Cyber Insights Forum - CIF

Cyber Insights Forum - CIF

Share

14/09/2023

Defensive Security နှင့် Offensive Security ဆိုတာ
တက္ကသိုလ်တွေမှာ လုပ်တဲ့ security နှင့် ဆိုင်တဲ့ research တွေမှာ များသောအားဖြင့် defensive security နှင့်ဆိုင်တာ များပါတယ်။

Defensive security ဆိုတာက attack အလုပ်မခံရအောင် ဘယ်လို ကာကွယ်ရမယ် ဆိုတာ နှင့် attack အလုပ်ခံရရင်လည်း ဘယ်လိုမျိုး ချက်ချင်း သိနိုင်မယ်၊Hacker ကို ဘယ်လို ထောက်လှမ်းနိုင်မယ်၊ စောင့်ကြည့်နိုင်မယ်ဆိုတာကို လေ့လာတာပါ။ လွယ်လွယ်ကူကူ ပြောရရင်တော့ defensive security က မိမိကိုယ်ကို ကာကွယ်ဖို့ နှင့် hacker ကို ဖမ်းဖို့ ရည်ရွယ်ပါတယ်။

သူ့ရဲ့ ဆန်ကျင်ဘက်ကတော့ offensive security ပါ။ Offensive Security မှာကတော့ ဘယ်လို weak point တွေရှိတယ် ဘယ်လို attack လုပ်နိုင်လဲ ဆိုတဲ့ နည်းလမ်းတွေကို လေ့လာတာပါ။ တိုတို ပြောရရင် တော့ Hacker အလုပ်ကို လေ့လာတာပါ။ ကောင်းသော ရည်ရွယ်ချက်နှင့် လေ့လာစေချင်ပါတယ်။ Hacker ဘယ်လို လုပ်လဲ ကောင်းကောင်းသိမှ ဘယ်လို ဖမ်းရမလဲ၊ စောင့်ကြည့်ရမလဲ၊ ကာကွယ်ရမလဲ သိနိုင်မှာမို့ပါ။ အခုနောက်ပိုင်းတော့ တက္ကသိုလ်တွေမှာလည်း ဒီဘာသာရပ်နှင့် ပတ်သက်ပြီးလည်း ထဲထဲ ဝင်ဝင်လေ့လာနေသူတွေရှိပါတယ်။

Defensive security သမားကလည်း offensive security ကိုသိမှ ဘယ်လို ကာကွယ်ရမလဲ သိနိုင်သလို offensive security သမားကလည်း ဘယ်လို အကာအကွယ် တွေရှိတယ် ဘယ်လို စောင့်ကြည့်နေတာတွေရှိတယ် ဆိုတာကို ကောင်းကောင်းသိမှ ဘယ်လို attack လုပ်နိုင်မလဲ သိနိုင်မှာမို့ ဒီဘာသာရပ်နှစ်ခုက တစ်ခုနဲ့ တစ်ခု ဆက်စပ်နေပါတယ်။ ရဲကလည်း လူဆိုးအကြောင်းကောင်းကောင်း သိသင့်သလို လူဆိုး ကလည်း ရဲ အကြောင်း ကောင်းကောင်းသိသင့်တဲ့ သဘောတရားပါ။

Defensive Security နှင့်ပတ်သက်တဲ့ research အချို့
Honeypot အသစ်တစ်ခုလုပ်တာ၊ ရှိပြီးသာ: honeypot ကို ပိုကောင်းအောင်လုပ်တာ စတဲ့ research တွေမှာတော့

