hacker ဆိုတာ....

ရုပ္ရွင္ေတြကေပါက္ကရေလွ်ာက္ျပေနတဲ့အခါက်ေတာ့ hacker ဆိုရင္ပဲလူဆိုးေတြလိုလို...တရားဥပေဒကိုခ်ိဳးေဖာက္ျပီးစိတ္ထင္ရာလုပ္တတ္တဲ့လူမ်ိဳးေတြလိုလို....သရဲလိုလို...သဘက္လိုလုိ....ေခါင္းစြပ္ၾကီးေတြနဲ ့annonymous တံဆိပ္ေတြနဲ ့....command prompt မည္းမည္းၾကီးေတြမွာ Command ေတြေလွ်ာက္ရိုက္ေနတဲ ့.......လူဆိုးၾကီးကိုျဖစ္လို ့ပါပဲ...

မဟုတ္တာလုပ္ထားတဲ့ လူေတြကေတာ့ hacker ေတြကိုေၾကာက္ၾကမွာပါပဲေလ....

အမွန္ေတာ့ hacker ဆိုတာ "လမ္းရိုးမွခဲြထြက္သူ....နည္းပညာတစ္ဖက္ကမ္းခတ္ကြ်မ္းက်င္သူ....သတ္မွတ္ျပဠာန္းထားတဲ့က်င့္၀တ္အတိုင္းလုိက္နာေဆာင္ရြက္တတ္သူ...."လို ့ဆိုလိုပါတယ္...



hacker ဆိုတာ...

တကယ္ေတာ့ ကြြ်မ္းက်င္မွဳရယ္...က်င့္၀တ္ေစာင့္ထိန္းမွဳရယ္....ကိုယ္လုပ္ရပ္ကိုကိုယ္တိုင္တာ၀န္ယူ/မယူ..စတာေတြအေပၚမွာမူတည္ျပီး hacker အမ်ိဳးမ်ိဳး ( black hat, white hat, gray hat ) ဆိုျပီးကဲြျပားျခားနားသြားပါတယ္...ဒါေပမယ့္လည္းအားလံုးကိုျခံဳငံုျပီးေျပာရရင္ေတာ့ "နည္းပညာေတြကိုတစ္ဖက္ကမ္းခမ္ကြ်မ္းက်င္သူ" ဆိုတာပါပဲ...


hacker တို ့ရဲ  ့ကြ်မ္းက်င္ရာနယ္ပယ္မ်ား.....

သင္တို ့သိၾကတဲ့အတိုင္း hacker ဆိုတာလြယ္လြယ္နဲ ့ျဖစ္ႏိုင္...တတ္ႏိုင္တဲ့ပညာမဟုတ္ပါဘူး...ႏွစ္ေပါင္းမ်ားစြာ...အခ်ိန္ေပါင္းမ်ားစြာ....ေပးဆပ္မွဳေပါင္းမ်ားစြာနဲ ့ရင္းႏွီးျပီးေတာ့မွအေျခအေနတစ္ခုကိုေရာက္ရသလို သူတို ့ေလ့လာသင္ယူရတဲ့ နယ္ပယ္ကလည္းက်ယ္၀န္းပါတယ္...Operating System မ်ား ( Linux, Windows, Mac OS, Android, iphone IOS, cisco IOS .....) ေတြကိုေျခေျချမစ္ျမစ္နားလည္တတ္ကြ်မ္းထားရသလို.....PC Application ေတြ...mobile apps ေတြ....cloud infrastructures ( VMware, OpenStack, Dockers,.....) ေတြကိုလည္း နားလည္တတ္ကြ်မ္းရပါတယ္..

