Present a certificate : Link
ทักทายกันหน่อย
สวัสดีครับทุกคน สำหรับในบล็อคนี้ผมก็จะมารีวิว eJPT Certificate ของค่าย INE รวมไปถึง Guideline แนะนำสำหรับผู้ที่สนใจ ที่จะเริ่มเก็บเซอร์ในสายงาน Cyber Security ในบทบาทของ Penetration Tester หรือ นักทดสอบเจาะระบบ ในระดับเริ่มต้นนั่นเองครับ
TIPในส่วนของการจัดอันดับ Security Certification Roadmap จะมีเว็บไซต์ pauljerimy.com ที่ได้ทำแผนภาพสรุปไว้ให้ดูเป็นอย่างดีเลยครับ
แนะนำตัวกันก่อน
ขอเล่าประวัติในส่วนของผมก่อนนะครับว่า จริงๆแล้วผมก็เพิ่งจบการศึกษามาได้ไม่นาน จาก รร.นนก (โรงเรียนนายเรืออากาศนวมินทกษัตริยาธิราช) ผมเรียนจบสาขาวิศวกรรมไฟฟ้ามา ซึ่งไม่มีวิชาที่เกี่ยวกับไซเบอร์เลยในหลักสูตร แต่มีเพิ่มเติมวิชานอกสาขามาเกี่ยวกับไซเบอร์มาแค่ 1 รายวิชา ที่เสริมเข้ามาเพื่อตอบสนองกับโดเมนของกองทัพอากาศ ได้แก่ Air Domain , Cyber Domain และ Space Domain ครับ ซึ่งต้องบอกตรงๆว่า ผมไม่ได้จบตรงสาย และที่ผ่านมาคือ ศึกษาเรื่องของไซเบอร์ด้วยตนเองเป็นส่วนใหญ่ อีกส่วนก็คือ ชมรมไซเบอร์นายเรืออากาศ ที่จะมีอาจารย์น้อยท่าน ที่สามารถให้คำปรึกษาด้านนี้ได้ครับ และต้องบอกว่าผมได้รับประสบการณ์เกี่ยวกับไซเบอร์ จากงานการแข่งขัน CTF (Capture The Flag), การแข่งขันการปฏิบัติการทางไซเบอร์กองทัพอากาศ เป็นหลักครับ และคำแนะนำจากพี่ๆ ในวงการไซเบอร์ที่มีประสบการณ์ตรงในสายงานนี้โดยตรง ซึ่งผมต้องขอบคุณเป็นอย่างยิ่งครับ :)
Overview
สำหรับ eJPT (Junior Penetration Tester) เป็น Certificate ระดับเริ่มต้นเลย เหมาะสำหรับคนที่ ZERO แล้วศึกษาจนพร้อมที่จะสอบวัดระดับความรู้ในเชิงปฏิบัติ ด้านการทดสอบเจาะระบบขั้นพื้นฐานครับ
ในส่วนของการทดสอบ ก็จะเป็นในรูปแบบของ Multiple Choice ผสม Capture The Flag จำนวนทั้งหมด 35 ข้อ โดยจะต้องกระทำการตอบคำถามตามที่โจทย์กำหนด ยกตัวอย่างเช่น หาจำนวน DMZ (Demilitarized Zone) ในเครือข่าย , หาพาสเวิร์ดของ User ที่กำหนด , Flag Root (ไฟล์คำตอบที่อ่านได้เฉพาะผู้ใช้สิทธ์ระดับสูงสุดในระบบ) ฯลฯ ระยะเวลาในการสอบ 48 ชั่วโมง หรือ 2 วัน ไม่มีผู้คุมสอบ ไม่ต้องเขียน Report ส่ง สอบเสร็จ Submit คำตอบเองรู้ผลเลย