AMPOT လို့ခေါ်တဲ့ DDoS (Distributed Denial of Service) attack ဝင်လာတာကို စောင့် ကြည့်နိုင်ပြီး ဘယ်တော့ attack များများ ဝင်လာနိုင်မယ်ဆိုတာကို ကြိုတင်အချက်ပေးနိုင်တဲ့ honeypot စနစ်IoTPOT လို့ခေါ်တဲ့ IoT (Internet of Things) device တွေကို target ထားတဲ့ Malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ်Wireless Network ကဝင်လာနိုင်မယ့် attack တွေကို စောင့်ဖမ်းနိုင်မယ့် honeypot စနစ် Dionaea လို့ ခေါ်တဲ့ Network ကနေတစ်ဆင့် ကူးစက်တဲ့ malware တွေကို ဖမ်းတဲ့ honeypot စနစ် Glastopf လို့ ခေါ်တဲ့ Web application ရဲ့ အားနည်းချက်က တစ်ဆင့် ဝင်နိုင်တဲ့ malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ် CONPOT လို့ခေါ်တဲ့ စက်မှု လုပ်ငန်းသုံး ကွန်ပျူတာ စနစ်တွေကို ကူးစက်စေတဲ့ malware တွေကို ဖမ်းယူနိုင်တဲ့ honeypot စနစ် စသဖြင့် အမျိုးမျိုးရှိပါတယ်။

DNS (Domain Name System) နှင့်ပတ်သက်တဲ့ research တွေမှာတော့

ISP level DNS traffic ကနေ user တွေ access လုပ်တဲ့ domain တွေကို ထုတ်ယူပြီး၊ အဲ့ဒီ domain တွေ ထဲမှာ black domain လို့ခေါ်တဲ့ hacker က ထိန်းချုပ်ထားတဲ့ domain ပါမပါ ကို စစ်ကြည့်ပြီး၊ malware ကူးစက်နေတဲ့ ကွန်ပျုတာတွေကို ရှာတဲ့ research တွေ Hacker တွေအသုံးများတဲ့၊ DGA လို့ခေါ်တဲ့ Domain Generation Algorithm ကထုတ်လိုက်တဲ့ domain တွေကို ဘယ်လို ရှာနိုင်လဲ ဆိုတာကို လေ့လာတာတွေISP level DNS traffic ကနေ ဘယ် domain တွေကဖြင့် ဘယ်လို ထူးခြားတဲ့ လက္ခဏာတွေ ရှိတာမို့ black domain ဖြစ်နိုင်တယ်ဆိုပြီး black domain ကိုရှာကြည့်တာတွေ အမျိုးမျိုးရှိပါတယ်။

Darknet လို့ ခေါ်တဲ့ ဘာ service အတွက် မှ အသုံးမပြုထားတဲ့ free ဖြစ်နေတဲ့ IP range ဆီကို ဝင်လာတဲ့ network packet တွေကို စောင့်ကြည့်ပြီးHacking Tools တွေက ပြုလုပ်လိုက်တဲ့ network packet တွေနဲ့ သာမန် network packet တွေဘယ်လိုကွာလဲ လေ့လာတာ Internet မှာ ဘယ်နေရာကနေ ဘယ်ကို DDoS တိုက်ခိုက်နေလဲ ဆိုတာကို real time ကြည့်နိုင်တဲ့ စနစ်တွေပြုလုပ်တာ၊ www.nicter.jp မှာ Darknet ကို ဝင်လာတဲ့ packet တွေကို analysis လုပ်ထားတဲ့ result တွေရှိပါတယ်။ လေ့လာကြည့်ပါ။ဘယ်အချိန်မှာတော့ DDoS ဝင်လာမယ်ဆိုတာကို ကြိုဟောကိန်းထုတ်တာ စတဲ့ research တွေရှိပါတယ်။

Malicious Server လို့လည်း ပြောလို့ ရတဲ့ Hacker တွေရဲ့ server တွေကို ထောက်လှမ်းတဲ့ research တွေမှာတော့