ခုေခတ္ကခင္ဗ်ားတို ့အားလံုးသိၾကတဲ့အတိုင္း Business operational platform ေတြက cloud ေတြျဖစ္ကုန္ျပီေလ....အရင္တုန္းက microsoft မသိရင္ IT လုပ္လို ့မရသလို ခုေခတ္ IT လုပ္မယ့္သူေတြက VMwware တို ့...docker တို ့..openstack တို ့...digital ocean တို ့...Amazon AWS တို ့ကိုမသိရင္ IT လုပ္လို ့မရေတာ့ပါဘူး...အဲလိုပဲ hacking ကိုေလ့လာေနတဲ့သူေတြကလည္း cloud platform ေတြရဲ  ့infrastructure ေတြ..... process ေတြ...backup & recovery ေတြ...နဲ ့...security ပိုင္းေတြကိုမသိ လို ့မတတ္လို ့လံုး၀မျဖစ္ႏိုင္ပါဘူး....

Networking ရဲ  ့အေျခခံျဖစ္တဲ့ OSI-7-Layers ကေနစလိို ့..Layers တိုင္းမွာအလုပ္လုပ္တဲ့ protocols ေတြ....rules ေတြ... theory ေတြကို အျပည့့္အစံုနားလည္ထားရသလို... static routing ေတြ....dynamic routing ေတြ...routing protocols ( RIP, OSPF, EIGRP, IS-IS, BGP,...) စတာေတြကိုေက်ညက္ေနေအာင္သိထားဖို ့လိိုအပ္ပါတယ္....subnetting ေတြ...supernetting ေတြကိုသိရမွာျဖစ္ျပီးေတာ့ Medium ( Cables, radio and wireless) ေတြနဲ ့ပတ္သက္ျပီးေတာ့လည္း noise, attenuation, signal loss ေတြကိုတတ္သိထားရပါမယ္...

infrastructural devices ေတြျဖစ္တဲ့ Layer 2, Layer 3 Switching ေတြကိုလည္းပိုင္ႏိုင္ကြ်မ္းက်င္ရမွာျဖစ္ျပီးေတာ့ လိုအပ္ရင္ electrical pulse ေတြကို intercept လုပ္ႏိုင္ဖို ့အတြက္လည္း ေလ့လာသင္ယူထားရပါတယ္...

ဒါတင္ပဲလား....no ပါ.... NAT ( Network Address Translation) ပိုင္းအေၾကာင္းအရာကိုက်က်နနနားလည္ျပီး Firewall အေၾကာင္းေတြ..အမ်ိဳးအစားေတြကိုနားလည္ရမွာျဖစ္ျပီး Linux & Opensource Firewall ေတြျဖစ္တဲ့ iptables, ufw , app armor  ေတြေကာ... cisco, juniper, fortigate...စတဲ့ vendor specific firewall နည္းပညာေတြကိုလည္း နားလည္တတ္ကြ်မ္းထားရပါမယ္...

ခုနကေျပာတဲ့ OS ေတြနဲ ့Networking ပိုင္းေတြကိုႏွံစပ္နားလည္ဖို ့အတြက္ သင္က အခ်ိန္ ၄ ႏွစ္ကေန ၅ ႏွစ္ေလာက္အထိေပးထားရပါတယ္....ဒါေတာင္သင္က quick leaner ျဖစ္ရင္ အဲဒီအခ်ိန္က သင့္အတြက္အျမန္ဆံုးပါပဲ..တစ္ခ်ိဳ ့ဆိုရင္ အဲဒီ level ေလာက္ေရာက္ဖို ့အတြက္ အခ်ိန္ ၈ ႏွစ္ေလာက္အထိၾကာတတ္ပါတယ္..

ကြ်န္ေတာ္ေျပာတဲ့ level ကိုေရာက္ျပီ...hacker ျဖစ္ျပီလား....no....လိုေသးတယ္....Develop လုပ္တတ္လား....အင္...ကြ်န္ေတာ္တို ့မရွင္းဘူး....

