A Guide to Self-Study

Introduction

ဒီတစ္ခါေတာ့ က်ေနာ္ Tutorial ေတြမေရးေတာ့ပဲနဲ႕ နည္းလမ္းေလးေပးရင္ေကာင္းမလားလို႕စဥ္းစားမိတယ္ ၊ ဒီမွာအမ်ားစုၾကံဳေနရတဲ့ ျပသနာတစ္ခုရွိတယ္။ ကုိယ့္ဘာကိုေလ့လာတဲ့အခါ ဘယ္ကစျပီးေလ့လာရမွန္းမသိတာျဖစ္တယ္။ ဒီအခါမွာ တခ်ိဳ႕က Senior ပဲျဖစ္ျဖစ္ ၊ သူတို႕အားက်တဲ့သူပဲျဖစ္ျဖစ္ သြားေမးတတ္ၾကတယ္။ ဘာျပသနာရွိလဲဆိုေတာ့ တခ်ိဳ႕က နည္းနည္းေလးျမင့္ျမင့္အၾကံေပးလိုက္တယ္ပဲထားပါေတာ့ ၊ ဘာေတြေျပာေနမွန္းမသိေတာ့ဘူး။ တခ်ိဳ႕ကလဲေျပာမွာေပါ့ ၊ Hacking ဆိုတာေလ့လာရတာမဟုတ္ဘူး စသည္ျဖင့္ ေျပာတဲ့အခါ စစခ်င္းလုပ္တဲ့သူတစ္ေယာက္အတြက္က်ေတာ့ ေတာ္ေတ္ာေလးကိုရွဳပ္သြားမွာေသခ်ာတယ္။

တကယ္ေတာ့ ဒါေတြကို က်ေနာ္လဲၾကံဳခဲ့ဖူးပါတယ္ ၊ မွတ္မွတ္ရရေလးေတြေျပာျပမယ္။ ဥပမာ Web Security ၊ Web Hacking ကို ေလ့လာခ်င္တယ္ဆိုပါေတာ့၊ ေမးမယ့္ပံုစံ ၂ ခုရွိတယ္။ “Web Hacking သင္ေပးပါလား” နဲ႕ “Web Hacking ကို ဘယ္လိုေလ့လာရမလဲ” ဒီ ၂ ခုကို အဓိကေမးျဖစ္ၾကလိမ့္မယ္။ ပထမေမးခြန္းကိုေမးေတာ့ Hacking က သင္ေပးလို႕တတ္တာမဟုတ္ဘူးလို႕ ေျပာၾကတာမ်ားတယ္။ ( မွန္သင့္သေလာက္တာ့မွန္တယ္ ) ဒါေပမဲ့ ခုမွစမယ့္လူတစ္ေယာက္အတြက္က်ေတာ့ ေမးခြန္းကလဲ မမွန္ေတာ့ ဘာဆက္လုပ္ရမွန္းမသိေတာ့ဘူး။ ေနာက္ထပ္ေမးခြန္းတစ္ခုကို က်ေနာ္ထပ္ေမးတယ္။ Senior ထဲကတစ္ေယာက္ကေျပာတယ္ ၊ DVWA လို Vulnerable Lab နဲ႕စမ္းျပီးေလ့လာၾကည့္ဖို႕ေပါ့ ၊ ဒါေပမဲ့ ဘာျဖစ္သလဲဆိုရင္ DVWA ကို ဘယ္လို Install လုပ္ရမလဲ ? Xampp ေတြဘာေတြ သံုးျပီး Setup လုပ္တာမ်ိဳးေတြ႕မယ္ ၊ ကိုယ္က System Architecture ကိုဘာမွမသိေတာ့ တိုင္ေတြပတ္ျပီးရင္ပတ္ေပါ့။ ေျပာခ်င္တာကေတာ့ Self-Study လုပ္တဲ့သူေတြမွာ အဲ့လိုျပသနာေတြတစ္ခုျပီးတစ္ခုၾကံဳေနတာနဲ႕ အခ်ိန္ေတာ္ေတာ္ေလးၾကာသြားတတ္ပါတယ္။

စာေတာ္တဲ့ ကေလးတစ္ေယာက္ကေမးဖူးတယ္ ၊ က်ေနာ္႕လိုျဖစ္ေအာင္ဘယ္လိုလုပ္ရမလဲ တဲ့

တကယ္ေတာ့ က်ေနာ္ကဘာမွမဟုတ္ပါဘူး ၊ က်ေနာ္သိတာေတြကလည္း တကယ္ကိုနည္းနည္းေလးပဲရွိပါေသးတယ္၊ က်ေနာ္႕လိုျဖစ္ေအာင္ဘယ္လိုလုပ္ရမလဲလို႕ေမးလာေတာ့လဲ က်ေနာ္ဘယ္လိုလုပ္ခဲ့တယ္ဆိုတာျပန္ေျပာရတာေပါ့။

