Security နှင့် ပတ်သက်တဲ့ အခြေခံတွေကို လေ့လာနိုင်မယ့်နေရာ

4 minute read

Published:

Self Study လုပ်ချင်သူများအတွက် ရည်ရွယ်ပါတယ်။ Security နှင့် ပတ်သက်တဲ့ အခြေခံတွေကို Free လေ့လာနိုင်မယ့် နေရာတွေကိုစုစည်းပေးထားပါတယ်။ မိမိကိုယ်တိုင်လည်း လေ့လာဆဲပါ။ မသိတာတွေ အများကြီးကို ရှိပါသေးတယ်။ လေ့လာခဲ့သမျှ နေရာတွေထဲက မှတ်မိသလောက် စာရင်းလုပ်ပေးထားပါတယ်။ နောက်ထပ်သတိရတာ ရှိရင်လည်း ထပ်ထပ်ထည့်ပြီး update လုပ်ဖို့ ရည်ရွယ်ထားပါတယ်။

Self Study လုပ်တဲ့ အခါ ထိထိရောက်ရောက် လေ့လာနိုင်ဖို့ အတွက် ၁။ လက်တွေ့များများလုပ်ပါ။ ၂။ နေ့စဥ်အချိန်သတ်မှတ်ပြီးလုပ်ပါ။ ၃။ တစ်နေ့ နည်းနည်းပဲလုပ်ပါ။ ၄။ ပုံမှန်လုပ်ပါ။ ၅။ လေ့လာပြီးရင် ဘာဖြစ်ချင်တယ် (သို့မဟုတ်) ဘယ်လို အလုပ်မျိုးလုပ်ချင်တယ် ဆိုတဲ့ dream ကိုထားပါ။

