ဒီနေ့ရေးမယ့်အကြောင်းအရာကတော့ SANS ကနေ Offer လုပ်တဲ့ FOR508 Course နဲ့ GCFA Exam တို့ရဲ့ Review အကြောင်းပဲဖြစ်ပါတယ် .. FOR508 ဆိုတာ Course နာမည်ဖြစ်ပြီး GCFA ဆိုတာကတော့ GIAC Certified Forensics Analyst လို့ခေါ်တဲ့ Exam ပဲဖြစ်ပါတယ် .. နှစ်ခုလုံးကို SANS ဆိုတဲ့ အဖွဲ့အစည်းကြီးကပဲ Offer လုပ်တာပါ
SANS Course နဲ့စာမေးပွဲတွေဟာ Cyber Security လောကမှာ ဂုဏ်သိက္ခာအကြီးမားဆုံးလို့တောင်ပြောလို့ရပါတယ် .. ဒီကနေရလာတဲ့ Knowledge တွေဟာ ကိုယ်လုပ်နေတဲ့အလုပ်မှာ ချက်ချင်းပြန်အသုံးချနိုင်လို့ လူတိုင်းကြိုက်ကြတဲ့ Certification ပါ .. အထူးသဖြင့် HR တွေတော်တော်များများကြိုက်ကြလို့ အလုပ်ရဖို့အတော်လေးအထောက်အကူဖြစ်စေပါတယ်
Why FOR508?
ကျွန်တော့်အလုပ်က DFIR (Digital Forensics & Incident Response) အများဆုံးလုပ်ရတာဖြစ်တာကြောင့် FOR508 က အသင့်လျော်ဆုံးပါပဲ .. ဒါပေမယ့်တော်တော်များများကတော့ FOR508 မတိုင်ခင် FOR500 (GCFE) တက်ဖို့အကြံပေးကြပါတယ် .. ဘာလို့လဲဆိုတော့ FOR500 အတန်းထဲမှာ Windows Forensics ကို သီးသန့်သင်တာဖြစ်ပြီး အဲ့ကသင်လိုက်တဲ့ Foundational Knowledge ကို FOR508 မှာ Advanced Level အနေနဲ့ဆက်သင်တာဖြစ်လို့ပါ .. ဒီ Course ကလည်း အလုပ်ကဝယ်ပေးတာမို့လို့ ကျွန်တော့်မန်နေဂျာက FOR508 မသွားခင် Foundational Knowledge အနေနဲ့ SEC504 (GCIH) or FOR500 (GCFE) ယူမလားလို့မေးတဲ့အချိန် ကျွန်တော်ကတော့ FOR508 ကိုပဲ တန်းလုပ်ချင်တယ်လို့ပြောလိုက်တာမို့လို့ ဒီဟာကိုရလာတာဖြစ်ပါတယ် .. ဒါ့အပြင် FOR508 Course ဟာ 2023 October တုန်းကမှ Major Update လုပ်ပြီး Content အသစ်တွေထပ်ထည့်ထားတာမို့လို့ အတော်လေးမိုက်ပါတယ် .. အဓိက,ကတော့ လက်ရှိလုပ်နေတဲ့အလုပ်နဲ့ အသင့်လျော်ဆုံး Course မို့လို့ပါ
FOR508 Course, Cost
SANS က Course တွေရဲ့ဈေးကမနည်းလှပါဘူး .. Course နဲ့တင် USD $8,780 ရှိပြီး Certification ကလည်း USD $999 နဲ့ သက်သက်ထပ်ဝယ်ရပါတယ် .. အနောက်နိုင်ငံတွေမှာ Professional အနေနဲ့လုပ်ကိုင်နေတဲ့လူတွေအတွက်တော့ Salary အရ တစ်လစာ, နှစ်လစာလောက်ပဲရှိတယ်ဆိုပေမယ့် တခြားနိုင်ငံမှာလုပ်နေတဲ့လူတွေအတွက်ကတော့ အရမ်းကိုအလှမ်းဝေးလွန်းလှပါတယ် .. ပိုဆိုးတာက SANS Course မတက်ပဲ Certification ကို အောင်,အောင်ဖြေဖို့ဆိုတာ တော်ရုံမဖြစ်နိုင်ဘူးလို့ကိုပြောလို့ရပါတယ် .. ကိုယ့်မှာ Experience အများကြီးရှိပြီး ဖြေမယ့်စာမေးပွဲထဲက အကြောင်းအရာအတွေကို Day-to-day အလုပ်မှာလုပ်နေရတယ်ဆိုရင်တောင် အောင်ဖို့ရုန်းကန်ကြရတာပါ .. ဒါကြောင့် SANS Course တွေကို ကိုယ့်အလုပ်ရှင်ကပဲဝယ်ပေးတာများပါတယ် .. ဒီလောက်ဈေးများတာကို အလုပ်ရှင်တွေကဘာလို့ဝယ်ပေးသလဲဆိုတော့ ဒီနေ့ Course တက် နောက်နေ့ အဲ့ထဲကအကြောင်းအရာတွေကို အလုပ်မှာပြန်အသုံးချလို့ရလို့ပါ .. အဲ့သလောက်ထိ SANS Course တွေက ကောင်းလွန်းပါတယ် .. အဲ့လိုကောင်းအောင်လည်း Industry ထဲက Expert တွေကိုခေါ်ပြီး Course Author လုပ်ခိုင်းတာကြောင့် တချို့ Certification တွေလို ဘာမှမဆိုင်တာတွေထည့်မထားတော့ပဲ ထိထိရောက်ရောက်ဖြစ်ပြီး Technically Deep Dive သွားတဲ့ Content တွေပဲ သင်တာဖြစ်ပါတယ်