My Journey into Info Sec

က်ေနာ္စလုပ္ေတာ့ Hacking ကို တကယ္ပဲစိတ္ဝင္စားလားဆိုေတာင္ ေဝခြဲမရပါဘူး၊ ပထမဆံုး က်ေနာ္ Networking သင္တန္းစျပီးသြားတက္ပါတယ္၊ အဲ့ေနာက္ေတာ့ က်ေနာ္ CEH တက္တယ္ ၊ အဲ့လိုသင္တန္းတက္လိုက္ရင္ Hacker ျဖစ္သြားမယ္လို႕လဲထင္ခဲ့ဖူးတယ္။ ဒါတင္မကဘူး တျခားသင္တန္းတစ္ခုပါသြားတက္လိုက္ပါေသးတယ္၊ အဲ့ေတာ့ဘာအက်ိဳးေက်းဇူးရွိလဲလို႕ေမးရင္ Hacking က သင္တန္းတက္လို႕ရတဲ့အရာမဟုတ္ဘူးဆိုတာေတာ့ ေကာင္းေကာင္းသိသြားတာေပါ့။ ေကာင္းတာေလးတစ္ခုကေတာ့ အျမင္ေလးေတာ့ရွိသြားပါတယ္ ၊ လံုးဝအက်ိဳးမရွိတာမ်ိဳးေတာ့မဟုတ္ဘူးေပါ့။ ( Certificate လိုအပ္လို႕တက္တာကိုမဆိုလိုပါ )

ပထမဆံုးစျပီးေရြးခ်ယ္ခဲ့တာေတာ့ Web Hacking ပဲဗ် ၊ အမွန္တိုင္းေျပာရရင္ က်ေနာ္႕မွာလဲ Browser တစ္ခုပဲရွိသလိုျဖစ္ေနတာဆိုေတာ့ ၊ Web Hacking က အသင့္ေတာ္ဆံုးပဲေပါ့ ။ ဒါေပမဲ့ Web Architecture ကိုေလ့လာခဲ့သလားဆိုရင္ေတာ့ မေလ့လာခဲ့ဘူးဗ်။ အဲ့ဒါေတာ္ေတာ္မွားသြားတယ္ဆိုတာ ေနာက္ပိုင္းက်မွသိတယ္။ Web Hacking ဆုိေတာ့ ထံုးစံအတိုင္း SQL Injection ကပဲစေလ့လာတာေပါ့၊ အလြတ္က်က္စနစ္နဲ႕ေလ့လာတာပါ။ ဒီလိုၾကံဳရင္ ဒီလို query သံုးမယ္ဆိုတာေလာက္ပဲေတြးတတ္တာပါ။ ( Tool ေတြေတာင္ အဲ့လိုလုပ္တတ္တယ္ ) ဒီေလာက္ဆို က်ေနာ္ေလ့လာတဲ့ပံုစံကိုသေဘာေပါက္ေလာက္ျပီေပါ့ ၊ ေတြ႕ကရာအကုန္ဖတ္ ၊ ေတြ႕ကရာအကုန္ေလ်ွာက္စမ္းခဲ့တာ ျဖစ္တယ္။ အဲ့ထဲကမွ ဘယ္ဟာကေတာ့မွန္တယ္၊ ဘယ္ဟာကေတာ့မွားတယ္ စသည္ျဖင့္ သိလာတာျဖစ္တယ္။

Scary English

က်ေနာ္ English စာမေကာင္းဘူးဗ် ၊ Speaking ဘာညာသင္တန္းေလးတစ္ခုေတာ့ ၁၀ တန္းျပီးခါစတက္ဖူးတယ္။ အဲဒီေတာ့ ဘာျဖစ္လဲဆိုရင္ English လိုဆို စာအုပ္မေျပာနဲ႕ ၊ Blog post ေလးေတြေတာင္ဖတ္ရတာအဆင္မေျပဘူး။ နားမလည္ဘူးျဖစ္ေနတယ္။ ဒါေၾကာင့္ ျမန္မာလိုကိုပဲ လိုက္ရွာဖတ္ခဲ့တယ္ ၊ ျမန္မာထဲမွာက တတ္တဲ့သူေတြက်ေတာ့လဲ သူတို႕အလုပ္နဲ႕သူတို႕မအားလို႕ေနမယ္ သိပ္မေရးၾကဘူး ၊ YEHG လိုမ်ိဳးက် ကိုယ္ကလိုက္မမွီျပန္ဘူး ( English လိုပဲေရးတာပါ ) ၊ ေရးတဲ့ဟာေတြက်ေတာ့လဲ Tutorial လိုမ်ိဳးေတြပဲမ်ားတယ္။ ေစာ္ကားတာမဟုတ္ပါဘူး ျဖစ္ေနတာေလးကိုေျပာျပတာျဖစ္ပါတယ္။ ကိုယ္လဲ အဲ့ဒီ ျမန္မာ Tutorial ေတြပဲဖတ္ခဲ့ရတာပါ။

