Ethical Hacking

Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ?

UNICODE Hacker တွေအနေနဲ့ System တစ်ခုကို Attack လုပ်တော့မယ်ဆိုရင် ဗြုန်းစားကြီး Attack ကောက်လုပ်တာမျိုးလုပ်တာထက် Reconnaissance လို့ခေါ်တဲ့ ပစ်မှတ်ကို ထောက်လှမ်းတာမျိုးအရင်လုပ်ပါတယ် .. ဥပမာပြောရမယ်ဆိုရင် ဘဏ်ဓားပြတွေဟာ ဓားပြမတိုက်ခင် ဘဏ်ကိုလေ့လာတာမျိုးပေါ့ .. ဒီအဆင့်မှာ Hacker ဟာ တိုက်ခိုက်မယ့်ပစ်မှတ် System နဲ့ပတ်သက်ပြီး စုဆောင်းလို့ရသမျှအချက်အလက်တွေအားလုံးကို စုဆောင်းပါတယ် .. ဒါကြောင့်လဲ Organization တွေဟာ Hacker တွေလက်ထဲ Information ရောက်တာနည်းနိုင်သမျှနည်းအောင် Information Security ကိုအလေးထားပြီး ဆောင်ရွက်တတ်ကြပါတယ် အရင်ဆုံး အချက်အလက်စုဆောင်းတယ်ဆိုတဲ့ ခေါင်းစဥ်အောက်မှာ ခေါင်းစဥ် 2 ခုထပ်ခွဲလို့ရပါတယ် .. Passive Information Gathering နဲ့ Active Information Gathering ပါ …

Hackers တွေ Hacking မပြုလုပ်ခင်မှာ ဘယ်လိုပြင်ဆင်မှုတွေပြုလုပ်ကြသလဲ? Read More »

Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု

UNICODE ONLY IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါ Pen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ Machine ကို Root access ထိရအောင် Hack ခိုင်းပြီး Flag …

Penetration Testing စိတ်ဝင်စားတဲ့လူတွေအတွက် Australia တက္ကသိုလ်ကနေတဆင့်ပေးမယ့် Free certificate တခု Read More »

Privilege Escalation ဆိုတာဘာလဲ

UNICODE Privilege Escalation ဆိုတာ လွယ်လွယ်ပြောရရင် Operating System ရဲ့ လုံခြုံရေးအားနည်းချက် (vulnerability) ကိုအသုံးချပြီး လုပ်ပိုင်ခွင့်တွေပိုမိုရရှိလာအောင် ထိုးဖောက် (exploit) တာကိုခေါ်ပါတယ် Privilege Escalation အကြောင်းမပြောခင် Privilege အကြောင်းကိုအရင်ပြောပါမယ်.. Privilege ဆိုတာလွယ်လွယ်ပြောရရင် လုပ်ပိုင်ခွင့် (permission) ကိုပြောတာပါပဲ.. ဥပမာဆိုပါစို့.. လုပ်ငန်းခွင်တခုမှာ User 3 ယောက်ရှိတယ်ပဲထားပါတော့.. တယောက်က Root user.. တနည်းအားဖြင့် Administrator ပေါ့.. သူ့မှာ ရုံးတရုံးလုံးက ကွန်ပျူတာတွေကို ထိန်းချုပ်လုပ်ပိုင်ခွင့် (permission) ရှိတယ်.. သူ့ account နဲ့သာဆို rwx (read, write, execute) အကုန်လုပ်လို့ရမယ်.. ကျန်တဲ့ ၂ ယောက်ကတော့ ဝန်ထမ်းတွေ.. Let’s …

Privilege Escalation ဆိုတာဘာလဲ Read More »

Hackthebox ရဲ့ Invitation Code ကို ဘယ်လို Hack ကြမလဲ

UNICODE Hackthebox ဆိုတာကတော့ မိမိရဲ့ Ethical hacking skills တွေတိုးတက်အောင် practice လုပ်လို့ရတဲ့နေရာတခုပဲဖြစ်ပါတယ် .. Offensive Security Certified Professional (OSCP) လို certificate မျိုးဖြေတဲ့လူတွေတောင် ဒီ hackthebox မှာလာလေ့ကျင့်ကြတာပါ hackthebox မှာ account ဖွင့်မယ်ဆို invitation code လိုပါတယ် .. လိုတဲ့ code ကို ကိုယ်တိုင်ယူရတာပါ .. အခုဟာကတော့ invitation code ကို ယူတဲ့နည်းကို tutorial ရေးပေးထားတာဖြစ်ပါတယ် .. account signup လုပ်ပြီးရင် challenge တွေလဲဖြေလို့ရသလို machines တွေကိုလဲ root access ထိရအောင် hack လုပ်လို့ရပါတယ် …

Hackthebox ရဲ့ Invitation Code ကို ဘယ်လို Hack ကြမလဲ Read More »

Hacker တွေရဲ့ကစားကွင်း (သို့မဟုတ်) CTF

UNICODE အခုနောက်ပိုင်း Information Security နယ်ပယ်မှာ Challenge တွေ Competition တွေတော်တော်များများပေါ်ပေါက်လာပါတယ်.. မြန်မာနိုင်ငံမှာလဲ Myanmar Cyber Security Challenge (MCSC) လိုပြိုင်ပွဲမျိုးတွေကို နှစ်တိုင်းကျင်းပနေပါပြီ.. ဒီလိုပြိုင်ပွဲတွေမှာအဓိက ပြိုင်ရတာကတော့ CTF (Capture the Flag) လို့ခေါ်တဲ့ Challenge မျိုးတွေပဲဖြစ်ပါတယ် CTF ဆိုတာဘာလဲ? များသောအားဖြင့် System တခု ဒါမှမဟုတ် Server တခု ဒါမှမဟုတ် Website တခုရဲ့ Location တနေရာရာမှာ Text String တခုကိုဝှက်ထားမယ်.. ပြိုင်ပွဲဝင်တွေက အဆိုပါ Server, Website တွေကိုထိုးဖောက်ဝင်ရောက်ပြီး မြုပ်ထားတဲ့ Text String ကိုရှာပေးရမှာဖြစ်ပါတယ် အဲ့ဒီ Text ကို Flag …

Hacker တွေရဲ့ကစားကွင်း (သို့မဟုတ်) CTF Read More »