ကျွန်တော်ကတော့ Australia မှာမို့လို့ Australian Dollar နဲ့ ပေးရတာဖြစ်ပြီး Course + Certification ကို AUD $15,015 ပေးရပါတယ် .. Course နဲ့ Certificate ကို တစ်ခါတည်းတွဲဝယ်ရင် Practice Test မေးခွန်း ၂ စုံကို Free ပေးပါတယ် .. ကာလတန်ဖိုးနဲ့တွက်မယ်ဆို Course + Exam ကို မြန်မာငွေ သိန်း ၅၀၀ လောက်ကျပါတယ်
SANS Course တွေတက်မယ်ဆို Options 3 မျိုးရှိပါတယ်
- OnDemand
- In-Person
- Live Online
OnDemand ဆိုတာကတော့ SANS Instructor စာသင်နေတာကို Pre-recorded လုပ်ထားတဲ့ Video တွေပေးတာပါ .. ဒါကိုဝယ်လိုက်ရင် Course ကို 4 လ access ရမှာဖြစ်ပြီး ကိုယ်ကြိုက်တဲ့အချိန်စာလေ့လာလို့ရမှာဖြစ်ပါတယ် .. နောက်ပြီးတော့ စာအုပ်တွေကိုလည်း ကိုယ့်အိမ်အထိပို့ပေးပါတယ် .. ကိုယ်မသိတဲ့ Question တွေကိုလည်း SANS Subject Matter Expert (SME) တွေကနေတစ်ဆင့်မေးလို့ရမှာဖြစ်ပါတယ်
In-Person ကျတော့ SANS Event ရှိတဲ့မြို့ကိုသွားတက်ရတာပါ .. ကျွန်တော်ကကံကောင်းချင်တော့ ကျွန်တော်နေတဲ့ Melbourne မြို့မှာ SANS က လာသင်တာဖြစ်တဲ့အတွက် In-Person event တက်ခွင့်ရလိုက်ပါတယ် .. In-Person ကတော့ Fixed Date ဖြစ်ပါတယ် .. တင်္နလာနေ့ကနေ သောကြာနေ့ထိ စာသင်, Lab လုပ်ပြီး စနေနေ့မှာတော့ သင်ထားသမျှအကြောင်းအရာတွေကို ပြန်အသုံးချလို့ရမယ့် CTF လိုပြိုင်ပွဲမျိုးလုပ်ပေးပါတယ် .. သင်က OnDemand တက်တဲ့လူဆိုရင်တော့ CTF ပြိုင်ပွဲမရှိပါဘူး .. In-Person နဲ့ Live Online တက်တဲ့လူတွေပဲ CTF ပြိုင်ပွဲဝင်ပြိုင်လို့ရမှာဖြစ်ပါတယ် .. CTF ပြိုင်ပွဲပုံစံကိုတော့ အောက်မှာအသေးစိတ်ဆက်ပြောပါမယ် .. In-Person တက်ရင် Physical Book အပြင် PDF, MP3 Audio နဲ့ MP4 Video တွေပါရမှာဖြစ်ပါတယ် .. Lab ISO တွေလည်းရပါမယ် .. စာသင်ချိန်ကတော့ မနက် ၉ နာရီကနေ ညနေ ၅ နာရီထိဆက်တိုက်ပါ ကြားထဲမှာ break 3 ခါပေးပါတယ် .. ၅ နာရီထိဆိုပေမယ့် အမြဲတမ်း ၅ နာရီကျော်သွားတတ်ပါတယ် .. Location ကတော့ Melbourne က ဟိုတယ်တစ်ခုမှာပဲသင်ပေးတာဖြစ်ပြီးတော့ နေ့လည်စာနဲ့ Break Time တွေမှာစားဖို့ Snacks တွေပါ Provide လုပ်ပေးပါတယ် .. အားသာချက်ကတော့ Instructor နဲ့အပြင်မှာထိတွေ့ရတာဖြစ်လို့ Break Time မှာပါ စာမေးလို့ရပါတယ် .. Instructor က Josh Lemon ဖြစ်ပြီး အရမ်းကိုအတွေ့အကြုံရှိတဲ့အပြင် စာသင်တာအတော်လေးကောင်းပါတယ် .. တော်တော်ရှုပ်ပါတယ်ဆိုတဲ့ Topics တွေကို သူကအသာလေးရှင်းပြနိုင်ပြီး သူ့အတွေ့အကြုံတွေပါထည့်ပြီးပြောသွားတာကြောင့် ဗဟုသုတရော အတွေ့အကြုံပါပေါင်းပြီးရတယ်လို့ခံစားရပါတယ်
Live Online ကတော့ In-Person သင်နေတဲ့ Event ရှိရာမြို့ကို လူကိုယ်တိုင်မလာနိုင်တဲ့လူတွေအတွက် ZOOM ကနေ တက်လို့ရမှာဖြစ်ပါတယ် .. ဒါကလည်း In-Person တက်နေတဲ့လူတွေနဲ့ အရာအားလုံးတူတူပါပဲ
ဒါဆို ဘယ် Option က သင်နဲ့သင့်လျော်မလဲဆိုတာ စဥ်းစားကြည့်လို့ရလောက်ပါပြီ
Course Info
ဒီ Course မှာ စာအုပ် ၅ အုပ်ရှိပါတယ် .. In-Person တက်ရင် တစ်ရက်ကို တစ်အုပ်နှုန်းနဲ့သင်တာပါ
Book 1: Advanced Incident Response & Threat Hunting
