Understanding CEH in Myanmar
အမွန္အတိုင္း၀န္ခံရရင္ ကၽြန္ေတာ္ကိုယ္တုိင္လည္း CEH ဆိုတာ Certificated Ethical Hacker ဆိုတာကလြဲျပီး ေသေသခ်ာခ်ာ ဂဃဏနမသိဘူးရယ္ ။ ဒီႏွစ္စာေမးပြဲျပီးရင္ CEH ေျဖမယ္ဆိုတဲ့ စိတ္ကူးရွိလာတာနဲ႕ အကိုတစ္ေယာက္နဲ႕ စကားေျပာျဖစ္လာရင္း သူ႕ကို ေမးၾကည့္ျဖစ္တာေလး ျပန္ေရးျဖစ္တာပါ ။
အမွန္အတုိင္းေျပာရင္ေတာ့ အင္တာဗ်ဴးလည္းမက် အေမးအေျဖက႑လည္းမဟုတ္ ၾကားက်တဲ့ ေဆာင္းပါးတစ္ပုဒ္ျဖစ္ပါလိမ့္မယ္ ။
CEH ဆိုတာ .. ?
CEH Certified Ethical Hacker ဆိုတာ International Council of E-Commerce Consultants ဆိုတဲ့ အဖြဲ့အစည္းကေနျပီး ၾကပ္မတ္ျပဳလုပ္ေပးတဲ့ E-Commerce security ဆိုင္ရာ Training program မ်ားထဲက တခုပါ ..။ ec council က e commerce ဆိုင္ရာ ႏိုင္ငံတကာ အက်ိဳးေဆာင္ အတိုင္ပင္ခံအဖြဲ႔အစည္းတခုေပါ့ …။ အဲဒီထဲကမွ e commerce အတြက္ security ပိုင္းဆိုင္ computer security specialist ေတြကို CEH CHFI ECSA LPT တို႕လို training program ေတြနဲ႔ ျဖည့္စည္းေဆာင္ရြက္ေနတဲ့ အဖြဲ႔ အစည္းလည္းျဖစ္ပါတယ္ ..။ အျခား ၀န္ေဆာင္မႈနဲ႔ program ေတြလည္းရွိပါတယ္ ..။ ကမၻာအႏွံ႔မွာ ႏိုင္ငံ ၈၇ႏိုင္ငံေလာက္က applied လုပ္ထားတဲ့ အဖြဲ႔အစည္းတခုပါ လက္ရွိ certified security professional 60000 ေက်ာ္ေလာက္ေမြးထုတ္ေပးထားျပီးလို႔ေတာ့ ခန္႔မွန္းရပါတယ္
CEH ေျဖမယ္ ဆိုရင္ ?
CEH ေျဖဖို႔က ႏွစ္မ်ိဳးရွိတယ္ဗ် … EC 0350 နဲ႔ EC 312-50 ဆိုျပီးေတာ့ … EC 0350 ကေတာ့ ec council အသိအမွတ္ျပဳ prometric center ကေန self study လုပ္ျပီးေျဖတာေပါ့ …။ ေနာက္တခုက EC 312-50 က ec council ကအသိအမွတ္ျပဳ Accredited Training Center မွာ workshop training ကို attend လုပ္ျပီး exam ေျဖတာေပါ့ဗ်ာ ..။ charge ကေတာ့ regional ေပၚမူတည္ျပီး ကြာျခားခ်က္ရွိပါတယ္ …။ USD 200 ကေန 450 ခန္႔အထိကုန္က်ႏိုင္ပါတယ္ ..။
EC 0350 ကို self study လုပ္ျပီးေျဖမယ္ဆိုရင္ အနည္းဆံုး security related field မွာ အေတြ႔အၾကံဳ ႏွစ္ႏွစ္ရွိရပါမယ္လို႔လည္း သတ္မွတ္ထားပါတယ္ ..။
CEH ဟာ ဟက္ကာျဖစ္သင္တန္းတစ္ခု မဟုတ္ပါ ..။
