အမွန္အတိုင္း၀န္ခံရရင္ ကၽြန္ေတာ္ကိုယ္တုိင္လည္း CEH ဆိုတာ Certificated
Ethical Hacker ဆိုတာကလြဲျပီး ေသေသခ်ာခ်ာ ဂဃဏနမသိဘူးရယ္ ။
ဒီႏွစ္စာေမးပြဲျပီးရင္ CEH ေျဖမယ္ဆိုတဲ့ စိတ္ကူးရွိလာတာနဲ႕ အကိုတစ္ေယာက္နဲ႕
စကားေျပာျဖစ္လာရင္း သူ႕ကို ေမးၾကည့္ျဖစ္တာေလး ျပန္ေရးျဖစ္တာပါ ။
အမွန္အတုိင္းေျပာရင္ေတာ့ အင္တာဗ်ဴးလည္းမက် အေမးအေျဖက႑လည္းမဟုတ္ ၾကားက်တဲ့ ေဆာင္းပါးတစ္ပုဒ္ျဖစ္ပါလိမ့္မယ္ ။
CEH ဆိုတာ .. ?
CEH Certified Ethical Hacker ဆိုတာ International Council of E-Commerce
Consultants ဆိုတဲ့ အဖြဲ့အစည္းကေနျပီး ၾကပ္မတ္ျပဳလုပ္ေပးတဲ့ E-Commerce
security ဆိုင္ရာ Training program မ်ားထဲက တခုပါ ..။ ec council က e
commerce ဆိုင္ရာ ႏိုင္ငံတကာ အက်ိဳးေဆာင္ အတိုင္ပင္ခံအဖြဲ႔အစည္းတခုေပါ့ …။
အဲဒီထဲကမွ e commerce အတြက္ security ပိုင္းဆိုင္ computer security
specialist ေတြကို CEH CHFI ECSA LPT တို႕လို training
program ေတြနဲ႔
ျဖည့္စည္းေဆာင္ရြက္ေနတဲ့ အဖြဲ႔ အစည္းလည္းျဖစ္ပါတယ္ ..။ အျခား ၀န္ေဆာင္မႈနဲ႔
program ေတြလည္းရွိပါတယ္ ..။ ကမၻာအႏွံ႔မွာ ႏိုင္ငံ ၈၇ႏိုင္ငံေလာက္က
applied လုပ္ထားတဲ့ အဖြဲ႔အစည္းတခုပါ လက္ရွိ certified security professional 60000 ေက်ာ္ေလာက္ေမြးထုတ္ေပးထားျပီးလို႔ေတာ့ ခန္႔မွန္းရပါတယ္
CEH ေျဖမယ္ ဆိုရင္ ?
CEH ေျဖဖို႔က ႏွစ္မ်ိဳးရွိတယ္ဗ် … EC 0350 နဲ႔ EC 312-50 ဆိုျပီးေတာ့ … EC
0350 ကေတာ့ ec council အသိအမွတ္ျပဳ prometric center ကေန self study
လုပ္ျပီးေျဖတာေပါ့ …။ ေနာက္တခုက EC 312-50 က ec council ကအသိအမွတ္ျပဳ
Accredited Training Center မွာ workshop training ကို attend လုပ္ျပီး
exam ေျဖတာေပါ့ဗ်ာ ..။ charge ကေတာ့ regional ေပၚမူတည္ျပီး
ကြာျခားခ်က္ရွိပါတယ္ …။ USD 200 ကေန 450 ခန္႔အထိကုန္က်ႏိုင္ပါတယ္ ..။
EC
0350 ကို self study လုပ္ျပီးေျဖမယ္ဆိုရင္ အနည္းဆံုး security related
field မွာ အေတြ႔အၾကံဳ ႏွစ္ႏွစ္ရွိရပါမယ္လို႔လည္း သတ္မွတ္ထားပါတယ္ ..။
CEH ဟာ ဟက္ကာျဖစ္သင္တန္းတစ္ခု မဟုတ္ပါ ..။
တကယ္ေတာ့ CEH ဆိုတာ Hacking နဲ႕ပတ္သတ္ျပီး Basic Concept ေတြကို
ဆုပ္ကိုင္မိဖုိ႕ ဖြင့္လွစ္ထားတဲ့ သင္တန္းတစ္ခုပါ ။ CEH မွာ