ဒီစာအုပ်ကတော့ Incident Response Lifecycle အကြောင်းနဲ့ Threat Intelligence အကြောင်းဆွေးနွေးတာကစပါတယ် .. နောက်ပိုင်းကျ Malware တွေအလုပ်လုပ်ပုံနဲ့ ဘယ်လိုမျိုး Persistence Mechnism တွေသုံးပြီး ခြေကုပ်ယူလဲ, အဲ့တာတွေကို Enterprise Environment မှာဘယ်လို Threat Hunt လုပ်မလဲဆိုတာဆွေးနွေးပါတယ် .. အဆုံးမှာတော့ Credentials တွေအကြောင်းပြောပါတယ် .. Credentials ပုံစံအမျိုးမျိုးနဲ့ Attacker ကဘယ်လိုအခြေအနေတွေမှာအသုံးချတယ် Defender ကဘယ်လိုကာကွယ်မလဲ ဘယ်လို Hunt မလဲစသဖြင့်သင်ကြားတာပါ .. Day 1 မှာကတည်းက ကိုယ့်ကုမ္ပဏီမှာပြန်အသုံးချလို့ရတာတွေအများကြီးပါပဲ
Book 2: Intrusion Analysis
ဒီစာအုပ်မှာတော့ Windows မှာ Execute လုပ်သွားတဲ့ Evidence တွေကို Artifact မျိုးစုံနဲ့ကြည့်နည်းကိုစသင်ပါတယ် .. အဲ့ဒီနောက်မှာတော့ Event Log တွေနဲ့ Threat Hunt တာဆက်သင်ပါတယ် .. Event Log ဆိုပြီး နံပါတ်တွေနဲ့ overwhelm လုပ်တာမဟုတ်ပဲ Lateral Movement ဆိုဘယ်လို Hunt ရမလဲ Privileged Account Abuse တွေဘယ်လို Hunt ရမလဲစသဖြင့် Scenario လေးတွေပေးပြီး သင်တာဖြစ်ပါတယ် .. အဲ့ဒီနောက်မှာတော့ Lateral Movement ကိုပဲ ဆက်ပြီး Deep Dive သွားပါတယ် .. နောက်ဆုံးမှာတော့ PowerShell, WMI နဲ့ Command Line တွေကို ဘယ်လို Analyse လုပ်ရမလဲဆိုတာနဲ့အဆုံးသတ်ပါတယ်
Book 3: Memory Forensics in Incident Response & Threat Hunting
ဒါကတော့ အားလုံးထဲမှာ Deep Dive အသွားဆုံးစာအုပ်လို့ပြောလို့ရပါတယ် .. တစ်ရက်လုံး Memory Forensics အကြောင်းထိုင်သင်တာပါ .. အပေါ်ယံမဟုတ်ပဲ Memory Image ကို Live System, Dead System တွေမှာ ဘယ်လို Acquire လုပ်ရမလဲဆိုတာကနေစပြီး Rootkits, Bootkits တွေကို ရှာနိုင်တဲ့ထိ Volatility, MemProcFS တို့ကိုသုံးပြီး သင်ကြားတာဖြစ်ပါတယ်
Book 4: Timeline Analysis
ဒါကတော့ ပြီးခဲ့တဲ့ရက်တွေမှာသင်ခဲ့တဲ့ Artifact တစ်မျိုးချင်းဆီကို Super Timeline ထဲပစ်ထည့်ပြီး Bigger Picture အနေနဲ့ဘယ်လိုကြည့်သင့်တယ်ဆိုတာသင်ကြားတာဖြစ်ပါတယ်
Book 5: Advanced Adversary & Anti-Forensics Detection
ဒါကတော့ လူတွေတော်တော်များတိုင်ပတ်ကြတဲ့စာအုပ်ပါ .. Volume Shadow Copy တွေနဲ့ NTFS File System အကြောင်း Deep Dive သွားပါတယ် .. ပြီးရင် Attacker ဖက်က Timeline Analysis လုပ်မရအောင် Anti-Forensics Techniques တွေသုံးသွားရင်လည်း ဘယ်လို Detect မလဲဆိုတာမျိုးတွေပါသင်ကြားပေးတာဖြစ်ပါတယ်
နောက်ပြီး Lab အတွက် အမေးအဖြေတွေပါတဲ့ Workbook နှစ်အုပ်လည်း ပါပါသေးတယ်
ဒီစာအုပ် ၅ အုပ်နဲ့ Lab စာအုပ် ၂ အုပ်ကို ၅ ရက်နဲ့အပြီးသင်ကြားပြီးတဲ့အချိန်မှာတော့ ၆ ရက်မြောက်နေ့က Pure CTF Challenge ပါ .. အတန်းထဲကလူတွေက ၄ ယောက် တစ်ဖွဲ့,ဖွဲ့ပြီး ယှဥ်ပြိုင်ရတာဖြစ်ပါတယ် .. ယှဥ်ပြိုင်ရတဲ့ပုံစံကတော့ Corporate Environment တစ်ခုရဲ့ Log တွေပေးလိုက်ပြီး ပြီးခဲ့တဲ့ ၅ ရက်အတွင်းသင်ခဲ့တဲ့ အကြောင်းအရာတွေအတိုင်း Threat Hunt လုပ်ပေးရတာဖြစ်ပါတယ် .. ဒါ့အပြင် မေးခွန်း 16 ခုပေးထားပါတယ် .. ဒါကတော့ Investigate လုပ်တဲ့ direction လွဲမသွားအောင် guide လုပ်ပေးတဲ့ မေးခွန်းပုံစံတွေပါပဲ .. အချိန်ကတော့ ၄ နာရီခွဲပေးပါတယ် .. ၄ နာရီခွဲလုံး Investigate လုပ်ပြီးရင် Team တွေက ကိုယ်ရှာတွေ့ခဲ့တဲ့အချက်အလက်တွေကို Presentation ပြန်ပေးရပါတယ် .. ဒီနေရာမှာတစ်ခုရှိတာက စာသင်ထားတဲ့ထဲက Tools တွေတင်မကပဲ ကိုယ်ကြိုက်တဲ့ Tools တွေသုံးလို့ရတာပါ .. ကျွန်တော်တို့ Team ဆို Magnet Forensics Tools သုံးတဲ့အပြင် ELK SIEM ထဲကိုပါ Log တွေ On Board လုပ်ပြီး Threat Hunt တာပါ