တကယ္ေတာ့ CEH ဆိုတာ Hacking နဲ႕ပတ္သတ္ျပီး Basic Concept ေတြကို ဆုပ္ကိုင္မိဖုိ႕ ဖြင့္လွစ္ထားတဲ့ သင္တန္းတစ္ခုပါ ။ CEH မွာ ေဆာင္ပုဒ္တခုရွိတယ္ဗ် .. Hacker ေတြကို educate လုပ္ဖို႔ျမဴဆြယ္တယ္ပဲေျပာေျပာ .. ေဆာင္ပုဒ္က Hackers are here.. Where are you? တဲ့ … အဲဒီေတာ့ CEH ကဟက္ကာျဖစ္သင္တန္းေတာ့မဟုတ္ပါဘူး … hacker ျဖစ္မဲ့သူေတြကို လမ္းမွန္ကမ္းမွန္ အသံုးခ်ႏိုင္ေအာင္ educate လုပ္ေပးမယ့္ program တခုလို႔ေတာ့ေျပာခ်င္တယ္ဗ် ..။ဒါေပမယ့္ သေဘာတရားေရးရာေတြပဲ သြားတဲ့သေဘာေတာ့မဟုတ္ဘူးဗ် ..။ ethic, idea အျပင္ Techniques လည္းပါေသးတယ္ ..။
CEH ေျဖဖို႕ ဘာေတြလိုအပ္မလဲ ?
CEH ေျဖဖို႔ ေျဖမယ့္သူဘက္က background အားျဖင့္ networking ပိုင္းကို အနည္းဆံုး Intermediate ထက္ပိုျပီး သိေနရပါမယ္ .. programming ကို အကၽြမ္းက်င္ၾကီးမဟုတ္ေတာင္ တီးမိေခါက္မိ သိေနရပါမယ္ ..။ ေနာက္ျပီး Assembly လိုမ်ိဳးကို အၾကမ္းဖ်င္း သိရင္ပိုေကာင္းပါတယ္ .. အဲဒါမွာ stack တို႔ register တို႔လိုဟာေတြလာရင္ မစိမ္းမွာ ..၊ ေနာက္ျပီး hacking ကို အေျခခံ တီးမိေခါက္ရွိထား ရမွာပါ …။ hacking ကိုအျခခံလို႔ေျပာတာက hack လုပ္ဖူးတာ မလုပ္ဖူးတာကို ေျပာတာမဟုတ္ပါ .. hacking နဲ႔ ပတ္သက္တဲ့ common sense ရွိဖို႔ကိုေျပာတာပါ ..။network နဲ႔ပတ္သက္လို႔ protocol ေတြ port ေတြ routing ေတြ ကိုနားလည္ျပီးျဖစ္ရပါမယ္ ..။ hacking common sense ဆိုတဲ့ေနရာမွာ ့hacking method ေတြ tools ေတြကို (အေသးစားေလးေတြပဲျဖစ္ျဖစ္ေပါ့) စမ္းဖူး ေလ့လာဖူးျခင္းေတြ၊ အနည္းဆံုး system registry ေလာက္ကို customized လုပ္တာေတြကို နားလည္ေလ့လာႏိုင္တာေတြ၊ security နဲ႔ပတ္သက္တဲ့ အခ်က္အလက္ သတင္းေဆာင္းပါး အခ်ိဳ႕ကို ဖတ္ဖူးမွတ္ဖူးတာ သိတာ ေတြေတာ့ အနည္းဆံုးရွိသင့္တာကိုပါ …။ hack လုပ္မယ္ဆိုတဲ့ mechanism ကို အၾကမ္းဖ်င္း အနီးစပ္ဆံုး သေဘာေပါက္ထားမႈေပါ့ဗ်ာ ..။တကယ္ေတာ့ CEH ေတာ္ေတာ္မ်ားမ်ားက မေျဖခင္ကလည္း အနည္းအက်င္းေရာ တခ်ိဳ႕ဆို ေတာ္ေတာ္ေရာ ကလိဖူး၊ လုပ္ဖူးၾက၊ လုပ္ေနၾကတဲ့သူေတြဗ် ..။ ဒါေပမယ့္ CEH မွာက ethic နဲ႔ အဓိကထားျပီး train ေတာ့ ထိန္းသြားၾကတာေပါ့ ..။ ေနာက္ျပီး certified အေနနဲ႔လုပ္ျပီး မလုပ္သင့္တာ မလုပ္ရတာကို ကန္႔သတ္ျပီး security ပိုင္းဆိုင္ရာကိုပဲလုပ္ဖို႔ push လုပ္တဲ့သေဘာပါ ..။
CEH ေျဖမယ္ဆိုရင္ ဘယ္ေလာက္ ကုန္က်မလဲ ?
