สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:
Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)
OSCP: OffSec (FKA Offensive Security)
สำหรับตัวนี้ จะเป็น Certification ระดับกลาง (Intermediate) แต่อาจจะด้วยความกดดัน และการจำกัดเวลาเพียง 24 ชั่วโมง หลายๆคนเลยมองว่าตัวนี้มันยาก จริงๆเซอร์ฯตัวนี้ก็ถกเถียงกันเยอะอยู่เหมือนกัน ว่ามันเป็นระดับเริ่มต้น ระดับกลาง หรือระดับสูงกันแน่ เพราะบางส่วนก็มองว่ามันก็ควรเป็นสิ่งที่ Pentester ทุกคนควรทำได้เป็นขั้นต่ำอยู่แล้ว บางส่วนก็มองว่า แต่มันก็ยากเกินระดับเริ่มต้นไปนะ 🥹
ส่วนตัวผมเองก็มองว่ามันก็ไม่ได้ง่าย แต่ก็ไม่ได้ยากเกินไป ระดับกลางๆ ถ้าได้ลองเล่นแลปเยอะๆ หรือมีประสบการณ์มาประมาณนึง ก็น่าจะผ่านได้ไม่ยาก
ผมเองก็เคยสอบไม่ผ่านไปครั้งนึงเมื่อหลายปีก่อน ช่วงก่อนที่จะปรับรูปแบบการสอบเป็นแบบมีเครื่อง AD Set ด้วย เอาจริงๆตอนนั้นก็ไม่แปลกที่ไม่ผ่าน เพราะตอนนั้นไม่ได้ทำงานเป็น Pentester เป็นหลัก ด้วยตำแหน่ง Information Security Engineer งานส่วนใหญ่ก็จะเน้นฝั่ง Implementation กับ Consultant ที่เป็นงาน Dev/TI/Integration ซะเยอะ และก็ไม่ได้ติวหรือเทรนอะไรเลย แลปก็ทำไปไม่ถึง 10 เครื่อง 5555+ จนย้ายงานก็คงยังไม่ได้สอบอยู่ดี แต่ระหว่างทางก็มีไปสอบค่ายอื่นอยู่เรื่อยๆนะ แต่กว่าจะกลับมาแก้แค้นก็ทิ้งเวลาหลายปีไปหน่อย 😅
กลับมารอบนี้เลยเน้นศึกษาเรื่อง AD ให้เยอะๆ นอกเหนือจากเล่นแลปใน HTB โดยอ้างอิงจากลิสต์ของ NetSecFocus (https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview) ก็จะมีซื้อคอร์สต่างๆเพิ่มเติมจาก HTB Academy อีกด้วย ซึ่งมีข้อดีคือ ในแต่ละหัวข้อจะมีแลปให้ลงมือทำด้วย ด้านล่างนี้จะเป็นคอร์สที่ผมซื้อไว้นะครับ โดยแต่ละคอร์สก็จะมีราคาที่ไม่เท่ากัน โดยจะต้องทำการสมัครสมาชิก หรือซื้อ Cube ก่อนนะครับ เพื่อนำไปซื้อคอร์สต่างๆได้
หากใครต้องการสมัคร HTB Academy พร้อมสนับสนุนผมไปด้วย สามารถสมัคได้ผ่าน Invite Link ด้านล่างนี้ได้เลยนะครับ 🙏❤️
Register now on #HTBAcademy! Kickstart your #cybersecurity career 🎉
🔗 Use this link and start FOR FREE: https://referral.hackthebox.com/mc0pfTV
จริงๆมีซื้อคอร์สจาก Udemy ของคุณ Tib3rius ด้วย (https://www.udemy.com/user/tib3rius/) ซื้อทั้ง Windows Privilege Escalation for OSCP & Beyond! และ Linux Privilege Escalation for OSCP & Beyond! เลย แต่ก็ไม่ได้เรียนเยอะเท่าไหร่นัก แต่ก็ของดีมากๆอีกอันนึงครับ
The Exam
การสอบ OSCP จะเป็นการสอบแบบ 24+24 โดยแบ่งเป็น 24 ชั่วโมงแรกเป็นการสอบเพื่อนำ Flag ต่างๆไปตอบ และ 24 ชัวโมงหลังเป็นในส่วนของการเขียนรายงาน
