ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ជំនាញដែលល្អបំផុតសម្រាប់អាជីពការងារជាអ្នកធ្វើតេស្តសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន

ក្រោយពីអានអត្ថបទ តើអ្នកចាប់យកអាជីពការងារផ្នែក PenTest យ៉ាងដូចម្តេចមក ខ្ញុំបានទទួលសំណួរជាច្រើនទាក់ទងទៅនឹងជំនាញដែលពាក់ព័ន្ធទៅនឹងអាជីពការងារនេះ។ ខ្ញុំបាទសូមលើកយកនូវជំនាញបឋមមួយចំនួនដែលអ្នកធ្វើតេស្តសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (penentration tester) ទាំងអស់គួរតែមាន។ យើងនឹងពិភាក្សាគ្នាទៅលើជំនាញដែលដូចគ្នាៗ ដោយសារតែយើងមិនអាចរំពឹងថាមនុស្សម្នាក់ៗមានជំនាញដូចគ្នានោះទេ។

១. យល់ឲ្យបានច្បាស់ពីប្រព័ន្ធប្រតិបត្តិការ។ ខ្ញុំមិនអាចសង្កត់ធ្ងន់ថា វាសំខាន់ប៉ុនណានោះទេ។ មនុស្សជាច្រើនចង់ក្លាយទៅជាអ្នកវាយប្រហារ (hackers) ឬជាអ្នកជំនាញសន្តិសុខប្រព័ន្ធ តែបែជាមិនដឹងអំពីប្រព័ន្ធទាំងនោះទៅវិញ។ វាគឺជាចំណេះដឹងដ៏សាមញ្ញនៅពេលដែលអ្នកស្ថិតនៅក្នុងគោលដៅណាមួយហើយនោះ អ្នកត្រូវដាក់ខ្លួនថាអ្នកគឺជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ។ បើមិនដូច្នេះទេ ទោះបីជាអ្នកមានសិទ្ធិជា root ក៏ដោយ គឺមិនមានន័យអ្វីទាំងអស់ បើសិនជាអ្នកមិនដឹងថា តើអាចធ្វើការអ្វីខ្លះជាមួយនឹងសិទ្ធិជា root នោះ។ តើអ្នកអាចលប់ដានរបស់អ្នកយ៉ាងដូម្តេច បើសិនជាអ្នកមិនដឹងថាដាននោះនៅទីកន្លែងណាផង?

២. មានចំណេះដឹងល្អអំពីបណ្តាញ និង protocols ។ បើសិនជាអ្នកអាចរៀបចំរាប់នូវបញ្ជីនៃ OSI Model បាន គឺមិនមែនមានន័យស្មើនឹងការយល់ដឹងអំពី network និង network protocols នោះទេ។ អ្នកត្រូវតែដឹងអំពី TCP ទាំងចូល និងចេញ មិនមែនគ្រាន់តែថាវាមកពីពាក្យ Tranmission Control Protocol ឡើយ ប៉ុន្តែត្រូវដឹងឲ្យបានច្បាស់អំពីទម្រង់នៃ packet និមួយៗ ដឹងថាតើនៅក្នុងនោះមានអ្វីខ្លះ ហើយដឹងថាតើវាធ្វើការលំអិតយ៉ាងដូចម្តេច?។ អ្នកត្រូវដឹងភាពខុសគ្នារវាង​ TCP និង UDP។ យល់ដឹងអំពី routing, អាចមានលទ្ធភាពក្នុងការរៀបរាប់លំអិតអំពីការធ្វើដំណើររបស់ packet ពីទីតាំងមួយទៅទីតាំងមួយទៀត ។ ដឹងអំពីដំណើរការនៃ​ DNS និងដឹងលំអិតតែម្តងអំពីវា។ យល់ដឹងអំពី ARP ហើយប្រើប្រាស់ និងដំណើរការយ៉ាងដូចម្តេច ? យល់ដឹងអំពី DHCP និងដំណើរការ នៃការទទួលបាន IP Address​ ដោយស្វ័យប្រវត្តិ? តើត្រាហ្វិកប្រភេទអីដែល ឧបករណ៍ Network Interface Card (NIC) របស់អ្នកបានបង្កើតឡើងនៅពេលដែលដោតខ្សែចូល ហើយព្យាយាមក្នុងការទទួលបាននូវ IP address​ ដែលបានកំណត់? តើជាត្រាហ្វិក Layer 2 ឬក៍ Layer 3?

. ប្រសិនបើអ្នកមិនយល់អំពីរឿងនៅក្នុងចំនុចទី២ខាងលើទេនោះ អ្នកមិនអាចយល់ពីរបៀបដែល ARP Spoof ឬការវាយប្រហារ MiTM ពិតជាដំណើរការទេ។ និយាយឲ្យខ្លី តើអ្នកអាចធ្វើការបន្លំដំណើរការយ៉ាងដូចម្តេច ក្នុងករណីដែលអ្នកមិនបានដឹងអំពីដំណើរការផងនោះ ឬអ្នកមិនដឹងថាមានដំណើរការបានកើតឡើងផង? ជាទូទៅ អ្នកត្រូវសួរខ្លួនឯងថា តើវាដំណើរការយ៉ាងដូចម្តេច?