အနည္းဆံုးေျပာရရင္ေတာ့ ျပင္ပမွာ USD 100 ေလာက္က်သင့္ပါလိမ့္မယ္ ။ ျပည္တြင္းမွာေတာ့ ခုခ်ိန္မွာဆို အနည္းဆံုးေတာ့ ၈သိန္း၀န္းက်င္ကုန္မလားပဲ …။ ဒါေပမယ့္ ဒီမွာရွိတဲ့ ဆရာေတြကထဲက တေယာက္က CEI ျပီးထားရင္ေတာ့ စရိတ္ေတာ္ေတာ္ ေလ်ာ့မယ္လို႔ေတာ့ ျမင္ပါတယ္ …။ ခုသိရသေလာက္ေတာ့ … ရန္ကုန္မွာ CEH ကို host လုပ္တဲ့ သင္တန္းေက်ာင္းက CEI provided ျဖစ္မယ္လို႔ေတာ့သိရပါတယ္ ..။ ေနာက္ပိုင္ဆိုရင္ေတာ့ ေစ်းသက္သက္သာသာ နဲ႔ ေျဖဆိုလို႔ရေတာ့မဲ့သေဘာေပါ့ဗ်ာ …။
အနီးကပ္သင္တန္းေတြ ?
အနီူကပ္ သင္တန္းက 5ရက္တက္ရတယ္ဗ် … 9am to 5 pm ေပါ့ … fullday ေပါ့ …။ အနီးကပ္သင္တန္းကို ec council က CEI တေယာက္က လာျပီးပို႔ခ်ေပးတယ္ေပါ့ ..။ ကၽြန္ေတာ္တို႔ႏုိင္ငံကို က်ေတာ့ မေလးရွားမွာ အေျခဆိုက္တဲ့ ec council ရံုးခြဲက CEI ဆရာတေယာက္က လာပို႔ခ်ပါတယ္ …။ အဲဒီဆရာကေတာ့ Indonesian ပါ …။ ကၽြန္ေတာ့္ အေတြ႔အၾကံဳအရေတာ့ USD450 မွာ အဲဒီကုန္က်စရိတ္မပါဘူးဗ် ..။ ဒီက organize လုပ္ေပးတဲ့သူက (သို႔) သင္တန္းက သင္တန္းေက်းအျဖစ္ သပ္သပ္ ထပ္ယူတဲ့ထဲမွာေပါင္းယူတယ္လို႔သိရပါတယ္ …။ ဒီကသင္တန္းအေနနဲ႔ သင္တန္းေက်းယူတဲ့အေပၚမွာ သူတို႔အေနနဲ႔ CEH ေျဖမယ့္သူေတြကို CEI တေယာက္မလာခင္ ၾကိဳျပီး prepare training အေနနဲ႔ သင္တန္းပို႔ခ်ပါတယ္ …။
အဓိက ေျဖဆိုဖို႔ prometric center က ec council အသိအမွတ္ျပဳျဖစ္ေနရမွာက အေရးၾကီးဆံုးတခ်က္ပါ … အဲဒါက ဒီမွာရွိမေနရင္ ေျဖဖို႔ ခက္ပါလိမ့္မယ္ ..။
Toolkit ေတြနဲ႕ပတ္သတ္ျပီးေရာ ?