ဒီလိုနဲ့ အချိန်ပြည့်လို့ Team တွေအားလုံး Presentation ပြီးသွားရင် အတန်းသားအားလုံးက ဘယ် Team အကောင်းဆုံးလဲဆိုတာ Vote ပေးရပါတယ် .. နိုင်တဲ့ Team Member တွေက SANS ရဲ့ Lethal Forensicator Coin ကိုရမှာဖြစ်ပြီး SANS Website မှာလည်း နာမည်ဖော်ပြခံရမှာဖြစ်ပါတယ်
အဲ့နေ့မှာတော့ ကျွန်တော်တို့ Team က Voting Result မှာ Vote အများဆုံးရခဲ့ပြီး လွတ်လွတ်ကျွတ်ကျွတ်ပဲ Winner ဖြစ်ခဲ့ပါတယ်
အောက်ကတော့ Lethal Forensicator Coin ပုံတွေပါ ကျော်သွားလို့ရပါတယ်
ဒီတော့အချုပ်ပြောရမယ်ဆိုရင် –
- Recommended Experience: Prior DFIR Experience or FOR500 Course (Not Mandatory)
- Price: A$15,015 (Course + Exam + Practice Tests)
- Exam Access: 120 Days after Purchase
- Exam Structure: 82 Questions (75 MCQs + 7 Cyber Live Labs)
- Exam Duration: 3 Hours (Proctored)
- Exam Location: Either at your home via ProctorU or at Pearson VUE Test Centre
- Exam Passing Score: 71%
- Exam Result: Immediate
- Valid Period: 4 Years
Exam Preparation
အမှန်အတိုင်းပြောရရင် ကျွန်တော့်မှာပြင်ဆင်ချိန်သိပ်မရလိုက်ပါဘူး .. ဘာလို့လဲဆိုတော့ Exam ဝယ်ပြီး ရက် ၁၂၀ အတွင်းဖြေရမယ်ဆိုတဲ့အချက်ကိုမသိလိုက်လို့ပါ .. အဲ့တော့ Schedule လုပ်လိုက်, နောက်ရွှေ့လိုက်နဲ့နေလာတာ တစ်ရက်ကျတော့ December 21 နောက်ပိုင်းကို Reschedule လုပ်လို့မရတော့ပါဘူး .. အဲ့တော့မှစာတွေလိုက်ဖတ်ကြည့်တာ Exam က ရက် 120 အတွင်းဖြေရတယ်ဆိုတာသိရပါတယ် .. အဲ့အချိန်က December 10 ရက်ဖြစ်နေပါပြီ .. ဒီတော့စာလုပ်ချိန် ၁၀ ရက်ပဲရှိပါတော့တယ် .. အဲ့လိုနဲ့ December 21 ကို Schedule လုပ်လိုက်ပြီး စာစလုပ်ပါတယ် .. အဲ့မတိုင်ခင်မှာ Book 1 ကိုတော့နည်းနည်းပါးပါးဖတ်ထားပြီးပြီဖြစ်ပေမယ့် အစကနေပဲပြန်လုပ်ပါတယ်
အဲ့မတိုင်ခင်တုန်းက ကျွန်တော်စာလုပ်မယ်ဆိုပြီး ဆုံးဖြတ်ထားတဲ့ပုံစံကဒီလိုပါ
- စာအုပ်အရင်ဖတ်မယ်
- Chapter တစ်ခုပြီးသွားတိုင်း အတန်းတက်တုန်းကပေးထားတဲ့ Recording မှာ အဲ့ Chapter အတွက်သင်ထားတာ ပြန်နားထောင်မယ်
- အပြင်က Resource တွေပါရှာဖတ်ပြီး ပိုနားလည်အောင်လုပ်မယ်
ဒါပေမယ့် ၁၀ ရက်ပဲအချိန်ရှိတော့တာဖြစ်လို့ အဲ့လိုလုပ်လို့မရတော့ပါဘူး .. စာအုပ်သီးသန့်ပဲ အစအဆုံးဖတ်လိုက်မယ်လို့ ဆုံးဖြတ်လိုက်ပါတယ် (ဒါတောင် Book 4 တစ်အုပ်လုံးကျော်ခဲ့ပြီး Book 5 ကိုလည်း အပေါ်ယံပဲဖတ်လိုက်ရပါတယ်) .. Book 5 က အတော်လေးနားလည်ရခက်တာကြောင့် သူ့ကိုတော့ Instructor စာသင်ထားတဲ့ Recording ပဲနားထောင်ဖြစ်ပါတယ်
ဒါဖြင့် Exam မှာ 90% ဘာလို့ရသလဲဆိုတော့ ကျွန်တော့်ရဲ့ Index ကြောင့်ပါ
အပေါ်မှာပြထားသလိုပဲ ကျွန်တော်စာလုပ်ရင်းနဲ့ Excel Sheet ထဲကို Index လုပ်သွားပါတယ် .. ဘာတွေလုပ်သလဲဆိုတော့ –
