Security နှင့် ပတ်သက်တဲ့ အခြေခံတွေကို လေ့လာနိုင်မယ့်နေရာ
Published:
Self Study လုပ်ချင်သူများအတွက် ရည်ရွယ်ပါတယ်။ Security နှင့် ပတ်သက်တဲ့ အခြေခံတွေကို Free လေ့လာနိုင်မယ့် နေရာတွေကိုစုစည်းပေးထားပါတယ်။ မိမိကိုယ်တိုင်လည်း လေ့လာဆဲပါ။ မသိတာတွေ အများကြီးကို ရှိပါသေးတယ်။ လေ့လာခဲ့သမျှ နေရာတွေထဲက မှတ်မိသလောက် စာရင်းလုပ်ပေးထားပါတယ်။ နောက်ထပ်သတိရတာ ရှိရင်လည်း ထပ်ထပ်ထည့်ပြီး update လုပ်ဖို့ ရည်ရွယ်ထားပါတယ်။
Self Study လုပ်တဲ့ အခါ ထိထိရောက်ရောက် လေ့လာနိုင်ဖို့ အတွက် ၁။ လက်တွေ့များများလုပ်ပါ။ ၂။ နေ့စဥ်အချိန်သတ်မှတ်ပြီးလုပ်ပါ။ ၃။ တစ်နေ့ နည်းနည်းပဲလုပ်ပါ။ ၄။ ပုံမှန်လုပ်ပါ။ ၅။ လေ့လာပြီးရင် ဘာဖြစ်ချင်တယ် (သို့မဟုတ်) ဘယ်လို အလုပ်မျိုးလုပ်ချင်တယ် ဆိုတဲ့ dream ကိုထားပါ။
List for learning security
| စဥ် | ရှင်းလင်းချက် | လေ့လာနိုင်မယ့်နေရာ | အမျိုးအစား | Security နယ်ပယ် |
|---|---|---|---|---|
| ၁။ | အင်တာနက်အလုပ်လုပ်ပုံကို လေ့လာနိုင်ပါမယ်။ သင်ခန်းစာ အခု ၄၀ ပါဝင်ပါတယ်။ အိန္ဒိယနိုင်ငံရဲ့ နာမည်ကြီး နည်းပညာတက္ကသိုလ် တစ်ခုဖြစ်တဲ့ IIT က ဆရာတွေသင်ပေးတဲ့ course ပါ။ မူရင်း website က http://nptel.ac.in/course.php ဖြစ်ပြီး တစ်ခြားသောမိမိသင်လိုတဲ့ course တွေလည်း ရှာနိုင်ပါတယ်။ security နှင့်ပတ်သက်တဲ့ အခြား course တွေလည်း အများကြီးရှိပါတယ်။ အားလုံး free ပါ။ | https://www.youtube.com/playlist?list=PL04D5787E247DC324 | video သင်ခန်းစာ | network security |
| ၂။ | TCP/ IP protocol တွေအကြောင်းလေ့လာရင် အကောင်းဆုံးစာအုပ်ပါ။ | TCP/IP Illustrated Volume 1, The Protocols | စာအုပ် | network security |
| ၃။ | Packet Analysis ကိုလေ့လာဖို့ အကောင်းဆုံးက မိမိကွန်ပျူတာရဲ့ network packet ကို wireshark နှင့် အရင်ဆုံး ဖမ်းယူပြီးလေ့လာတာပါ။ TCP/IP ရဲ့ ဘယ်အလွှာမှာ ဘယ်လို header တွေ data တွေတွေ့ရလဲ လေ့လာကြည့်ပါ။ | https://www.wireshark.org/#learnWS | tool | network security |
| ၄။ | Nerwork packet ကို scapy, hping3 စတဲ့ tool တွေနှင့်ကိုယ်တိုင် ပြုလုပ်နိုင်ပါတယ်။ မိမိကိုယ်တိုင်လုပ်ခဲ့တဲ့ packet ကို wireshark နှင့်ပြန်ဖမ်းပြီးလေ့လာကြည့်ပါ။ | https://theitgeekchronicles.files.wordpress.com/2012/05/scapyguide1.pdf https://thesprawl.org/research/hping/ | tools | network security |
| ၅။ | Security သမားတစ်ယောက်အတွက် python programming က မသိမဖြစ်လိုအပ်ပါတယ်။ အရမ်းကောင်းတဲ့ စာအုပ် ၃ အုပ်ပါ။ | Learn Python the Hard Way, Black Hat Python, Violet Python | စာအုပ် | netowork security |
| ၆။ | Linux Firewall အကြောင်းကို ကောင်းကောင်းနားလည်ချင်ရင် iptables ကို လေ့လာသင့်ပါတယ်။ Dynamic malware analysis လုပ်တဲ့ အခါ မသိမဖြစ်လိုအပ်ပါတယ်။ | http://rlworkman.net/howtos/iptables/iptables-tutorial.html | tool | network security |