Malicious website လို့ခေါ်တဲ့၊ အဲ့ဒီ websiteကို သွားကြည့်တာနဲ့ malware ကူးစက်စေတဲ့ website တွေရဲ့ လိပ်စာ (သို့) Domain name တွေကို အခြေခံပြီး၊ hacker တွေ သုံးနေတဲ့ DNS server, Web server တွေကို ထောက်လှမ်းတာ၊ စောင့်ကြည့်တာ၊ သုံးမရတော့အောင်လုပ်တာတွေ Web Shell လို့ ခေါ်တဲ့၊ hacker တွေသုံးတဲ့ tool ရဲ့ ထူးခြားချက် ကို အသေးစိတ်လေ့လာပြီး အဲ့ဒီ web shell တွေ အထည့် ခံထားရတဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်ရှိတဲ့ web server တွေကိုရှာတဲ့ researh တွေ C&C (Command and Control) server လို့ခေါ်တဲ့၊ hacker တွေက သူတို့ ထိန်းချုပ်ထားတဲ့ ထောင်ပေါင်းများစွာသော ကွန်ပျူတာတွေကို တစ်ပြိုင်နက်ထဲ အမိန့်ပေးတဲ့ အခါ သုံးတဲ့ server ကို dynamic malware analysis လို့ခေါ်တဲ့ နည်းနဲ့ ထောက်လှမ်းတာ၊ ISP တွေနဲ့ ပူးပေါင်းပြီး သုံးမရတော့အောင်လုပ်တာတွေ RAT (Remote Administration Trojan) server လို့ခေါ်တဲ့၊ NAT (Network Address Translation) အောက်မှာ ရှိနေတဲ့၊ malware ကူးစက်နေတဲ့ ကွန်ပျုတာတွေကို ထိန်းချုပ်နိုင်တဲ့ hacker တွေသုံးတဲ့ server ကို ထောက်လှမ်းတာ၊ စောင့်ကြည့်တာ ထိန်းချုပ်တာတွေ လုပ်တဲ့ research စသဖြင့် အမျိုးမျိုးရှိပါတယ်

Exploit Kit လို့ခေါ်တဲ့ hacker တွေသုံးတဲ့ web ကနေတစ်ဆင့် malware ကူးစက်စေတာကို အကူအညီပေးတဲ့ Tool ကို အသေးစိတ်လေ့လာပြီးHacker တွေကဖြင့် ဘယ်လို နည်းလမ်းတွေနဲ့ သူတို့ရဲ့ server တွေကိုပြုလုပ်ထားတယ် သူတို့ရဲ့ DB (database) မှာ ဘယ်လို data တွေ ထည့်တယ်
သူတို့ server တွေကို ဘယ်လိုထောက်လှမ်းရမယ်၊ ပိတ်ပင်နိုင်တယ် စသဖြင့် လေ့လာတဲ့ research တွေ Sandbox လို့ ခေါ်တဲ့ researcher က သေချာစောင့်ကြည့်၊ ထိန်းချုပ်ထားတဲ့ ကွန်ပျူတာ မှာ malware တွေကို execute လုပ်ကြည့်ပြီး ဘယ် malware ကတော့ဖြင့် memory မှာ ဘယ်လို အပြောင်းအလည်း ဖြစ်စေတယ်ဘယ်လို system call တွေသုံးတယ်