အိုေက..ဒါဆိုရင္ကြြ်န္ေတာ္တစ္ခုေျပာမယ္...အေဆာက္အအံုတစ္ခု ကို အင္ဂ်င္နီယာက ဒီဇိုင္းလုပ္ျပီး  sample ေတြထုတ္တယ္....အခန္းဖဲြ ့စည္းပံုေတြ....ေရဘယ္လိုသြယ္မယ္...မီးဘယ္လိုသြယ္မယ္..ဘယ္ေနရာမွာေမာ္တာထားမယ္....ဘယ္ေနရာမွာေလွကားထားမယ္.....ဘယ္ေနရာမွာအေရးေပၚေလွကားထားမယ္...ဘယ္ေနရာမွာေရခ်ိဳခန္း..အိမ္သာထားမလဲ..တဲြလ်က္ထားမလဲ..ခဲြထားမလား.....၀ရန္တာပါမလား.
ဒါေတြအကုန္လံုးကိုအေဆာက္အအံုဒီဇိုင္းထဲမွာအကုန္ပါတယ္ေနာ္.....သူ ့ဆီကဒီဇိုင္းအတိုင္းကို labour work လို ့ေခၚတဲ့ ပန္းရန္သမား..အလုပ္သမားေတြ...ေရပိုက္သမား...မီးသမား...ေဆးသုတ္သမား...စတာေတြက သူတို ့ကိုသတ္မွတ္ထားတဲ့အစီအစဥ္ေတြအတိုင္း....လုပ္ၾကရတယ္ဟုတ္.....

အိုေက...ခုနက ခင္ဗ်ားက OS နဲ ့Networking ကိုနားလည္ထားတယ္ဆိုတဲ့အဆင့္က ခုနက Labours work သာသာပဲရိွေသးတယ္....အင္ဂ်င္နီယာရဲ  ့ဒီဇိုင္းကို ခင္ဗ်ားက လိုက္လုပ္တတ္တာပဲရိွေသးတယ္..ခင္ဗ်ားကိုယ္တိုင္ ဒီဇိုင္းမလုပ္တတ္ေသးဘူးေလ....

"ဘယ္လိုတည္ေဆာက္ထားလဲဆိုတာကိုယ္တိုင္သိရင္ ဘယ္လို ဖ်က္ဆီးရမလဲဆိုတာ ကိုယ္တုိင္ပိုသိတယ္..."

ဒီေတာ့ကြ်န္ေတာ္တို ့ကိုယ္တိုင္ ဒီဇိုင္းဆဲြခ်င္တယ္ဆိုရင္...ဒီဇိုင္းနဲ ့ပတ္သက္တာေတြ ...( OS တို ့Networking တို ့နဲ ့ပတ္သက္တဲ့ ...) developmental platform ကိုခင္ဗ်ားတတ္ရေတာ့မယ္ေပါ့ ...အဲဒါေတြကေတာ့ linux bash scripting, windows shell scripting,java, C++, Python, MS-SQL, SQL, Ruby, Perl စတဲ့ development ေတြပဲေပါ့....ခင္ဗ်ားကေမးမယ္......ဒါေတြလိုလို့လားဗ်ာ..ကြ်န္ေတာ္္က၀ါသနာမပါဘူး.....

