Network Pentesting ( Part 1 )

 Network  Penetration Testing ဆိုတာက တိုတိုနဲ့ လိုရင်းရောက်အောင် ပြောရမယ်ဆိုရင် ကိုယ့်ရဲ့ Network အတွင်းမှာ ဘယ်နေရာအတွင်းမှာ လစ်ဟာမှုတွေရှိနေလဲ ၊ ဘယ်နေရာတွေကတော့ Version တွေ Out of Date ဖြစ်နေလဲ ၊ ကိုယ်မသိပဲနဲ့ ဘယ် Port တွေများ ပွင့်နေလဲ စသဖြင့် ကိုယ့်ရဲ့ Network ကို စစ်ဆေးခြင်းဖြစ်ပါတယ်။ မျက်စိထဲမြင်သာအောင် ပြောရမယ်ဆိုရင် ကျွန်တော့်မှာ အရမ်းကြီးတဲ့ အိမ်ကြီးတစ်လုံးရှိတယ်ဆိုပါစို့။ အခန်းတွေလည်း အများကြီး ဖွဲ့ ထားတယ်ဗျာ။ ပါကေးတွေ ၊ မီးစိုင်းတွေ စတာတွေနဲ့ ကျွန်တော့်ရဲ့ အိမ်ကို လူတိုင်းအားကျအောင် ကျွန်တော်က လုပ်ထားတယ်။ ဒါပေမဲ့ကျွန်တော့်ရဲ့ အိမ်က အထဲမှာကျ ရှယ် လုပ်ထားပြီးအိမ်တံခါးကပျက်နေတယ်ဆိုရင်အဲ့ဒီ အိမ်ကိုလုံခြုံမှု ရှိတယ်လို့ ပြောလို့မရတော့ဖူး။ အချိန်မ‌ရွေး အဲ့ဒီအိမ်က ဖောက်ထွင်းခံရနှိုင်ပါတယ်။ ဒီလောက်ဆို မျက်စိထဲမြင်လောက်ပီထင်တယ်။  

Network Pentest  လုပ်မယ်ဆိုရင် ကိုယ့် Network ရဲ့ အားသာချက် အားနည်းချက်တွေကိုလည်း သိနိုင်တဲ့အပြင် အဲ့ဒီ အားနည်းချက်ရှိနေတဲ့ Services တွေကိုလည်း Solve လုပ်လို့လည်းရပါတယ်။ မီးလောင်မှ ရေတွေဖြန်း၊ မီးသတ်ကားတွေခေါ်တာက အကောင်းဆုံးဖြေရှင်းနည်းတစ်ခုမဟုတ်ပါဘူး။ မီးမလောင်ခင်တည်းက ဘယ်အရာတွေကတော့ ဘယ်လိုလောင်စာများတယ်။ ဘယ်နေရာမှာတော့ ဘာမလုပ်သင့်ဖူးလဲ စသဖြင့် ကြိုအစီစဥ်ဆွဲပြီး ကာကွယ်ထားတာက အကောင်းဆုံး ကာကွယ်နည်းတစ်ခုဖြစ်ပါတယ်။ အဲ့ဒီအတိုင်းပဲ ကိုယ့်ရဲ့ Network  က အားနည်းနေတယ်ဆိုရင် အဲ့ဒီအားနည်းချက်ကို Hacker တွေက ရှာမတွေ့ခင် ကိုယ်က အရင် ရှာပြီး Patch လုပ်လိုက်မယ်ဆိုရင် ပိုလုံခြုံတာပေါ့။

 

အခုပုံလေးကို သေချာလေးကြည့်ပေးပါ။ Security မှာက လုပ်ဆောင်မှု တစ်ခုနဲ့တစ်ခုက ဆက်သွယ်မှုရှိပါတယ်။ တကယ်လို့ ကိုယ်က အဆင့်တွေ ကျော်ပြီးလုပ်မယ်ဆိုရင် ကိုယ့်ရဲ့ Goals ကို လွယ်လွယ်နဲ့ မြန်မြန်ရောက်မှာ မဟုတ်နိုင်ပါဘူး။ ဒါကြောင့် ဒီ အဆင့်လေးတွေအတိုင်း ကျွန်တော်တို့ တစ်ဆင့်ချင်းစီ လေ့လာသွားကြပါမယ်။
 

အသေးစိတ်ကို နောက်အပိုင်း ၂ ကျရင် ပြန်ရှင်းပြပါမယ်။ တစ်ခါတည်းဆို Postလည်းများပြီး ရှုပ်သွားမှာ ဆိုးလို့ပါ။ အပိုင်း ၂ မှာ ပြန်တွေ့ကြရအောင်။