Registry မှာ file system မှာ ဘယ်လို အပြောင်းအလည်း ဖြစ်စေတယ်
Network မှာဖြင့် ဘယ်လို packet တွေကနေတစ်ဆင့် hacker တွေဆီ သတင်းပို့တယ် စတဲ့ malware တစ်ခုချင်းစီရဲ့ signature ကို အသေးစိတ်လေ့လာပြီး ဘယ်လို signature တွေကို တွေ့ရရင်ဖြင့် malware ကူးစက်နေတယ် ဆိုတာကို သိနိုင်မယ့် စနစ်တွေကို ပြုလုပ်တဲ့ research တွေ
Android OS မှာသုံးတဲ့ application တွေနှင့် ပတ်သက်ပြီးGoogle play စတဲ့ market ကနေ အလကား download လုပ်လို့ ရတဲ့ application တွေမှာ ဘယ်ဟာကဖြင့် malware ပါဝင်နေတဲ့ repackaging application ဖြစ်တယ် ဆိုတာကို လေ့တာတာဘယ် application ကတော့ ဖြင့် ဘယ်လို SDK (Software Development Kit) ပေါ် အခြေခံပြီး လုပ်ထားတာမို့ ဒီ SDK ရဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်ကို အခြေခံထားတဲ့ ဘယ် application ကတော့ ဖြင့် မသုံးသင့်ဘူး ဆိုတာကို လေ့လာတာ Android application ရဲ့ security ပိုင်းဆိုင်ရာ အားနည်းချက်တွေကို ဘယ်လို လုပ်ရင်ဖြင့် auto စစ်ဆေးနိုင်မယ်ဆိုတာ လေ့လာပြီး auto analysis လုပ်ပေးနိုင်မယ့် စနစ်တွေလုပ်တာ
Andrioid market တွေကို တစ်ခုနှင့် တစ်ခု security ရှုထောင့်ကနေကြည့်ပြီး ယှဥ်ကြည့်တာ Malware ကူးစက်နေတဲ့ android စနစ်မှာ ဘယ်လို signature တွေရှိတယ်ဆိုတာကို အသေးစိတ်လေ့လာတာ စတဲ့ research အမျိုးမျိုးရှိပါတယ်။

Applied Cryptography နှင့် ပတ်သက်တဲ့ research တစ်ချို့ မှာတော့

လက်ရှိ ရှိပြီးသား encryption နည်းလမ်းတွေမှာ ဘယ်လိုလုပ်ရင်ဖြင့် data security ပိုကောင်းလာမယ် ဘယ်လို Digital Signature ကိုသုံးရင်တော့ security ပိုမြင့်လာနိုင်မယ်ဆိုပြီးလေ့လာတာ တွေ ပါဝင်ပါတယ်။

Offensive Security နှင့်ပတ်သက်တဲ့ research အချို့
Internet တစ်ခုလုံးက IP space တွေအားလုံးကိုအပတ်စဥ် port scan လုပ်ပြီး၊ ဘယ် device တွေကတော့ ဖြင့် ဘယ်လို security ပိုင်းဆိုင်ရာအားနည်းချက်တွေရှိတယ်ဆိုတာကို လေ့လာတာ၊ (scans.io, shodan.io) မှာ scan လုပ်ထားတဲ့ result တွေရှိပါတယ်။

Port Scanning နှင့် Device Figerprinting နည်းလမ်းကိုသုံးပြီး၊ ဘယ်လို Device တွေကတော့ဖြင့် လွယ်လွယ်ကူကူ hack နိုင်တယ်ဆိုတာကို လေ့လာတာ လက်ရှိသုံးနေတဲ့ စနစ်တွေနဲ့ ပတ်သက်ပြီးTLS (Transport Layer Security) စတဲ့ method တွေကို ဘယ်လိုချိုးဖောက်နိုင်တယ် DNS zone transfer ကို သေချာ setting မလုပ်ထားရင် ဘယ်လို DNS data တွေကို ကူးယူနိုင်တယ် https မှာ ဘယ်လို weak point တွေရှိတယ် WPA 2 လို့ ခေါ်တဲ့ wireless security အတွက် သုံးတဲ့ protocol တွေမှာ တစ်ကယ်တန်း ဘယ်လိုအားနည်းချက်တွေရှိတယ်၊ ဘယ်လို ချိုးဖောက်နိုင်တယ်
TOR လို့ခေါ်တဲ့ anaonymous communication စနစ်တွေကို ဘယ်လို ချိုးဖောက်ဝင်နိုင်တယ်

