Ethical Hacker လုပ္ခ်င္တဲ့သူတုိင္း ဖတ္ၾကည့္ဖူးသင့္တဲ့ စာအုပ္ ၉ အုပ္

0
217

ပံုမွန္ဆိုရင္ေတာ့ဟက္ကာဆိုတာက ဥပေဒကိုဆန္႔က်င္တဲ့အလုပ္၊ အႏၲရာယ္မ်ားတဲ့အလုပ္တစ္ခုရယ္လို႔ လူေတာ္ေတာ္ မ်ားမ်ားက သတ္မွတ္ထားၾကပါတယ္။ ဒါေပမယ့္ Ethical Hacker ဆိုရင္ေတာ့ ဥပေဒကိုေလးစားလိုက္နာတဲ့ Hacker တစ္ေယာက္ရယ္လို႔ဆိုလိုပါတယ္။ EC Council ကႀကီးမွဴးက်င္းပတဲ့ Certified Ethical Hacker ဆိုတဲ့ Hacker အသိအမွတ္ျပဳစာေမးပြဲမ်ိဳးေတြလည္းရွိပါတယ္။ CEH လက္မွတ္က မဆိုးဘူးဆိုေပမယ့္ Kali Linux သံုးခ်င္ၿပီး Code ေတြကိုလည္းနားလည္ခ်င္တဲ့သူေတြအတြက္ကေတာ့ Offensive Security ကစစ္ေဆးတဲ့ OSCP လိုလက္မွတ္မ်ိဳးကပိုၿပီးေတာ့သင့္ေတာ္ပါတယ္။ဒီလက္မွတ္ေတြကဆုိက္ဘာလံုၿခံဳေရးေလာကထဲ၀င္မယ့္သူေတြလိုအပ္မယ့္အေျခခံအဆင့္လက္မွတ္ေတြပါ။ဘယ္လိုပဲျဖစ္ျဖစ္ကိုယ္ကEthical Hacker တစ္ေယာက္လုပ္ဖို႔ ျပင္ဆင္ေနၿပီဆိုရင္မျဖစ္မေနဖတ္ထားသင့္တဲ့စာအုပ္ေတြရွိပါတယ္။

Image result for The Code Book

photo credit: eBay

The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography

ဒီစာအုပ္ထဲမွာEncryption နဲ႔ပတ္သက္တဲ့အေၾကာင္းေတြကိုေသေသခ်ာခ်ာေရးသားျပသထားပါတယ္။လွ်ဳိ႕၀ွက္ကုတ္ေတြကိုဘယ္လိုေရးတယ္ဆိုတာနဲ႔ႏိုင္ငံေရး၊လူမႈေရးနဲ႔ယဥ္ေက်းမႈေျပာင္းလဲမႈေတြက၀ွက္စာေရးသားတဲ့စနစ္အေပၚမွာဘယ္လုိသက္ေရာက္မႈရွိခဲ့တယ္ဆိုတာေတြကိုလည္းပံုေတြနဲ႔ပါေဖာ္ျပေပးထားတဲ့စာအုပ္တစ္အုပ္ပါ။

Image result for Ghost in the Wires

photo credit: AmazonUK

Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker

ကြန္ပ်ဴတာေတြရဲ႕လံုၿခံဳေရးစနစ္ေတြကိုဘယ္လိုမ်ိဳးခ်ိဳးေဖာက္တယ္ဆိုတာကိုစိတ္၀င္စားတဲ့သူတိုင္းဖတ္သင့္တဲ့စာအုပ္တစ္အုပ္ျဖစ္ပါတယ္။ကြန္ပ်ဴတာကြန္ရက္လံုၿခံဳေရးနဲ႔ပတ္သက္တဲ့စာအုပ္တစ္အုပ္လို႔ေျပာလို႔ရႏိုင္ေပမယ့္ဒီစာအုပ္ထဲမွာေခတ္မီတယ္ဆိုတဲ့လံုၿခံဳေရးစနစ္ေတြကိုဟက္ကာေတြဘယ္လို၀င္ေရာက္ၾကတယ္ဆိုတာပါေရးသားထားပါတယ္။

Image result for Rtfm: Red Team Field Manual

photo credit: AmazonUK

Rtfm: Red Team Field Manual

ကြန္ပ်ဴတာလံုၿခံဳေရးအေၾကာင္းေရးထားတဲ့အေကာင္းဆံုးစာအုပ္ေတြအနက္ကတစ္အုပ္ပါ။ကြန္ရက္လံုၿခံဳေရးက်ိဳးေပါက္မႈကိုဘယ္လိုကာကြယ္ရမလဲဆိုတာသိခ်င္တဲ့သူေတြအတြက္ကုတ္ေတြေရာ၊သတင္းအခ်က္အလက္ေတြကိုေရာပါဒီစာအုပ္ထဲမွာေဖာ္ျပထားပါတယ္။

