိရောက်ရောက် တက်မှာမဟုတ်ပါဘူး။ ဒါကြောင့် ကျွန်တော်တို့တွေ သူ့ရဲ့ Concept အလိုက် တစ်ဆင့်ချင်းစီ လေ့လာကြမယ်။
Ehical Hacking မှာက အဆင့် ၆ ဆင့်ရှိပါတယ်။ အခု ခေါင်းစဥ်နဲ့တော့ ဘာမှမဆိုင်ပေမဲ့ နားလည်သဘောပေါက်အောင် ရေးပြပေးလိုက်ပါတယ်။
- Reconnaissance (or ) OSINT
- Scanning
- Exploiting ( Enumeration )
- Gaining Access
- Maintaining access
- Clearing Tracks
Hacker တစ်ယောက် ဒါမှမဟုတ် Pentester တစ်ယောက်က Network တစ်ခုကို Pentest လုပ်တော့မယ်ဆိုရင် အရင်ဦးဆုံး အဲ့ဒီ Network ရဲ့ Information တွေကို Check လုပ်ပါတယ်။ ပြီးရင် Port တွေကို စစ်တယ်။ စသဖြင့် အပေါ်က ကျွန်တော်ပြထားတဲ့ အချက်တွေအတိုင်း လုပ်ကြပါတယ်။ အဲ့တာကြောင့် ကျွန်တော်တို့လည်း Network တစ်ခုကို Pentest လုပ်တော့မယ်ဆိုရင် ဒီနည်းလမ်းတွေအတိုင်းတစ်ဆင့်ချင်းစီ လုပ်သွားကြပါမယ်။
- Reconnaissance (or ) Information Gathering
- Threat Modeling
- Vulnerability Analysis
- Exploitation
- Reporting
ဒီနေရာမှာ တစ်ခုလောက်ရှင်းပြပေးချင်ပါတယ်။ Cyber Security မှာရော ၊ Pentest ပိုင်းမှာရော ၊ Hacking ပိုင်း မှာရော အဆင့်တွေက အတူတူဖြစ်ပါတယ်။ System တစ်ခုကို စပြီး Pentest လုပ်တော့မယ်ဆိုရင် အရင်ဆုံး Information Gathering လုပ်သလို Network တစ်ခုကို Pentest လုပ်မယ်ဆိုရင်လည်း Information Gathering ကို အရင်ဆောင်ရွက်ကြပါတယ်။ တစ်ခုချင်းစီရဲ့ အသေးစိတ်ကို Part 3 မှာ ဖော်ပြပေးသွားပါမယ်။
Comments
Post a Comment