การหาคำตอบจะมีเครื่อง Kali ของทางค่าย INE มาให้ ซึ่งในส่วนของเครื่องมือจะเซ็ตมาให้ทั้งหมด ไม่สามารถต่อเน็ตดาวน์โหลดเครื่องมือเพิ่มเติมจากภายนอกได้ ใช้เครื่องมือที่มีมาให้ได้แค่นั้น ใช้เวลาเปิดเครื่อง 1 นาที ในส่วนของ Lab จะมีการจำลองเครือข่ายขึ้นมา ประมาณกี่เครื่องแล้วแต่ผู้ที่รับการทดสอบ Deploy Lab ขึ้นมา ใช้เวลาประมาณ 5 นาที ของผมได้ทั้งหมด 6 เครื่อง ที่เป็น Windows 5 เครื่อง Linux 1 เครื่อง ซึ่งในการปฏิบัติจะต้องค้นหา IP Address ในเครือข่ายเอง จะไม่มีบอกว่ามีกี่เครื่องในเครือข่าย โดยในการสรุปผลคะแนนจะแบ่งเป็น domains ตามรูปภาพดังนี้ครับ
สรุปง่ายๆ ก็คือ
- เกณฑ์ผ่านจะต้องทำให้ได้ขั้นตํ่า 70%
- ระยะเวลาในการทดสอบ 48 ชั่วโมง / 2 วัน
- เครื่องมือมีให้ แต่ไม่สามารถดาวน์โหลดเพิ่มเติมได้
- ไม่มีผู้คุมสอบ
- ไม่ต้องเขียน Report
Purchase a certification exam voucher
สำหรับผมซื้อ eJPT with Fundamentals Quarterly ในช่วงลดราคา ประกอบไปด้วย
- Fundamentals Quarterly ระยะเวลา 3 เดือน
- Exam Voucher
รายละเอียดหลักสูตร : Link
NOTEต้องบอกเลยว่าผมก็ยังเป็นนักเรียนอยู่เลยอาจจะมีทุนทรัพย์ไม่มาก ดังนั้นผมเลยหาทุนโดยไปลงแข่งงาน CTF ต่างๆ ที่ได้มามากที่สุดก็จะเป็นงานแข่งขันปฏิบัติการทางไซเบอร์กองทัพอากาศครับ ก็เก็บเล็กเก็บน้อยจนพอจะมีเงินจำนวนนึงไปสอบ Certificate แรกได้ครับ :)
Penetration Testing Student course
ในส่วนของเนื้อหาที่เรียนก็จะแบ่งเป็นจำนวน 4 Section ตามที่เราต้องไปสอบ โดยแบ่งเป็น
- Section 1 : Assessment Methodologies
- Section 2 : Host and Networking Auditing
- Section 3 : Host and Network Penetration Testing
- Section 4 : Web Application Penetration Testing
ด้วยความที่ผมโชคดี (หรือโชคร้ายนะ 💀) ในช่วงปลายเดือนสิงหาคม 2024 บางเนื้อหาจะมีการ Retiring เนื้อหาเก่าออกเพื่อที่จะปรับปรุงหลักสูตรใหม่ ดังนั้นเลยทำให้ผมได้เรียนเนื้อหาไปแบบคูณสองไปเลย ซึ่งถ้าคนที่ซื้อคอสหลังจากเดือนนั้นก็ไม่สามารถเรียนเนื้อหา Retiring ได้อีกครับ แต่สำหรับคนที่เคยเรียนไปแล้วก็กดดูย้อนหลังได้ปกติครับ