တကယ္တမ္းက EC 0350 အတြက္ဆိုရင္ tool kit မ၀ယ္လည္းရပါတယ္ …။ EC 312-50 ကေတာ့ tool kit မယူလို႔မရပါဘူး …။ USD 450 ေက်ာ္ေလာက္က်မယ္ဆိုတာက tool kit ဖိုးလည္းပါတာေပါ့ …။ ေျပာရမယ္ဆိုရင္ အျပင္မွာေရာင္း၀ယ္ခြင့္မရွိဘူးေပါ့ …။ ဒါေပမဲ့ ေမွာင္ခိုေစ်းကြက္အေနနဲ႔ေတာ့ ရွိတယ္လို႔သိရပါတယ္ ..။ ေစ်လည္း ေတာ္ေတာ္ပိုေပးရတယ္လို႔သိရတယ္ ..။
CEH ေျဖေတာ့မယ္ဆိုရင္ ျပင္ဆိုဖို႕ .. ?
ခုဆိုရင္ CEHက Version 8 ျဖစ္ေနပါျပီ …။ ebook လိုမ်ိဳးကို V 7 ေလာက္အထိေတာ့ အျပင္မွာ ရွိေနပါလိမ့္မယ္ …။ အဲဒီ course ware ေတြကို ေတာ္ေတာ္ေလ့လာထားႏိုင္ရင္ မဆိုးပါဘူး …။ ဒါေပမယ့္ ေမာ္ဂ်ဴးေတာ္ေတာ္မ်ားမ်ားရွိတာမို႔ အားလံုးခ်ံဳငံုမိေအာင္ အခ်ိန္ေပးရပါလိမ့္မယ္ …။ ေနာက္ျပီး test exam လုပ္လို႔ရမယ့္ emulator နဲ႔ ၾကိဳတင္ ေလ့က်င့္လို႔ရႏိုင္ပါတယ္ ..။ ေနာက္ … ေမးခြန္းအေဟာင္းေတြကို ေလ့လာျပီးေတာ့လည္း ျပင္ဆင္ႏိုင္ပါတယ္ …။ ေမးခြန္းအေဟာင္းေတြကို ေတာ့ file sharing site ေတြမွာ ရွာေဖြၾကည့္ရမွာေပါ့ …။
network security ပိုင္းေတြကို ေလ့လာသင့္တယ္၊ protocol ေတြ routing ေတြ အကၽြမ္းတ၀င္ရွိေအာင္ လုပ္သင့္တယ္။ programming script ေတြ ၊ web ဆိုင္ရာ အေျခခံေတြကို ေသခ်ာေလ့လာသင့္တယ္၊ metasploit လို framework ကိုတီးေခါက္ထားသင့္တယ္ …။ database နဲ႔ပတ္သက္တာေလးေတြကို အနည္းဆံုး အေျခခံသိထားသိတယ္ (SQL လိုဟာမ်ိဳးေပါ့) CEH က တကယ္တမ္း Network Security plus လိုဟာမ်ိဳးကို လက္ေတြ႕ practice technique ေဇာင္းေပးေလ့လာတာဆိုလည္းမမွားဘူးေပါ့ ..။ Security plus လို အေၾကာင္းအရာ စာအုပ္ေတြလည္း ၾကိဳတင္ေလ့လာရင္ပိုေကာင္းတယ္ ..။
တကယ္ေတာ့ ကၽြန္ေတာ္သိခ်င္တာေတြကို ေျဖသြားတာပါ ကၽြန္ေတာ္က ေမးရံုသက္သက္ပါ ျပီးမွ ျပန္ျပီး စီစဥ္ျပီး မွ်ေ၀တဲ့သေဘာပါ ေျဖသြားတဲ့အကိုကိုလည္းေက်းဇူးတင္ပါတယ္ :-D
.
