Beginner တယောက်အနေနဲ့ Hackingကိုဘယ်လိုလေ့လာရမလည်း
ကျွန်တော်တို့ နေ့ခင်းစာစားပြီးလို့ coca-cola တခွက်လောက်သောက်ရမယ်ဆိုရင် ဘယ်သူကငြင်းမှာလည်း ဒါပေမယ့် coca-cola ကိုစွဲလမ်းပြီး hoodie အမည်းကြီးတွေဝတ်တဲ့ လူတစုဆိုတာလည်းရှိသေးတယ်ဗျ။ ဒီလူတွေအကြောင်းမပြောခင် သတိပေးချင်တာကတော့ ကျွန်တော် ဒီနေ့ရေးနေတဲ့ ဆောင်းပါးကို coca-cola က sponsor ပေးထားတာမဟုတ်ပါဘူး ဆိုတာပါပဲ။ ဆက်ရေးရင်တော့ဗျာ အဲ့ဒီ coca-cola ကို ဘိန်းစွဲသလိုစွဲပြီး တညလုံးမအိပ်တဲ့ လူတွေကို hacker တွေလို့ခေါ်တယ်တော့ ကြားဖူးတာပဲ။ ဒီတော့ Hacker တွေကဘယ်လိုတွေ hack လည်းဆိုတာကိုပြောရရင်တော့ အလေ့အကျင့် နဲ့ အတွေ့အကြုံအရ hack နိုင်တာပဲဖြစ်ပါတယ်။ တချို့ တွေက computer hacking ပိုင်းမှာ သဘာဝအလျောက်ကိုပါရမီပါကျပေမယ့် ရုပ်ရှင်တွေထဲက hacker ကြီးတွေ hack ချင်တယ်ဆိုတဲ့ လူတွေကိုလည်း သတင်းကောင်းပေးရမယ်ဆိုရင်တော့ တကယ်လေ့လာရင် ဖြစ်နိုင်ပါတယ်။ ကျွန်တော်ဒီနေ့ရေးပြမှာကတော့ ကျွန်တော့်လို ဆယ်ကျော်သက်တယောက်အနေနဲ့ hackingကို ဘယ်လို လေ့လာရမလည်းဆိုတာပဲဖြစ်ပါတယ်။ (သတိတခုပေးချင်တာကတော့ ဒီနေ့ဆောင်းပါးက ကျွန်တော်ဘယ်လိုလေ့လာခဲ့လည်း ဆိုတာပဲဖြစ်ပြီး၊ hacking မှာလည်း ကျွန်တော်ဟာ ဘာကောင်မှမဟုတ်သေးတဲ့အတွက် အမှားအယွင်းရှိခဲ့ရင်ကြိုပြီး တောင်းပန်ပါတယ်။)
Computer တွေနဲ့ နည်းပညာတွေကိုစပြီး စိတ်ဝင်စားခဲ့တာကတော့ “Hacking Online Accounts”ဆိုတဲ့ ဆောင်းပါးတပုဒ်ကိုဖတ်ဖြစ်ခဲ့တဲ့ ကျွန်တော့်အသက် ၁၁နှစ်အရွယ်ထဲကဖြစ်ပါတယ်။ ဒါပေမယ့် အသက်အရွယ်အရငယ်သေးတာတွေ၊ self-learning ဆိုတာတလုံးတစမှမသိတာတွေ နဲ့ ဘယ်မှာသွားပြီး လေ့လာရမှာလည်းဆိုတာကိုလည်း ဘာမှမသိတာတွေကြောင့် ဒီ ဆောင်းပါးကနေ ကျွန်တော့်အတွက် technology ပိုင်းကိုသေသေချာချာလေ့လာဖို့ လုံလောက်တဲ့ တွန်းအားတွေမပေးနိုင်ခဲ့ပါဘူး။ ဒါပေမယ့် ဆယ်ကျော်သက် ထဲဝင်လာတဲ့ 15–16 (mid teenage years) မှာတော့ ကိုယ့်ကိုယ်ကိုယ် ဝိရိယကောင်းအောင်လေ့ကျင့်ပြီး ကျွန်တော်တကယ်စိတ်ဝင်စားတဲ့ Hacking/ Cybersecurityကို စပြီးလေ့လာခဲ့ပါတော့တယ်။
ကျွန်တော့်ရဲ့ စပြီးလေ့လာဖြစ်တဲ့ပုံ