ဆုိလိုတာကေတာ့ English စာကိုေၾကာက္ေနလို႕ကေတာ့ ဒီေလာကမွာသိပ္အဆင္မေျပေလာက္ဘူးလို႕ေျပာခ်င္ပါတယ္။ တျဖည္းျဖည္းေတာ့ က်င့္သားရလာမွာပါ ( က်ေနာ္ေတာင္ English စာအုပ္ေတြ ဖတ္လို႕ရေနျပီ )

Learning Idea

က်ေနာ္႕အေတြ႕အၾကံဳအရ ၊ က်ေနာ္႕လိုအခ်ိန္ေတြမကုန္ေအာင္လို႕ အၾကံေလးေပးခ်င္စိတ္ေပၚလာပါတယ္။ ေလာေလာဆယ္က်ေနာ္သိထားတဲ့ အေကာင္းဆံုးနည္းကေတာ့

  • Choosing
  • Understanding
  • Testing
  • Practicing
  • Deep Understanding
  • Explore

Choosing

က်ေနာ္တို႕စေလ့လာေတာ့မယ္ဆိုရင္ တစ္ခုခုကို ေရြးခ်ယ္ဖို႕လိုပါတယ္ ၊ မဟုတ္ရင္ေတာ့ ေယာင္ေျခာက္ဆယ္ျဖစ္ေနမွာေသခ်ာတယ္ ၊ ဒီေတာ့ ဘယ္လိုေရြးခ်ယ္မလဲဆုိတာကို ေဆြးေႏြးၾကည့္မယ္။ Web ဆိုတာဘာလဲ Linux Server လား ? IIS Server လား ? Programming Language ကေရာ PHP လား ၊ Python လား ၊ ASP.NET လား စသည္ျဖင့္ ေရြးခ်ယ္ရမွာျဖစ္တယ္။ ကိုယ့္အတြက္ပိုအက်ိဳးရွိမယ့္ လမ္းေၾကာင္းကို ကိုယ္ေရြးတာအေကာင္းဆံုးပဲေပါ့။ ( ေအာက္ကပံုေလးက က်ေနာ္ေရြးခဲ့တဲ့လမ္းေၾကာင္းပါ )

Understanding

လမ္းေၾကာင္းတစ္ခုေရြးျပီးျပီဆိုရင္ေတာ့ အဲ့လမ္းေၾကာင္းေပၚက ခလုတ္တိုက္မိသမွ်အရာမွန္သမွ်ကို နားလည္ထားဖို႕လိုအပ္ပါတယ္။

Testing

နားလည္ယံုနဲ႕ေတာ့မျပီးေသးဘူး ၊ ျဖစ္နိုင္ရင္စမ္းၾကည့္ေစခ်င္တယ္။ အဲ့ေတာ့မွ ေသခ်ာနားလည္သြားမယ္လို႕က်ေနာ္ကေတာ့ ယံုၾကည့္ပါတယ္။

Practicing

Lab ေတြဘာေတြနဲ႕ ေလ့က်င့္ဖို႕လိုပါတယ္ ။ အဲဒါက အေတြ႕အၾကံဳကို သူမ်ားေတြဆီကေနရယူတာျဖစ္တဲ့အတြက္ တကယ့္ကိုလိုအပ္တဲ့အရာတစ္ခုျဖစ္ပါတယ္။

Deep Understanding

စမ္းတယ္ ၊ ေလ့က်င့္တယ္ဆိုရင္ေတာ့ ေသခ်ာေပါက္ကို အရင္ထက္ပိုျပီးအေသးစိတ္သိခ်င္လာမွာျဖစ္ပါတယ္။ အဲ့ဒါ တကယ္လုပ္ရင္ Theroy ဆိုတာၾကီးကို မေၾကာက္ေတာ့ပါဘူး ။ အေပၚမွာ အၾကမ္းဖ်င္းေလာက္ပဲနားလည္ခဲ့တယ္ဆိုရင္ေတာ့ ဒီအခ်ိန္က်ရင္ ပိုျပီး အေသးစိတ္သိခ်င္လာေတာ့မွာျဖစ္ပါတယ္။

Explore

အေပၚကဟာေတြအားလံုးလုပ္ျပီးျပီဆုိရင္ေတာ့ Real World ပဲျဖစ္ျဖစ္ ၊ ကိုယ္တိုင္စမ္းၾကည့္ခ်င္လာမွာျဖစ္ပါတယ္။ လုပ္ယူစရာမလိုပါဘူး ၊ အေပၚကအဆင့္ေတြသာတကယ္လုပ္ခဲ့ရင္ တကယ့္ real world ေတြမွာ ျမင္ဖူးခ်င္လာမွာေသခ်ာပါတယ္။

Conclusion

ခုေရးထားတဲ့ ေဆာင္းပါးေလးက က်ေနာ္႕ရဲ႕ထင္ျမင္ယူဆခ်က္ေတြပဲျဖစ္ပါတယ္။ မွန္ခ်င္မွလဲ မွန္ပါလိမ့္မယ္ ( တကယ္ နားလည္တာေတာ့ အက်ိဳးမယုတ္ပါဘူး )

Thanks

4 Comments

Comments are closed.