List for learning security

စဥ်ရှင်းလင်းချက်လေ့လာနိုင်မယ့်နေရာအမျိုးအစားSecurity နယ်ပယ်
၁။အင်တာနက်အလုပ်လုပ်ပုံကို လေ့လာနိုင်ပါမယ်။ သင်ခန်းစာ အခု ၄၀ ပါဝင်ပါတယ်။ အိန္ဒိယနိုင်ငံရဲ့ နာမည်ကြီး နည်းပညာတက္ကသိုလ် တစ်ခုဖြစ်တဲ့ IIT က ဆရာတွေသင်ပေးတဲ့ course ပါ။ မူရင်း website က http://nptel.ac.in/course.php ဖြစ်ပြီး တစ်ခြားသောမိမိသင်လိုတဲ့ course တွေလည်း ရှာနိုင်ပါတယ်။ security နှင့်ပတ်သက်တဲ့ အခြား course တွေလည်း အများကြီးရှိပါတယ်။ အားလုံး free ပါ။https://www.youtube.com/playlist?list=PL04D5787E247DC324video သင်ခန်းစာnetwork security
၂။TCP/ IP protocol တွေအကြောင်းလေ့လာရင် အကောင်းဆုံးစာအုပ်ပါ။TCP/IP Illustrated Volume 1, The Protocolsစာအုပ်network security
၃။Packet Analysis ကိုလေ့လာဖို့ အကောင်းဆုံးက မိမိကွန်ပျူတာရဲ့ network packet ကို wireshark နှင့် အရင်ဆုံး ဖမ်းယူပြီးလေ့လာတာပါ။ TCP/IP ရဲ့ ဘယ်အလွှာမှာ ဘယ်လို header တွေ data တွေတွေ့ရလဲ လေ့လာကြည့်ပါ။https://www.wireshark.org/#learnWStoolnetwork security
၄။Nerwork packet ကို scapy, hping3 စတဲ့ tool တွေနှင့်ကိုယ်တိုင် ပြုလုပ်နိုင်ပါတယ်။ မိမိကိုယ်တိုင်လုပ်ခဲ့တဲ့ packet ကို wireshark နှင့်ပြန်ဖမ်းပြီးလေ့လာကြည့်ပါ။https://theitgeekchronicles.files.wordpress.com/2012/05/scapyguide1.pdf https://thesprawl.org/research/hping/toolsnetwork security
၅။Security သမားတစ်ယောက်အတွက် python programming က မသိမဖြစ်လိုအပ်ပါတယ်။ အရမ်းကောင်းတဲ့ စာအုပ် ၃ အုပ်ပါ။Learn Python the Hard Way, Black Hat Python, Violet Pythonစာအုပ်netowork security
၆။Linux Firewall အကြောင်းကို ကောင်းကောင်းနားလည်ချင်ရင် iptables ကို လေ့လာသင့်ပါတယ်။ Dynamic malware analysis လုပ်တဲ့ အခါ မသိမဖြစ်လိုအပ်ပါတယ်။http://rlworkman.net/howtos/iptables/iptables-tutorial.htmltoolnetwork security
၇။One Liner Linux Commands တွေက data analysis လုပ်တဲ့ အခါ လွယ်လွယ်ကူကူ လုပ်နိုင်အောင် လေ့လာသင့်ပါတယ်။http://www.catonmat.net/books/စာအုပ်network security, application security
၈။Bash one liners - data analysis လုပ်တဲ့ အခါအသုံးကျပါတယ်။http://www.bashoneliners.com/toolnetwork security, application security
၉။Honeypot တွေတော်တော်များများကို စုပေးထားပါတယ် ။ ကိုယ်တိုင် honeypot ကို setup လုပ်ကြည့်ပါ။ source code တွေဖတ်ပြီး ဘယ်လို လုပ်ထားတာလဲ လေ့လာကြည့်ပါ။https://github.com/paralax/awesome-honeypotstoolnetwork security
၁၀။Network Security Free Course တစ်ခုဖြစ်ပြီး ၁၆ ပတ်ကြာ လေ့လာနိုင်ပါမယ်။ လေ့လာပြီးရင်တော့ network နှင့်ပတ်သက်တဲ့ attack တော်တော်များများ အကြောင်း တော်တော်သိပြီလို့ ပြောနိုင်ပါတယ်။https://classroom.udacity.com/courses/ud199video သင်ခန်းစာnetwork security
၁၁။Offensive Security နှင့်ဆိုင်တဲ့ သင်ခန်းစာတော်တော်များများကို free လေ့လာနိုင်ပါမယ်။http://www.securitytube.net/video သင်ခန်းစာnetwork security, application security
၁၂။Security နှင့် ပတ်သက်တဲ့ video သင်ခန်းစာတွေကို အခြေခံအဆင့်၊ အလယ်တန်းအဆင့်၊ အထက်တန်းအဆင့်ဆိုပြီး ခွဲခြားပေးရုံမက မိမိလုပ်ချင်တဲ့ အလုပ်အကိုင်အမျိုးအစားအလိုက် လည်းသင်ခန်းစာတွေကို ခွဲခြားပေးထားပါတယ်။ အားလုံး free ပါ။https://www.cybray.it/video သင်ခန်းစာnetwork security, application security
