ဒီနေ့ရေးမယ့်အကြောင်းအရာကတော့ SANS ကနေ Offer လုပ်တဲ့ FOR508 Course နဲ့ GCFA Exam တို့ရဲ့ Review အကြောင်းပဲဖြစ်ပါတယ် .. FOR508 ဆိုတာ Course နာမည်ဖြစ်ပြီး GCFA ဆိုတာကတော့ GIAC Certified Forensics Analyst လို့ခေါ်တဲ့ Exam ပဲဖြစ်ပါတယ် .. နှစ်ခုလုံးကို SANS ဆိုတဲ့ အဖွဲ့အစည်းကြီးကပဲ Offer လုပ်တာပါ

SANS Course နဲ့စာမေးပွဲတွေဟာ Cyber Security လောကမှာ ဂုဏ်သိက္ခာအကြီးမားဆုံးလို့တောင်ပြောလို့ရပါတယ် .. ဒီကနေရလာတဲ့ Knowledge တွေဟာ ကိုယ်လုပ်နေတဲ့အလုပ်မှာ ချက်ချင်းပြန်အသုံးချနိုင်လို့ လူတိုင်းကြိုက်ကြတဲ့ Certification ပါ .. အထူးသဖြင့် HR တွေတော်တော်များများကြိုက်ကြလို့ အလုပ်ရဖို့အတော်လေးအထောက်အကူဖြစ်စေပါတယ်

Why FOR508?

ကျွန်တော့်အလုပ်က DFIR (Digital Forensics & Incident Response) အများဆုံးလုပ်ရတာဖြစ်တာကြောင့် FOR508 က အသင့်လျော်ဆုံးပါပဲ .. ဒါပေမယ့်တော်တော်များများကတော့ FOR508 မတိုင်ခင် FOR500 (GCFE) တက်ဖို့အကြံပေးကြပါတယ် .. ဘာလို့လဲဆိုတော့ FOR500 အတန်းထဲမှာ Windows Forensics ကို သီးသန့်သင်တာဖြစ်ပြီး အဲ့ကသင်လိုက်တဲ့ Foundational Knowledge ကို FOR508 မှာ Advanced Level အနေနဲ့ဆက်သင်တာဖြစ်လို့ပါ .. ဒီ Course ကလည်း အလုပ်ကဝယ်ပေးတာမို့လို့ ကျွန်တော့်မန်နေဂျာက FOR508 မသွားခင် Foundational Knowledge အနေနဲ့ SEC504 (GCIH) or FOR500 (GCFE) ယူမလားလို့မေးတဲ့အချိန် ကျွန်တော်ကတော့ FOR508 ကိုပဲ တန်းလုပ်ချင်တယ်လို့ပြောလိုက်တာမို့လို့ ဒီဟာကိုရလာတာဖြစ်ပါတယ် .. ဒါ့အပြင် FOR508 Course ဟာ 2023 October တုန်းကမှ Major Update လုပ်ပြီး Content အသစ်တွေထပ်ထည့်ထားတာမို့လို့ အတော်လေးမိုက်ပါတယ် .. အဓိက,ကတော့ လက်ရှိလုပ်နေတဲ့အလုပ်နဲ့ အသင့်လျော်ဆုံး Course မို့လို့ပါ

FOR508 Course, Cost

SANS က Course တွေရဲ့ဈေးကမနည်းလှပါဘူး .. Course နဲ့တင် USD $8,780 ရှိပြီး Certification ကလည်း USD $999 နဲ့ သက်သက်ထပ်ဝယ်ရပါတယ် .. အနောက်နိုင်ငံတွေမှာ Professional အနေနဲ့လုပ်ကိုင်နေတဲ့လူတွေအတွက်တော့ Salary အရ တစ်လစာ, နှစ်လစာလောက်ပဲရှိတယ်ဆိုပေမယ့် တခြားနိုင်ငံမှာလုပ်နေတဲ့လူတွေအတွက်ကတော့ အရမ်းကိုအလှမ်းဝေးလွန်းလှပါတယ် .. ပိုဆိုးတာက SANS Course မတက်ပဲ Certification ကို အောင်,အောင်ဖြေဖို့ဆိုတာ တော်ရုံမဖြစ်နိုင်ဘူးလို့ကိုပြောလို့ရပါတယ် .. ကိုယ့်မှာ Experience အများကြီးရှိပြီး ဖြေမယ့်စာမေးပွဲထဲက အကြောင်းအရာအတွေကို Day-to-day အလုပ်မှာလုပ်နေရတယ်ဆိုရင်တောင် အောင်ဖို့ရုန်းကန်ကြရတာပါ .. ဒါကြောင့် SANS Course တွေကို ကိုယ့်အလုပ်ရှင်ကပဲဝယ်ပေးတာများပါတယ် .. ဒီလောက်ဈေးများတာကို အလုပ်ရှင်တွေကဘာလို့ဝယ်ပေးသလဲဆိုတော့ ဒီနေ့ Course တက် နောက်နေ့ အဲ့ထဲကအကြောင်းအရာတွေကို အလုပ်မှာပြန်အသုံးချလို့ရလို့ပါ .. အဲ့သလောက်ထိ SANS Course တွေက ကောင်းလွန်းပါတယ် .. အဲ့လိုကောင်းအောင်လည်း Industry ထဲက Expert တွေကိုခေါ်ပြီး Course Author လုပ်ခိုင်းတာကြောင့် တချို့ Certification တွေလို ဘာမှမဆိုင်တာတွေထည့်မထားတော့ပဲ ထိထိရောက်ရောက်ဖြစ်ပြီး Technically Deep Dive သွားတဲ့ Content တွေပဲ သင်တာဖြစ်ပါတယ်