Credit http://ghostarea.net/2012/08/03/understanding-ceh-in-myanmar/
အမွန္အတိုင္း၀န္ခံရရင္ ကၽြန္ေတာ္ကိုယ္တုိင္လည္း CEH ဆိုတာ Certificated Ethical Hacker ဆိုတာကလြဲျပီး ေသေသခ်ာခ်ာ ဂဃဏနမသိဘူးရယ္ ။ ဒီႏွစ္စာေမးပြဲျပီးရင္ CEH ေျဖမယ္ဆိုတဲ့ စိတ္ကူးရွိလာတာနဲ႕ အကိုတစ္ေယာက္နဲ႕ စကားေျပာျဖစ္လာရင္း သူ႕ကို ေမးၾကည့္ျဖစ္တာေလး ျပန္ေရးျဖစ္တာပါ ။
အမွန္အတုိင္းေျပာရင္ေတာ့ အင္တာဗ်ဴးလည္းမက် အေမးအေျဖက႑လည္းမဟုတ္ ၾကားက်တဲ့ ေဆာင္းပါးတစ္ပုဒ္ျဖစ္ပါလိမ့္မယ္ ။
CEH ဆိုတာ .. ?
CEH Certified Ethical Hacker ဆိုတာ International Council of E-Commerce Consultants ဆိုတဲ့ အဖြဲ့အစည္းကေနျပီး ၾကပ္မတ္ျပဳလုပ္ေပးတဲ့ E-Commerce security ဆိုင္ရာ Training program မ်ားထဲက တခုပါ ..။ ec council က e commerce ဆိုင္ရာ ႏိုင္ငံတကာ အက်ိဳးေဆာင္ အတိုင္ပင္ခံအဖြဲ႔အစည္းတခုေပါ့ …။ အဲဒီထဲကမွ e commerce အတြက္ security ပိုင္းဆိုင္ computer security specialist ေတြကို CEH CHFI ECSA LPT တို႕လို training program ေတြနဲ႔ ျဖည့္စည္းေဆာင္ရြက္ေနတဲ့ အဖြဲ႔ အစည္းလည္းျဖစ္ပါတယ္ ..။ အျခား ၀န္ေဆာင္မႈနဲ႔ program ေတြလည္းရွိပါတယ္ ..။ ကမၻာအႏွံ႔မွာ ႏိုင္ငံ ၈၇ႏိုင္ငံေလာက္က applied လုပ္ထားတဲ့ အဖြဲ႔အစည္းတခုပါ လက္ရွိ certified security professional 60000 ေက်ာ္ေလာက္ေမြးထုတ္ေပးထားျပီးလို႔ေတာ့ ခန္႔မွန္းရပါတယ္
CEH ေျဖမယ္ ဆိုရင္ ?
CEH ေျဖဖို႔က ႏွစ္မ်ိဳးရွိတယ္ဗ် … EC 0350 နဲ႔ EC 312-50 ဆိုျပီးေတာ့ … EC 0350 ကေတာ့ ec council အသိအမွတ္ျပဳ prometric center ကေန self study လုပ္ျပီးေျဖတာေပါ့ …။ ေနာက္တခုက EC 312-50 က ec council ကအသိအမွတ္ျပဳ Accredited Training Center မွာ workshop training ကို attend လုပ္ျပီး exam ေျဖတာေပါ့ဗ်ာ ..။ charge ကေတာ့ regional ေပၚမူတည္ျပီး ကြာျခားခ်က္ရွိပါတယ္ …။ USD 200 ကေန 450 ခန္႔အထိကုန္က်ႏိုင္ပါတယ္ ..။
EC 0350 ကို self study လုပ္ျပီးေျဖမယ္ဆိုရင္ အနည္းဆံုး security related field မွာ အေတြ႔အၾကံဳ ႏွစ္ႏွစ္ရွိရပါမယ္လို႔လည္း သတ္မွတ္ထားပါတယ္ ..။
CEH ဟာ ဟက္ကာျဖစ္သင္တန္းတစ္ခု မဟုတ္ပါ ..။