၁၃။Security နှင့် ပတ်သတ်တဲ့ အခြေခံ အချို့ကို free လေ့လာနိုင်ပါမယ်။http://resources.infosecinstitute.com/ebooks/စာအုပ် (free)network security, application security
၁၄။Security နှင့်ဆိုင်တဲ့ အခြေခံအချို့ ကို free လေ့လာနိုင်ပါမယ်။https://www.sans.org/security-resources/articlesnetwork security, application security
၁၅။အလွန်ကောင်းတဲ့ Security ဆိုင်ရာ magazine ပါ။ free ဖတ်နိုင်ပါတယ်။http://www.phrack.org/magazinenetwork security, application security
၁၆။Offensive Security ကိုလေ့လာချင်ရင် မသိမဖြစ် လေ့လာသင့်တဲ့ Metasploit အကြောင်းကို free လေ့လာနိုင်မယ့် tutorial ပါ။ အလွန်ကောင်းပါတယ်။https://www.offensive-security.com/metasploit-unleashed/သင်ခန်းစာnetwork security, application security
၁၇။Exploit Development ကို လေ့လာနိုင်တဲ့ နေရာတွေကို စုစည်းပေးထားတဲ့ link ပါ။ ကောင်းသောရည်ရွယ်ချက်အတွက်လေ့လာသင့်ပါတယ်။https://github.com/FabioBaroni/awesome-exploit-developmentcollectionapplication security
၁၈။လက်တွေ့လုပ်ရင်း penetrarion testing ကိုလေ့လာနိုင်မယ့် free သင်ခန်းစာတွေပါ။https://pentesterlab.com/exercises?dir=desc&only=free&sort=published_atlab + သင်ခန်းစာapplication security
၁၉။လက်တွေ့လုပ်ရင်း web security ကို လေ့လာနိုင်ပါမယ်။https://www.owasp.org/index.php/OWASP_Hacking_Lab , https://www.hackthissite.org/missions/basic/, http://webhacking.kr,labapplication security
၂၀။လက်တွေ့လုပ်ရင်း Offensive security ကိုလေ့လာနိုင်ပါမယ်။https://exploit-exercises.com/labapplication security
၂၁။Static နည်းနဲ့ Malware Analysis လုပ်ချင်သူတွေအတွက် မသိမဖြစ်လေ့လာသင့်တဲ့ Reverse Engineering နှင့် ပတ်သက်တဲ့ free စာအုပ်ပါ။https://beginners.re/စာအုပ် (free)application security
၂၂။လက်တွေ့လုပ်ရင်း reverse engineering ကို လေ့လာနိုင်ပါမယ်။http://reversing.krwargameapplication security
၂၃။Malware Analysis နှင့်ပတ်သက်တဲ့ link တွေကို စုစည်းပေးထားတာပါ။https://github.com/0xc1r3ng/Malware-Sandboxes-Malware-Sourcecollectionnetwork security, application security
၂၄။ကစားရင်း security ကိုလေ့လာနိုင်ပါမယ်။http://overthewire.org/wargames/, https://microcorruption.com/login, http://smashthestack.org/, http://pwnable.kr,wargamenetwork security, application security
၂၅။Stanford စတဲ့ နာမည်ကြီး တက္ကသိုလ်တွေက Application Security နှင်ပတ်သက်တဲ့ free course တွေပါ ။http://www.cs.rpi.edu/academics/courses/spring10/csci4971/, http://security.cs.rpi.edu/courses/binexp-spring2015/, https://www.utdallas.edu/~zxl111930/spring2012.html, http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/, http://cr.yp.to/2004-494.html, https://crypto.stanford.edu/cs142/, https://crypto.stanford.edu/cs155/, http://inst.eecs.berkeley.edu/~cs161/archives.htmlသင်ခန်းစာnetwork security, application security