Image result for CISSP All-in-One Exam Guide, 6th Edition

photo credit: Pinterest

CISSP All-in-One Exam Guide, 6th Edition

ဒီစာအုပ္ကCISSP စာေမးပြဲေျဖဆိုမယ့္သူေတြအတြက္အေကာင္းဆံုးစာအုပ္တစ္အုပ္ျဖစ္ေပမယ့္ကြန္ပ်ဴတာကြန္ရက္လံုၿခံဳေရးေလ့လာေနတဲ့သူေတြလည္းဖတ္လို႔ရပါတယ္။ဆိုက္ဘာလံုၿခံဳေရးနယ္ပယ္ကကြၽမ္းက်င္သူေတာ္ေတာ္မ်ားမ်ားကဒီစာအုပ္ကိုေထာက္ခံခ်က္ေပးထားတာမို႔အထူးအေထြမွတ္ခ်က္ေပးစရာမရွိပါဘူး။

Image result for Practical Malware Analysis

photo credit: AmazonUK

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

ဒီစာအုပ္ကေတာ့Windows စနစ္နဲ႔ပတ္သက္တဲ့အေျခခံအခ်က္ေတြကိုနားလည္ခ်င္တဲ့သူေတြနဲ႔လံုၿခံဳေရးအစီအစဥ္ေတြဘယ္လိုလုပ္ေဆာင္တယ္ဆိုတာကိုသိခ်င္တဲ့သူတိုင္းဖတ္သင့္တဲ့စာအုပ္တစ္အုပ္ပါ။အေျခခံအယူအဆေတြအကုန္လံုးနားလည္ဖို႔ဆိုရင္ေတာ့Virtual System ဆိုတဲ့ေခါင္းစဥ္ေအာက္ကအေၾကာင္းအရာေတြကိုေၾကညက္ေအာင္ဖတ္ထားဖို႔လုိပါမယ္။

Image result for Metasploit: The Penetration Tester’s Guide

photo credit: AmazonUK

Metasploit: The Penetration Tester’s Guide

ဘယ္မွာပဲျဖစ္ျဖစ္Hacker ေတြအတြက္ဖတ္သင့္တဲ့စာအုပ္ေတြညႊန္းရင္ဒီစာအုပ္ကအၿမဲပါပါတယ္။လံုၿခံဳေရးအျပင္Penetration Testing နဲ႔သက္ဆိုင္တဲ့အယူအဆေတြကိုပါဒီစာအုပ္ထဲမွာရွင္းျပထားပါတယ္။ဘယ္စာအုပ္နဲ႔မွမတူတာကလံုး၀ကိုအေျခခံက်တဲ့ေနရာကေနစတင္ရွင္းျပထားလို႔ပါ။

Image result for Social Engineering: The Art of Human Hacking

photo credit: AmazonUK

Social Engineering: The Art of Human Hacking

ကြန္ပ်ဴတာလံုၿခံဳေရးစာအုပ္ေတြထဲမွာေတာ္ေတာ္ေကာင္းတဲ့စာအုပ္တစ္အုပ္ပါ။Social Engineering နဲ႔ဆိုင္တာကိုစိတ္၀င္စားတဲ့သူေတြအတြက္ဆိုရင္ပိုၿပီးေတာ့ေတာင္သင့္ေတာ္ပါေသးတယ္။ဒီစာအုပ္ဖတ္ၿပီးသြားတဲ့အခ်ိန္ေရာက္ရင္ေတာ့Social Engineering Experts ႀကီးေတြလံုၿခံဳေရးစနစ္ထဲဘယ္လုိ၀င္တယ္ဆိုတာကိုထဲထဲ၀င္၀င္သိလာပါလိမ့္မယ္။

Image result for The CUCKOO’S EGG

photo credit: Amazon.com

The CUCKOO’S EGG

ဒီစာအုပ္ကေတာ့သည္းထိတ္ရင္ဖိုစံုေထာက္၀တၳဳစာအုပ္တစ္အုပ္ပါ။ကြန္ပ်ဴတာစနစ္တစ္ခုထဲကို၀င္ေရာက္ၿပီးကန္႔သတ္ေဒတာေတြကိုယူေဆာင္သြားခဲ့တဲ့ဟက္ကာတစ္ေယာက္အေၾကာင္းကိုစံုစမ္းတဲ့အေၾကာင္းကိုေရးသားထားတာျဖစ္ပါတယ္။