တကယ္ေတာ့ CEH ဆိုတာ Hacking နဲ႕ပတ္သတ္ျပီး Basic Concept ေတြကို ဆုပ္ကိုင္မိဖုိ႕ ဖြင့္လွစ္ထားတဲ့ သင္တန္းတစ္ခုပါ ။ CEH မွာ ေဆာင္ပုဒ္တခုရွိတယ္ဗ် .. Hacker ေတြကို educate လုပ္ဖို႔ျမဴဆြယ္တယ္ပဲေျပာေျပာ .. ေဆာင္ပုဒ္က Hackers are here.. Where are you? တဲ့ … အဲဒီေတာ့ CEH ကဟက္ကာျဖစ္သင္တန္းေတာ့မဟုတ္ပါဘူး … hacker ျဖစ္မဲ့သူေတြကို လမ္းမွန္ကမ္းမွန္ အသံုးခ်ႏိုင္ေအာင္ educate လုပ္ေပးမယ့္ program တခုလို႔ေတာ့ေျပာခ်င္တယ္ဗ် ..။ဒါေပမယ့္ သေဘာတရားေရးရာေတြပဲ သြားတဲ့သေဘာေတာ့မဟုတ္ဘူးဗ် ..။ ethic, idea အျပင္ Techniques လည္းပါေသးတယ္ ..။
CEH ေျဖဖို႕ ဘာေတြလိုအပ္မလဲ ?
CEH ေျဖဖို႔ ေျဖမယ့္သူဘက္က background အားျဖင့္ networking ပိုင္းကို အနည္းဆံုး Intermediate ထက္ပိုျပီး သိေနရပါမယ္ .. programming ကို အကၽြမ္းက်င္ၾကီးမဟုတ္ေတာင္ တီးမိေခါက္မိ သိေနရပါမယ္ ..။ ေနာက္ျပီး Assembly လိုမ်ိဳးကို အၾကမ္းဖ်င္း သိရင္ပိုေကာင္းပါတယ္ .. အဲဒါမွာ stack တို႔ register တို႔လိုဟာေတြလာရင္ မစိမ္းမွာ ..၊ ေနာက္ျပီး hacking ကို အေျခခံ တီးမိေခါက္ရွိထား ရမွာပါ …။ hacking ကိုအျခခံလို႔ေျပာတာက hack လုပ္ဖူးတာ မလုပ္ဖူးတာကို ေျပာတာမဟုတ္ပါ .. hacking နဲ႔ ပတ္သက္တဲ့ common sense ရွိဖို႔ကိုေျပာတာပါ ..။network နဲ႔ပတ္သက္လို႔ protocol ေတြ port ေတြ routing ေတြ ကိုနားလည္ျပီးျဖစ္ရပါမယ္ ..။ hacking common sense ဆိုတဲ့ေနရာမွာ ့hacking method ေတြ tools ေတြကို (အေသးစားေလးေတြပဲျဖစ္ျဖစ္ေပါ့) စမ္းဖူး ေလ့လာဖူးျခင္းေတြ၊ အနည္းဆံုး system registry ေလာက္ကို customized လုပ္တာေတြကို နားလည္ေလ့လာႏိုင္တာေတြ၊ security နဲ႔ပတ္သက္တဲ့ အခ်က္အလက္ သတင္းေဆာင္းပါး အခ်ိဳ႕ကို ဖတ္ဖူးမွတ္ဖူးတာ သိတာ ေတြေတာ့ အနည္းဆံုးရွိသင့္တာကိုပါ …။ hack လုပ္မယ္ဆိုတဲ့ mechanism ကို အၾကမ္းဖ်င္း အနီးစပ္ဆံုး သေဘာေပါက္ထားမႈေပါ့ဗ်ာ ..။တကယ္ေတာ့ CEH ေတာ္ေတာ္မ်ားမ်ားက မေျဖခင္ကလည္း အနည္းအက်င္းေရာ တခ်ိဳ႕ဆို ေတာ္ေတာ္ေရာ ကလိဖူး၊ လုပ္ဖူးၾက၊ လုပ္ေနၾကတဲ့သူေတြဗ် ..။ ဒါေပမယ့္ CEH မွာက ethic နဲ႔ အဓိကထားျပီး train ေတာ့ ထိန္းသြားၾကတာေပါ့ ..။ ေနာက္ျပီး certified အေနနဲ႔လုပ္ျပီး မလုပ္သင့္တာ မလုပ္ရတာကို ကန္႔သတ္ျပီး security ပိုင္းဆိုင္ရာကိုပဲလုပ္ဖို႔ push လုပ္တဲ့သေဘာပါ ..။
CEH ေျဖမယ္ဆိုရင္ ဘယ္ေလာက္ ကုန္က်မလဲ ?