ဘယ် encryption method ကတော့ ဘယ်လောက်အထိ ခံနိုင်ရည်ရှိပြီး ဘယ်လို ချိုးဖောက်နိုင်တယ်XML encryption ကို ဘယ်လို ချိုးဖောက်နိုင်တယ် Obfuscated javascript လို့ခေါ်တဲ့ ဖတ်လို့ မရအောင်လုပ်ထားတဲ့ javascript တွေကို ဘယ်လို ဖတ်နိုင်တယ် လက်နှစ်ချောင်းထောင်ပြီး post ပေးထားတဲ့ ဓာတ်ပုံ (peace sign) ကနေတစ်ဆင့် လက်ဗွေအတုလုပ်ပြီး လက်ရှိ လက်ဗွေ နင့် security control လုပ်ထားတဲ့ စနစ်တွေကို ဘယ်လို ချိုးဖောက်နိုင်မယ် application တွေရဲ့ register key တွေကို ဘယ်လို ချိုးဖောက်နိုင်တယ် စသဖြင့် လေ့လာတဲ့ research အမျိုးမျိုး ရှိပါတယ်။

IoT နှင့် ပတ်သက်ပြီး

Network ချိတ်ထားတဲ့ printer တွေ ကနေတစ်ဆင့် print လုပ်ခဲ့တဲ့ data တစ်ချို့ ကို ဘယ်လို ခိုးယူနိုင်တယ်NAS (Network Attached Storage) ကနေ ဘယ်လို data တွေခိုးနိုင်တယ်Internet ချိတ်ထားတဲ့ Car (connected car) ကို ဘယ်လို အဝေးကနေ ထိန်းချုပ်နိုင်မယ် စသဖြင့် လေ့လာတဲ့ research တွေ အမျိုးမျိုးရှိပါတယ်။

အထက်မှာ ရေးသားခဲ့တဲ့ research အကြောင်းအရာတွေမှာ ဘာသာရပ်ဆိုင်ရာသုံးတဲ့ စကားလုံးတွေ များတာမို့ စတင်လေ့လာသူတွေ အနေနှင့် ကောင်းကောင်းနားလည်ပါ့မလားလို့ စိတ်ပူမိပါတယ်။ ဘာသာရပ်ဆိုင်ရာသုံးတဲ့ စကားလုံးတွေ အားလုံးကို အသေးစိတ်နားလည်ဖို့ထက် ပထမဦးစွာ ဘယ်လို research တွေရှိတယ်ဆိုတာ လောက်ကို နားလည်စေချင်ပါတယ်။ Information security field မှာ အခြား research တွေ အများကြီး ရှိပါသေးတယ်။ မိမိ သိသလောက်နှင့် မိမိကိုယ်တိုင် ပါဝင်ပတ်သက်ပြီး လက်ရှိလေ့လာနေတဲ့ research field အချို့ကိုပဲ ရေးသားထားတာမို့ ကျန်သေးတဲ့ research field တွေကိုလည်း ရှာကြည့် စေချင်ပါတယ်။

ကောင်းသောရည်ရွယ်ချက်များအတွက် လိုအပ်သလို အသုံးချနိုင်ကြပါစေ။
-internet
Photo By -
https://www.defensive-security.com/

11/09/2023

Elevate Your Cloud IQ With AWS ?

AWS (Amazon Web Services) ဆိုတာကတော့ Amazon ကနေ Cloud နဲ့ပတ်သတ်တဲ့ ဝန်ဆောင်မှု ၂၀၀ ကျော်ကိုပေးနေတဲ့ Cloud Computing Platform ပဲဖြစ်ပါတယ်။

Compute Power, Database Storage, Content Delivery စသော စီးပွားရေးလုပ်ငန်းများကို တိုးချဲ့ရန် လိုအပ်သော နည်းပညာတွေကို ဝန်ဆောင်မှုပေးပြီး ၂၀၀၆ မှာမှစတင်ခဲ့တဲ့ ထိပ်တန်း Cloud ၀န်ဆောင်မှုပဲဖြစ်ပါတယ်။

AWS ကို ၂၀၀၆ ခုနှစ်မှာ Amazon က၎င်းတို့ရဲ့ Retail Business အတွက်စတင်ခဲ့ပြီးနောက် Pay As You Go System နဲ့ ပြန်လည်ရောင်းချခဲ့ရာမှာ အလွန်အောင်မြင်ပြီး အသုံးတည့်တဲ့ Service တခုဖြစ်လာတာတော့ အားလုံးလဲသိရှိပြီးတဲ့အတိုင်းပါပဲ။