- Book 1 to 5 ထဲမှာ ဘယ်အကြောင်းအရာက ဘယ်စာအုပ်နံပါတ်, ဘယ်စာမျက်နှာမှာရှိတယ်ဆိုတာ Book.Page, Title Format နဲ့ရေးပါတယ် .. ဥပမာ 1.20 | Incident Response ဆိုတာမျိုးပါ .. ဒါဆိုရင် စာအုပ်နံပါတ် ၁ ရဲ့ စာမျက်နှာ ၂၀ မှာ Incident Response အကြောင်းပြောထားတယ်ဆိုတဲ့အဓိပ္ပာယ်ပါ
- ဒါပေမယ့်အဲ့တာနဲ့မလုံလောက်သေးပါဘူး .. Incident Response ရဲ့ ဘယ်အကြောင်းအရာကိုပြောထားတာလဲဆိုတာထပ်လိုပါတယ် .. အဲ့အတွက် Description ဆိုပြီးထပ်ထည့်ပါတယ် .. အဲ့တော့ ဒီလိုဖြစ်သွားပါတယ် – 1.20 | Incident Response | 6 Steps .. စာအုပ်နံပါတ် ၁ ရဲ့ စာမျက်နှာ ၂၀ မှာ Incident Response ရဲ့ အဆင့် ၆ ဆင့်ကိုပြောထားပါတယ်ပေါ့ .. ဒါကတကယ်လိုအပ်ပါတယ် .. ဥပမာ WMI အကြောင်းဆို စာအုပ် ၃ အုပ်လောက်မှာ ပါ,ပါတယ် .. Description မထည့်ရင် WMI ရဲ့ ဘာအကြောင်းလဲဆိုတာသိမှာမဟုတ်ပါဘူး
- နောက်ပြီး စာအုပ်တစ်အုပ်ကို အရောင်တစ်ရောင်ပေးထားပါတယ် .. ဥပမာ Book 1 အတွက် ခရမ်းရောင်သတ်မှတ်ထားရင် Book 1 Index ကို Excel ထဲမှာ ခရမ်းရောင်ခြယ်ထားပါတယ် .. Book 1 ထဲမှာ Marker Pen နဲ့ Highlight လုပ်လည်း ခရမ်းရောင်နဲ့ပဲလုပ်ပါတယ် .. ဒီလိုနဲ့အရောင်ကြည့်ရုံနဲ့ ဘယ်စာအုပ်ဆိုတာတန်းသိပါမယ်
- ဒါတင်ပဲလားဆိုတော့မဟုတ်ပါဘူး .. Course ထဲပါသမျှ Windows Event IDs တွေကိုပါ မှတ်ထားပါတယ် .. ဘာလို့လဲဆိုတော့ အချိန်တိုင်းစာအုပ်မလှန်ချင်လို့ပါ
- ဒါ့အပြင် NTFS MACB တွေ, Lab ထဲက Commands တွေအကုန်လုံးကို Index ထဲထည့်ထားပါတယ်
- သူများတွေကတော့ Index ကို A to Z အစဥ်လိုက်စီကြပါတယ် .. ရည်ရွယ်ချက်ကတော့ WMI အကြောင်းမေးတာနဲ့ W ကိုသွားပြီး WMI ကိုရှာရင်ပိုမြန်တယ်ပေါ့ .. ဒါပေမယ့်ကျွန်တော်က မေးခွန်းတစ်ခုမြင်လိုက်ရင် ဘယ်စာအုပ်ထဲက အကြောင်းအရာကိုမေးတာလဲဆိုတာတန်းသိပါတယ် .. ဒါကြောင့် A to Z အစဥ်လိုက်မစီတော့ပဲ စာအုပ်အစဥ်လိုက်အတိုင်းပဲထားထားပါတယ် .. ဥပမာ Book 1 ကအကြောင်းမေးရင် ခရမ်းရောင် Index ဖွင့်မယ် .. Book 2 ဆို အစိမ်းရောင်ဖွင့်မယ် စသဖြင့်က ကျွန်တော့်အတွက်ပိုမြန်ပါတယ် .. သူများလုပ်တိုင်း လိုက်လုပ်တာထက် ကိုယ့်အတွက် အဆင်ပြေမယ့်နည်းကိုသာရွေးပါ
- SANS ကပေးထားတဲ့ Book 5 နောက်ဆုံးမှာလည်း သူတို့နည်းနဲ့သူတို့ Index လုပ်ပေးထားပါတယ် .. အောက်ကပုံမှာကြည့်ပါ .. အဲ့တာကိုလည်းသုံးလို့ရပါတယ် .. ဘယ်ဟာပိုအသုံးဝင်လဲဆိုတာတော့ အောက်မှာဆက်ဖတ်ပေးပါ
- နောက်ဆုံးအနေနဲ့ကတော့ စာအုပ်တွေကို စာမျက်နှာအလိုက် (20, 40, 60 စသဖြင့်) Page Marker နဲ့ကပ်ပါတယ် .. ရည်ရွယ်ချက်ကတော့ Index ကိုကြည့်ပြီးတာနဲ့ Index ကပြတဲ့ စာမျက်နှာကို အချိန်တိုတိုနဲ့ လှန်လို့ရအောင်ပါ .. ဥပမာ စာမျက်နှာ ၁၅၈ မှာရှိတဲ့အကြောင်းအရာဆို စာမျက်နှာ ၁၆၀ မှာကပ်ထားတဲ့ Marker ကနေဆွဲလှန်လိုက်ပြီး တစ်ရွက်နောက်ပြန်လှန်လိုက်တာနဲ့ ၁၅၈ ကိုရောက်သွားပါပြီ .. လိုက်ရှာနေစရာမလိုတော့ပါဘူး .. နောက်တစ်ခုကတော့ Topic အလိုက် Page Marker နဲ့ကပ်တာပါ .. သေချာရှင်းချင်ရင် အောက်က ဒုတိယမြောက်ပုံကိုကြည့်ပါ
အောက်ကပုံကတော့ ကျွန်တော်သုံးတဲ့ Post-it Page Market လေးပဲဖြစ်ပါတယ်