အနည္းဆံုးေျပာရရင္ေတာ့ ျပင္ပမွာ USD 100 ေလာက္က်သင့္ပါလိမ့္မယ္ ။ ျပည္တြင္းမွာေတာ့ ခုခ်ိန္မွာဆို အနည္းဆံုးေတာ့ ၈သိန္း၀န္းက်င္ကုန္မလားပဲ …။ ဒါေပမယ့္ ဒီမွာရွိတဲ့ ဆရာေတြကထဲက တေယာက္က CEI ျပီးထားရင္ေတာ့ စရိတ္ေတာ္ေတာ္ ေလ်ာ့မယ္လို႔ေတာ့ ျမင္ပါတယ္ …။ ခုသိရသေလာက္ေတာ့ … ရန္ကုန္မွာ CEH ကို host လုပ္တဲ့ သင္တန္းေက်ာင္းက CEI provided ျဖစ္မယ္လို႔ေတာ့သိရပါတယ္ ..။ ေနာက္ပိုင္ဆိုရင္ေတာ့ ေစ်းသက္သက္သာသာ နဲ႔ ေျဖဆိုလို႔ရေတာ့မဲ့သေဘာေပါ့ဗ်ာ …။
အနီးကပ္သင္တန္းေတြ ?
အနီူကပ္ သင္တန္းက 5ရက္တက္ရတယ္ဗ် … 9am to 5 pm ေပါ့ … fullday ေပါ့ …။ အနီးကပ္သင္တန္းကို ec council က CEI တေယာက္က လာျပီးပို႔ခ်ေပးတယ္ေပါ့ ..။ ကၽြန္ေတာ္တို႔ႏုိင္ငံကို က်ေတာ့ မေလးရွားမွာ အေျခဆိုက္တဲ့ ec council ရံုးခြဲက CEI ဆရာတေယာက္က လာပို႔ခ်ပါတယ္ …။ အဲဒီဆရာကေတာ့ Indonesian ပါ …။ ကၽြန္ေတာ့္ အေတြ႔အၾကံဳအရေတာ့ USD450 မွာ အဲဒီကုန္က်စရိတ္မပါဘူးဗ် ..။ ဒီက organize လုပ္ေပးတဲ့သူက (သို႔) သင္တန္းက သင္တန္းေက်းအျဖစ္ သပ္သပ္ ထပ္ယူတဲ့ထဲမွာေပါင္းယူတယ္လို႔သိရပါတယ္ …။ ဒီကသင္တန္းအေနနဲ႔ သင္တန္းေက်းယူတဲ့အေပၚမွာ သူတို႔အေနနဲ႔ CEH ေျဖမယ့္သူေတြကို CEI တေယာက္မလာခင္ ၾကိဳျပီး prepare training အေနနဲ႔ သင္တန္းပို႔ခ်ပါတယ္ …။
အဓိက ေျဖဆိုဖို႔ prometric center က ec council အသိအမွတ္ျပဳျဖစ္ေနရမွာက အေရးၾကီးဆံုးတခ်က္ပါ … အဲဒါက ဒီမွာရွိမေနရင္ ေျဖဖို႔ ခက္ပါလိမ့္မယ္ ..။
Toolkit ေတြနဲ႕ပတ္သတ္ျပီးေရာ ?