ကျွန်တော်ကတော့ Australia မှာမို့လို့ Australian Dollar နဲ့ ပေးရတာဖြစ်ပြီး Course + Certification ကို AUD $15,015 ပေးရပါတယ် .. Course နဲ့ Certificate ကို တစ်ခါတည်းတွဲဝယ်ရင် Practice Test မေးခွန်း ၂ စုံကို Free ပေးပါတယ် .. ကာလတန်ဖိုးနဲ့တွက်မယ်ဆို Course + Exam ကို မြန်မာငွေ သိန်း ၅၀၀ လောက်ကျပါတယ်

Picture 1: FOR508 + GCFA Invoice

SANS Course တွေတက်မယ်ဆို Options 3 မျိုးရှိပါတယ်

  1. OnDemand
  2. In-Person
  3. Live Online

OnDemand ဆိုတာကတော့ SANS Instructor စာသင်နေတာကို Pre-recorded လုပ်ထားတဲ့ Video တွေပေးတာပါ .. ဒါကိုဝယ်လိုက်ရင် Course ကို 4 လ access ရမှာဖြစ်ပြီး ကိုယ်ကြိုက်တဲ့အချိန်စာလေ့လာလို့ရမှာဖြစ်ပါတယ် .. နောက်ပြီးတော့ စာအုပ်တွေကိုလည်း ကိုယ့်အိမ်အထိပို့ပေးပါတယ် .. ကိုယ်မသိတဲ့ Question တွေကိုလည်း SANS Subject Matter Expert (SME) တွေကနေတစ်ဆင့်မေးလို့ရမှာဖြစ်ပါတယ်

In-Person ကျတော့ SANS Event ရှိတဲ့မြို့ကိုသွားတက်ရတာပါ .. ကျွန်တော်ကကံကောင်းချင်တော့ ကျွန်တော်နေတဲ့ Melbourne မြို့မှာ SANS က လာသင်တာဖြစ်တဲ့အတွက် In-Person event တက်ခွင့်ရလိုက်ပါတယ် .. In-Person ကတော့ Fixed Date ဖြစ်ပါတယ် .. တင်္နလာနေ့ကနေ သောကြာနေ့ထိ စာသင်, Lab လုပ်ပြီး စနေနေ့မှာတော့ သင်ထားသမျှအကြောင်းအရာတွေကို ပြန်အသုံးချလို့ရမယ့် CTF လိုပြိုင်ပွဲမျိုးလုပ်ပေးပါတယ် .. သင်က OnDemand တက်တဲ့လူဆိုရင်တော့ CTF ပြိုင်ပွဲမရှိပါဘူး .. In-Person နဲ့ Live Online တက်တဲ့လူတွေပဲ CTF ပြိုင်ပွဲဝင်ပြိုင်လို့ရမှာဖြစ်ပါတယ် .. CTF ပြိုင်ပွဲပုံစံကိုတော့ အောက်မှာအသေးစိတ်ဆက်ပြောပါမယ် .. In-Person တက်ရင် Physical Book အပြင် PDF, MP3 Audio နဲ့ MP4 Video တွေပါရမှာဖြစ်ပါတယ် .. Lab ISO တွေလည်းရပါမယ် .. စာသင်ချိန်ကတော့ မနက် ၉ နာရီကနေ ညနေ ၅ နာရီထိဆက်တိုက်ပါ ကြားထဲမှာ break 3 ခါပေးပါတယ် .. ၅ နာရီထိဆိုပေမယ့် အမြဲတမ်း ၅ နာရီကျော်သွားတတ်ပါတယ် .. Location ကတော့ Melbourne က ဟိုတယ်တစ်ခုမှာပဲသင်ပေးတာဖြစ်ပြီးတော့ နေ့လည်စာနဲ့ Break Time တွေမှာစားဖို့ Snacks တွေပါ Provide လုပ်ပေးပါတယ် .. အားသာချက်ကတော့ Instructor နဲ့အပြင်မှာထိတွေ့ရတာဖြစ်လို့ Break Time မှာပါ စာမေးလို့ရပါတယ် .. Instructor က Josh Lemon ဖြစ်ပြီး အရမ်းကိုအတွေ့အကြုံရှိတဲ့အပြင် စာသင်တာအတော်လေးကောင်းပါတယ် .. တော်တော်ရှုပ်ပါတယ်ဆိုတဲ့ Topics တွေကို သူကအသာလေးရှင်းပြနိုင်ပြီး သူ့အတွေ့အကြုံတွေပါထည့်ပြီးပြောသွားတာကြောင့် ဗဟုသုတရော အတွေ့အကြုံပါပေါင်းပြီးရတယ်လို့ခံစားရပါတယ်

Picture 2: Day 1 FOR508 Class

Live Online ကတော့ In-Person သင်နေတဲ့ Event ရှိရာမြို့ကို လူကိုယ်တိုင်မလာနိုင်တဲ့လူတွေအတွက် ZOOM ကနေ တက်လို့ရမှာဖြစ်ပါတယ် .. ဒါကလည်း In-Person တက်နေတဲ့လူတွေနဲ့ အရာအားလုံးတူတူပါပဲ

ဒါဆို ဘယ် Option က သင်နဲ့သင့်လျော်မလဲဆိုတာ စဥ်းစားကြည့်လို့ရလောက်ပါပြီ

Course Info

ဒီ Course မှာ စာအုပ် ၅ အုပ်ရှိပါတယ် .. In-Person တက်ရင် တစ်ရက်ကို တစ်အုပ်နှုန်းနဲ့သင်တာပါ

Book 1: Advanced Incident Response & Threat Hunting

ဒီစာအုပ်ကတော့ Incident Response Lifecycle အကြောင်းနဲ့ Threat Intelligence အကြောင်းဆွေးနွေးတာကစပါတယ် .. နောက်ပိုင်းကျ Malware တွေအလုပ်လုပ်ပုံနဲ့ ဘယ်လိုမျိုး Persistence Mechnism တွေသုံးပြီး ခြေကုပ်ယူလဲ, အဲ့တာတွေကို Enterprise Environment မှာဘယ်လို Threat Hunt လုပ်မလဲဆိုတာဆွေးနွေးပါတယ် .. အဆုံးမှာတော့ Credentials တွေအကြောင်းပြောပါတယ် .. Credentials ပုံစံအမျိုးမျိုးနဲ့ Attacker ကဘယ်လိုအခြေအနေတွေမှာအသုံးချတယ် Defender ကဘယ်လိုကာကွယ်မလဲ ဘယ်လို Hunt မလဲစသဖြင့်သင်ကြားတာပါ .. Day 1 မှာကတည်းက ကိုယ့်ကုမ္ပဏီမှာပြန်အသုံးချလို့ရတာတွေအများကြီးပါပဲ