နောက်ထပ်အရေးကြီးကတော့ SANS ကပေးတဲ့ Poster တွေပါ .. Class တက်တဲ့လူတွေကိုတော့ Printed Poster တွေပေးပါတယ် .. အပြင်လူတွေအနေနဲ့လည်းအဲ့ဒီ Poster တွေကို ဒီမှာ Free Download သွားလုပ်လို့ရပါတယ် .. ဒီစာမေးပွဲအတွက် အရေးကြီးတဲ့ Poster နှစ်ခုက Hunt Evil Poster နဲ့ Windows Forensics Analysis Poster တို့ပဲဖြစ်ပါတယ်
1st Practice Test
စာအုပ် ၃ အုပ်မြောက်ဖတ်ပြီးတဲ့အချိန်မှာ December 19 ရက်နေ့ဖြစ်နေပါပြီ .. အဲ့အချိန်မှာ ပထမ Practice Test စဖြေဖို့စဥ်းစားလိုက်ပါတယ် .. အကြောင်းကတော့ ကိုယ့်အနေအထားဘယ်လောက်ရှိပြီလဲဆိုတာသိချင်လို့ပါ .. MCQ 75 ပုဒ်မှာ 21 ပုဒ်မှားပြီး 54 ပုဒ်မှန်ပါတယ် .. Labs ကတော့ 7 ပုဒ်မှာ 7 ပုဒ်လုံးမှန်ပါတယ် .. Result ကတော့ 81% နဲ့အောင်သွားပါတယ် .. ဘယ်နှပုဒ်မှားတယ် မှန်တယ်ဆိုတာဘယ်လိုသိလဲဆိုတော့ မှားတဲ့အပုဒ်ကိုချက်ချင်းမှားကြောင်းတန်းပြပါတယ် .. ပြီးတော့ ဘယ်ဟာကအဖြေမှန်လဲဆိုတာပါ ရှင်းပြပါတယ် (အောက်ကပုံမှာကြည့်ပါ)
ဒီလိုနဲ့ပထမဆုံးဖြေလိုက်တဲ့ Practice Test မှာအားအနည်းဆုံးနေရာတွေက ကျွန်တော်မဖတ်ရသေးတဲ့ Book 4 နဲ့ Book 5 ကဖြစ်နေတာကိုသွားတွေ့ရပါတယ် .. အဲ့လိုနဲ့မဖတ်ရသေးတဲ့စာအုပ်ကိုဆက်ဖတ်ဖြစ်ပြီး နောက်တစ်နေ့မှာ ဒုတိယ Practice Test ကိုဖြေဖြစ်ပါတယ်
2nd Practice Test
ဒုတိယအကြိမ်မှာတော့ MCQ 75 ပုဒ်မှာ 17 ပုဒ်မှားပြီး 58 ပုဒ်မှန်ပါတယ် .. Labs ကတော့ 7 ပုဒ်မှာ 6 ပုဒ်မှန်ပါတယ် .. Result ကတော့ 84% ပါ အများကြီးတိုးတက်မလာပါဘူး .. အားနည်းတဲ့နေရာတွေကြည့်လိုက်ပြန်တော့လည်း Book 4 နဲ့ Book 5 ကဟာတွေပါပဲ .. ဒီလိုနဲ့စာအုပ်မဖတ်တော့ပဲ အတန်းတက်တုန်းကပေးထားတဲ့ Recording တွေပြန်နားထောင်ဖြစ်ပါတယ် .. အဲ့အချိန်မှာ December 20 ဖြစ်နေပါပြီ .. December 21 ဆို စာမေးပွဲဖြေရတော့မှာပါ
တကယ့်စာမေးပွဲအကြောင်းမသွားခင် ပြောချင်တာလေးတွေရှိပါသေးတယ် .. ကျွန်တော်အပေါ်မှာပြောခဲ့သလိုပဲ Practice Test တွေဟာ Course + Exam တစ်ခါတည်းတွဲဝယ်ရင် Free ပေးတာဖြစ်ပေမယ့် သက်သက်စီခွဲဝယ်မယ်ဆို Cost တစ်ခုနဲ့ဝယ်ရပါတယ် .. အဲ့တာအပြင် Exam ကိုလည်း ဝယ်ပြီး ရက် ၁၂၀ အတွင်းဖြေရတယ်ဆိုပေမယ့် ကိုယ်အဆင်သင့်မဖြစ်သေးရင် Extension ဝယ်လို့ရပါတယ် .. နောက်ပြီးစာမေးပွဲကျခဲ့ရင်လည်း သူများတွေကို Free Retake မရပဲပြန်ဝယ်ရပါတယ် .. အဲ့တာတွေအကုန်လုံးရဲ့ Cost ကိုအောက်မှာရေးပေးပါမယ် အကုန် USD ပါ
- Practice Tests Cost: $399
- Certification Attempt Extensions: $479 (45 Days)
- Certification Attempt Retake: $899
စာမေးပွဲတစ်ခါကျပြီးရင် Retake ချက်ချင်းဝယ်ပြီး ချက်ချင်းပြန်ဖြေလို့မရပါ .. ပြန်ဖြေဖို့ ရက် ၃၀ စောင့်ရပါမယ် .. Retake ပြန်ဖြေမယ်ဆိုရင်လည်း ပထမတစ်ခါကျထားတဲ့အချိန်ကနေ ရက် ၆၀ အတွင်းဝယ်မှရပါမယ် .. ဒါတွေက ကျွန်တော့်လို ရက် ၁၂၀ အတွင်းဖြေရမယ်ဆိုတဲ့ ကန့်သတ်ချက်ရှိတာမသိတာမျိုးမဖြစ်အောင်မှတ်ထားသင့်တဲ့အချက်တွေပါ .. ကျွန်တော်နဲ့တူတူတက်ခဲ့တဲ့ Colleague ကတော့ Extension ဝယ်လိုက်ပါတယ် .. ကျွန်တော်ကတော့ ဖြေကြည့်လိုက်မယ် ကျမှပဲ Retake ဖိုးအကုန်ခံပြီးဝယ်တော့မယ်ဆိုလို့ဆုံးဖြတ်ချက်ချပြီး ဆက်ဖြေဖြစ်သွားပါတယ်
Exam
