Interview with Cyber Security Talent: Min Ko Ko

 


 

1. ညီရဲ့ အကြောင်းလေး ပြောပါဦး။


ကျွန်တော်နာမည်အရင်းက မင်းကိုကိုပါ။ ဒီ Computer နယ်ပယ်ထဲစဝင်တုန်းက cyberoot ဆိုတဲ့ nickname ကြောင့်အများကတော့ KoRoot လို့ခေါ်ကြပါတယ်။ Computer ကျောင်းပြီးပြီး ၂ နှစ်ကျော်မှ Computer နယ်ပယ်ထဲသေချာဝင်ဖြစ်ပါတယ်။ မှတ်မှတ်ရရတော့ အသက် ၂၅ (2012)ကစပြီး web developing စပြီးလေ့လာဖြစ်တယ် အဲလိုကနေပဲ security အပိုင်းဆက်ပြီးလေ့လာဖြစ်ပါတယ်။ 2019 လောက်ကစပြီး web developing ပိုင်းသိပ်မလုပ်တော့ပဲ security အပိုင်းသီးသန့်လေ့လာဖြစ်ပါတယ်။ လက်ရှိကတော့ Creatigon မှာ Cyber Security သင်တန်းတွေသင်နေပါတယ်။ အားတဲ့အချိန်တော့ စာဖတ်လိုက် စမ်းလိုက်ပါပဲ။


2. ဘာကြောင့် Ethical Hacking ကို စိတ်ဝင်စားဖြစ်သွားတာလဲ?
 

Web security ပဲပေါ့. ဒါက ကျွန်တော်ရဲ့ ပထမဆုံး web development လုပ်ထားတဲ့အတွေ့အကြုံတွေကို ကောင်းကောင်းအသုံးချခွင့်ရတယ်။ web security သိထားတော့ bug bounty တွေပါလိုက်ရှာကြည့်တယ်။ exploit, CVE တွေလည်း ရှာကြည့်ပါသေးတယ်။ အမှန်တိုင်းပြောရင် web ကလေ့လာရတာနည်းနည်းတော့ပိုများသလိုပဲ ဒါပေမယ့် အမြဲလေ့လာနေရင်တော့အဆင်ပြေသွားပါတယ်။ အခုတော့ Pentesting ကိုပိုလုပ်ဖြစ်ပါတယ်။ စိတ်ဝင်စားဖို့လည်းကောင်းပါတယ် လုံးဝမသိတာတွေပိုပြီးသိလာရတယ် အကြိုက်ဆုံးအပိုင်းကတော့ Privilege escalation အပိုင်းပါပဲ။ ဒီအပိုင်းကိုပိုပြီးလေ့လာနေပါတယ်။ Linux အပိုင်းက နည်းနည်းရပေမယ့် အခုအသစ်ထွက်လာတဲ့ Window AD လို့ဟာမျိုးကျ နည်းနည်းစိမ်းနေသေးတယ် အဲဒါကိုလည်းဆက်လုပ်ရဦးမှာပါ။ reversing ပိုင်းတော့နည်းနည်းသိတယ်. စိတ်ဝင်စားသော်လည်း အချိန်မပေးနိုင်သေးတာကြောင့် မလုပ်ဖြစ်သေးပါဘူး။ စိတ်ကူးထားတာက Pentesting, Reversing, Mobile, Forensic ဒီလိုအစဉ်အတိုင်းဆက်လေ့လာသွားပါမယ်။ Crypto ကိုတော့ သိပ်စိတ်မပါလို့ မလုပ်ဖြစ်ပါဘူး။