Image result for Applied Cryptography: Protocols, Algorithms And Source Code in C

photo credit: AmazonUK

Applied Cryptography: Protocols, Algorithms and Source Code in C

၀ွက္စာေရးနည္းျဖစ္တဲ့Cryptography အေၾကာင္းကိုသမိုင္းေၾကာင္းနဲ႔တကြရွင္းထားပါတယ္။Data Encryption နဲ႔ပတ္သက္ၿပီးေလ့လာခ်င္တဲ့သူေတြအတြက္Beginner အဆင့္အတြက္ေရာ၊Advanced အဆင့္အတြက္ပါသင့္ေတာ္တဲ့စာအုပ္ပါ။စာအုပ္ရဲ႕အေနာက္ပိုင္းမွာC Languageနဲ႔ပတ္သက္တဲ့Public Domain Encryption Algorithms ေတြကိုပါထည့္သြင္းေပးထားပါတယ္။

မင္းသုခ

(Unicode Version)

Ethical Hacker လုပ်ချင်တဲ့သူတိုင်း ဖတ်ကြည့်ဖူးသင့်တဲ့ စာအုပ် ၉ အုပ်

ပုံမှန်ဆိုရင်တော့ဟက်ကာဆိုတာက ဥပဒေကိုဆန့်ကျင်တဲ့အလုပ်၊ အန္တရာယ်များတဲ့အလုပ်တစ်ခုရယ်လို့ လူတော်တော် များများက သတ်မှတ်ထားကြပါတယ်။ ဒါပေမယ့် Ethical Hacker ဆိုရင်တော့ ဥပဒေကိုလေးစားလိုက်နာတဲ့ Hacker တစ်ယောက်ရယ်လို့ဆိုလိုပါတယ်။ EC Council ကကြီးမှူးကျင်းပတဲ့ Certified Ethical Hacker ဆိုတဲ့ Hacker အသိအမှတ်ပြုစာမေးပွဲမျိုးတွေလည်းရှိပါတယ်။ CEH လက်မှတ်က မဆိုးဘူးဆိုပေမယ့် Kali Linux သုံးချင်ပြီး Code တွေကိုလည်းနားလည်ချင်တဲ့သူတွေအတွက်ကတော့ Offensive Security ကစစ်ဆေးတဲ့ OSCP လိုလက်မှတ်မျိုးကပိုပြီးတော့သင့်တော်ပါတယ်။ဒီလက်မှတ်တွေကဆိုက်ဘာလုံခြုံရေးလောကထဲဝင်မယ့်သူတွေလိုအပ်မယ့်အခြေခံအဆင့်လက်မှတ်တွေပါ။ဘယ်လိုပဲဖြစ်ဖြစ်ကိုယ်ကEthical Hacker တစ်ယောက်လုပ်ဖို့ ပြင်ဆင်နေပြီဆိုရင်မဖြစ်မနေဖတ်ထားသင့်တဲ့စာအုပ်တွေရှိပါတယ်။

The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
ဒီစာအုပ်ထဲမှာEncryption နဲ့ပတ်သက်တဲ့အကြောင်းတွေကိုသေသေချာချာရေးသားပြသထားပါတယ်။လျှို့ဝှက်ကုတ်တွေကိုဘယ်လိုရေးတယ်ဆိုတာနဲ့နိုင်ငံရေး၊လူမှုရေးနဲ့ယဉ်ကျေးမှုပြောင်းလဲမှုတွေကဝှက်စာရေးသားတဲ့စနစ်အပေါ်မှာဘယ်လိုသက်ရောက်မှုရှိခဲ့တယ်ဆိုတာတွေကိုလည်းပုံတွေနဲ့ပါဖော်ပြပေးထားတဲ့စာအုပ်တစ်အုပ်ပါ။

Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
ကွန်ပျူတာတွေရဲ့လုံခြုံရေးစနစ်တွေကိုဘယ်လိုမျိုးချိုးဖောက်တယ်ဆိုတာကိုစိတ်ဝင်စားတဲ့သူတိုင်းဖတ်သင့်တဲ့စာအုပ်တစ်အုပ်ဖြစ်ပါတယ်။ကွန်ပျူတာကွန်ရက်လုံခြုံရေးနဲ့ပတ်သက်တဲ့စာအုပ်တစ်အုပ်လို့ပြောလို့ရနိုင်ပေမယ့်ဒီစာအုပ်ထဲမှာခေတ်မီတယ်ဆိုတဲ့လုံခြုံရေးစနစ်တွေကိုဟက်ကာတွေဘယ်လိုဝင်ရောက်ကြတယ်ဆိုတာပါရေးသားထားပါတယ်။