ေဆာင္ပုဒ္တခုရွိတယ္ဗ် .. Hacker ေတြကို educate
လုပ္ဖို႔ျမဴဆြယ္တယ္ပဲေျပာေျပာ .. ေဆာင္ပုဒ္က Hackers are here.. Where are
you? တဲ့ … အဲဒီေတာ့ CEH ကဟက္ကာျဖစ္သင္တန္းေတာ့မဟုတ္ပါဘူး … hacker
ျဖစ္မဲ့သူေတြကို လမ္းမွန္ကမ္းမွန္ အသံုးခ်ႏိုင္ေအာင္ educate လုပ္ေပးမယ့္
program တခုလို႔ေတာ့ေျပာခ်င္တယ္ဗ် ..။ဒါေပမယ့္ သေဘာတရားေရးရာေတြပဲ
သြားတဲ့သေဘာေတာ့မဟုတ္ဘူးဗ် ..။ ethic, idea အျပင္ Techniques လည္းပါေသးတယ္
..။
CEH ေျဖဖို႕ ဘာေတြလိုအပ္မလဲ ?
CEH ေျဖဖို႔ ေျဖမယ့္သူဘက္က background အားျဖင့္ networking ပိုင္းကို
အနည္းဆံုး Intermediate ထက္ပိုျပီး သိေနရပါမယ္ .. programming ကို
အကၽြမ္းက်င္ၾကီးမဟုတ္ေတာင္ တီးမိေခါက္မိ သိေနရပါမယ္ ..။ ေနာက္ျပီး Assembly
လိုမ်ိဳးကို အၾကမ္းဖ်င္း သိရင္ပိုေကာင္းပါတယ္ .. အဲဒါမွာ stack တို႔
register တို႔လိုဟာေတြလာရင္ မစိမ္းမွာ ..၊ ေနာက္ျပီး hacking ကို အေျခခံ
တီးမိေခါက္ရွိထား ရမွာပါ …။ hacking ကိုအျခခံလို႔ေျပာတာက hack လုပ္ဖူးတာ
မလုပ္ဖူးတာကို ေျပာတာမဟုတ္ပါ .. hacking နဲ႔ ပတ္သက္တဲ့ common sense
ရွိဖို႔ကိုေျပာတာပါ ..။network နဲ႔ပတ္သက္လို႔ protocol ေတြ port ေတြ
routing ေတြ ကိုနားလည္ျပီးျဖစ္ရပါမယ္ ..။ hacking common sense
ဆိုတဲ့ေနရာမွာ ့hacking method ေတြ tools ေတြကို
(အေသးစားေလးေတြပဲျဖစ္ျဖစ္ေပါ့) စမ္းဖူး ေလ့လာဖူးျခင္းေတြ၊ အနည္းဆံုး system
registry ေလာက္ကို customized လုပ္တာေတြကို နားလည္ေလ့လာႏိုင္တာေတြ၊
security နဲ႔ပတ္သက္တဲ့ အခ်က္အလက္ သတင္းေဆာင္းပါး အခ်ိဳ႕ကို ဖတ္ဖူးမွတ္ဖူးတာ
သိတာ ေတြေတာ့ အနည္းဆံုးရွိသင့္တာကိုပါ …။ hack လုပ္မယ္ဆိုတဲ့ mechanism
ကို အၾကမ္းဖ်င္း အနီးစပ္ဆံုး သေဘာေပါက္ထားမႈေပါ့ဗ်ာ ..။တကယ္ေတာ့ CEH
ေတာ္ေတာ္မ်ားမ်ားက မေျဖခင္ကလည္း အနည္းအက်င္းေရာ တခ်ိဳ႕ဆို ေတာ္ေတာ္ေရာ
ကလိဖူး၊ လုပ္ဖူးၾက၊ လုပ္ေနၾကတဲ့သူေတြဗ် ..။ ဒါေပမယ့္ CEH မွာက ethic နဲ႔
အဓိကထားျပီး train ေတာ့ ထိန္းသြားၾကတာေပါ့ ..။ ေနာက္ျပီး certified
အေနနဲ႔လုပ္ျပီး မလုပ္သင့္တာ မလုပ္ရတာကို ကန္႔သတ္ျပီး security
ပိုင္းဆိုင္ရာကိုပဲလုပ္ဖို႔ push လုပ္တဲ့သေဘာပါ ..။
CEH ေျဖမယ္ဆိုရင္ ဘယ္ေလာက္ ကုန္က်မလဲ ?