Book 2: Intrusion Analysis

ဒီစာအုပ်မှာတော့ Windows မှာ Execute လုပ်သွားတဲ့ Evidence တွေကို Artifact မျိုးစုံနဲ့ကြည့်နည်းကိုစသင်ပါတယ် .. အဲ့ဒီနောက်မှာတော့ Event Log တွေနဲ့ Threat Hunt တာဆက်သင်ပါတယ် .. Event Log ဆိုပြီး နံပါတ်တွေနဲ့ overwhelm လုပ်တာမဟုတ်ပဲ Lateral Movement ဆိုဘယ်လို Hunt ရမလဲ Privileged Account Abuse တွေဘယ်လို Hunt ရမလဲစသဖြင့် Scenario လေးတွေပေးပြီး သင်တာဖြစ်ပါတယ် .. အဲ့ဒီနောက်မှာတော့ Lateral Movement ကိုပဲ ဆက်ပြီး Deep Dive သွားပါတယ် .. နောက်ဆုံးမှာတော့ PowerShell, WMI နဲ့ Command Line တွေကို ဘယ်လို Analyse လုပ်ရမလဲဆိုတာနဲ့အဆုံးသတ်ပါတယ်

Book 3: Memory Forensics in Incident Response & Threat Hunting

ဒါကတော့ အားလုံးထဲမှာ Deep Dive အသွားဆုံးစာအုပ်လို့ပြောလို့ရပါတယ် .. တစ်ရက်လုံး Memory Forensics အကြောင်းထိုင်သင်တာပါ .. အပေါ်ယံမဟုတ်ပဲ Memory Image ကို Live System, Dead System တွေမှာ ဘယ်လို Acquire လုပ်ရမလဲဆိုတာကနေစပြီး Rootkits, Bootkits တွေကို ရှာနိုင်တဲ့ထိ Volatility, MemProcFS တို့ကိုသုံးပြီး သင်ကြားတာဖြစ်ပါတယ်

Book 4: Timeline Analysis

ဒါကတော့ ပြီးခဲ့တဲ့ရက်တွေမှာသင်ခဲ့တဲ့ Artifact တစ်မျိုးချင်းဆီကို Super Timeline ထဲပစ်ထည့်ပြီး Bigger Picture အနေနဲ့ဘယ်လိုကြည့်သင့်တယ်ဆိုတာသင်ကြားတာဖြစ်ပါတယ်

Book 5: Advanced Adversary & Anti-Forensics Detection

ဒါကတော့ လူတွေတော်တော်များတိုင်ပတ်ကြတဲ့စာအုပ်ပါ .. Volume Shadow Copy တွေနဲ့ NTFS File System အကြောင်း Deep Dive သွားပါတယ် .. ပြီးရင် Attacker ဖက်က Timeline Analysis လုပ်မရအောင် Anti-Forensics Techniques တွေသုံးသွားရင်လည်း ဘယ်လို Detect မလဲဆိုတာမျိုးတွေပါသင်ကြားပေးတာဖြစ်ပါတယ်

နောက်ပြီး Lab အတွက် အမေးအဖြေတွေပါတဲ့ Workbook နှစ်အုပ်လည်း ပါပါသေးတယ်

Picture 4: In-Person Class Experience

ဒီစာအုပ် ၅ အုပ်နဲ့ Lab စာအုပ် ၂ အုပ်ကို ၅ ရက်နဲ့အပြီးသင်ကြားပြီးတဲ့အချိန်မှာတော့ ၆ ရက်မြောက်နေ့က Pure CTF Challenge ပါ .. အတန်းထဲကလူတွေက ၄ ယောက် တစ်ဖွဲ့,ဖွဲ့ပြီး ယှဥ်ပြိုင်ရတာဖြစ်ပါတယ် .. ယှဥ်ပြိုင်ရတဲ့ပုံစံကတော့ Corporate Environment တစ်ခုရဲ့ Log တွေပေးလိုက်ပြီး ပြီးခဲ့တဲ့ ၅ ရက်အတွင်းသင်ခဲ့တဲ့ အကြောင်းအရာတွေအတိုင်း Threat Hunt လုပ်ပေးရတာဖြစ်ပါတယ် .. ဒါ့အပြင် မေးခွန်း 16 ခုပေးထားပါတယ် .. ဒါကတော့ Investigate လုပ်တဲ့ direction လွဲမသွားအောင် guide လုပ်ပေးတဲ့ မေးခွန်းပုံစံတွေပါပဲ .. အချိန်ကတော့ ၄ နာရီခွဲပေးပါတယ် .. ၄ နာရီခွဲလုံး Investigate လုပ်ပြီးရင် Team တွေက ကိုယ်ရှာတွေ့ခဲ့တဲ့အချက်အလက်တွေကို Presentation ပြန်ပေးရပါတယ် .. ဒီနေရာမှာတစ်ခုရှိတာက စာသင်ထားတဲ့ထဲက Tools တွေတင်မကပဲ ကိုယ်ကြိုက်တဲ့ Tools တွေသုံးလို့ရတာပါ .. ကျွန်တော်တို့ Team ဆို Magnet Forensics Tools သုံးတဲ့အပြင် ELK SIEM ထဲကိုပါ Log တွေ On Board လုပ်ပြီး Threat Hunt တာပါ