ต้องยอมรับว่าส่วนตัวผมแล้วต้องยอมรับว่า Instructor บางคน สอนแบบอ่านตามสไลด์เลยซึ่งทำให้ผมรู้สึกว่าเวลาที่ผมเสียไปไม่คุ้มค่าเท่าไหร่ แต่ที่ผมประทับใจคือ Instructor Alexis Ahmed ที่สอนค่อนข้างถูกใจผมมาก เนื่องจากอธิบายให้เห็นภาพที่ชัดเจนดีนอกเหนือจากสไลด์ครับ ก็คือ ผมยกตัวอย่างในการสอน Section 1 เรื่อง Assessment Methodologies ว่ากันด้วยเรื่องของ Information Gathering , Footprinting & Scanning , Enumeration และ Vulnerability Assessment
สิ่งที่ Instructor เน้นยํ้าก็คือหัวใจหลักของการทดสอบเจาะระบบนั่นก็คือ การสืบค้นข้อมูลของเครื่องเป้าหมายให้ได้มากที่สุดนั้นเอง “Enumeration is the KEY” เนื่องจากที่ว่าในกระบวนการนี้ถ้าเราค้นหาไม่ครบถ้วน ก็อาจจะทำให้เราพลาดอะไรบางอย่างไปได้ครับ
ในการนำเสนอของเขานั้น ว่ากันด้วยเรื่องของการสาธิต การใช้เครื่องมืออย่าง Nmap เขาก็จะมีโปรแกรมอย่าง Wireshark ดักการรับส่งของข้อมูล ให้เห็นกันชัดๆเลยว่า option ของ Nmap แต่ละแบบมีจำนวน packet มากน้อยประมาณไหน รวมไปถึงการแนะนำเพื่อไปใช้งานในการปฏิบัติงานจริง ควรที่จะคำนึงถึงผลกระทบต่อ assets ของระบบถ้าเรากระหนำ scan แบบไม่สนใจถึงความสามารถของระบบก็อาจจะทำให้เกิดความเสียหายต่อระบบได้ครับ รวมไปถึง เวลาที่เราจะหลบหลีกการตรวจจับของ IDS (Intrusion Detection System) และ IPS (Intrusion Prevention System) ว่าควรที่จะสแกนแบบไหนถึงจะโดนตรวจจับว่ามีความผิดปกติได้น้อยทีสุดครับ
NOTEผมขอยอมรับว่า ในส่วนของเนื้อหาผมอาจจะข้ามๆและไปศึกษาเฉพาะที่ผมอาจจะยังไม่เคยได้เรียน เลยไม่ได้เก็บข้อมูลทุกวินาที แบบ 100% แต่เดียวผมจะ Guideline สำหรับผู้ที่อาจจะอยู่ในช่วงที่ยังเป็นนักเรียนแบบผม แล้วยังมีทุนซื้อแค่ Exam Voucher โดยผมจะไปเน้นเนื้อหาที่สามารถเรียนได้ฟรีและมีคุณภาพ ที่สามารถหาได้ตาม platform ต่างๆ ครับ
Guideline Skills for Guaranteed Success 100%
ในส่วนของการแนะนำของผมสำหรับผู้ที่เริ่มต้นใหม่ จริงๆ มันก็จะมี เนื้อหาที่ให้ไปศึกษาได้ฟรีตาม platform ต่างๆ เริ่มแรกสำหรับคนที่ ZERO เลยจริงๆ แนะนำว่าควรมี Skill requirements ในระดับพื้นฐานก่อน ถ้าจะพูดถึงก็คือ Computer Science Basics ต่างๆ เช่น จำพวกเรื่องของ Computing systems , Internet and networks ๆลๆ