အနည္းဆံုးေျပာရရင္ေတာ့ ျပင္ပမွာ USD 100 ေလာက္က်သင့္ပါလိမ့္မယ္ ။
ျပည္တြင္းမွာေတာ့ ခုခ်ိန္မွာဆို အနည္းဆံုးေတာ့ ၈သိန္း၀န္းက်င္ကုန္မလားပဲ …။
ဒါေပမယ့္ ဒီမွာရွိတဲ့ ဆရာေတြကထဲက တေယာက္က CEI ျပီးထားရင္ေတာ့
စရိတ္ေတာ္ေတာ္ ေလ်ာ့မယ္လို႔ေတာ့ ျမင္ပါတယ္ …။ ခုသိရသေလာက္ေတာ့ … ရန္ကုန္မွာ
CEH ကို host လုပ္တဲ့ သင္တန္းေက်ာင္းက CEI provided
ျဖစ္မယ္လို႔ေတာ့သိရပါတယ္ ..။ ေနာက္ပိုင္ဆိုရင္ေတာ့ ေစ်းသက္သက္သာသာ နဲ႔
ေျဖဆိုလို႔ရေတာ့မဲ့သေဘာေပါ့ဗ်ာ …။
အနီးကပ္သင္တန္းေတြ ?
အနီူကပ္ သင္တန္းက 5ရက္တက္ရတယ္ဗ် … 9am to 5 pm ေပါ့ … fullday ေပါ့ …။
အနီးကပ္သင္တန္းကို ec council က CEI တေယာက္က လာျပီးပို႔ခ်ေပးတယ္ေပါ့ ..။
ကၽြန္ေတာ္တို႔ႏုိင္ငံကို က်ေတာ့ မေလးရွားမွာ အေျခဆိုက္တဲ့ ec council
ရံုးခြဲက CEI ဆရာတေယာက္က လာပို႔ခ်ပါတယ္ …။ အဲဒီဆရာကေတာ့ Indonesian ပါ …။
ကၽြန္ေတာ့္ အေတြ႔အၾကံဳအရေတာ့ USD450 မွာ အဲဒီကုန္က်စရိတ္မပါဘူးဗ် ..။ ဒီက
organize လုပ္ေပးတဲ့သူက (သို႔) သင္တန္းက သင္တန္းေက်းအျဖစ္ သပ္သပ္
ထပ္ယူတဲ့ထဲမွာေပါင္းယူတယ္လို႔သိရပါတယ္ …။ ဒီကသင္တန္းအေနနဲ႔
သင္တန္းေက်းယူတဲ့အေပၚမွာ သူတို႔အေနနဲ႔ CEH ေျဖမယ့္သူေတြကို CEI
တေယာက္မလာခင္ ၾကိဳျပီး prepare training အေနနဲ႔ သင္တန္းပို႔ခ်ပါတယ္ …။
အဓိက ေျဖဆိုဖို႔ prometric center က ec council အသိအမွတ္ျပဳျဖစ္ေနရမွာက
အေရးၾကီးဆံုးတခ်က္ပါ … အဲဒါက ဒီမွာရွိမေနရင္ ေျဖဖို႔ ခက္ပါလိမ့္မယ္ ..။
Toolkit ေတြနဲ႕ပတ္သတ္ျပီးေရာ ?