Rtfm: Red Team Field Manual
ကွန်ပျူတာလုံခြုံရေးအကြောင်းရေးထားတဲ့အကောင်းဆုံးစာအုပ်တွေအနက်ကတစ်အုပ်ပါ။ကွန်ရက်လုံခြုံရေးကျိုးပေါက်မှုကိုဘယ်လိုကာကွယ်ရမလဲဆိုတာသိချင်တဲ့သူတွေအတွက်ကုတ်တွေရော၊သတင်းအချက်အလက်တွေကိုရောပါဒီစာအုပ်ထဲမှာဖော်ပြထားပါတယ်။

CISSP All-in-One Exam Guide, 6th Edition
ဒီစာအုပ်ကCISSP စာမေးပွဲဖြေဆိုမယ့်သူတွေအတွက်အကောင်းဆုံးစာအုပ်တစ်အုပ်ဖြစ်ပေမယ့်ကွန်ပျူတာကွန်ရက်လုံခြုံရေးလေ့လာနေတဲ့သူတွေလည်းဖတ်လို့ရပါတယ်။ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်ကကျွမ်းကျင်သူတော်တော်များများကဒီစာအုပ်ကိုထောက်ခံချက်ပေးထားတာမို့အထူးအထွေမှတ်ချက်ပေးစရာမရှိပါဘူး။

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
ဒီစာအုပ်ကတော့Windows စနစ်နဲ့ပတ်သက်တဲ့အခြေခံအချက်တွေကိုနားလည်ချင်တဲ့သူတွေနဲ့လုံခြုံရေးအစီအစဉ်တွေဘယ်လိုလုပ်ဆောင်တယ်ဆိုတာကိုသိချင်တဲ့သူတိုင်းဖတ်သင့်တဲ့စာအုပ်တစ်အုပ်ပါ။အခြေခံအယူအဆတွေအကုန်လုံးနားလည်ဖို့ဆိုရင်တော့Virtual System ဆိုတဲ့ခေါင်းစဉ်အောက်ကအကြောင်းအရာတွေကိုကြေညက်အောင်ဖတ်ထားဖို့လိုပါမယ်။

Metasploit: The Penetration Tester’s Guide
ဘယ်မှာပဲဖြစ်ဖြစ်Hacker တွေအတွက်ဖတ်သင့်တဲ့စာအုပ်တွေညွှန်းရင်ဒီစာအုပ်ကအမြဲပါပါတယ်။လုံခြုံရေးအပြင်Penetration Testing နဲ့သက်ဆိုင်တဲ့အယူအဆတွေကိုပါဒီစာအုပ်ထဲမှာရှင်းပြထားပါတယ်။ဘယ်စာအုပ်နဲ့မှမတူတာကလုံးဝကိုအခြေခံကျတဲ့နေရာကနေစတင်ရှင်းပြထားလို့ပါ။

Social Engineering: The Art of Human Hacking
ကွန်ပျူတာလုံခြုံရေးစာအုပ်တွေထဲမှာတော်တော်ကောင်းတဲ့စာအုပ်တစ်အုပ်ပါ။Social Engineering နဲ့ဆိုင်တာကိုစိတ်ဝင်စားတဲ့သူတွေအတွက်ဆိုရင်ပိုပြီးတော့တောင်သင့်တော်ပါသေးတယ်။ဒီစာအုပ်ဖတ်ပြီးသွားတဲ့အချိန်ရောက်ရင်တော့Social Engineering Experts ကြီးတွေလုံခြုံရေးစနစ်ထဲဘယ်လိုဝင်တယ်ဆိုတာကိုထဲထဲဝင်ဝင်သိလာပါလိမ့်မယ်။

The CUCKOO’S EGG
ဒီစာအုပ်ကတော့သည်းထိတ်ရင်ဖိုစုံထောက်ဝတ္ထုစာအုပ်တစ်အုပ်ပါ။ကွန်ပျူတာစနစ်တစ်ခုထဲကိုဝင်ရောက်ပြီးကန့်သတ်ဒေတာတွေကိုယူဆောင်သွားခဲ့တဲ့ဟက်ကာတစ်ယောက်အကြောင်းကိုစုံစမ်းတဲ့အကြောင်းကိုရေးသားထားတာဖြစ်ပါတယ်။

Applied Cryptography: Protocols, Algorithms and Source Code in C
ဝှက်စာရေးနည်းဖြစ်တဲ့Cryptography အကြောင်းကိုသမိုင်းကြောင်းနဲ့တကွရှင်းထားပါတယ်။Data Encryption နဲ့ပတ်သက်ပြီးလေ့လာချင်တဲ့သူတွေအတွက်Beginner အဆင့်အတွက်ရော၊Advanced အဆင့်အတွက်ပါသင့်တော်တဲ့စာအုပ်ပါ။စာအုပ်ရဲ့အနောက်ပိုင်းမှာC Languageနဲ့ပတ်သက်တဲ့Public Domain Encryption Algorithms တွေကိုပါထည့်သွင်းပေးထားပါတယ်။

မင်းသုခ