| ၇။ | One Liner Linux Commands တွေက data analysis လုပ်တဲ့ အခါ လွယ်လွယ်ကူကူ လုပ်နိုင်အောင် လေ့လာသင့်ပါတယ်။ | http://www.catonmat.net/books/ | စာအုပ် | network security, application security |
| ၈။ | Bash one liners - data analysis လုပ်တဲ့ အခါအသုံးကျပါတယ်။ | http://www.bashoneliners.com/ | tool | network security, application security |
| ၉။ | Honeypot တွေတော်တော်များများကို စုပေးထားပါတယ် ။ ကိုယ်တိုင် honeypot ကို setup လုပ်ကြည့်ပါ။ source code တွေဖတ်ပြီး ဘယ်လို လုပ်ထားတာလဲ လေ့လာကြည့်ပါ။ | https://github.com/paralax/awesome-honeypots | tool | network security |
| ၁၀။ | Network Security Free Course တစ်ခုဖြစ်ပြီး ၁၆ ပတ်ကြာ လေ့လာနိုင်ပါမယ်။ လေ့လာပြီးရင်တော့ network နှင့်ပတ်သက်တဲ့ attack တော်တော်များများ အကြောင်း တော်တော်သိပြီလို့ ပြောနိုင်ပါတယ်။ | https://classroom.udacity.com/courses/ud199 | video သင်ခန်းစာ | network security |
| ၁၁။ | Offensive Security နှင့်ဆိုင်တဲ့ သင်ခန်းစာတော်တော်များများကို free လေ့လာနိုင်ပါမယ်။ | http://www.securitytube.net/ | video သင်ခန်းစာ | network security, application security |
| ၁၂။ | Security နှင့် ပတ်သက်တဲ့ video သင်ခန်းစာတွေကို အခြေခံအဆင့်၊ အလယ်တန်းအဆင့်၊ အထက်တန်းအဆင့်ဆိုပြီး ခွဲခြားပေးရုံမက မိမိလုပ်ချင်တဲ့ အလုပ်အကိုင်အမျိုးအစားအလိုက် လည်းသင်ခန်းစာတွေကို ခွဲခြားပေးထားပါတယ်။ အားလုံး free ပါ။ | https://www.cybray.it/ | video သင်ခန်းစာ | network security, application security |
| ၁၃။ | Security နှင့် ပတ်သတ်တဲ့ အခြေခံ အချို့ကို free လေ့လာနိုင်ပါမယ်။ | http://resources.infosecinstitute.com/ebooks/ | စာအုပ် (free) | network security, application security |
| ၁၄။ | Security နှင့်ဆိုင်တဲ့ အခြေခံအချို့ ကို free လေ့လာနိုင်ပါမယ်။ | https://www.sans.org/security-resources/ | articles | network security, application security |
| ၁၅။ | အလွန်ကောင်းတဲ့ Security ဆိုင်ရာ magazine ပါ။ free ဖတ်နိုင်ပါတယ်။ | http://www.phrack.org/ | magazine | network security, application security |
| ၁၆။ | Offensive Security ကိုလေ့လာချင်ရင် မသိမဖြစ် လေ့လာသင့်တဲ့ Metasploit အကြောင်းကို free လေ့လာနိုင်မယ့် tutorial ပါ။ အလွန်ကောင်းပါတယ်။ | https://www.offensive-security.com/metasploit-unleashed/ | သင်ခန်းစာ | network security, application security |
| ၁၇။ | Exploit Development ကို လေ့လာနိုင်တဲ့ နေရာတွေကို စုစည်းပေးထားတဲ့ link ပါ။ ကောင်းသောရည်ရွယ်ချက်အတွက်လေ့လာသင့်ပါတယ်။ | https://github.com/FabioBaroni/awesome-exploit-development | collection | application security |
| ၁၈။ | လက်တွေ့လုပ်ရင်း penetrarion testing ကိုလေ့လာနိုင်မယ့် free သင်ခန်းစာတွေပါ။ | https://pentesterlab.com/exercises?dir=desc&only=free&sort=published_at | lab + သင်ခန်းစာ | application security |
