Information Security Archives - PHK Knowledge Sharing

Ethical Hacking

How malware evade Sandboxes?

January 12, 2024January 12, 2024
No Comments

ခေါင်းစဥ်အတိုင်းပါပဲ ဒီနေ့ဆွေးနွေးသွားမှာကတော့ Malware တွေဟာ Sandbox environment ကိုဘယ်လို detect & bypass လုပ်သလဲဆိုတဲ့အကြောင်းပဲဖြစ်ပါတယ် အရင်ဆုံး Sandboxing အကြောင်းစပြောလိုက်ကြရအောင် Sandbox ဆိုတာ ကျွန်တော်တို့နေ့စဥ်သုံးနေတဲ့ Computer တစ်လုံးလိုမျိုးပါပဲ .. ဒါပေမယ့် သူ့ရဲ့ရည်ရွယ်ချက်က အဲ့ Computer Environment ထဲမှာ Malware တွေကို Run ကြည့်ပြီး အဲ့ Malware ရဲ့ Behaviour ကိုလေ့လာဖို့ အထူးပြုလုပ်ထားတဲ့ Environment ပါ .. Malware Analysis အတွက်လိုအပ်တဲ့ Tools တွေအကုန်သွင်းထားတဲ့ Computer […]

Ethical Hacking

Cyber Threat Hunter တွေကဘာတွေလုပ်ရတာလဲ?

August 30, 2023August 30, 2023
No Comments

Cyber Threat Hunter (ဆိုင်ဘာအမဲလိုက်မုဆိုးလို့ ဘာသာပြန်ရမလား :3) Threat Hunter တွေက Defensive Cyber Security နယ်ပယ်မှာ အဆင့်အမြင့်ဆုံး Position လို့ပြောလို့ရသလို လစာလည်းအကောင်းဆုံးတွေထဲမှာပါတယ် ဘာလို့လဲဆိုတော့ Threat Hunter တစ်ယောက်ဖြစ်ဖို့ဆိုရင် Hacker Mindset ရှိဖို့လိုသလို Digital Forensics & Incident Response (DFIR), Threat Intelligence, Critical Thinking လို Skills မျိုးတွေပါလိုအပ်တာမို့လို့ Threat Hunter တွေဟာ ဒီလိုလစာကောင်းပြီး SANS ရဲ့ Coolest Cyber […]

Ethical Hacking

TryHackMe | Volatility Room Walkthrough

July 16, 2023
No Comments

You can access the Volatility room here. Task 10: Practical Investigations Question 1 – What is the build version of the host machine in Case 001? Answer: 2600.xpsp.080413-2111 Question 2 – At what time was the memory file acquired in Case 001? Answer: 2012-07-22 02:45:08 […]

Information Security

Phishing Email တွေကို ဘယ်လိုစုံစမ်းစစ်ဆေးလို့ရမလဲ?

May 22, 2023May 23, 2023
No Comments

ဒီနေ့ပြောပြသွားမှာကတော့ Phishing Email တွေဝင်လာရင် Phishing ဟုတ်မဟုတ် ဘယ်လိုစစ်ဆေးလို့ရမလဲဆိုတာကို ပြောပြပေးသွားမှာပါ .. ဒီ Analysis နည်းတွေဟာ လက်ရှိ Security Operations Center (SOC) တွေမှာ လက်တွေ့အသုံးချနေတဲ့နည်းတွေဖြစ်ပြီး Cyber Security knowledge မရှိတဲ့လူတွေအနေနဲ့ လိုက်လုပ်လို့ရအောင် အသင့်အတင့်လွယ်ကူစေမယ့်နည်းလမ်းတွေနဲ့ လုပ်ပြပေးထားတာဖြစ်ပါတယ် Cyber Security လောကမှာ ပြောလေ့ရှိတဲ့စကားကတော့ ဆိုင်ဘာတိုက်ခိုက်မှုလုပ်တဲ့အခါ လုံခြုံရေးအားနည်းချက်ရှာရင် အားအနည်းဆုံးအရာဟာ လူ (human) တွေပဲဖြစ်တယ်ဆိုတာပါပဲ .. Modern Organisation တွေမှာ သူတို့ Network တွေကို ကာကွယ်ဖို့ နောက်ဆုံးပေါ်နည်းပညာတွေ […]

Ethical Hacking

Cyber Threat Hunting ဆိုတာဘာလဲ?