ပြောရရင်တော့ အထက်တန်းကျောင်းကနေလည်းထွက်ထားပြီးတော့ တော်တော်လေး အားအားယားယားရှိနေတဲ့ကာလကတော့ cybersecurity ဆိုတဲ့ နယ်ကို ကျွန်တော့်အနေနဲ့ သေသေချာချာ တွေ့သွားတဲ့အချိန်ပဲဖြစ်ပါတယ်။ ဒီ cybersecurity ထဲဝင်ဖြစ်တာကတော့ online က ကြော်ညာတခုကနေ cybersecurity အားလူတိုင်းအတွက်အခမဲ့သင်ပေးမည်ဆိုတဲ့ သင်တန်းတခုကနေပဲဖြစ်ပါတယ်။ မနက်အိပ်ရာထပြီးရင် ဒိုက်နည်းနည်းထိုးတာကလွဲလို့ အားနေတော့လည်း တွေ့တွေ့ခြင်း တစက္ကန့်တောင်မခြားဘဲ လျှောက်လွှာသွားတင်ဖြစ်သွားတယ်ပေါ့ဗျာ။ Sign up လုပ် လျှောက်လွှာတင်ပြီး ရက်နည်းနည်းပဲနေတော့ သင်တန်းက တကယ်စသွားပြီး Linux commands တွေ၊ VM တခု setup လုပ်နည်းတွေနဲ့ အခြေခံ tools တွေသုံးပြီး payload inject လုပ်တာတွေသေသေချာချာသိခဲ့ရတယ်။ သင်တန်းကတော်တော်ကိုတိုပေမယ့် သင်တန်းကတခုသင်လိုက်ပြီးရင် အဲ့အကြောင်းကို ပိုပြီး အသေးစိတ်ကျအောင် ကိုယ်တိုင် အားထုတ်ပြီး ဆက်လေ့လာတော့ ၂ပတ်မပြည့်တဲ့သင်တန်းကာလတိုတို ခဏလေးမှာ ကျွန်တော့်အနေနဲ့ အများကြီးသင်ယူသွားပါတယ်။ ၂ပတ်လောက်အကြာ သင်တန်းပြီးသွားတော့ ကိုယ့်ကိုယ်ကိုယ်နေ့တိုင်းစိန်ခေါ်ပြီး သင်ယူဖို့လည်း ယုံကြည်မှုကောင်းကောင်းရှိလာတော့ တလကို 10ဒေါ်လာသွင်းပြီးသင်ရတဲ့ Tryhackme.com မှာ sign up သွားလုပ်ပြီး တယောက်တည်းစတင်လေ့လာခဲ့ပါတော့တယ်။ Tryhackme ကတော့ cybersecurity သင်ခန်းစာတွေကို လခ ပေါပေါပဲပဲ နဲ့သင်ပေးပြီး certificate တွေပါထုတ်ပေးပေမယ့် သူတို့ website က သင်ခန်းစာ နဲ့ CTFတွေရဲ့ 70%လောက်က ဘယ်သူမဆိုအလကားယူသုံးလို့ရပါတယ်။
Cybersecurity ရဲ့ ဂွင်ကိုလေ့လာခြင်း
စစခြင်းလေ့လာရင် ကျွန်တော်တို့ cybersecurityသမားအားလုံးမှာ ရှိတတ်တဲ့ ပြဿနာကတော့ သင်ရမယ့် ခေါင်းစဥ်တွေနဲ့ သင်စရာအများကြီးတွေအပေါ်ကို တအားစိတ်လှုပ်ရှားပြီး “ဘာလေ့လာလို့၊ လေ့လာရမလည်းမသိဘူးဗျာ” ဆိုတာပဲဖြစ်ပါတယ်။ ဒီအကြောင်းအရာအပေါ်ကိုဖြေရမယ်ဆိုရင်တော့ cybersecurity ဟာ အလွန်ကျယ်ပြန့်တဲ့ နယ်ပယ်ကြီးတခုဖြစ်ပြီး လူတိုင်း လူတိုင်းကလည်း cybersecurity ထဲက အထူးပြုပြီး လုပ်ကိုင်သင်ကြားနေတဲ့ နေရာတွေဟာ မတူကြပါဘူး။ ယေဘုယျအားဖြင့်တော့ cybersecurity ထဲက အဓိက field တွေကတော့ Red Team (သူတို့အလုပ်လုပ်တဲ့ကုမ္ပဏီရဲ့ network infrastructure ကို တကယ်မကောင်းတဲ့ hacker အဖွဲ့တွေလိုအသွင်ယူတိုက်ခိုက်တဲ့ အဖွဲ့ပဲဖြစ်ပါတယ်။ အဲ့လို အမြဲတမ်းတိုက်နေခြင်းအားဖြင့် သူတို့ရဲ့ ကုမ္ပဏီဟာ cyber attackတွေကိုတကယ်တမ်းကြုံလာတဲ့အခါမှာ သေချာကိုင်တွယ်နိုင်မှာပဲဖြစ်ပါတယ်။) ၊ Blue Team (တကယ့် cyber attack တွေလာရင်ကာကွယ်ဖို့နဲ့ သူတို့ရဲ့ network infrastructure နဲ့ security တွေကိုအမြဲတမ်း upgrade လုပ်နေတဲ့ အဖွဲ့ပဲဖြစ်ပါတယ်) ပြီးရင်တော့ Pentesters ( ဒီအဖွဲ့ကတော့ company တခုရဲ့ ဆိုက်ဘာလုံခြုံရေးကို တကယ်အပြင်မှာကော၊ virtual မှာပါ စစ်ဆေးတဲ့အနေနဲ့ vulnerabilities(လုံခြုံရေးအားနည်းချက်) တွေနဲ့ network လုံခြုံရေးကို ပါ ဝင်ဖောက်ထွင်းပြီးတွေ့ထားသမျှ အားနည်းချက်တွေကို ပြန်ပြီး reportတင်ပေးရတာပဲဖြစ်ပါတယ်။)။ ဒီတော့ cybersecurity သင်ဖို့ ကိုယ်စိတ်ဝင်စားတဲ့ နယ်ပယ်အပေါ်ကိုမူတည်ပြီး လေ့လာရမှာပဲဖြစ်ပေမယ့် အခုမှစမယ့် beginner တယောက်ဆိုရင်တော့ cybersecurity ရဲ့ အခြေခံ တွေဖြစ်တဲ့ Securityအခြေခံပိုင်း၊ Linux ၊ Programming နဲ့ Networking တွေကို မဖြစ်မနေသင်ယူဖို့လိုပါတယ်။ ကျွန်တော်ပြောခဲ့သမျှတွေကိုအကုန်သင်ပြီးသွားပြီဆိုရင်တော့ ကိုယ်အထူးပြုလေ့လာမယ့် field ကို ကိုယ့်ဟာကိုယ် လေ့လာနိုင်သွားမှာပဲဖြစ်ပါတယ်။
လေ့လာရင်အသုံးပြုရမယ့် Learning Resources များ( အခမဲ့ တွေ အပြင် ပိုက်ဆံပေးရတာတွေလည်းပါပါတယ်။)
ကျွန်တော်ပြောခဲ့သလိုပဲ cybersecurity ကို Tryhackme နဲ့ Hackthebox လို platform တွေမှာ အလကားဂုန်းဆင်းနိုင်ပါတယ်။ ဒါပေမယ့် ဂုန်းဆင်းတာက လည်း အားနည်းချက်တခုတော့ရှိပါတယ်။ အဲ့ဒါကလည်း ကျွန်တော်တို့ပြောပြောနေတဲ့ “ဘာလေ့လာလို့၊ လေ့လာရမလည်းမသိဘူးဗျာ” ဆိုတာပဲဖြစ်ပါတယ်။ အဲ့ Platform တွေမှာသူတို့ကနေစနစ်တကျချပေးထားတဲ့ သင်ရိုးတွေ ကိုသွားသင်မယ်ဆိုရင် တော့ တလကို 10 ဒေါ်လာ(ဒီခေတ်ဈေးနဲ့ဆိုရင်တော့ 35000)လောက်သွားဖြုန်းပေးဖို့လိုပါတယ်။ ပိုက်ဆံတပြားမှ မကုန်ချင်ဘူးဆိုရင်တော့ သုံးရမှာက Youtube နဲ့ Google ပဲဖြစ်ပါတယ်။ အောက်မှာတော့ Cybersecurity Content တွေကို တင်ပေးနေတဲ့ Youtuberတွေပဲဖြစ်ပါတယ်။
- The Cyber Mentor: https://www.youtube.com/@TCMSecurityAcademy
- Networkchuck: https://www.youtube.com/c/NetworkChuck
- David Bombal: https://www.youtube.com/@davidbombal
သူတို့ channel ထဲဝင်မွှေမယ်ဆိုရင် သူတို့ရဲ့ Playlist ထဲကိုပါဝင်မွှေပါ။
Cybersecurity ကိုမသင်ခင်ဘာတွေ ကြိုလေ့လာထားရမလည်း
ခုနကလေ့လာရမယ့် topic တွေကိုပြောခဲ့ပြီးသားဆိုပေမယ့် အခုပြောမယ့်ဟာတွေကိုတော့ cyberေလာကထဲမဝင်ခင်လေ့လာထားဖို့လိုပါတယ်။ ပထမဆုံးအနေနဲ့တော့ computer hardwareအကြောင်းတွေ၊ Operating System ကို install လုပ်နည်းတွေ၊ Computer Errorရှင်းနည်းတွေ၊ Networking Topologiesအခြေခံတွေ နဲ့ အခြေခံ Networking Protocolsတွေဖြစ်တဲ့ HTTP၊ HTTPS တွေအပြင် portsတွေ နဲ့ VPNအကြောင်း စတာတွေဖြစ်တဲ့ IT Fundamentals