สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:
Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)
MCRTA: CyberWarFare Labs
สำหรับตัวนี้เป็น Certification ฝั่ง Cloud Security ที่น่าสนใจมากๆ เนื่องจากเป็น Cloud Security Certification ที่รวมมาให้ถึง 3 ค่ายเลย ได้แก่ AWS, Azure และ GCP ซึ่งตอนสอบ CCSP-AWS ของค่าย SecOps ก็ใช้ Material ของค่ายนี้ในการศึกษาด้วย ซึ่งแน่นอนว่าค่ายนี้จะมี Material ต่างๆไว้ให้อ่านและศึกษากัน โดยมีทั้งเอกสาร, VDO และ Lab ให้ได้ลองเล่นด้วย สามารถดู Syllabus ได้จากท้ายโพสต์นะครับ
The Exam
การสอบก็จะเป็นแบบ Flag based โดยจะต้องรันคำสั่งต่างๆเพื่อได้มาซึ่งข้อมูล ที่มาจาก Misconfiguration ต่างๆ และก็นำไปตอบ ตัวคำถามก็อาจมีถามทั้งในส่วนของพวก Credentials ต่างๆ ชื่อ Bucket หรือชื่อ Policy ต่างๆ ซึ่งในระหว่างการสอบ จะเปิด Material ที่ข้อสอบให้มาไปด้วยก็ได้ ไม่ได้มีข้อห้ามใดๆ
ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ ✌️
Syllabus
Red Teaming in AWS Cloud Environment
1.1 Introduction
1.1.1 Identity & Access Management (IAM)
1.1.2 S3 Bucket
1.1.3 EC2 Instance
1.2 Authentication Methods
1.2.1 AWS CLI
1.3 CLI Based Enumeration
1.4 Red Team Ops in AWS Cloud
1.4.1 Initial Access
1.4.2 Privilege Escalation
1.4.3 Lateral Movement
1.4.4 Data Exfiltration
Red Teaming in Azure Cloud Environment
2.1 Introduction
2.1.1 Entra ID
2.1.2 VM Instance
2.1.3 Resource Based Access Control (RBAC)
2.1.4 Office 365
2.2 Authentication Methods
2.2.1 az CLI
2.2.2 Azure PowerShell Module
2.3 CLI Based Enumeration
2.4 Red Team Ops in Azure Cloud
2.4.1 Initial Access
2.4.2 Privilege Escalation
2.4.3 Lateral Movement
2.4.4 Data Exfiltration
Red Teaming in GCP Cloud Environment
3.1 Introduction
3.1.1 Google Workspace
3.1.2 Identity & Access Management (IAM)
3.1.3 Google Storage Services
3.1.4 Google Service Accounts
3.1.5 VM Instance
3.2 Authentication Methods
3.2.1 gcloud CLI
3.3 CLI Based Enumeration
3.4 Red Team Ops in Azure Cloud
3.4.1 Initial Access
3.4.2 Privilege Escalation
3.4.3 Lateral Movement
3.4.4 Data Exfiltration
https://cyberwarfare.live/product/multi-cloud-red-team-analyst-mcrta/
Published by