៤. រៀនស្គ្រីប (script) មូលដ្ឋានមួយចំនួន។ ចាប់ផ្តើមជាមួយអ្វីដែលសាមញ្ញដូចជា vbs ឬ Bash ។ នៅទីបំផុតអ្នកនឹងចង់បញ្ចប់ការសរសេរ script ហើយចាប់ផ្តើមសិក្សាពី code / program ឬសរសេរកម្មវិធីមូលដ្ឋានខ្លីៗ។

. ស្វែងយល់អំពីមូលដ្ឋានគ្រឹះនៃជញ្ជាំងភ្លើង (firewall) ហើយរៀនពីរបៀបកំណត់វាដើម្បីទប់ស្កាត់ / អនុញ្ញាតតែអ្វីដែលអ្នកចង់បានប៉ុណ្ណោះ។ បន្ទាប់មកស្វែងរកវិធីសាស្ត្រក្នុងការវាយប្រហារទៅលើ Firewall។ អ្នកអាចរកទិញឧបករណ៍ routers ឬ Firewall ចាស់ៗ បន្ទាប់មកចាប់ផ្តើមជាមួយនឹង Acess Control List នៅលើ router។ រៀនអំពីវិធីស្កេនដើម្បីរំលង (by-pass) ពួកគេ ដោយប្រើវិធីសាស្ត្រ spoofing IP និងបច្ចេកទេសសាមញ្ញផ្សេងទៀត។ មិនមានវិធីល្អប្រសើរណាជាងការអនុវត្តវានោះទេ។ នៅពេលដែលអ្នកចេះស្ទាត់ជំនាញនេះអ្នកអាចឈានទៅកាន់ PIX ឬ ASA ហើយចាប់ផ្តើមវាយប្រហារម្តងទៀត (ដោយការ​ព្យាយាម by-pass)។ ចាប់ផ្ដើមធ្វើការពិសោធន៏ដោយព្យាយាមប្រើប្រាស់យូនីកូដ និងការវាយប្រហារផ្សេងទៀត។

. ស្គាល់ពីការធ្វើកោសល្យវិច័យខ្លះៗ! នេះនឹងធ្វើឱ្យអ្នកកាន់តែប្រសើរជាងមុនក្នុងការលប់ដានរបស់អ្នក។

. នៅទីបំផុតរៀនភាសាសរសេរកម្មវិធី។ មិនត្រូវទៅនិងទិញសៀវភៅ ” How to program in C ” ឬក៏អ្វីស្រដៀងនេះទេ។ រិះរកអ្វីដែលអ្នកចង់ធ្វើការដោយស្វ័យប្រវត្តិ ឬអ្វីតូចមួយដែលអ្នកចង់បង្កើតដោយខ្លួនឯង ដូចជាការសរសេរបង្កើតកម្មវិធីសម្រាប់ធ្វើការ scan port ជាដើម។ អ្នកអាចទាយយក port scanner ដូចជា nmap ហើយមើលទៅលើ source code របស់វា បន្ទាប់មកស្វែងយល់អំពីកូដទាំងនោះ ថាតើអ្នកធ្វើអ្វីបានខ្លះទេ? អ្នកក៏អាចសាកសួរសំណួរនៅ លើវេបសាយមួយចំនួនផងដែរ។

. ត្រូវមានចំណង់ និងការចង់ចេះចង់ដឹងនូវចំនេះដឹងថ្មីៗ។ នេះគឺជាកត្តាចាំបាច់មួយ, វាប្រហែលជាសំខាន់ជាងអ្វីផ្សេងទៀតដែលបានរៀបរាប់ខាងលើ។ អ្នកត្រូវមានឆន្ទៈ ដាក់ពេលវេលាខ្លះរបស់អ្នក (ពេលដែលអ្នកមិនទទួលបានប្រាក់ខែ) ហើយតាមដានព័ត៌មាន និងអាប់ដេតខ្លួនឯងជាប់ជានិច្ច។

. រៀនស្វែងយល់អំពីមូលដ្ឋានទិន្នន័យ (database) និងវិធីដែលពួកគេធ្វើការ។ ចូលទៅទាញយក mysql អានការបង្រៀនខ្លះៗអំពីរបៀបបង្កើតមូលដ្ឋានទិន្នន័យសាមញ្ញៗ។ ខ្ញុំមិននិយាយថាអ្នកត្រូវតែជាអ្នកជំនាញខាង DB ទេ ប៉ុន្តែចំណេះដឹងជាមូលដ្ឋានគឺជាជំនួយដ៏ល្អ។

១០. តែងតែមានឆន្ទៈក្នុងការធ្វើទំនាក់ទំនង និងចែករំលែកចំណេះដឹងរបស់អ្នកជាមួយអ្នកជំនាញដែលមានគំនិត និងមនុស្សឆ្លាតដទៃទៀត។ មានអ្នកវាយប្រហារមួយចំនួនដែលមានចំណេះដឹងដ៏អស្ចារ្យ ហើយរឿងមួយទៀតដែលខ្ញុំឃើញនៅក្នុងពួកគេទាំងអស់ គឺការរំភើបចិត្ត និងឆន្ទៈរបស់ពួកគេក្នុងការចែករំលែកអ្វីដែលពួកគេបានរៀនជាមួយមនុស្សដែលពិតជាយកចិត្តទុកដាក់ស្តាប់ហើយចាប់អារម្មណ៍ដូចគ្នា៕

អត្ថបទពាក់ព័ន្ធ:

តើធ្វើដូម្តេចដើម្បីក្លាយខ្លួនទៅជាហេគឃ័រមានក្រមសីលធម៌

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button