ဒီလိုနဲ့ အချိန်ပြည့်လို့ Team တွေအားလုံး Presentation ပြီးသွားရင် အတန်းသားအားလုံးက ဘယ် Team အကောင်းဆုံးလဲဆိုတာ Vote ပေးရပါတယ် .. နိုင်တဲ့ Team Member တွေက SANS ရဲ့ Lethal Forensicator Coin ကိုရမှာဖြစ်ပြီး SANS Website မှာလည်း နာမည်ဖော်ပြခံရမှာဖြစ်ပါတယ်

အဲ့နေ့မှာတော့ ကျွန်တော်တို့ Team က Voting Result မှာ Vote အများဆုံးရခဲ့ပြီး လွတ်လွတ်ကျွတ်ကျွတ်ပဲ Winner ဖြစ်ခဲ့ပါတယ်

Picture 5: Receiving SANS Lethal Forensicator Coin from Course Instructor, Josh Lemon
Picture 6: Coin Holder Name from SANS Website

အောက်ကတော့ Lethal Forensicator Coin ပုံတွေပါ ကျော်သွားလို့ရပါတယ်

ဒီတော့အချုပ်ပြောရမယ်ဆိုရင် –

  • Recommended Experience: Prior DFIR Experience or FOR500 Course (Not Mandatory)
  • Price: A$15,015 (Course + Exam + Practice Tests)
  • Exam Access: 120 Days after Purchase
  • Exam Structure: 82 Questions (75 MCQs + 7 Cyber Live Labs)
  • Exam Duration: 3 Hours (Proctored)
  • Exam Location: Either at your home via ProctorU or at Pearson VUE Test Centre
  • Exam Passing Score: 71%
  • Exam Result: Immediate
  • Valid Period: 4 Years

Exam Preparation

အမှန်အတိုင်းပြောရရင် ကျွန်တော့်မှာပြင်ဆင်ချိန်သိပ်မရလိုက်ပါဘူး .. ဘာလို့လဲဆိုတော့ Exam ဝယ်ပြီး ရက် ၁၂၀ အတွင်းဖြေရမယ်ဆိုတဲ့အချက်ကိုမသိလိုက်လို့ပါ .. အဲ့တော့ Schedule လုပ်လိုက်, နောက်ရွှေ့လိုက်နဲ့နေလာတာ တစ်ရက်ကျတော့ December 21 နောက်ပိုင်းကို Reschedule လုပ်လို့မရတော့ပါဘူး .. အဲ့တော့မှစာတွေလိုက်ဖတ်ကြည့်တာ Exam က ရက် 120 အတွင်းဖြေရတယ်ဆိုတာသိရပါတယ် .. အဲ့အချိန်က December 10 ရက်ဖြစ်နေပါပြီ .. ဒီတော့စာလုပ်ချိန် ၁၀ ရက်ပဲရှိပါတော့တယ် .. အဲ့လိုနဲ့ December 21 ကို Schedule လုပ်လိုက်ပြီး စာစလုပ်ပါတယ် .. အဲ့မတိုင်ခင်မှာ Book 1 ကိုတော့နည်းနည်းပါးပါးဖတ်ထားပြီးပြီဖြစ်ပေမယ့် အစကနေပဲပြန်လုပ်ပါတယ်

အဲ့မတိုင်ခင်တုန်းက ကျွန်တော်စာလုပ်မယ်ဆိုပြီး ဆုံးဖြတ်ထားတဲ့ပုံစံကဒီလိုပါ

  1. စာအုပ်အရင်ဖတ်မယ်
  2. Chapter တစ်ခုပြီးသွားတိုင်း အတန်းတက်တုန်းကပေးထားတဲ့ Recording မှာ အဲ့ Chapter အတွက်သင်ထားတာ ပြန်နားထောင်မယ်
  3. အပြင်က Resource တွေပါရှာဖတ်ပြီး ပိုနားလည်အောင်လုပ်မယ်

ဒါပေမယ့် ၁၀ ရက်ပဲအချိန်ရှိတော့တာဖြစ်လို့ အဲ့လိုလုပ်လို့မရတော့ပါဘူး .. စာအုပ်သီးသန့်ပဲ အစအဆုံးဖတ်လိုက်မယ်လို့ ဆုံးဖြတ်လိုက်ပါတယ် (ဒါတောင် Book 4 တစ်အုပ်လုံးကျော်ခဲ့ပြီး Book 5 ကိုလည်း အပေါ်ယံပဲဖတ်လိုက်ရပါတယ်) .. Book 5 က အတော်လေးနားလည်ရခက်တာကြောင့် သူ့ကိုတော့ Instructor စာသင်ထားတဲ့ Recording ပဲနားထောင်ဖြစ်ပါတယ်

ဒါဖြင့် Exam မှာ 90% ဘာလို့ရသလဲဆိုတော့ ကျွန်တော့်ရဲ့ Index ကြောင့်ပါ

Picture 7: SANS GCFA Indexing

အပေါ်မှာပြထားသလိုပဲ ကျွန်တော်စာလုပ်ရင်းနဲ့ Excel Sheet ထဲကို Index လုပ်သွားပါတယ် .. ဘာတွေလုပ်သလဲဆိုတော့ –

