Welcome

Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ?

UNICODE Hacker တွေအနေနဲ့ System တစ်ခုကို Attack လုပ်တော့မယ်ဆိုရင် ဗြုန်းစားကြီး Attack ကောက်လုပ်တာမျိုးလုပ်တာထက် Reconnaissance လို့ခေါ်တဲ့ ပစ်မှတ်ကို ထောက်လှမ်းတာမျိုးအရင်လုပ်ပါတယ် .. ဥပမာပြောရမယ်ဆိုရင် ဘဏ်ဓားပြတွေဟာ ဓားပြမတိုက်ခင် ဘဏ်ကိုလေ့လာတာမျိုးပေါ့ .. ဒီအဆင့်မှာ Hacker ဟာ တိုက်ခိုက်မယ့်ပစ်မှတ် System နဲ့ပတ်သက်ပြီး စုဆောင်းလို့ရသမျှအချက်အလက်တွေအားလုံးကို စုဆောင်းပါတယ် .. ဒါကြောင့်လဲ Organization တွေဟာ Hacker တွေလက်ထဲ Information ရောက်တာနည်းနိုင်သမျှနည်းအောင် Information Security ကိုအလေးထားပြီး ဆောင်ရွက်တတ်ကြပါတယ် အရင်ဆုံး အချက်အလက်စုဆောင်းတယ်ဆိုတဲ့ ခေါင်းစဥ်အောက်မှာ ခေါင်းစဥ် 2 ခုထပ်ခွဲလို့ရပါတယ် .. Passive Information Gathering နဲ့ Active Information Gathering ပါ […]

Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု

UNICODE ONLY IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါ Pen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ Machine ကို Root access ထိရအောင် Hack ခိုင်းပြီး Flag […]

Privilege Escalation ဆိုတာဘာလဲ

UNICODE Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ် Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ.. ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်.. သူ့ account နဲ့သာဆို rwx (read, write, execute) အကုန်လုပ်လို့ရမယ်.. ကျန်တဲ့ ၂ ယောက်ကတော့ ဝန်ထမ်းတွေ.. Let’s […]

Hackthebox ရဲ့ Invitation Code ကို ဘယ်လို Hack ကြမလဲ

UNICODE Hackthebox ဆိုတာကတော့ မိမိရဲ့ Ethical hacking skills တွေတိုးတက်အောင် practice လုပ်လို့ရတဲ့နေရာတခုပဲဖြစ်ပါတယ် .. Offensive Security Certified Professional (OSCP) လို certificate မျိုးဖြေတဲ့လူတွေတောင် ဒီ hackthebox မှာလာလေ့ကျင့်ကြတာပါ hackthebox မှာ account ဖွင့်မယ်ဆို invitation code လိုပါတယ် .. လိုတဲ့ code ကို ကိုယ်တိုင်ယူရတာပါ .. အခုဟာကတော့ invitation code ကို ယူတဲ့နည်းကို tutorial ရေးပေးထားတာဖြစ်ပါတယ် .. account signup လုပ်ပြီးရင် challenge တွေလဲဖြေလို့ရသလို machines တွေကိုလဲ root access ထိရအောင် hack လုပ်လို့ရပါတယ် […]

Hacker တွေရဲ့ကစားကွင်း (သို့မဟုတ်) CTF

UNICODE အခုနောက်ပိုင်း Information Security နယ်ပယ်မှာ Challenge တွေ Competition တွေတော်တော်များများပေါ်ပေါက်လာပါတယ်.. မြန်မာနိုင်ငံမှာလဲ Myanmar Cyber Security Challenge (MCSC) လိုပြိုင်ပွဲမျိုးတွေကို နှစ်တိုင်းကျင်းပနေပါပြီ.. ဒီလိုပြိုင်ပွဲတွေမှာအဓိက ပြိုင်ရတာကတော့ CTF (Capture the Flag) လို့ခေါ်တဲ့ Challenge မျိုးတွေပဲဖြစ်ပါတယ် CTF ဆိုတာဘာလဲ? များသောအားဖြင့် System တခု ဒါမှမဟုတ် Server တခု ဒါမှမဟုတ် Website တခုရဲ့ Location တနေရာရာမှာ Text String တခုကိုဝှက်ထားမယ်.. ပြိုင်ပွဲဝင်တွေက အဆိုပါ Server, Website တွေကိုထိုးဖောက်ဝင်ရောက်ပြီး မြုပ်ထားတဲ့ Text String ကိုရှာပေးရမှာဖြစ်ပါတယ် အဲ့ဒီ Text ကို Flag […]