စာမေးပွဲက မနက် 11:30 ပါ .. ညဖက်မအိပ်ခင်ယူသွားမယ့် စာအုပ်တွေ, Notes တွေ, Index တွေသေချာစစ်ပါတယ် .. ဒီမှာတစ်ခုပြောချင်တာက စာမေးပွဲက Open Book ဖြစ်ပါတယ် .. Open Book ဆိုပေမယ့် Internet မှာရှာလို့ရတာမဟုတ်ပဲ လက်နဲ့ရေးထားတဲ့စာတွေ, Print ထုတ်ထားတဲ့စာတွေ, စာအုပ်တွေပဲပေးယူတာဖြစ်ပါတယ် .. စာမေးပွဲခန်းထဲရောက်ရင်ပြရမယ့် ID နှစ်ခုကိုလည်းပြင်ဆင်ပြီး တစ်ခါတည်းအိတ်ထဲထည့်ထားပါတယ် .. ပြီးတာနဲ့ညအစောအိပ်လိုက်ပါတယ် .. မနက်နိုးတော့ ဘာမှမစားပဲ Exam Centre သွားလိုက်ပါတယ် .. ရောက်နဲ့ ID တွေဘာတွေစစ်ပြီး စာမေးပွဲဖြေဖို့နေရာတန်းပေးပါတယ်
ဒီလိုနဲ့ Exam စဖြေဖြစ်ပါတယ် .. Exam အတွေ့အကြုံပြောရရင် Practice Test နဲ့လုံးဝမတူပါဘူး .. Practice Test ထဲက မေးခွန်းတွေနဲ့ဆင်တူတဲ့မေးခွန်းတောင်မပါတဲ့အပြင် Practice Test ထက်လည်းပိုခက်ပါတယ် .. Lab တွေဆိုရင်လည်း Practice Test မှာ ၅ ဆင့် ၆ ဆင့်နဲ့ အဖြေထွက်ပေမယ့် Exam မှာ အဲ့ထက်အဆင့်ပိုများပါတယ် .. ကျွန်တော့်တုန်းကတော့ MCQ Questions 75 ပုဒ်ဖြေတဲ့အချိန်မှာ Index ကြည့်ပြီး စာအုပ်လှန်ရတာ အခါ ၂၀ လောက်တော့ရှိပါတယ် .. Book 5 က Index ကိုပိုကြည့်ဖြစ်ပါတယ် ကိုယ်တိုင်လုပ်ထားတဲ့ Index ကို Command နဲ့ Lab တွေအတွက်ပဲ လှန်ဖြစ်တာများပါတယ် .. ဒါကြောင့် Book 5 မှာပေးထားတဲ့ Index ကလည်းအသုံးဝင်တယ်လို့ပြောလို့ရပါတယ် .. Lab ဖြေတဲ့အချိန်မှာတော့ Command တွေအကုန်စုပြီး မှတ်ထားတာဖြစ်တဲ့အတွက် ဘာမှသိပ်ပြီး စာအုပ်လှန်စရာမလိုလိုက်ပါဘူး
အဲ့လိုနဲ့ အားလုံးပြီးသွားတဲ့အခါ Submit နှိပ်လိုက်တဲ့အချိန် အောင်သွားတဲ့ဆိုတဲ့ Result ထွက်လာပါတယ် .. ရင်ထဲမှာတော့ ပီတိတွေဖြာတာပေါ့ ဟဲဟဲ .. အောက်ကတော့ Exam Result ပါ .. Practice Test တွေမှာအားနည်းခဲ့ပါတယ်ဆိုတဲ့နေရာတွေမှာ 5 Stars အပြည့်ရထားပါတယ် .. Instructor Josh Lemon ရဲ့ ရှုပ်ထွေးလှတဲ့အကြောင်းအရာတွေကို နားလည်လွယ်အောင်သင်ပြနိုင်တဲ့စွမ်းရည်ကြောင့်လို့ဆိုရမှာပါပဲ .. သူ့ Recording ပြန်နားထောင်လိုက်တာ တော်တော်လေးအကျိုးရှိပါတယ် .. ဒီလိုနဲ့ SANS GCFA စာမေးပွဲကို ၁၀ ရက်လောက်ပြင်ဆင်ပြီး 90% နဲ့အောင်သွားပါတယ် .. ကျွန်တော့်မှာ ၃ နှစ်နီးပါးအလုပ်အတွေ့အကြုံရှိထားတာကြောင့်လည်း ဒီလိုအချိန်တိုတိုနဲ့အဆင်ပြေသွားခဲ့တယ်လို့ထင်ပါတယ်
အောင်မှတ် 90% နဲ့အထက်ရတဲ့အတွက် GIAC Advisory Board ကို Invite လုပ်ခံရပါတယ် .. အဲ့ဒီ Board ကတော့ Exam မှာအမှတ်များများနဲ့အောင်တဲ့လူတွေရဲ့အကူအညီနဲ့ Certification တွေ, Cyber Security Industry တိုးတက်ရေးအတွက် Contribute လုပ်ပေးတာဖြစ်ပါတယ်
ဒီလိုနဲ့ပဲ SANS Certified တစ်ယောက်ဖြစ်လာခဲ့ပါတယ် .. အောင်ပြီးတာနဲ့ Physical Certificate ကိုလည်း Free Shipping နဲ့ ပို့ပေးသေးတာမို့လို့ မှာထားပါတယ် ..ရောက်တာနဲ့ Post ကို Edit ပြီးတင်ပေးသွားပါမယ်ခင်ဗျာ
Timeline
- 18/07/2024 02:00 AM (UTC) – Bought the Course + Exam
- 11/08/2024 11:00 PM (UTC) – Started the In-Person Training in Melbourne
- 16/08/2024 07:00 AM (UTC) – Completed the In-Person Training by Winning Lethal Forensicator
- 21/12/2024 01:30 AM (UTC) – Started GCFA Exam (and Passed)
- 24/12/2024 06:00 AM (UTC) – Received Credly Badge
- The physical certificate hasn’t arrived yet; I’ll update this section once it does.