  • Book 1 to 5 ထဲမှာ ဘယ်အကြောင်းအရာက ဘယ်စာအုပ်နံပါတ်, ဘယ်စာမျက်နှာမှာရှိတယ်ဆိုတာ Book.Page, Title Format နဲ့ရေးပါတယ် .. ဥပမာ 1.20 | Incident Response ဆိုတာမျိုးပါ .. ဒါဆိုရင် စာအုပ်နံပါတ် ၁ ရဲ့ စာမျက်နှာ ၂၀ မှာ Incident Response အကြောင်းပြောထားတယ်ဆိုတဲ့အဓိပ္ပာယ်ပါ
  • ဒါပေမယ့်အဲ့တာနဲ့မလုံလောက်သေးပါဘူး .. Incident Response ရဲ့ ဘယ်အကြောင်းအရာကိုပြောထားတာလဲဆိုတာထပ်လိုပါတယ် .. အဲ့အတွက် Description ဆိုပြီးထပ်ထည့်ပါတယ် .. အဲ့တော့ ဒီလိုဖြစ်သွားပါတယ် – 1.20 | Incident Response | 6 Steps .. စာအုပ်နံပါတ် ၁ ရဲ့ စာမျက်နှာ ၂၀ မှာ Incident Response ရဲ့ အဆင့် ၆ ဆင့်ကိုပြောထားပါတယ်ပေါ့ .. ဒါကတကယ်လိုအပ်ပါတယ် .. ဥပမာ WMI အကြောင်းဆို စာအုပ် ၃ အုပ်လောက်မှာ ပါ,ပါတယ် .. Description မထည့်ရင် WMI ရဲ့ ဘာအကြောင်းလဲဆိုတာသိမှာမဟုတ်ပါဘူး
  • နောက်ပြီး စာအုပ်တစ်အုပ်ကို အရောင်တစ်ရောင်ပေးထားပါတယ် .. ဥပမာ Book 1 အတွက် ခရမ်းရောင်သတ်မှတ်ထားရင် Book 1 Index ကို Excel ထဲမှာ ခရမ်းရောင်ခြယ်ထားပါတယ် .. Book 1 ထဲမှာ Marker Pen နဲ့ Highlight လုပ်လည်း ခရမ်းရောင်နဲ့ပဲလုပ်ပါတယ် ..​ ဒီလိုနဲ့အရောင်ကြည့်ရုံနဲ့ ဘယ်စာအုပ်ဆိုတာတန်းသိပါမယ်
  • ဒါတင်ပဲလားဆိုတော့မဟုတ်ပါဘူး .. Course ထဲပါသမျှ Windows Event IDs တွေကိုပါ မှတ်ထားပါတယ် .. ဘာလို့လဲဆိုတော့ အချိန်တိုင်းစာအုပ်မလှန်ချင်လို့ပါ
  • ဒါ့အပြင် NTFS MACB တွေ, Lab ထဲက Commands တွေအကုန်လုံးကို Index ထဲထည့်ထားပါတယ်
  • သူများတွေကတော့ Index ကို A to Z အစဥ်လိုက်စီကြပါတယ် .. ရည်ရွယ်ချက်ကတော့ WMI အကြောင်းမေးတာနဲ့ W ကိုသွားပြီး WMI ကိုရှာရင်ပိုမြန်တယ်ပေါ့ .. ဒါပေမယ့်ကျွန်တော်က မေးခွန်းတစ်ခုမြင်လိုက်ရင် ဘယ်စာအုပ်ထဲက အကြောင်းအရာကိုမေးတာလဲဆိုတာတန်းသိပါတယ် .. ဒါကြောင့် A to Z အစဥ်လိုက်မစီတော့ပဲ စာအုပ်အစဥ်လိုက်အတိုင်းပဲထားထားပါတယ် .. ဥပမာ Book 1 ကအကြောင်းမေးရင် ခရမ်းရောင် Index ဖွင့်မယ် .. Book 2 ဆို အစိမ်းရောင်ဖွင့်မယ် စသဖြင့်က ကျွန်တော့်အတွက်ပိုမြန်ပါတယ် .. သူများလုပ်တိုင်း လိုက်လုပ်တာထက် ကိုယ့်အတွက် အဆင်ပြေမယ့်နည်းကိုသာရွေးပါ
  • SANS ကပေးထားတဲ့ Book 5 နောက်ဆုံးမှာလည်း သူတို့နည်းနဲ့သူတို့ Index လုပ်ပေးထားပါတယ် .. အောက်ကပုံမှာကြည့်ပါ .. အဲ့တာကိုလည်းသုံးလို့ရပါတယ် .. ဘယ်ဟာပိုအသုံးဝင်လဲဆိုတာတော့ အောက်မှာဆက်ဖတ်ပေးပါ
  • နောက်ဆုံးအနေနဲ့ကတော့ စာအုပ်တွေကို စာမျက်နှာအလိုက် (20, 40, 60 စသဖြင့်) Page Marker နဲ့ကပ်ပါတယ် .. ရည်ရွယ်ချက်ကတော့ Index ကိုကြည့်ပြီးတာနဲ့ Index ကပြတဲ့ စာမျက်နှာကို အချိန်တိုတိုနဲ့ လှန်လို့ရအောင်ပါ .. ဥပမာ စာမျက်နှာ ၁၅၈ မှာရှိတဲ့အကြောင်းအရာဆို စာမျက်နှာ ၁၆၀ မှာကပ်ထားတဲ့ Marker ကနေဆွဲလှန်လိုက်ပြီး တစ်ရွက်နောက်ပြန်လှန်လိုက်တာနဲ့ ၁၅၈ ကိုရောက်သွားပါပြီ .. လိုက်ရှာနေစရာမလိုတော့ပါဘူး .. နောက်တစ်ခုကတော့ Topic အလိုက် Page Marker နဲ့ကပ်တာပါ .. သေချာရှင်းချင်ရင် အောက်က ဒုတိယမြောက်ပုံကိုကြည့်ပါ
Picture 8: SANS Book 5 Index

အောက်ကပုံကတော့ ကျွန်တော်သုံးတဲ့ Post-it Page Market လေးပဲဖြစ်ပါတယ်

Picture 9: Post-it Page Market

နောက်ထပ်အရေးကြီးကတော့ SANS ကပေးတဲ့ Poster တွေပါ .. Class တက်တဲ့လူတွေကိုတော့ Printed Poster တွေပေးပါတယ် .. အပြင်လူတွေအနေနဲ့လည်းအဲ့ဒီ Poster တွေကို ဒီမှာ Free Download သွားလုပ်လို့ရပါတယ် .. ဒီစာမေးပွဲအတွက် အရေးကြီးတဲ့ Poster နှစ်ခုက Hunt Evil Poster နဲ့ Windows Forensics Analysis Poster တို့ပဲဖြစ်ပါတယ်