တွေကိုလေ့လာရမှာပဲဖြစ်ပါတယ်။ နောက်ပြီးရင်တော့ Linux အကြောင်း ကိုသေချာသင်ကြားရမှာပဲဖြစ်ပါတယ်။ Hacking လုပ်မယ်ဆိုရင် hacking tools တွေနဲ့ software တွေကို ကြိုထည့်ပြီးသားဖြစ်တဲ့ Kali Linux ဆိုတဲ့ Linux Distro ကိုသုံးရမှာပဲဖြစ်ပါတယ်။ နောက်ဆုံးအနေနဲ့တော့ programming နဲ့ computer science နည်းနည်းပါးပါးလောက် လေ့လာထားဖို့လိုပါတယ်။ ဘာလို့လည်းဆိုရင်တော့ hacking ထဲမှာ ကိုယ်က အဆင့်မြင့်လာတာနဲ့အမျှ ကိုယ်ကိုယ်တိုင် hacking tools တွေဖန်တီးဖို့ programming တွေလိုအပ်လာပါပြီ။ ပြန်ပြီး ချုံငုံကြည့်ရရင်တော့ IT Fundamentals တွေ၊ Linux နဲ့ Programming တွေကို လေ့လာရမှာပဲဖြစ်ပြီး IT Fundamentals ကိုတော့ဒီ websiteမှာ sign upလုပ်ပြီး https://www.professormesser.com/ Comptia A+ core 1 ဆိုတာကိုရွေးပြီးသင်နိုင်ပါတယ်။ Core 1ပြီးသွားရင်တော့ Core 2ကို ဆက်လေ့လာနိုင်ပါတယ်။ ဒါပေမယ့် ကိုယ်က PC တလုံးဆင်နိုင်တယ်၊ Operating System ကို install လုပ်နိုင်တယ်၊ Software error တွေကို Troubleshoot လုပ်နိုင်တယ် ပြီးတော့ network တခုကိုအသုံးပြုနည်းလည်းတတ်တယ် ဆိုရင်တော့ Linux ဘက်ကို ကျော်ပြီး သင်လို့ရပါတယ်။ ဒါ့အပြင် Linux ကိုအကောင်းဆုံးသင်တဲ့နည်းလမ်းကတော့ ကိုယ့်စက်မှာ Linux ကိုတင်ပြီး တကယ်သုံးတာပဲဖြစ်ပြီး Linuxရဲ့ basics တွေကိုလည်း beginnerတယောက်အနေနဲ့ တရက်ထဲနဲ့ တောင်သင်နိုင်ပါတယ်။ Linux ကိုသုံးတတ်ဖို့ကလည်း cd,ls,cat နဲ့ man တို့လို command လေး၊ငါးခုလောက်ပဲ ရိုက်တတ်ဖို့ပဲလိုပါတယ်။ Hacker တယောက်အနေနဲ့ ကတော့ scripting နဲ့ hacking tools တွေကို ဖန်တီးနိုင်တဲ့ programming language တခုကို သိထားဖို့လိုပြီး beginner တယောက်ဆိုရင်တော့ python သိထားရုံ တင် အဆင်ပြေပါပြီ။ Hacking Tool တွေရဲ့ 90% ဟာ Python မှာပဲရေးထားတာဖြစ်ပြီး scripting language မှာလည်း ဒီကောင်က တော်တော်လေးလွယ်တဲ့အတွက် အကောင်းဆုံးပဲဖြစ်ပါတယ်။ Pythonကို သူများတွေရိုးရိုးတန်းတန်းသင်သလို youtubeကနေ 10 နာရီလောက်ရှည်တဲ့ video တွေကြည့်ပြီးသင်နိုင်သလို၊ ပိုပြီးတိုတဲ့အပြင် beginnerတွေအတွက်လည်းအဆင်ပြေတဲ့ hacking ဘက်ကို အသားပေးပြီး သင်တဲ့ python tutorial ကိုသင်ချင်ရင်တော့ အောက်ကလင့်ကိုဝင်ပြီးသင်လို့ရပါတယ်။ (ဒီကနေသွားကြည့်နိုင်ပြီး သင်နေတဲ့အချိန်note ကောင်းကောင်းတော့ထုတ်ထားဖို့လိုပါတယ်-https://www.youtube.com/watch?v=7utwZYKweho&list=WL&index=8&t=6609s.)