| ၁၉။ | လက်တွေ့လုပ်ရင်း web security ကို လေ့လာနိုင်ပါမယ်။ | https://www.owasp.org/index.php/OWASP_Hacking_Lab , https://www.hackthissite.org/missions/basic/, http://webhacking.kr, | lab | application security |
| ၂၀။ | လက်တွေ့လုပ်ရင်း Offensive security ကိုလေ့လာနိုင်ပါမယ်။ | https://exploit-exercises.com/ | lab | application security |
| ၂၁။ | Static နည်းနဲ့ Malware Analysis လုပ်ချင်သူတွေအတွက် မသိမဖြစ်လေ့လာသင့်တဲ့ Reverse Engineering နှင့် ပတ်သက်တဲ့ free စာအုပ်ပါ။ | https://beginners.re/ | စာအုပ် (free) | application security |
| ၂၂။ | လက်တွေ့လုပ်ရင်း reverse engineering ကို လေ့လာနိုင်ပါမယ်။ | http://reversing.kr | wargame | application security |
| ၂၃။ | Malware Analysis နှင့်ပတ်သက်တဲ့ link တွေကို စုစည်းပေးထားတာပါ။ | https://github.com/0xc1r3ng/Malware-Sandboxes-Malware-Source | collection | network security, application security |
| ၂၄။ | ကစားရင်း security ကိုလေ့လာနိုင်ပါမယ်။ | http://overthewire.org/wargames/, https://microcorruption.com/login, http://smashthestack.org/, http://pwnable.kr, | wargame | network security, application security |
| ၂၅။ | Stanford စတဲ့ နာမည်ကြီး တက္ကသိုလ်တွေက Application Security နှင်ပတ်သက်တဲ့ free course တွေပါ ။ | http://www.cs.rpi.edu/academics/courses/spring10/csci4971/, http://security.cs.rpi.edu/courses/binexp-spring2015/, https://www.utdallas.edu/~zxl111930/spring2012.html, http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/, http://cr.yp.to/2004-494.html, https://crypto.stanford.edu/cs142/, https://crypto.stanford.edu/cs155/, http://inst.eecs.berkeley.edu/~cs161/archives.html | သင်ခန်းစာ | network security, application security |
| ၂၆။ | Awesome Cyber Skill လို့ အမည်ပေးထားတဲ့ Github page မှာ လက်တွေ့ လုပ်ရင်းသင်ယူနိုင်မယ့် game, lab, vulnerability applications စတာတွေရဲ့ link တွေကို စုစည်းပေးထားပါတယ်။ | https://github.com/joe-shenouda/awesome-cyber-skills | collection | network security, application security |
| ၂၇။ | Awesome Hacking လို့ အမည်ပေးထားတဲ့ Github page မှာ hacking ကိုလေ့လာချင်သူတွေအတွက် link တွေစုစည်းပေးထားပါတယ်။ | https://github.com/Hack-with-Github/Awesome-Hacking, https://github.com/carpedm20/awesome-hacking | collections | network security, application security |
| ၂၈။ | IT သမားတွေအတွက် လေ့လာနိုင်မယ့် link တွေကို စုစည်းပေးထားတာပါ။ | https://github.com/sindresorhus/awesome | collection | general IT |
