Botnet ေတြအျပီး Pen Test ဖက္လွည့္ဖို႕ ၾကိဳးစားလာမိရင္း ဟိုရွာဖတ္ ဒီရွာဖတ္နဲ႕ အဆင္ေျပမယ့္ Article ေတြ ( ကိုယ့္အတြက္ေကာ စာဖတ္သူေတြအတြက္ပါ အဆင္ေျပမယ္ထင္တဲ့ ) ရွာျပီး ဘာသာျပန္လိုက္တာပါ
ဒီပို႕စ္ကေတာ့ Infosecinstitute က လူၾကိဳက္အမ်ားဆံုး ပို႕စ္ေတြထဲက တစ္ပုဒ္ျဖစ္ျပီး ကၽြြန္ေတာ့္စာဖတ္သူမ်ားလည္း အေထာက္အကူျပဳမယ္ထင္လို႕ ေခါင္းစဥ္ကိုေတာင္ မျပဳျပင္ပဲ တင္ေပးလိုက္တာပါ ။
1.Mastery of an operating system
PenTester တစ္ေယာက္ Security Expert တစ္ေယာက္ျဖစ္ဖို႕ဆုိရင္ Operating System ေတြအေၾကာင္းကို ေသေသခ်ာခ်ာတိတိပပ သိဖို႕လိုပါလိမ့္မယ္ ။ ေတာ္ေတာ္မ်ားမ်ားက ဒီအခ်က္ကို သတိလြတ္ေနၾကတယ္ ။ OS ေတြအေၾကာင္း ( အနည္းဆံုးေတာ့ မိမိ ကိုင္တြယ္ေနတဲ့ OS အေၾကာင္း ) ေကာင္းေကာင္း မသိ ပဲ System Admin , Pen Tester ျဖစ္ခ်င္ေနၾကတယ္ ။ System Security Admin သာဆိုရင္ မိမိ System ဟာ Target / Victim ျဖစ္ဖို႕ ကိုးဆယ္ရာခိုင္ႏႈန္း ေသခ်ာေနျပီပဲ ။ ထိုနည္းတူစြာပဲ Attack လုပ္မယ္ဆိုရင္ Log File ေတြဖ်က္ဖို႕ ေနာက္ေၾကာင္းရွင္းဖို႕ ကိစၥေတြမွာ ကြိဳင္လာလိမ့္မယ္ ။
2. Network ေတြအေၾကာင္း Network Protocol ေတြအေၾကာင္းေသခ်ာသိေအာင္ ေလ့လာပါ ။
ဒီေနရာမွာ Good Knowledge ဆုိတာ OSI Layer ေလးေတြေလာက္ သိတာကို ဆိုလိုတာ မဟုတ္ပါ ။ TCP အ၀င္အထြက္
ေတြသိရမယ္ ။ ဒါကိုလည္း TCP ဆို Transmission Control Protocol ဆိုတာေလာက္ သိရင္ရျပီ လို႕ ဆိုလိုတာမဟုတ္ဘူး ။
Packet ေတြရဲ႕ Structure , ျပီးေတာ့ သူတို႕ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာ .. အေသးစိတ္ေပါ့ ( TCP နဲ႕ပတ္သတ္ျပီးေတာ့
TCP/IP ဆိုတဲ့ W.Richard Stevens ေရးတဲ့ ဟာေလး ဆို အဆင္ေျပမယ္ ) ျပီးေတာ့ Routing အေၾကာင္း အေသးစိတ္ Packet
ေတြ တစ္ေနရာ ကေန တစ္ေနရာကို ဘယ္လိုကူးတယ္ဆိုတဲ့အေၾကာင္း အေသးစိတ္ . DNS ေတြအလုပ္လုပ္ပံု . ARP အေၾကာင္း
DHCP အေၾကာင္း ကို အေသးစိတ္သိဖုိ႕လိုမယ္ ။ Automatic IP ေတြအေၾကာင္း Plug တက္လိုက္တာနဲ႕ ဘယ္လို Address ကို
Auto သတ္မွတ္တယ္ဆိုတဲ့အေၾကာင္း အျပင္ NIC က သံုးေနတဲ့ Traffic Type. ဒါေတြကို အတိအက်အေသးစိတ္သိဖို႕လိုပါလိ္မ့္မယ္
3.Basic Script ေလးေတြေလ့လာပါ ။
vb script သို႕မဟုတ္ Batch file script ေတြက စရင္ အဆင္ေျပပါ့မယ္ ။ Batch file Programming ဆိုတဲ့ စာအုပ္က
