UNICODE

IT Masters ဆိုတဲ့ Company တခုနဲ့ Australia တက္ကသိုလ်တခုဖြစ်တဲ့ Charles Sturt University (CSU) တို့ကပူးပေါင်းပြီး ပေးတဲ့ free certificate တွေအများကြီးရှိပါတယ်. အဲ့ထဲကမှ PenTesting certificate အကြောင်းပြန်လည်ဝေမျှပေးသွားမှာပါ
Pen Testing Exam မှာ မေးခွန်း 25 ခုမေးတယ် .. အခု 20 က Theory မေးတာ .. ကျန်တဲ့ 5 ခုအတွက်ကျတော့ သူတို့ဖက်ကနေ Machine 1 ခု Download လုပ်ခိုင်းတယ် .. အဲ့ Machine ကို Root access ထိရအောင် Hack ခိုင်းပြီး Flag ကြည့်တာတွေပါတယ် .. Theory အခု 20 ကမခက်ပေမယ့် Machine ကို Attack လုပ်ရတာတွေကနည်းနည်းခက်ပါတယ် .. ကျွန်တော်ကတော့ သူမေးထားတဲ့ Flag တွေရော Password တွေရောအကုန်ရအောင် Crack နိုင်ခဲ့ပါတယ် .. အဲ့ ၅ ခုလုံးရဖို့ဆိုရင် အောက်ပါ skills တွေလိုပါလိမ့်မယ်

– Scanning & Enumeration (netdiscover, nmap)
– Exploit (Metasploit, Searchsploit)
– Shell (SQL Injection)
– Privilege Escalation (SQL injection ထိုးပြီးရလာတဲ့ user 2 ယောက်ကနေ root user ဖြစ်အောင် privilege escalation လုပ်ရပါတယ်)
– Password Cracking (Privilege Escalation နဲ့ Root access ရသွားနိုင်ပေမယ့် Root password ပါသိဖို့လိုပါသေးတယ်)

မဖြေနိုင်တဲ့လူတွေအတွက် hints ပေးတာပါနော် ဒီလောက်ဆိုဆက်လုပ်တတ်မယ်ထင်ပါတယ်

အကြံပေးချင်တာကတော့ Vulhub က machine တွေနဲ့လေ့ကျင့်ကြည့်ဖို့ပါပဲ။

Exam ဖြေချင်ရင်ဒီကသွားပါ – https://itmasters2.staging.wpengine.com/free-short-course-pen-testing/

By Pyae Heinn Kyaw

Pyae is a Defensive Cyber Professional, currently working at one of Australia's largest energy retailer.