3. ဂုဏ်ယူရတဲ့  အောင်မြင်မှုရှိရင် ပြောပါဦး။


Computer ကျောင်းဆင်းဖြစ်တဲ့အတွက် B.C.Sc:Hons ရထားပါတယ်. ကျောင်းပြီးလို့ internet စသုံးတော့ Hacking စပြီးလေ့လာဖြစ်ပါတယ်။ ကျွန်တော်စလုပ်ကတည်းက YEHG team ကိုသတိထားမိပါတယ်။ အားကျခဲ့လို့ တစ်နေ့ကျရင် ဒီလိုမျိုးဖြစ်အောင်လုပ်မယ်ဆို စိတ်ကူးရှိခဲ့ဖူးပါတယ်။ Forum တွေမှာရှိတဲ့ Tutorials တွေလိုက်လုပ်ပြီး အချို့ Team တွေနဲ့ Join ဖြစ်ပါတယ်။ နောက်တော့ team ထဲက လူအချို့ပေါင်းပြီး CTF တွေ HTB တွေအတူဖြေခဲ့ကြပါတယ်။ ပထမဆုံး join ဖူးတဲ့ ဖိုရမ်က https://hackforums.net/ ပါပဲ။ အရင်ကတော့ Certificate မယူတော့ဘူးလို့စိတ်ကူးထားပေမယ့် နောက်ပိုင်း သင်တန်းတွေအရမ်းများလာတဲ့အတွက်ကြောင့် ဖြေဖြစ်ခဲ့ပါတယ်။ Certificate အနေနဲ့တော့ OSWE,OSCE,OSCP,OSWP,EWPTX တို့ရထားပါတယ်. Exploit, CVE တစ်ချို့အပြင် တော်တော်များများ Website တွေမှာ Hall of Fame ရခဲ့ဖူးပါတယ်။



4. နောင်အနာဂတ်မှာ မိမိ ကိုယ်မှာ ဘယ်လို စိတ်ကူး အိမ်မှတ်တွေ  ရှိလဲ?


ကျန်သေးတဲ့ Certificate အချို့ထပ်ဖြေဖြစ်မှာပါ။ လုပ်ချင်တဲ့အလုပ်တစ်ခုတော့ ရှိပါတယ် Offsec ရဲ့ Vulnerable Machine maker လုပ်ချင်တဲ့အတွက်လိုအပ်တာလေးတွေဆက်လေ့လာရဦးမှာပါ။ သင်တန်းအသစ်တွေထပ်ဖွင့်ပြီး ကလေးလည်းထိန်းရဦးမှာပါ. မိသားစုအတွက်အချိန်ပိုပေးဖြစ်မယ်ထင်တယ် security အပိုင်းကတော့အားတဲ့အချိန်ဖြည်းဖြည်းဆက်လုပ်သွားမှာပါ။



5.  Ethical Hacking စိတ်ဝင်စားတဲ့ လူငယ်လေးတွေကို ဘာများ စကားလက်ဆောင်ပါးချင်ပါသလဲ?


ကိုယ်သိချင်တဲ့ နယ်ပယ်တစ်ခုကိုအရင်ပိုပြီး အာရုံစိုက်ကြပါလို့ပြောချင်ပါတယ်။ ဟိုလုပ်လိုက် ဒါလုပ်လိုက်နဲ့ယောင်နေတာမျိုးမဟုတ်ပဲ mobile ဆိုသီးသန့် mobile နဲ့ပတ်သက်ပြီး အခြေခံကနေ အသေးစိတ်နားလည်အောင်သေချာလေ့လာစေချင်ပါတယ်။ security အပိုင်းကအမြဲလုပ်နေဖို့လိုအပ်တာကြောင့် စိတ်မပျက်ဘဲ လုပ်စရာရှိတာ ဆက်လုပ်ပါလို့တိုက်တွန်းလိုပါတယ်။ အချင်းချင်းမေးမြန်း တိုင်ပင်ပြီး ပေါင်းလုပ်ရင်တော့ ပိုပြီးထိရောက်ပါတယ် စိတ်ရင်းမှန်နဲ့ ရိုးသားကြဖို့လည်းပြောချင်ပါတယ်။ သူထက်ပိုတော်တယ်ဆိုတာမျိုးကတော့မရှိပါဘူး ကျွမ်းကျင်ရာလိမ်မာကြတာပါပဲ။ လူတိုင်းကိုလေးစားကြပြီး ဒီထက်ပိုပြီး စည်းလုံးစေချင်ပါတယ်။


6. ညီ့ကို အားကျတဲ့ လူငယ်လေးတွေက  ဘယ်လို Follow လုပ်လို့ ရမလဲ?


ကျွန်တော်ကတော့ facebook ကိုပဲပိုသုံးဖြစ်တာကြောင့် https://www.facebook.com/l33twebhacker/ ဒီမှာပဲရှိပါတယ်။


မေးမြန်းပေးတဲ့အတွက် YEHG မှ ကိုအောင်ခန့်ကိုလည်း ကျေးဇူးအများကြီးတင်ပါတယ်။

Popular posts from this blog

Open-Realty CMS 3.x | Persistent Cross Site Scripting (XSS) Vulnerability

OxWall 1.1.1 <= Multiple Cross Site Scripting Vulnerabilities (CVE-2012-0872)

Jcow CMS 4.x:4.2 <= , 5.x:5.2 <= | Arbitrary Code Execution