အေထာက္အကူျပဳပါလိမ့္မယ္ ။ အနည္းဆံုး အေျခခံအေသးစား Software ေလးေတြေရးႏဳိင္ေလာက္တဲ့ အထိ Programming
Knowledge လိုအပ္ပါလိမ့္မယ္ ။
4.သင္ကိုယ္တိုင္ Firewall တစ္ခုျဖစ္ေနပါေစ
သေဘာကေတာ့ မိမိကိုယ္ကိုလည္း ကာကြယ္ႏုိင္ရပါ့မယ္ ။ Defenses ေတြနဲ႕ပတ္သတ္ျပီး သိနားလည္ေအာင္လုပ္ပါ ။
ေစ်းေပါတဲ့ Router အေဟာင္းေလးတစ္ခုကို သံုးျပီး IP Spoofing လိုမ်ိဳး Simple Techniques ေလးေတြ စမ္းျပီး ဘယ္လို ကာကြယ္
ရမယ္ ဆိုတာလည္း ေလ့လာသင့္ပါတယ္။ လက္ေတြ႕စမ္းသပ္မွ တကယ္တတ္မယ့္ကိစၥမ်ိဳးေတြပါ ။
5.Froensiscs နဲ႕ပတ္သတ္ျပီး နည္းနည္းေတာ့ သိသင့္ပါတယ္ ။
ဒါမွသာ ကိုယ့္ေျခရာလက္ရာေတြကို ဖ်က္တဲ့ေနရာမွာ အသံုး၀င္ႏိုင္မွာပါ ။ ဒါကလည္း အေရးပါတဲ့ ေနရာတစ္ခုမွာ ပါရွိပါတယ္
6.Programming Language တစ္ခုေတာ့ကၽြြမ္းက်င္အဆင့္မွာရွိပါေစ ။ တစ္ခုထက္ပိုႏုိင္ရင္ အေကာင္းဆံုးေပါ့ .။
ဒီေနရာမွာ ေျပာစရာနည္းနည္းရွိတယ္ဗ် ။ HOW TO PROGRAM IN C တို႕ ဘာတို႕ အစရွိတဲ့ ေခါင္းစဥ္ေတြနဲ႕ စာအုပ္ေတြကို သြားမဖတ္နဲ႕ ။
အဓိက Concept ကေလးေတြ နားလည္ျပီးေသခ်ာလား ဒါဆုိ Program တစ္ခု စေရးေတာ့ ဥပမာ . port scanner ေပါ့ ဒါမ်ိဳးဆို nmap ေဒါင္း သူ႕ Source Code
ဖတ္ အဲ့ဒါမ်ိဳးရေအာင္ေရး မသိရင္ ဖိုရမ္ေတြကို လိုက္ေမး . ဒါ အေကာင္းဆံုးနည္းပဲ ကၽြြန္ေတာ့္ကို ယံု
7.Note တစ္ခုထားပါ
ဒါအေရးအၾကီးဆံုးလို႕ ေျပာရပါလိမ့္မယ္ ဒီေန႕ ကုိယ္ဘာဖတ္တယ္ ကိုယ္ဘာသိတယ္ ဘာေတြလုပ္တယ္ ဆိုတာကို
Refences တစ္ခု Note တစ္ခုလို ထားပါ ။ ဒါဆို ကိုယ့္အခ်ိန္ေတြကို ကိုယ္ဘယ္လိုသံုးေနရတယ္ဆိုတာသိသလို ေလ့လာမႈလည္း
တုိးတက္ပါလိမ့္မယ္
8.DataBase ေတြအေၾကာင္း နည္းနည္းေတာ့သိဖို႕လိုပါလိမ့္မယ္။
သူတို႕ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတဲ့အေၾကာင္းလည္း သိဖို႕လိုပါတယ္ ။ mysql ကို ေဒါင္းလိုက္ပါျပီ ျပီးရင္ Database တစ္ခု
ဘယ္လိုေဆာက္တယ္ဆိုတဲ့အေၾကာင္းနဲ႕ပတ္သတ္ျပီး Tutorial ေလးေတြရွာဖတ္ပါ ။ ကၽြြမ္းက်င္အဆင့္ျဖစ္ရမယ္ လို႕မဆိုလိုပါဘူး ။
နည္းနည္းပါးပါးေတာ့ သိဖုိ႕လိုပါတယ္ ။
9.တစ္ေယာက္ထဲ အလုပ္မလုပ္ပါနဲ႕ ။
ကိုယ့္ထက္ပိုသိတဲ့လူေတြ ကိုယ့္ေလာက္မသိတဲ့လူေတြ အပါအ၀င္ Pentesting ကို ေလ့လာေနသူတိုင္းကို မိမိအသိပညာေတြ
မွ်ေ၀ပါ ။
post by negative thunder
copy from ghostarea.net