Picture 10: SANS Posters
Picture 11: SANS Posters

1st Practice Test

စာအုပ် ၃ အုပ်မြောက်ဖတ်ပြီးတဲ့အချိန်မှာ December 19 ရက်နေ့ဖြစ်နေပါပြီ .. အဲ့အချိန်မှာ ပထမ Practice Test စဖြေဖို့စဥ်းစားလိုက်ပါတယ် .. အကြောင်းကတော့ ကိုယ့်အနေအထားဘယ်လောက်ရှိပြီလဲဆိုတာသိချင်လို့ပါ .. MCQ 75 ပုဒ်မှာ 21 ပုဒ်မှားပြီး 54 ပုဒ်မှန်ပါတယ် .. Labs ကတော့ 7 ပုဒ်မှာ 7 ပုဒ်လုံးမှန်ပါတယ် .. Result ကတော့ 81% နဲ့အောင်သွားပါတယ် .. ဘယ်နှပုဒ်မှားတယ် မှန်တယ်ဆိုတာဘယ်လိုသိလဲဆိုတော့ မှားတဲ့အပုဒ်ကိုချက်ချင်းမှားကြောင်းတန်းပြပါတယ် .. ပြီးတော့ ဘယ်ဟာကအဖြေမှန်လဲဆိုတာပါ ရှင်းပြပါတယ် (အောက်ကပုံမှာကြည့်ပါ)

Picture 12: GIAC Practice Test Example

ဒီလိုနဲ့ပထမဆုံးဖြေလိုက်တဲ့ Practice Test မှာအားအနည်းဆုံးနေရာတွေက ကျွန်တော်မဖတ်ရသေးတဲ့ Book 4 နဲ့ Book 5 ကဖြစ်နေတာကိုသွားတွေ့ရပါတယ် .. အဲ့လိုနဲ့မဖတ်ရသေးတဲ့စာအုပ်ကိုဆက်ဖတ်ဖြစ်ပြီး နောက်တစ်နေ့မှာ ဒုတိယ Practice Test ကိုဖြေဖြစ်ပါတယ်

Picture 13: First Practice Test Result

2nd Practice Test

ဒုတိယအကြိမ်မှာတော့ MCQ 75 ပုဒ်မှာ 17 ပုဒ်မှားပြီး 58 ပုဒ်မှန်ပါတယ် .. Labs ကတော့ 7 ပုဒ်မှာ 6 ပုဒ်မှန်ပါတယ် .. Result ကတော့ 84% ပါ အများကြီးတိုးတက်မလာပါဘူး .. အားနည်းတဲ့နေရာတွေကြည့်လိုက်ပြန်တော့လည်း Book 4 နဲ့ Book 5 ကဟာတွေပါပဲ .. ဒီလိုနဲ့စာအုပ်မဖတ်တော့ပဲ အတန်းတက်တုန်းကပေးထားတဲ့ Recording တွေပြန်နားထောင်ဖြစ်ပါတယ် .. အဲ့အချိန်မှာ December 20 ဖြစ်နေပါပြီ .. December 21 ဆို စာမေးပွဲဖြေရတော့မှာပါ

Picture 14: Second Practice Test Result

တကယ့်စာမေးပွဲအကြောင်းမသွားခင် ပြောချင်တာလေးတွေရှိပါသေးတယ် .. ကျွန်တော်အပေါ်မှာပြောခဲ့သလိုပဲ Practice Test တွေဟာ Course + Exam တစ်ခါတည်းတွဲဝယ်ရင် Free ပေးတာဖြစ်ပေမယ့် သက်သက်စီခွဲဝယ်မယ်ဆို Cost တစ်ခုနဲ့ဝယ်ရပါတယ် .. အဲ့တာအပြင် Exam ကိုလည်း ဝယ်ပြီး ရက် ၁၂၀ အတွင်းဖြေရတယ်ဆိုပေမယ့် ကိုယ်အဆင်သင့်မဖြစ်သေးရင် Extension ဝယ်လို့ရပါတယ် .. နောက်ပြီးစာမေးပွဲကျခဲ့ရင်လည်း သူများတွေကို Free Retake မရပဲပြန်ဝယ်ရပါတယ် .. အဲ့တာတွေအကုန်လုံးရဲ့ Cost ကိုအောက်မှာရေးပေးပါမယ် အကုန် USD ပါ

  • Practice Tests Cost: $399
  • Certification Attempt Extensions: $479 (45 Days)
  • Certification Attempt Retake: $899

စာမေးပွဲတစ်ခါကျပြီးရင် Retake ချက်ချင်းဝယ်ပြီး ချက်ချင်းပြန်ဖြေလို့မရပါ .. ပြန်ဖြေဖို့ ရက် ၃၀ စောင့်ရပါမယ် .. Retake ပြန်ဖြေမယ်ဆိုရင်လည်း ပထမတစ်ခါကျထားတဲ့အချိန်ကနေ ရက် ၆၀ အတွင်းဝယ်မှရပါမယ် .. ဒါတွေက ကျွန်တော့်လို ရက် ၁၂၀ အတွင်းဖြေရမယ်ဆိုတဲ့ ကန့်သတ်ချက်ရှိတာမသိတာမျိုးမဖြစ်အောင်မှတ်ထားသင့်တဲ့အချက်တွေပါ .. ကျွန်တော်နဲ့တူတူတက်ခဲ့တဲ့ Colleague ကတော့ Extension ဝယ်လိုက်ပါတယ် .. ကျွန်တော်ကတော့ ဖြေကြည့်လိုက်မယ် ကျမှပဲ Retake ဖိုးအကုန်ခံပြီးဝယ်တော့မယ်ဆိုလို့ဆုံးဖြတ်ချက်ချပြီး ဆက်ဖြေဖြစ်သွားပါတယ်