ဟုတ္ကဲ့...ခင္ဗ်ားအေျဖကအဲဒီလိုဆိုရင္ေတာ့ ခင္ဗ်ားကဘယ္ေတာ့မွ hacker ျဖစ္မွာမဟုတ္ပါဘူး...ဘာလို ့လဲဆိုေတာ့ hacker ဆိုတာကိုယ္သံုးမယ့္ဟာကိုကုိယ့္ဘာသာကိုလုပ္တတ္ဖို ့လိုတယ္...အခ်ိန္တိုင္းသူမ်ားထုတ္ေပးမယ့္ tools ေတြကိုထိုင္ေစာင့္ေနမယ္ဆိုရင္ သူဟာ hacker မဟုတ္ေတာ့ဘူး....အဲဒီ level မ်ိဳးကို script kiddies လို ့ေခၚသလို...သူတို ့ကသူမ်ား tools ( သူမ်ားက ဘာလုပ္လို ့လုပ္ထားမွန္းမသိတဲ့ ..) tools ေတြနဲ ့သူမ်ား system ေတြကိုေလွ်ာက္ထိဖို ့လုပ္( ရည္ရြ ယ္ခ်က္တိတိက်က်မရိွပဲ...ေလွ်ာက္ကလိတာ ) ေၾကာင့္ Certified Hacking Forensics Investigator ( CHFI) ေတြ.....Cyber Police ေတြကဖမ္းရင္ ကိြခနဲ မိတတ္တာေၾကာင့္သူတို ့ကို suicide hacker လို ့ေခၚပါတယ္...( ခင္ဗ်ားက programming ကိုနားမလည္ပဲသူမ်ားေရးထားေတြကိုဆင္ျခင္မဲ့ေလွ်ာက္ကလိေနမယ္ဆိုရင္ေတာ့ ..ခင္ဗ်ားအတြက္ cyber law နဲ ့ jail ေအာင္းေပေတာ့ပဲ )

ဒီေတာ့ hacker လုပ္မယ့္ခင္ဗ်ားကိုယ္တိုင္ programming language ၃ မ်ိဳးေလာက္ေတာ့ပိုင္ပိုင္ႏိုင္ႏိုင္တတ္ထားသင့္တယ္...ဒါေတြကလည္းသင္မယ္ဆိုရင္ အနည္းဆိုရင္ ၄ - ၅ ႏွစ္ေလာက္ၾကာျမင့္ပါမယ္....ဒါမွပဲ ခင္ဗ်ားက programming language ေတြကိုသံုးျပီး OS နဲ ့Networking ဘက္မွာျဖစ္ေနတဲ့ ...run ေနတဲ ့process ေတြကိုသိမွာျဖစ္သလို...ခင္ဗ်ားသိခ်င္တာကိုလည္းကိုယ္တိုင္ customized tools ေတြနဲ ့ကိုယ္တိုင္စစ္ၾကည့္ႏိုင္မွာပါ....မ်ားေသာအားျဖင့္ ဒီအဆင့္ကိုေရာက္ဖို ့အေရးၾကီးပါတယ္......တစ္ခ်ိဳ ့ေတြက programming ေတြကိုလုပ္ရင္နဲ ့ OS & Networking Appliance ဘက္ကို ေရာက္မလာၾကေတာ့ပါဘူး....
အနည္းစုသာဒီဘက္ကိုဆက္ေရာက္လာပါတယ္...

ေနာက္တစ္ခ်က္က ဘာလို ့ programming ေတြလိုတာလဲ...ခင္ဗ်ားတို ့သိတဲ့အတိုင္း Windows ကို microsoft ကမူပိုင္မွတ္ပံုတင္ထားပါတယ္....end user ေတြအတြက္အဆင္ေျပေပမယ့္...ခင္ဗ်ားအလုပ္က ညဘက္ ( after office hour) က်ေတာ့မွ Backup Process ေတြလုပ္မယ္....maintenance ေတြလုပ္မယ္....ဒါေပမယ့္ခင္ဗ်ားကိုခင္ဗ်ားအလုပ္က OT မဆင္းေစခ်င္ဘူး.....ဒီေတာ့ခင္ဗ်ားလုပ္ရမယ့္အလုပ္ရယ္...အလုပ္ခ်ိန္ရယ္ကအကန္ ့အသတ္ျဖစ္ေနေရာ...ဒီေတာ့စက္ကိုနဂိုပံုမွန္လုပ္ေနတဲ့ လုပ္ရိုးလုပ္စဥ္အလုပ္ေတြကအျပင္ ညဘက္က်မွသီးသန္ ့လုပ္ရမယ့္အလုပ္ေတြဆိုျပီးသင္က script နဲ ့စက္ကိုခိုင္းထားလိုက္တယ္...