၂၆။Awesome Cyber Skill လို့ အမည်ပေးထားတဲ့ Github page မှာ လက်တွေ့ လုပ်ရင်းသင်ယူနိုင်မယ့် game, lab, vulnerability applications စတာတွေရဲ့ link တွေကို စုစည်းပေးထားပါတယ်။https://github.com/joe-shenouda/awesome-cyber-skillscollectionnetwork security, application security
၂၇။Awesome Hacking လို့ အမည်ပေးထားတဲ့ Github page မှာ hacking ကိုလေ့လာချင်သူတွေအတွက် link တွေစုစည်းပေးထားပါတယ်။https://github.com/Hack-with-Github/Awesome-Hacking, https://github.com/carpedm20/awesome-hackingcollectionsnetwork security, application security
၂၈။IT သမားတွေအတွက် လေ့လာနိုင်မယ့် link တွေကို စုစည်းပေးထားတာပါ။https://github.com/sindresorhus/awesomecollectiongeneral IT
၂၉။Security သမားတိုင်း သိသင့်တဲ link ပါ။https://github.com/sbilly/awesome-securitycollectionall security
၃၀။Penetration testor ဖြစ်ချင်သူတွေအတွက် လေ့လာနိုင်မယ့် link တွေကို စုစည်းပေးထားတာပါ။https://github.com/enaqx/awesome-pentestcollectionnetwork security, application security
၃၁။Online Course တွေကို စုစည်းပေးထားတာပါ။ လေ့လာနိုင်မယ်နေရာတွေ အများကြီးပါ။https://github.com/onlurking/awesome-infoseccollectionnetwork security, application security
၃၂။Web Security သမားတွေအတွက် လေ့လာနိုင်မယ့်နေရာတွေကို စုစည်းပေးထားတာပါ။https://github.com/infoslack/awesome-web-hackingcollectionapplication security
၃၃။CTF လေ့လာချင်သူတွေအတွက် လေ့လာနိုင်မယ့် နေရာတွေပါ။https://github.com/apsdehal/awesome-ctf, https://trailofbits.github.io/ctf/CTFnetwork security, application security
၃၄။မိမိ ရဲ့ skill ကို Global ranking မှာ ဘယ်လောက်ရှိလဲ စစ်ဆေးနိုင်ပြီး နိုင်ငံတစ်ကာက wargames တွေ CTF တွေကို စုစည်းပေးထားတဲ့ နေရာပါ။http://www.wechall.net/CTFnetwork security, application security
၃၅။ဘယ်လို အောင်မြင်တဲ့ security သမားတစ်ယောက်ဖြစ်အောင်လုပ်ရမလဲလေ့လာနိုင်အောင်ပါ။https://danielmiessler.com/blog/build-successful-infosec-career/career advicesecurity in general
၃၆။Security နှင့်ပတ်သက်တဲ့ standard တွေ framework တွေလေ့လာနို်င်ပါမယ်။https://www.nist.gov/cybersecurity-frameworkpolicysecurity policy
၃၇။မိမိရဲ့ organization ကို ဘယ်လို security အားကောင်းအောင်လုပ်နိုင်မလဲ ဆိုတဲ့ best practices တွေကို လေ့လာနိုင်ပါမယ်။https://www.cisecurity.org/controls/, https://www.owasp.org/index.php/Main_Pagepolicysecurity policy
၃၈။Mikko Hypponen ရဲ့ security ဆိုင်ရာ ဟောပြောချက်တွေ ကို Youtube မှာ Mikko Hypponen ဆိုပြီး ရှာပြီး နားထောင်ကြည့်ပါ။ ရှင်းရှင်းလင်းလင်း ဘယ်လို ဟောပြောရမလဲဆိုတာနှင့် security ဆိုင်ရာ ဗဟုသုတတွေ အများကြီး ရနိုင်ပါတယ်။https://www.youtube.com/watch?v=XyCpzwI8b04talksecurity in general
၃၉။Forensic ကိုလေ့ချင်သူတွေအတွက် အရမ်းကောင်းတဲ့ နေရာတစ်ခုပါ။https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operationalcollectionnetwork security, application security
၄၀။Forensic အတွက် အသုံး၀င်တဲ့ Tools တွေကို စုစည်းပေးထားတာပါhttp://forensicswiki.org/wiki/Tools:Network_Forensicstoolnetwork security, application security

လေ့လာခြင်းဆိုတာ ဆုံးခန်းတိုင်တယ်လို့ မရှိပါဘူး။ အမြဲမပြတ်လေ့လာနိုင်သူက ထိပ်တန်းရောက်ပါတယ်။ များများလေ့လာပါ။ ပြန်လည် မျှဝေပါ။ အောင်မြင်ပါစေ။