April 25, 2023April 25, 2023
No Comments

Threat Hunting ဆိုတာဘာလဲ? Threat Hunting ဆိုတာ ကိုယ့် Organisation ရဲ့ Infrastructure ထဲမှာ Adversary တွေရောက်နေပြီလို့ယူဆပြီး အဲ့ဒီယူဆချက်မှန်ကန်ကြောင်း သက်သေပြနိုင်ဖို့အတွက် ဒီ Adversary တွေကိုလိုက်ရှာတာလို့ ပြောလို့ရပါတယ် မှတ်ချက်။ ။ဒီပို့စ်မှာသုံးနှုန်းထားတဲ့ Adversary, Threat Actor စတာတွေဟာ ကိုယ် Hunt မယ့် အဆင့်မြင့်ဟက်ကာတွေကိုညွှန်းဆိုတာဖြစ်ပါတယ် Threat Hunting ဟာ Dedicated Threat Hunter တွေခန့်ပြီး Structure ကျကျလုပ်လို့ရသလို Incident ဖြစ်ပြီးတော့မှ ဒီ Incident ကနေ IoC တွေရလာပြီး […]

Ethical Hacking

Security Operations Center တွေမှာ Incident Response ဘယ်လိုလုပ်ကြလဲ?

September 6, 2022September 6, 2022
No Comments

UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]

Ethical Hacking

TryHackMe | MITRE Room Walkthrough 2022

August 19, 2022August 19, 2022
No Comments

You can find the room here. Task 1: Introduction to MITRE No answer needed Task 2: Basic Terminology No answer needed Task 3: ATT&CK Framwork Question 1: Besides blue teamers, who else will use the ATT&CK Matrix? Answer: Red Teamers Question 2: What is the […]

Ethical Hacking

Security Operations Center တွေမှာသုံးတဲ့ SIEM အကြောင်း

August 9, 2022August 12, 2022
No Comments

UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]

Ethical Hacking

Cyber Security (Blue Team) အတွက် သုံးလေ့ရှိတဲ့ Tools များ

August 9, 2022August 9, 2022
No Comments

UNICODE Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ် ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment […]

Information Security

စောင့်ကြည့်ခံရခြင်းမှ ကင်းဝေးအောင် စာတွေကို Encrypt လုပ်ပြီး SMS ပို့ကြမယ်

April 9, 2021July 21, 2022
No Comments

UNICODE FTTH အင်တာကနက်တွေပိတ်မယ်ဆိုတာ Confirmed မဖြစ်သေးပေမယ့် တကယ်တမ်းပိတ်ခံလိုက်ရရင် SMS တွေကနေပဲ အဓိကဆက်သွယ်လို့ရတော့မှာပါ .. SMS တွေရဲ့ပြဿနာက ပို့နေတဲ့စာတွေကိုကြားကနေဖြတ်ကြည့်ပြီး Monitoring လုပ်လို့ရတဲ့အတွက် မလုံခြုံပါဘူး ဒါကြောင့်ပို့မယ့်လူက ပို့မယ့်စာကို Password တစ်ခုနဲ့ Encrypt လုပ်ပြီးပို့ .. လက်ခံတဲ့လူက အဲ့ Password သုံးပြီး Decrypt လုပ်ပြီးမှဖတ် .. အဲ့လိုဆိုရင် ပို့ထားတဲ့စာကို ကြားထဲကနေဖြတ်ဖတ်လည်း ဘာတွေပို့နေမှန်းမသိဖြစ်နေမှာပါ လက်ရှိ iOS မှာ Text တွေကို Encrypt လုပ်ပေးနိုင်တဲ့ App တစ်ခုနဲ့အရင်စမ်းပြပါမယ် .. Android […]