ညဘက္ေရာက္ေတာ့...Office hours လည္းမဟုတ္ေတာ့ Production ေတြကလည္းဘာမွမ run...သင္သတ္မွတ္ထားတဲ့အခ်ိန္ေရာက္ေတာ့ script ေတြက ထ run ျပီးသင္လုပ္ခ်င္တဲ့ backup ေတြ. ..  maintenance ေတြလုပ္ေရာ...အဲဒီအခ်ိန္မွာသင္က သင့္အိမ္မွာေအးေဆးအိပ္ေနျပီ....မနက္ရံုးတက္ ေတာ့သင္ကသင့္ server ထဲကို ၀င္ျပီး ခုိင္းထားတာျပီးမျပီးစစ္ရံုပဲ.......အိုေက...ဒါကို hacking လုိ ့ေခၚပါတယ္....

"hacking ဆိုတာ OS ေတြ...network ေတြကေနပံုေသသတ္မွတ္ထားတဲ့ right ေတြ...permission ေတြထက္ကိုပိုရေအာင္လုပ္တဲ့နည္းပညာပါ...အဲဒီနည္းပညာေတြကိုပိုင္ႏိုင္ကြ်မ္းက်င္သူေတြကိုမွ hacker လို ့ေခၚတာပါ"

ကိုယ့္ရဲ ့ကြ်မ္းက်င္မွဳေပၚမူတည္ျပီး စက္ကို ကိုယ္ဘယ္လို ခိုင္းႏိုင္လဲဆိုတဲ့အေပၚမွာ hacking ဆိုတာျဖစ္လာတာပါ....Cyber War ေတြျဖစ္ၾကျပီ...တစ္ဖက္နဲ ့တစ္ဖက္ DyDOS ေတြ...DOS ( Denial of Services)ေတြလုပ္ၾကျပီဆိုရင္....ဟုိဘက္ကစက္ေတြနဲ ့ဒီဘက္ကစက္ေတြနဲ ့ပဲ အခ်င္းခ်င္းတိုက္ေနၾကတာ ( တကယ့္ hacker ေတြက command scripts ေတြေရးထည့္ထားေပးျပီး...အဆင္ေျပေျပ run ႏိုင္ေအာင္ ေစာင့္ၾကည့္ေပး...ဒီေလာက္ပဲ...)


hacker ဆိုတာေၾကာက္စရာလား...?

မဟုတ္တာမလုပ္ထားရင္ hacker ေတြကိုေၾကာက္စရာမလိုပါဘူး...hacker ေတြရဲ  ့စြမ္းရည္ေတြကမဟုတ္ တာလုပ္ထားတဲ့လူေတြအတြက္ေၾကာက္စရာျဖစ္လာေနေတာ့....မီဒီယာသမားေတြ...တစ္ခ်ိဳ ့government ေတြက hacker ေတြကိုလူဆိုးေတြအျဖစ္ ရုပ္ရွင္ေတြမွာပံုေဖာ္ၾကပါတယ္...

Julian assange တို ့လို ့Wikileak တည္ေထာင္သူေတြ....snowden တို ့လို ့hacker ေတြေၾကာင့္ အဖဲြ ့အစည္းေတြရဲ ့အတြင္းသတင္းေတြျပင္ပကိုေပါက္ၾကားလို ့ hacker ေတြအမ်က္ရွခံရပါတယ္....တရုတ္..ရုရွ hacker ေတြေၾကာင့္ Windows OS နဲ ့softwares အသစ္ေတြထြက္တိုင္း နာရီပိုင္းအတြင္းမွာ crack version ေတြထြက္ပါတယ္..( ဆင္းရဲတဲ့ကြြ်န္ေတာ္တို ့လိုႏိုင္ငံ...license ၀ယ္မသံုးႏိုင္ေသးတဲ ့ႏိုင္ငံေတြ အတြက္ နည္းပညာအသစ္ေတြကိုထိေတြ ့ခြင့္ရတဲ့အက်ိဳးေက်းဇူးရွိပါတယ္)