ဒါတွေအကုန်ပြီးသွားရင်ဘာဆက်သင်ရမှာလည်း
ဒီလို လက်ပေါက်ကပ်တဲ့ မေးခွန်းကိုဖြေရမယ်ဆိုရင်တော့ ကျွန်တော်တို့ရဲ့ လက်သုံး မေးခွန်းဖြစ်တဲ့ “ဘာလေ့လာလို့၊ လေ့လာရမလည်းမသိဘူးဗျာ” ကိုပဲပြန်သွားရမှာပဲ။ Cybersecurity ဟာ လေ့လာစရာမကုန်မဆုံးနိုင်တဲ့ fieldကြီးတခုဖြစ်ပြီး နည်းပညာဟာအမြဲပြောင်းလည်းတိုးတက်နေတော့ နေ့တိုင်း နေ့တိုင်း မှာလည်း သင်စရာတွေကလည်းအများကြီးပါပဲ။ အတိုချုပ်အရတော့ ကျွန်တော်ကိုယ်တိုင်လည်း ဟိုဟာပြီးသွားရင် ဘာလေ့လာရမလည်း၊ ဒီဟာပြီးသွားရင် ဘာလေ့လာရမလည်းဆိုတာကို မသိပါဘူး။ အကောင်းဆုံးသင်ယူတဲ့ နည်းလမ်းကတော့ ကွန်ပျူတာရှေ့ထိုင်ပြီး တခုခုသွားသင်တာပဲဖြစ်ပါတယ်။ ကျွန်တော်ကိုယ်တိုင်လည်း ဒီမေးခွန်းအတွက် အဖြေမရှာနိုင်တော့ ကိုယ့်ကိုယ်ကိုယ် လုံ့လဝိရိယစိုက်ပြီး သင်ယူဖို့နဲ့ “တခုခုသွားသင်လိုက်ပါဗျာ” ဆိုတာကလွဲလို့မဖြေတတ်တော့တာအမှန်ပါပဲ။
ဒီနေ့ရေးပြထားကတော့ beginner တယောက်အနေနဲ့ cybersecurity ထဲဘယ်လိုဝင်မလည်းဆိုတဲ့ guideတခုပဲဖြစ်ပါတယ်။ ကျွန်တော်ကိုယ်တိုင်ကလည်း cybersecurity professional တယောက်ဖြစ်အောင်လေ့လာနေတဲ့ လူငယ်တယောက်ဖြစ်တဲ့အတွက် ကျွန်တော့်လို ဝါသနာရှင် beginnerတွေအတွက် ဒီနေ့ဆောင်းပါးကနေတခုခုတော့ သင်ယူစရာရမယ်လို့ထင်ပါတယ်။ အချိန်ပေးပြီးဖတ်ရှုသူအားလုံးကို ကျေးဇူးအထူးပဲတင်ရှိပါတယ်ခင်ဗျာ။
Enjoy reading? Please, Support us: WavePay: 9751948688
Linuxအကြောင်းကိုဆက်လက်ဖတ်ရှုရန်-https://medium.com/@cyberictechnology/what-is-linux-3637b74aeb40