บล็อคที่หามาให้แค่จะแนะนำหัวข้อกับเรื่องที่ต้องรู้ แล้วที่เหลือเป็นหน้าที่ของเราเองที่จะต้องไปศึกษาเพิ่มเติมเองครับ
Learning Roadmap
สำหรับ Learning Roadmap ที่น่าสนใจผมขอแนะนำในส่วนของ platform TryHackMe ครับ
NOTEถ้าเราไล่ตาม Roadmap ตั้งแต่ Cyber Security Basics -> Fundamental skills -> Penetration Tester สำหรับผมมั่นใจได้ว่าในส่วนของความรู้ พอสมควรที่จะสามารถนำไปใช้ในการสอบได้ครับ
Practical Roadmap
ต่อมาเป็นการฝึกทำ Lab ภาคปฏิบัติ ผมแนะนำในส่วนของ platform HackTheBox ครับ ซึ่งจะไล่ตามระดับเป็น TIER 0 , TIER 1 และ TIER 2
TIER 0
TIER 1
TIER 2
IMPORTANTใน TIER ทั้งหมดทุกเครื่องจะเป็นเครื่องฟรีครับ
TIPขอเพิ่มเติมในส่วน Lab นี้ครับเพราะคิดว่าได้ใช้ในการสอบด้วยครับ THM - Post-Exploitation Basics
Final Roadmap
Roadmap สุดท้ายผมขอแนะนำในส่วนของ platform NCSA Mooc Cyber-Learning ครับ ต้องบอกเลยว่าอันนี้ผมคิดว่าเนื้อหาสรุปได้ดีมาก เป็นภาษาไทย และเนื้อหาค่อนข้างครอบคลุมในการที่จะนำไปใช้ในการสอบ eJPT ครับ ซึ่งจะเป็นเนื้อหาออกเป็น 8 Chapters ครับ
- Chapter 1 - Penetration Test
- Chapter 2 - Scanning
- Chapter 3 - Linux Knowledge
- Chapter 4 - Netcat
- Chapter 5 - Network Security
- Chapter 6 - Web Security
- Chapter 7 - Post Explotiation
- Chapter 8 - Reporting (สำหรับเรื่องนี้อาจจะไม่ได้ใช้ในการสอบ แต่จะได้แนวคิดในการ Takenote ครับ)
Exam Time
ผมต้องบอกตรงๆว่า ผมเกิดเหตุการณ์ๆ นึงเลยตัดสินใจที่จะสอบโดยทันที เนื่องจากที่ว่าทาง INE ได้ส่งอีเมลมาว่า INE Subscription Expired ซึ่งผมดองคอสไว้ซึ่งยังเรียนไม่ครบ 100% ก็เลยรู้สึกเสียดายนิดนึง แต่ก่อนหน้านี้ดาวน์โหลดสไลด์เนื้อหาเก็บไว้หมดแล้ว และเรียนไปแค่บางเรื่องที่ผมยังไม่เคยเรียนครับ 😿
วันนั้นเป็นเวลา 5 ทุ่ม ที่ INE ส่งอีเมลมาผมเลยตัดสินใจว่า งั้นสอบให้มันจบๆไปเลยจะได้คุ้มค่าเงินที่เสียไป 😼 ซึ่งที่ผ่านมาผมก็มีพื้นฐาน และประสบการณ์การแข่งขันไซเบอร์มาทั้งหมด 3 ปี และมีคัมภีร์ไม้ตาย สรุป Command ที่สะสมมาตลอดที่ศึกษาและแข่งขันด้านไซเบอร์ ผมจึงตัดสินใจเริ่มสอบตอน เที่ยงคืนเลยทันที!!!