အခု Article လေးထဲမှာတော့ AWS အကြောင်းသိကောင်းစရာလေးတွေကို အတိုချုပ်မျှဝေပေးသွားမှာဖြစ်ပါတယ်။

What is AWS(Amazon web services)�
WS ကိုအလွယ်အားဖြင့် Global Cloud Platform လို့ပဲမှတ်ယူလို့ရပြီး.. ကမ္ဘာပေါ်မှာရှိတဲ့ ကုမ္ပဏီပေါင်း ၅၀၀ ကျော်ဟာ လက်ရှိမှာအသုံးပြုနေတာဖြစ်ပါတယ်။

ဝန်ဆောင်မှုပေးနေတဲ့ Service တွေကိုတော့

* Infrastructure As A Service (သူတို့ရဲ့ Server ကို Service အဖြစ်ပေးနေတာ)

* Platform As A Service ( Java, PHP as a service )

* Software As A service

* Cloud Storage ‌As A Service ဆိုပြီးအလွယ်တကူမှတ်ယူနိုင်ပါတယ်။

Why is AWS(Amazon web services) such a hit?�အကြောင်းအရာတွေအများကြီးအနက်ကမှ AWS အောင်မြင်လာတဲ့ အဓိကအကြောင်းအရာတွေကတော့

* Per Hour Billing: အသုံးပြုသောလုပ်ငန်းတွေဟာ Per Hour Billing (Transparent ဖြစ်ပြီး အသေးစိတ် အချက်အလက် များကိုဖော်ပြထားတဲ့) Bill ကိုရရှိနိုင်ခြင်း။

* Easy Billing Dashboard: AWS ကို Bill ပေးဆောင်ရတဲ့ Dashboard ဟာရိုးရှင်းလွယ်ကူခြင်း၊ Report များအလွယ်တကူရရှိနိုင်ခြင်း။

* Easy Sign Up Process: ရှုပ်ထွေးလှတဲ့ Hardware Device တွေဝယ်ယူစရာမလိုပဲ Credit Card တခု၊ Email တခုရှိရုံနဲ့ အသုံးပြုနိုင်ခြင်း။

* Stability: AWS ၏ Service များပေးဆောင်နေသော Amazon Company သည် Stable ဖြစ်ပြီး ယြုံကည်စိတ်ချရသော Company တခုဖြစ်ခြင်း။

AWS Services Overview
�AWS ရဲ့များပြားလှသော Service များထဲမှာ အသုံးအများဆုံး Service များကတော့

1. EC2 ( Elastic Computer Cloud)
2. VPC (Virtual Private Cloud)
3. S3 ( Simple Storage Service)
4. Relational Database Service
5. Route 53
6. ELB ( Elastic Load Balancing)
7. Autoscaling တို့ပဲဖြစ်ပါတယ်။

AWS Future(Future of Amazon web services)

AWS ဟာ လောလောဆယ်မှာ Domain တိုင်းမှာတော့ Service တွေတိုးချဲ့နေပြီး လိုက်ပြီး လေ့လာကြည့်မယ်ဆိုရင်တောင် မရေမတွက်နိုင်အောင်များပြားနေပါတယ်။ Machine Learning ဖက်ကိုတော့နောင်ပိုင်းပိုမိုအာရုံစိုက်လာမှာဖြစ်ပြီး၊ Software As A Service (SAAS) ကိုလဲ ပိုမိုတိုးချဲ့ဝန်ဆောင်မှုပေးသွားဦးမယ်လို့ လေ့လာသိရှိရပါတယ်။

Ref - Internet
Cyber Insights Forum
Contacts
09675196229

Want your business to be the top-listed Computer & Electronics Service in Yangon?
Click here to claim your Sponsored Listing.

Website

Address

Yangon

Opening Hours

Tuesday 09:00 - 17:00
Wednesday 09:00 - 17:00
Thursday 09:00 - 17:00
Friday 09:00 - 17:00