တကယ္တမ္းက EC 0350 အတြက္ဆိုရင္ tool kit မ၀ယ္လည္းရပါတယ္ …။ EC 312-50 ကေတာ့
tool kit မယူလို႔မရပါဘူး …။ USD 450 ေက်ာ္ေလာက္က်မယ္ဆိုတာက tool kit
ဖိုးလည္းပါတာေပါ့ …။ ေျပာရမယ္ဆိုရင္ အျပင္မွာေရာင္း၀ယ္ခြင့္မရွိဘူးေပါ့ …။
ဒါေပမဲ့ ေမွာင္ခိုေစ်းကြက္အေနနဲ႔ေတာ့ ရွိတယ္လို႔သိရပါတယ္ ..။ ေစ်လည္း
ေတာ္ေတာ္ပိုေပးရတယ္လို႔သိရတယ္ ..။
CEH ေျဖေတာ့မယ္ဆိုရင္ ျပင္ဆိုဖို႕ .. ?
ခုဆိုရင္ CEHက Version 8 ျဖစ္ေနပါျပီ …။ ebook လိုမ်ိဳးကို V 7
ေလာက္အထိေတာ့ အျပင္မွာ ရွိေနပါလိမ့္မယ္ …။ အဲဒီ course ware ေတြကို
ေတာ္ေတာ္ေလ့လာထားႏိုင္ရင္ မဆိုးပါဘူး …။ ဒါေပမယ့္
ေမာ္ဂ်ဴးေတာ္ေတာ္မ်ားမ်ားရွိတာမို႔ အားလံုးခ်ံဳငံုမိေအာင္
အခ်ိန္ေပးရပါလိမ့္မယ္ …။ ေနာက္ျပီး test exam လုပ္လို႔ရမယ့္ emulator နဲ႔
ၾကိဳတင္ ေလ့က်င့္လို႔ရႏိုင္ပါတယ္ ..။ ေနာက္ … ေမးခြန္းအေဟာင္းေတြကို
ေလ့လာျပီးေတာ့လည္း ျပင္ဆင္ႏိုင္ပါတယ္ …။ ေမးခြန္းအေဟာင္းေတြကို ေတာ့ file
sharing site ေတြမွာ ရွာေဖြၾကည့္ရမွာေပါ့ …။
network security ပိုင္းေတြကို ေလ့လာသင့္တယ္၊ protocol ေတြ routing ေတြ
အကၽြမ္းတ၀င္ရွိေအာင္ လုပ္သင့္တယ္။ programming script ေတြ ၊ web ဆိုင္ရာ
အေျခခံေတြကို ေသခ်ာေလ့လာသင့္တယ္၊ metasploit လို framework
ကိုတီးေခါက္ထားသင့္တယ္ …။ database နဲ႔ပတ္သက္တာေလးေတြကို အနည္းဆံုး
အေျခခံသိထားသိတယ္ (SQL လိုဟာမ်ိဳးေပါ့) CEH က တကယ္တမ္း Network Security
plus လိုဟာမ်ိဳးကို လက္ေတြ႕ practice technique
ေဇာင္းေပးေလ့လာတာဆိုလည္းမမွားဘူးေပါ့ ..။ Security plus လို အေၾကာင္းအရာ
စာအုပ္ေတြလည္း ၾကိဳတင္ေလ့လာရင္ပိုေကာင္းတယ္ ..။
တကယ္ေတာ့ ကၽြန္ေတာ္သိခ်င္တာေတြကို ေျဖသြားတာပါ ကၽြန္ေတာ္က ေမးရံုသက္သက္ပါ
ျပီးမွ ျပန္ျပီး စီစဥ္ျပီး မွ်ေ၀တဲ့သေဘာပါ
ေျဖသြားတဲ့အကိုကိုလည္းေက်းဇူးတင္ပါတယ္ :-D
Original Link : http://itmanhome.blogspot.com/2012/08/understanding-ceh-in-myanmar-ceh.html
No comments:
Post a Comment