สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:
Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)
eJPT: INE (FKA eLearnSecurity)
สำหรับตัวนี้ จะเป็น Certification ที่เหมาะสำหรับผู้เริ่มต้น ที่ทำงาน หรือสนใจด้านการทดสอบเจาะระบบ (Penetration Tester) โดยการสอบจะค่อนข้างกว้าง ไม่ได้เน้นไปด้านไปด้านหนึ่งจนเกินไป โดยจะมีทั้ง Infrastructure, Web Pentest, OSINT ใครที่มีประสบการณ์ในการทดสอบเจาะระบบมาสัก 6 เดือน ถึง 1 ปีก็น่าจะผ่านได้ไม่ยาก หรือจะเรียนจากคอร์สของทาง INE เองก็ได้ แต่ถ้ายังไม่ได้มีประสบการณ์นานพอ หรือยังไม่ค่อยมั่นใจ ก็แนะนำให้เรียนให้จบคอร์ส โอกาสผ่านเยอะแน่นอนครับ โดยสามารถดู Exam Objectives ได้จากท้ายโพสต์นะครับ
โดยปกติแล้วค่าย INE จะมีคอร์สให้เข้าไปเรียนด้วย แต่จะต้องซื้อ Subscription ด้วย ถึงจะสามารถเรียนได้ ส่วนตัวถึงทางบริษัจะมี Account กลางที่ซื้อ Premium Subscription ไว้แล้ว แต่ก็แทบไม่ได้เรียนเลย 😂 จะดูแค่หัวข้อที่คิดว่ายังไม่แม่น หรือไม่ค่อยรู้เสียมากกว่า
Material
Material ค่ายนี้ค่อนข้างโอเค ข้อสอบจะไม่ได้หนี Material มากนัก ไม่ใช่แบบพวกสอน 1+1 แต่ออกข้อสอบ X^5*7/8=99 🤣 แต่ข้อเสียคือ Outdated ไปหน่อย 😅
หมายเหตุ: ช่วงหลังปี 2024 มีหลายๆคอร์สที่มีการอัปเดตใหม่ ความสดใหม่ของ Material อาจดีขึ้นก็ได้(มั้ง)
The Exam
ในส่วนของ Certification ตัวนี้ ผมได้สอบทั้ง 2 เวอร์ชันเลย โดยทั้งสอบแบบจะคล้ายๆกัน คือเป็นแบบ Dynamic Exam คือให้เราทำการเจาะระบบจริงๆจาก IP/URL ที่ระบบให้มา จากนั้นก็เอาข้อมูลต่างๆที่ได้จากระหว่างการเจาะระบบมาตอบคำถาม โดยคำถามจะมีทั้งแบบ Choice ABC, Flag และตอบตามข้อมูลที่พบ เอาจริงก็จำไม่ค่อยได้แล้วว่ารายละเอียดลึกๆต่างกันตรงไหนบ้าง หรือสอบกี่ชั่วโมง แต่ที่เห็นได้ชัด และส่วนตัวถือว่าลำบากกว่าแบบเดิมพอสมควรคือ แบบใหม่จะเป็นการสอบโดยใช้ Web base ก็คือจะใช้เครื่อง VM ของทาง INE ในการสอบ โดยเข้าใช้ผ่านหน้าเว็บ กล่าวคือจะลง Software หรืออะไรเพิ่มเติมไม่ได้ อันนี้ส่วนตัวผมยังโอเค แต่ที่เสียเวลามากๆคือ พอเป็น Web base จะเผลอกด Ctrl+W เพื่อปิดโปรแกรมบ่อยมาก หายวับไปกับตา 😂
แต่เสียดายที่ไม่ได้ Note ไว้เยอะท่าไหร่ว่าเจออะไรมาบ้าง เท่าที่จำได้ก็ประมาณนี้ครับ 😅 ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ ✌️
Exam Objectives
Assessment Methodologies (25%)
- Locate endpoints on a network
- Identify open ports and services on a target
- Identify operating system of a target
- Extract company information from public sources
- Gather email addresses from public sources
- Gather technical information from public sources
- Identify vulnerabilities in services
- Evaluate information and criticality or impact of vulnerabilities
Host and Networking Auditing (25%)
- Compile information from files on target
- Enumerate network information from files on target
- Enumerate system information on target
- Gather user account information on target
- Transfer files to and from target
- Gather hash/password information from target
Host and Network Penetration Testing (35%)
- Identify and modify exploits
- Conduct exploitation with metasploit
- Demonstrate pivoting by adding a route and by port forwarding
- Conduct brute-force password attacks and hash cracking
Web Application Penetration Testing (15%)
- Identify vulnerabilities in web applications
- Locate hidden file and directories
- Conduct brute-force login attack
- Conduct web application reconnaissance
Who It’s For
- Systems Administrators
- IT Project Managers
- Information Security Officers
- Security Engineers/Analysts
- DevOps/ Software Developers
- Managed Service Providers (MSPs)
- Manage Security Service Providers (MSSPs)
https://security.ine.com/certifications/ejpt-certification/
Published by