တကယ္တမ္းက EC 0350 အတြက္ဆိုရင္ tool kit မ၀ယ္လည္းရပါတယ္ …။ EC 312-50 ကေတာ့ tool kit မယူလို႔မရပါဘူး …။ USD 450 ေက်ာ္ေလာက္က်မယ္ဆိုတာက tool kit ဖိုးလည္းပါတာေပါ့ …။ ေျပာရမယ္ဆိုရင္ အျပင္မွာေရာင္း၀ယ္ခြင့္မရွိဘူးေပါ့ …။ ဒါေပမဲ့ ေမွာင္ခိုေစ်းကြက္အေနနဲ႔ေတာ့ ရွိတယ္လို႔သိရပါတယ္ ..။ ေစ်လည္း ေတာ္ေတာ္ပိုေပးရတယ္လို႔သိရတယ္ ..။
CEH ေျဖေတာ့မယ္ဆိုရင္ ျပင္ဆိုဖို႕ .. ?
ခုဆိုရင္ CEHက Version 8 ျဖစ္ေနပါျပီ …။ ebook လိုမ်ိဳးကို V 7 ေလာက္အထိေတာ့ အျပင္မွာ ရွိေနပါလိမ့္မယ္ …။ အဲဒီ course ware ေတြကို ေတာ္ေတာ္ေလ့လာထားႏိုင္ရင္ မဆိုးပါဘူး …။ ဒါေပမယ့္ ေမာ္ဂ်ဴးေတာ္ေတာ္မ်ားမ်ားရွိတာမို႔ အားလံုးခ်ံဳငံုမိေအာင္ အခ်ိန္ေပးရပါလိမ့္မယ္ …။ ေနာက္ျပီး test exam လုပ္လို႔ရမယ့္ emulator နဲ႔ ၾကိဳတင္ ေလ့က်င့္လို႔ရႏိုင္ပါတယ္ ..။ ေနာက္ … ေမးခြန္းအေဟာင္းေတြကို ေလ့လာျပီးေတာ့လည္း ျပင္ဆင္ႏိုင္ပါတယ္ …။ ေမးခြန္းအေဟာင္းေတြကို ေတာ့ file sharing site ေတြမွာ ရွာေဖြၾကည့္ရမွာေပါ့ …။
network security ပိုင္းေတြကို ေလ့လာသင့္တယ္၊ protocol ေတြ routing ေတြ အကၽြမ္းတ၀င္ရွိေအာင္ လုပ္သင့္တယ္။ programming script ေတြ ၊ web ဆိုင္ရာ အေျခခံေတြကို ေသခ်ာေလ့လာသင့္တယ္၊ metasploit လို framework ကိုတီးေခါက္ထားသင့္တယ္ …။ database နဲ႔ပတ္သက္တာေလးေတြကို အနည္းဆံုး အေျခခံသိထားသိတယ္ (SQL လိုဟာမ်ိဳးေပါ့) CEH က တကယ္တမ္း Network Security plus လိုဟာမ်ိဳးကို လက္ေတြ႕ practice technique ေဇာင္းေပးေလ့လာတာဆိုလည္းမမွားဘူးေပါ့ ..။ Security plus လို အေၾကာင္းအရာ စာအုပ္ေတြလည္း ၾကိဳတင္ေလ့လာရင္ပိုေကာင္းတယ္ ..။
တကယ္ေတာ့ ကၽြန္ေတာ္သိခ်င္တာေတြကို ေျဖသြားတာပါ ကၽြန္ေတာ္က ေမးရံုသက္သက္ပါ ျပီးမွ ျပန္ျပီး စီစဥ္ျပီး မွ်ေ၀တဲ့သေဘာပါ ေျဖသြားတဲ့အကိုကိုလည္းေက်းဇူးတင္ပါတယ္ :-D
.
Credit http://ghostarea.net/2012/08/03/understanding-ceh-in-myanmar/
1 comments:
Whenever i try to learn something, i have to have an experience. How can i have an experience if i am not allowed to have an experience by attending?
Post a Comment