- 00:00 เริ่มกดทำการสอบ
- 00:15 รอทางเว็บ INE Deploy เครื่องมือ และ แลปสอบ
NOTEระหว่างที่รอก็ทำการ Take Note โจทย์ทั้งหมด 35 ข้อว่าต้องการให้หาคำตอบอะไรบ้าง
- 03:00 พักเข้านอน
- 16:00 กลับมาทำแลปทดสอบต่อ
- 17:50 Recheck คำตอบเตรียมตัวส่ง
- 18:00 Submit ข้อสอบ
เวลาที่ผมทำการสอบ Certificate ไปทั้งหมด 5 ชั่วโมงครับ และผ่านพ้นไปได้ด้วยดีครับ :)
Conclusion
บทสรุปสุดท้ายผมจะในนำในส่วนของ Lession Learn ว่าผมได้เรียนรู้อะไรบ้างและต้องปรับปรุงในส่วนไหน
สิ่งที่ได้เรียนรู้
- อย่างแรกเลยคือในส่วนของการ Take Note ผมแนะนำเลยในส่วนนี้สำคัญมากๆ เนื่องจากในทุกๆขั้นตอนที่เราได้ทำการ ไล่ทดสอบเจาะระบบ โดยส่วนใหญ่ผมก็จะอ้างอิงขั้นตอนจาก Penetration Testing Stages ซึ่งจะทำให้เราเห็นภาพได้ง่ายขึ้นว่าเราทำถึงขั้นตอนไหนแล้ว
TIPแนะนำว่าในการใช้เครื่องมือใดๆก็ตาม ยกตัวอย่างเช่น Nmap แนะนำให้ใช้ option ที่จะเซฟผลลัพธ์ออกมาเป็นไฟล์ เพื่อที่ว่าถ้าเราเผลอไปกดออก Terminal เราจะได้ไม่ต้องไป Scan ใหม่ครับ
-
เมื่อเราคิดว่าเราเจอช่องโหว่ที่มันอาจจะสามารถ Exploit ได้ แต่ถ้าผลลัพธ์มันไม่ได้เป็นไปตามที่ POC ช่องโหว่นั้นๆ แนะนำ ลองเปลี่ยนหาวิธี Exploit ในช่องทางอื่น เราจะได้ไม่ต้องไปเสียเวลาครับ
-
ในการทดสอบครั้งนี้ของผม การเลือก Wordlist ในการ BruteForce สำคัญมาก ถ้าเลือกอันที่นิยมใช้งานกัน ก็อาจจะเป็นไปได้ที่เจอแบบผม ก็จะทำให้เราหาทางเข้าเครื่องได้ง่ายกว่าเดิมเลยครับ
สิ่งที่ต้องปรับปรุง
-
เลือกเวลาสอบได้ไม่ดีนักเป็นเวลากลางคืน ซึ่งเป็นเวลาที่ควรที่จะพักผ่อนครับ 😹
-
ถ้าคิดว่าเจอช่องโหว่แล้วน่าจะ Exploit ได้แต่สรุปไม่ได้ ช่องทางนั้นอาจจะไม่ใช้ทางที่สามารถ Exploit เข้าไปได้ครับ ผมเสียเวลาในส่วนนี้ไป Try Harder ครับ!!
IMPORTANT
สำหรับ Certificate มีระยะเวลา 3 ปี ก็ไม่แย่นะครับถ้าจะกลับมา Retake เผื่อจะได้อัพเดตว่าเนื้อหาใหม่ๆจะเป็นอย่างไรบ้างในอนาคตครับ
สำหรับเรื่องของ eJPT Certification Review and Guideline ก็ประมาณนี้ครับหวังว่าจะมีประโยชน์ต่อผู้ที่สนใจที่จะเลือกสอบ Certificate เริ่มต้นกันนะครับ ขอบคุณที่เข้ามาอ่านนะครับ 🙇♂️
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⣤⣤⣤⣤⣤⣤⣤⣤⣀⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀
⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣶⣤⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⢠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠛⠻⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⣰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⢸⣿⣿⣿⣿⣿⣿⣿⡿⠂⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⣸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣤⣴⣿⣿⣿⣿⣿⡿⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⢰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠋ ⢀⣀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠋⠁⠀⠀ ⣴⣿⣿⣿⣦⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣦⣀⠀⠀⠀ ⢿⣿⣿⣿⡟ Ar3mus @ eJPT Certification Review and Guideline
⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣦⣄ ⠉⠉⠁⠀⠀⠀⠀
⠸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣄⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣶⣄⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⡄⠀⠀⠀⠀⠀
⠀⠀ ⠙⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋
⠀⠀⠀ ⠀⠛⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋⠁
⠀⠀ ⠀⠀⠀⠀⠉⠻⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠛⠉⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠉⠙⠛⠛⠻⠿⠿⠟⠛⠛⠋⠉⠀⠀⠀⠀⠀