ปัญหาที่ผมเจอในการสอบครั้งแรกตั้งแต่รูปแบบเก่า (เก่าของเก่า ก่อนมี OSCP+ หรือสมัยยังมี Buffer Overflow) คือความรน จัดลำดับต่างๆได้ไม่ดี ทำให้เสียเวลาในหลายๆส่วนไปเยอะมาก จนทำข้อสอบไม่ทัน อีกอย่างที่สำคัญเลยคือเรื่องแบ่งเวลาไปพักเบรค ครั้งแรกแทบไม่ได้แบ่งเวลาไปพักเบคเลย ได้งีบหรือเปล่าก็จำไม่ได้ แต่คิดว่าไม่น่าจะได้งีบเลย 555+ จนทำให้สมองล้า/ตื้อ ก็เลยตุ๊บในครั้งแรกไปแบบน่าเสียดาย 😂
ในครั้งที่ 2 เลยพยายามจัดการกระบวนการต่างๆที่จะใช้ทำข้อสอบให้ดี เรียบเรียง Methodology ต่างๆที่จะใช้ให้เป็นระบบ อย่างที่บอกไปตอนต้น ผมได้ซื้อคอร์สจาก HTB Academy ด้วย ในระหว่างการเรียนก็พยายามจด Note ที่สำคัญๆลงไปให้ได้มากที่สุด
หนึ่งปัญหาที่เจอในการสอบครั้งนี้คือเรื่องของเครื่องมือ จะมีอยู่เครื่องนึงในขั้นตอนการดึง Kerberos hash โดยปกติหลังจากดึงค่า Hash ได้แล้ว ก็จะนำไป Crack หารหัสผ่านแบบ Plain text ซึ่งเครื่องมือทั้ง 2 ตัวที่ใช้ดึงค่า Hash นั้น สามารถดึงได้ทั้งคู่ แต่ปัญหาคือการนำค่าที่ได้ไปใช้ต่อกับเครื่องมือ Hashcat เครื่องมือแรกทำยังไงก็ Crack ไม่ได้ จนสุดท้ายลองเปลี่ยนเครื่องมือดู แน่นอนว่าเปลี่ยนเครื่องมือแล้วสามารถ Crack รหัสผ่านออกมาเป็น Plain text ได้ เลยอาจแนะนำให้ลองศึกษาหลายๆเครื่องมือไว้ด้วยจะดี เผื่อเครื่องมือใดเครื่องมือหนึ่งมีปัญหา จะได้ไปใช้ตัวอื่นๆได้
Recommendation
- อุปกรณ์อิเล็กทรอนิกส์ทุกอย่างในห้องให้เอาออกไปห้องอื่นก่อน รวมทั้ง Game Console หรือแว่น VR/AR ต่างๆด้วย
- เรียบเรียง Methodology ให้ดี อะไรที่ใช้บ่อยๆก็เปิดหน้า Note นั้นทิ้งไว้เลย
- แบ่งเวลาพักเบรค/งีบให้ดี ไม่ต้องกลัวว่าจะนาน แต่ถ้าจะงีบก็อย่าลืมตั้งนาฬิกาด้วย
- ก่อนเบรคพิมพ์แจ้งคนคุมสอบไว้เสมอ แม้รอบ 2 หรือ 3 เค้ายังไม่ Acknowledged ที่เราแจ้งไปรอบแรกก็ตาม 😅
- ข้อไหนยังทำไม่ได้ก็พักไปทำข้ออื่นก่อน อาจจะ Scan หรือ Enumeration ทิ้งไว้ก่อนก็ได้
- ข้อไหนยังไงก็ไปขั้นถัดไปไม่ได้ ก็ลองเริ่ม Enumeration ให้ละเอียดๆอีกสักที
- ข้อไหนมั่นใจว่าควรจะทำแบบนั้นแบบนี้ได้ หรือครั้งแรกได้ แต่ครั้ง 2 ไม่ได้ ก็ลอง Revert เครื่องดูสักที
- ถ้ายังไงก็ไม่ได้ ลองเปลี่ยนเครื่องมือดู แต่จนแล้วจนรอดก็ยังไม่ได้ ก็อาจต้องถามทาง OffSec ดู เหมือนจะมีเมลเฉพาะด้วย แต่ไม่เคยใช้เหมือนกัน
- ศึกษาเครื่องมือหลายๆตัวไว้ เผื่อเครื่องมือใดเครื่องมือหนึ่งมีปัญหา แต่ก็ควรฝึกให้เชี่ยวชาญสักหนึ่งเครื่องมือ
- ระหว่างทำก็อย่าลืมสังเกตจอฝั่ง Proctor หรือผู้คุมสอบให้ดี เพราะอาจเจอปัญหาแชร์จอหลุด ซึ่งบางทีก็หลุดบ่อยไป๊ 🥲
นึกไม่ออกละ ยังไงก็ลองๆไปอ่านรีวิวที่อื่นๆประกอบด้วยแล้วกันนะครับ 555 เพื่อคำแนะนำที่หลากหลาย 😁
ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ ✌️
Published by