Exam

စာမေးပွဲက မနက် 11:30 ပါ .. ညဖက်မအိပ်ခင်ယူသွားမယ့် စာအုပ်တွေ, Notes တွေ, Index တွေသေချာစစ်ပါတယ် .. ဒီမှာတစ်ခုပြောချင်တာက စာမေးပွဲက Open Book ဖြစ်ပါတယ် .. Open Book ဆိုပေမယ့် Internet မှာရှာလို့ရတာမဟုတ်ပဲ လက်နဲ့ရေးထားတဲ့စာတွေ, ​Print ထုတ်ထားတဲ့စာတွေ, စာအုပ်တွေပဲပေးယူတာဖြစ်ပါတယ် .. စာမေးပွဲခန်းထဲရောက်ရင်ပြရမယ့် ID နှစ်ခုကိုလည်းပြင်ဆင်ပြီး တစ်ခါတည်းအိတ်ထဲထည့်ထားပါတယ် .. ပြီးတာနဲ့ညအစောအိပ်လိုက်ပါတယ် .. မနက်နိုးတော့ ဘာမှမစားပဲ Exam Centre သွားလိုက်ပါတယ် .. ရောက်နဲ့ ID တွေဘာတွေစစ်ပြီး စာမေးပွဲဖြေဖို့နေရာတန်းပေးပါတယ်

Picture 15: Inside the Elevator of Test Centre before the Exam

ဒီလိုနဲ့ Exam စဖြေဖြစ်ပါတယ် .. Exam အတွေ့အကြုံပြောရရင် Practice Test နဲ့လုံးဝမတူပါဘူး .. Practice Test ထဲက မေးခွန်းတွေနဲ့ဆင်တူတဲ့မေးခွန်းတောင်မပါတဲ့အပြင် Practice Test ထက်လည်းပိုခက်ပါတယ် .. Lab တွေဆိုရင်လည်း Practice Test မှာ ၅ ဆင့် ၆ ဆင့်နဲ့ အဖြေထွက်ပေမယ့် Exam မှာ အဲ့ထက်အဆင့်ပိုများပါတယ် .. ကျွန်တော့်တုန်းကတော့ MCQ Questions 75 ပုဒ်ဖြေတဲ့အချိန်မှာ Index ကြည့်ပြီး စာအုပ်လှန်ရတာ အခါ ၂၀ လောက်တော့ရှိပါတယ် .. Book 5 က Index ကိုပိုကြည့်ဖြစ်ပါတယ် ကိုယ်တိုင်လုပ်ထားတဲ့ Index ကို Command နဲ့ Lab တွေအတွက်ပဲ လှန်ဖြစ်တာများပါတယ် .. ဒါကြောင့် Book 5 မှာပေးထားတဲ့ Index ကလည်းအသုံးဝင်တယ်လို့ပြောလို့ရပါတယ် .. Lab ဖြေတဲ့အချိန်မှာတော့ Command တွေအကုန်စုပြီး မှတ်ထားတာဖြစ်တဲ့အတွက် ဘာမှသိပ်ပြီး စာအုပ်လှန်စရာမလိုလိုက်ပါဘူး

အဲ့လိုနဲ့ အားလုံးပြီးသွားတဲ့အခါ Submit နှိပ်လိုက်တဲ့အချိန် အောင်သွားတဲ့ဆိုတဲ့ Result ထွက်လာပါတယ် .. ရင်ထဲမှာတော့ ပီတိတွေဖြာတာပေါ့ ဟဲဟဲ .. အောက်ကတော့ Exam Result ပါ .. Practice Test တွေမှာအားနည်းခဲ့ပါတယ်ဆိုတဲ့နေရာတွေမှာ 5 Stars အပြည့်ရထားပါတယ် .. Instructor Josh Lemon ရဲ့ ရှုပ်ထွေးလှတဲ့အကြောင်းအရာတွေကို နားလည်လွယ်အောင်သင်ပြနိုင်တဲ့စွမ်းရည်ကြောင့်လို့ဆိုရမှာပါပဲ .. သူ့ Recording ပြန်နားထောင်လိုက်တာ တော်တော်လေးအကျိုးရှိပါတယ် .. ဒီလိုနဲ့ SANS GCFA စာမေးပွဲကို ၁၀ ရက်လောက်ပြင်ဆင်ပြီး 90% နဲ့အောင်သွားပါတယ် .. ကျွန်တော့်မှာ ၃ နှစ်နီးပါးအလုပ်အတွေ့အကြုံရှိထားတာကြောင့်လည်း ဒီလိုအချိန်တိုတိုနဲ့အဆင်ပြေသွားခဲ့တယ်လို့ထင်ပါတယ်

Picture 16: GCFA Exam Result

အောင်မှတ် 90% နဲ့အထက်ရတဲ့အတွက် GIAC Advisory Board ကို Invite လုပ်ခံရပါတယ် .. အဲ့ဒီ Board ကတော့ Exam မှာအမှတ်များများနဲ့အောင်တဲ့လူတွေရဲ့အကူအညီနဲ့ Certification တွေ, Cyber Security Industry တိုးတက်ရေးအတွက် Contribute လုပ်ပေးတာဖြစ်ပါတယ်

Picture 17: Signed NDA for GIAC Advisory Board

ဒီလိုနဲ့ပဲ SANS Certified တစ်ယောက်ဖြစ်လာခဲ့ပါတယ် .. အောင်ပြီးတာနဲ့ Physical Certificate ကိုလည်း Free Shipping နဲ့ ပို့ပေးသေးတာမို့လို့ မှာထားပါတယ် ..​ရောက်တာနဲ့ Post ကို Edit ပြီးတင်ပေးသွားပါမယ်ခင်ဗျာ

Timeline

  • 18/07/2024 02:00 AM (UTC) – Bought the Course + Exam
  • 11/08/2024 11:00 PM (UTC) – Started the In-Person Training in Melbourne
  • 16/08/2024 07:00 AM (UTC) – Completed the In-Person Training by Winning Lethal Forensicator
  • 21/12/2024 01:30 AM (UTC) – Started GCFA Exam (and Passed)
  • 24/12/2024 06:00 AM (UTC) – Received Credly Badge
  • The physical certificate hasn’t arrived yet; I’ll update this section once it does.
Picture 18: Woo Hoo! I’m GCFA Certified, Verification