| ၂၉။ | Security သမားတိုင်း သိသင့်တဲ link ပါ။ | https://github.com/sbilly/awesome-security | collection | all security |
| ၃၀။ | Penetration testor ဖြစ်ချင်သူတွေအတွက် လေ့လာနိုင်မယ့် link တွေကို စုစည်းပေးထားတာပါ။ | https://github.com/enaqx/awesome-pentest | collection | network security, application security |
| ၃၁။ | Online Course တွေကို စုစည်းပေးထားတာပါ။ လေ့လာနိုင်မယ်နေရာတွေ အများကြီးပါ။ | https://github.com/onlurking/awesome-infosec | collection | network security, application security |
| ၃၂။ | Web Security သမားတွေအတွက် လေ့လာနိုင်မယ့်နေရာတွေကို စုစည်းပေးထားတာပါ။ | https://github.com/infoslack/awesome-web-hacking | collection | application security |
| ၃၃။ | CTF လေ့လာချင်သူတွေအတွက် လေ့လာနိုင်မယ့် နေရာတွေပါ။ | https://github.com/apsdehal/awesome-ctf, https://trailofbits.github.io/ctf/ | CTF | network security, application security |
| ၃၄။ | မိမိ ရဲ့ skill ကို Global ranking မှာ ဘယ်လောက်ရှိလဲ စစ်ဆေးနိုင်ပြီး နိုင်ငံတစ်ကာက wargames တွေ CTF တွေကို စုစည်းပေးထားတဲ့ နေရာပါ။ | http://www.wechall.net/ | CTF | network security, application security |
| ၃၅။ | ဘယ်လို အောင်မြင်တဲ့ security သမားတစ်ယောက်ဖြစ်အောင်လုပ်ရမလဲလေ့လာနိုင်အောင်ပါ။ | https://danielmiessler.com/blog/build-successful-infosec-career/ | career advice | security in general |
| ၃၆။ | Security နှင့်ပတ်သက်တဲ့ standard တွေ framework တွေလေ့လာနို်င်ပါမယ်။ | https://www.nist.gov/cybersecurity-framework | policy | security policy |
| ၃၇။ | မိမိရဲ့ organization ကို ဘယ်လို security အားကောင်းအောင်လုပ်နိုင်မလဲ ဆိုတဲ့ best practices တွေကို လေ့လာနိုင်ပါမယ်။ | https://www.cisecurity.org/controls/, https://www.owasp.org/index.php/Main_Page | policy | security policy |
| ၃၈။ | Mikko Hypponen ရဲ့ security ဆိုင်ရာ ဟောပြောချက်တွေ ကို Youtube မှာ Mikko Hypponen ဆိုပြီး ရှာပြီး နားထောင်ကြည့်ပါ။ ရှင်းရှင်းလင်းလင်း ဘယ်လို ဟောပြောရမလဲဆိုတာနှင့် security ဆိုင်ရာ ဗဟုသုတတွေ အများကြီး ရနိုင်ပါတယ်။ | https://www.youtube.com/watch?v=XyCpzwI8b04 | talk | security in general |
| ၃၉။ | Forensic ကိုလေ့ချင်သူတွေအတွက် အရမ်းကောင်းတဲ့ နေရာတစ်ခုပါ။ | https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational | collection | network security, application security |
| ၄၀။ | Forensic အတွက် အသုံး၀င်တဲ့ Tools တွေကို စုစည်းပေးထားတာပါ | http://forensicswiki.org/wiki/Tools:Network_Forensics | tool | network security, application security |
လေ့လာခြင်းဆိုတာ ဆုံးခန်းတိုင်တယ်လို့ မရှိပါဘူး။ အမြဲမပြတ်လေ့လာနိုင်သူက ထိပ်တန်းရောက်ပါတယ်။ များများလေ့လာပါ။ ပြန်လည် မျှဝေပါ။ အောင်မြင်ပါစေ။