ဒါေတြဟာ hacker ေတြေၾကာင့္ျဖစ္လာတဲ့ အက်ိဳးေက်းဇူးေတြထဲကတစ္ခုဆိုတာျငင္းႏိုင္ပါ့မလား...အခုခင္ဗ်ားတို ့သံုးေနတဲ့ facebook ဆိုတာကလည္း php expert နဲ ့hacker တစ္ဦးျဖစ္တဲ့ Mark Zukerberg ကတီထြင္ခဲ့တာေလ....ေနာက္ပိုင္း facebook မွာ security holes ေတြရိွရင္ဆုခ်ီးျမွင့္ပါမယ္ဆိုျပီး အားနည္းခ်င္ေတြကိုေထာက္ျပေပးတဲ့ hacker ေတြကို facebook ရဲ  ့security team ( White hat) အျဖစ္ခန္ ့အပ္ျပီး တာ၀န္ေပးထားတာပါ....


ကဲ...ဒါကေတာ့ White Hat ဆိုတဲ့ certified ethical hacker ေတြဘယ္လိုျဖစ္လာသလဲဆိုတာပါပဲ...တစ္ခ်ိဳ ့hacker ေတြကေတာ္ၾကတယ္....ဒါေပမယ့္သူတို ့က အဖြဲ ့အစည္းေတြနဲ ့ပူးေပါင္းတာမ်ိဳးမလုပ္ၾကဘူး...သူတို ့ဘာသာအခ်င္းခ်င္း စုဖဲြ ့တယ္..ေလ့လာတယ္...သူတို ့community နဲ ့သူတို ့သီသန္ ့ေနတယ္...ဒါေပမယ့္လိုအပ္လာတဲ့အခ်ိန္မွာ ႏိုင္ငံေတာ္ကဆင့္ေခၚလို ့ပဲျဖစ္ျဖစ္....cyber war ျဖစ္လို ့ပဲျဖစ္ျဖစ္...
ကိုယ့္ႏိုင္ငံဘက္ကေနရပ္တည္ၾကတဲ့ grey hat ေတြလည္းရိွၾကပါေသးတယ္.....သူတို ့ကမွန္တယ္ထင္တဲ့ ဘက္ကရပ္တည္ၾကပါတယ္..grey hat ေတြပါ.....

ေနာက္ဆံုးတစ္မ်ိဳးကေတာ့ ကိုယ္တတ္ကြြ်မ္းတဲ့ပညာေတြကလည္းအရမ္းထက္ျမက္လာျပီးစိတ္ခံစားမွဳပိုင္းရာအစြန္းေရာက္သြားတဲ့အခါမွာ ကိုယ့္အက်ိဳးစီးပြားအတြက္ပဲလုပ္တဲ့ black hat ေတြပါ....ဒါေပမယ့္လည္း black ေတြဟာ အျမဲတမ္း black မျဖစ္ႏိုင္ပါဘူး...( တစ္ခ်ိဳ ့black ေတြက  ဥပေဒအဆံုးအမကလြတ္္လာတဲ့အခါ white ေတြျဖစ္သြားတတ္ပါတယ္).... black ေတြဟာ အဖဲြ ့အစည္းတစ္ခုခုက သတ္မွတ္ထားတဲ့ Code of Coduct ( C-o-C ) မထိုးထားတာပဲရိွပါတယ္..က်န္တဲ့ skills နဲ ့experiences ေတြကေတာ့ grey တို ့white တို ့နဲ ့စြမး္ရည္တူမ်ားျဖစ္ၾကပါေၾကာင္းေရးသားလိုက္ရပါတယ္...