Tips to Conquer the Exam

  • ပြီးခဲ့တဲ့ Practice Test တွေကိုအခြေခံပြီး MCQ နဲ့ Lab တွေရဲ့ Score Contribution ကိုတွက်ကြည့်ရာမှာ MCQ 75 ပုဒ်က Test ရဲ့ 67% လောက်ကို contribute လုပ်ပြီး Lab 7 ပုဒ်က Test ရဲ့ 33% လောက်ကို Contribute လုပ်ပါတယ် .. ဆိုလိုတာက Lab တစ်ပုဒ်မှားရင် မှားသလောက်အမှတ်အထိနာမှာပါ .. ဒါကြောင့် Lab တွေလုံးဝမမှားရအောင် ပြင်ဆင်ထားသင့်ပါတယ် .. အကောင်းဆုံးက Course ထဲမှာပါတဲ့ Lab တွေကို အကြိမ်ကြိမ်အခါခါ ပြန်လုပ်ပါ .. တွက်ထားတာကို အောက်မှာအသေးစိတ်ကြည့်လို့ရပါတယ် .. စာမရေးတာကြာလို့ လက်ရေးစုတ်နေတာကိုတော့ သည်းခံတော်မူကြပါ
    • 75 MCQs – 67.85% (0.9% per question)
    • 7 Labs – 32.15% (4.6% per question)
    • 1 Lab is equivalent to 5 MCQs
Picture 19: MCQ and Lab Contribution Calculation
  • Index ကောင်းကောင်းတည်ဆောက်ပါ (စာအုပ်အကုန်လုံးအပြင် Command တွေ Lab ပါ,ပါတယ် .. ဒါ့အပြင် ကိုယ့်အတွက်အသုံးဝင်မယ်ထင်တာအကုန် Index ထဲထည့်ပါ)
  • SANS ရဲ့ Poster တွေဖြစ်တဲ့ Hunt Evil နဲ့ Windows Forensics Analysis Posters တွေယူသွားပါ
  • စာအုပ် ၅ အုပ်လုံးက Content တွေမေးတာဖြစ်တဲ့အတွက် ၅ အုပ်လုံးကျေညက်နေအာင် စာလုပ်ပါ
  • Practice Test နဲ့ တကယ့်စာမေးပွဲက အရမ်းမတူတာဖြစ်တဲ့အတွက် Practice Test ကို ကိုယ့် Level ဘယ်လောက်ရှိလဲဆိုတာသိရုံလောက်နဲ့ Exam Portal ကိုရင်းနှီးဖို့လောက်ပဲ အားကိုးပါ
  • မေးခွန်းတွေက Tricky ဖြစ်တဲ့အတွက် မေးခွန်းတွေကိုသေချာဖတ်ပါ .. လိုအပ်ရင် Index ကြည့်ပြီး စာအုပ်လှန်ဖို့ပြင်ဆင်ပါ
  • နောက်ဆုံး Labs 7 ခုအတွက် အချိန် ၁ နာရီချန်ထားပါ (MCQ အတွက်အများဆုံး ၂ နာရီပဲသုံးပါ)

Summary/Verdict

အပေါ်မှာလည်းရှယ်ညွှန်းခဲ့ပြီးပြီဆိုတော့အများကြီးမပြောတော့ပါဘူး Course ရော Exam ရော Instructor Josh Lemon ရော Rating 10/10 ပေးပါတယ်ခင်ဗျာ .. ဒီ Course 5 ရက်ကနေရလိုက်တဲ့ Knowledge တွေက အဖိုးမဖြတ်နိုင်တာမို့လို့ အရမ်းတန်တယ်လို့ပြောချင်ပါတယ် (ကိုယ်သာ Course ဖိုးမပေးရရင်ပေါ့လေ :3)

ဒီမှာကျွန်တော့်ကိုလာမေးကြတာတွေရှိတယ်ပေါ့နော် .. SANS Course ကဈေးကြီးလွန်းတော့ Course မတက်ပဲ Exam တန်းဖြေလို့ရလားတဲ့ .. ကျွန်တော်ကတော့မရဘူးလို့ပဲ ပြောပါရစေ .. Digital Forensics ကို နေ့တိုင်းလုပ်နေရတဲ့ အတွေ့အကြုံ ၈ နှစ်လောက်ရှိတဲ့ Professional တွေတောင် Course မတက်ပဲ သွားဖြေရင်ကျပါတယ် .. ဒီတော့စာမေးပွဲလည်းဖြေချင်တယ် Course လည်းမတတ်နိုင်ဘူးဆိုရင် SANS ရဲ့ Work-Study Program ကိုလျှောက်ကြည့်ပါ .. Eligible ဖြစ်သွားရင် $2,500 နဲ့ Course ပေးတက်ပါတယ် .. တကယ်လို့ Work-Study Program ကိုလည်းမတတ်နိုင်ဘူးဆိုရင်တော့ တက်ဖူးတဲ့သူငယ်ချင်းစီက စာအုပ်တွေငှားပြီး စာဖတ်နိုင်ရင်တော့ အောင်နိုင်ပါတယ် (ဒါကလည်း အတွေ့အကြုံလိုပါဦးမယ် SANS စာမေးပွဲတွေကတော်ရုံအောင်တဲ့စာမေးပွဲတွေမဟုတ်ပါ) .. နောက်တစ်ခုက SANS စီကနေ စာအုပ်သီးသန့်ဝယ်လို့ရလားလို့ လာမေးကြပါတယ် .. မရပါခင်ဗျာ Course တက်မှပေးတာဖြစ်ပါတယ် .. အကောင်းဆုံးကတော့ SANS Course ပေးတဲ့ Employer သာရှာကြပါလို့အကြံပေးပါတယ်

အားလုံးပဲအဆင်ပြေကြပါစေ

By Pyae Heinn Kyaw

Pyae is a Defensive Cyber Professional, currently working at one of Australia's largest energy retailer.