Tips to Conquer the Exam
- ပြီးခဲ့တဲ့ Practice Test တွေကိုအခြေခံပြီး MCQ နဲ့ Lab တွေရဲ့ Score Contribution ကိုတွက်ကြည့်ရာမှာ MCQ 75 ပုဒ်က Test ရဲ့ 67% လောက်ကို contribute လုပ်ပြီး Lab 7 ပုဒ်က Test ရဲ့ 33% လောက်ကို Contribute လုပ်ပါတယ် .. ဆိုလိုတာက Lab တစ်ပုဒ်မှားရင် မှားသလောက်အမှတ်အထိနာမှာပါ .. ဒါကြောင့် Lab တွေလုံးဝမမှားရအောင် ပြင်ဆင်ထားသင့်ပါတယ် .. အကောင်းဆုံးက Course ထဲမှာပါတဲ့ Lab တွေကို အကြိမ်ကြိမ်အခါခါ ပြန်လုပ်ပါ .. တွက်ထားတာကို အောက်မှာအသေးစိတ်ကြည့်လို့ရပါတယ် .. စာမရေးတာကြာလို့ လက်ရေးစုတ်နေတာကိုတော့ သည်းခံတော်မူကြပါ
- 75 MCQs – 67.85% (0.9% per question)
- 7 Labs – 32.15% (4.6% per question)
- 1 Lab is equivalent to 5 MCQs
- Index ကောင်းကောင်းတည်ဆောက်ပါ (စာအုပ်အကုန်လုံးအပြင် Command တွေ Lab ပါ,ပါတယ် .. ဒါ့အပြင် ကိုယ့်အတွက်အသုံးဝင်မယ်ထင်တာအကုန် Index ထဲထည့်ပါ)
- SANS ရဲ့ Poster တွေဖြစ်တဲ့ Hunt Evil နဲ့ Windows Forensics Analysis Posters တွေယူသွားပါ
- စာအုပ် ၅ အုပ်လုံးက Content တွေမေးတာဖြစ်တဲ့အတွက် ၅ အုပ်လုံးကျေညက်နေအာင် စာလုပ်ပါ
- Practice Test နဲ့ တကယ့်စာမေးပွဲက အရမ်းမတူတာဖြစ်တဲ့အတွက် Practice Test ကို ကိုယ့် Level ဘယ်လောက်ရှိလဲဆိုတာသိရုံလောက်နဲ့ Exam Portal ကိုရင်းနှီးဖို့လောက်ပဲ အားကိုးပါ
- မေးခွန်းတွေက Tricky ဖြစ်တဲ့အတွက် မေးခွန်းတွေကိုသေချာဖတ်ပါ .. လိုအပ်ရင် Index ကြည့်ပြီး စာအုပ်လှန်ဖို့ပြင်ဆင်ပါ
- နောက်ဆုံး Labs 7 ခုအတွက် အချိန် ၁ နာရီချန်ထားပါ (MCQ အတွက်အများဆုံး ၂ နာရီပဲသုံးပါ)
Summary/Verdict
အပေါ်မှာလည်းရှယ်ညွှန်းခဲ့ပြီးပြီဆိုတော့အများကြီးမပြောတော့ပါဘူး Course ရော Exam ရော Instructor Josh Lemon ရော Rating 10/10 ပေးပါတယ်ခင်ဗျာ .. ဒီ Course 5 ရက်ကနေရလိုက်တဲ့ Knowledge တွေက အဖိုးမဖြတ်နိုင်တာမို့လို့ အရမ်းတန်တယ်လို့ပြောချင်ပါတယ် (ကိုယ်သာ Course ဖိုးမပေးရရင်ပေါ့လေ :3)
ဒီမှာကျွန်တော့်ကိုလာမေးကြတာတွေရှိတယ်ပေါ့နော် .. SANS Course ကဈေးကြီးလွန်းတော့ Course မတက်ပဲ Exam တန်းဖြေလို့ရလားတဲ့ .. ကျွန်တော်ကတော့မရဘူးလို့ပဲ ပြောပါရစေ .. Digital Forensics ကို နေ့တိုင်းလုပ်နေရတဲ့ အတွေ့အကြုံ ၈ နှစ်လောက်ရှိတဲ့ Professional တွေတောင် Course မတက်ပဲ သွားဖြေရင်ကျပါတယ် .. ဒီတော့စာမေးပွဲလည်းဖြေချင်တယ် Course လည်းမတတ်နိုင်ဘူးဆိုရင် SANS ရဲ့ Work-Study Program ကိုလျှောက်ကြည့်ပါ .. Eligible ဖြစ်သွားရင် $2,500 နဲ့ Course ပေးတက်ပါတယ် .. တကယ်လို့ Work-Study Program ကိုလည်းမတတ်နိုင်ဘူးဆိုရင်တော့ တက်ဖူးတဲ့သူငယ်ချင်းစီက စာအုပ်တွေငှားပြီး စာဖတ်နိုင်ရင်တော့ အောင်နိုင်ပါတယ် (ဒါကလည်း အတွေ့အကြုံလိုပါဦးမယ် SANS စာမေးပွဲတွေကတော်ရုံအောင်တဲ့စာမေးပွဲတွေမဟုတ်ပါ) .. နောက်တစ်ခုက SANS စီကနေ စာအုပ်သီးသန့်ဝယ်လို့ရလားလို့ လာမေးကြပါတယ် .. မရပါခင်ဗျာ Course တက်မှပေးတာဖြစ်ပါတယ် .. အကောင်းဆုံးကတော့ SANS Course ပေးတဲ့ Employer သာရှာကြပါလို့အကြံပေးပါတယ်
အားလုံးပဲအဆင်ပြေကြပါစေ