sornram9254

สวัสดีครับทุกคน ในซีรีส์นี้จะมาแชร์ประสบการณ์ในการสอบ Certification ของผม (แบบสั้นๆ) กันนะครับ โดยจะรวบรวมหลายๆใบรับรองที่สอบผ่านไปแล้ว ณ. ปัจจุบันนี้ สามารถเลือกอ่านได้ตามลิงค์ด้านล่างนี้ได้เลยครับ:

Certification Review : eJPT (INE – FKA eLearnSecurity)
Certification Review : eWPT (INE – FKA eLearnSecurity)
Certification Review : eWPTX (INE – FKA eLearnSecurity)
Certification Review : eMAPT (INE – FKA eLearnSecurity)
Certification Review : CAP (SecOps)
Certification Review : CNPen (SecOps)
Certification Review : CCSP-AWS (SecOps)
Certification Review : MCRTA (CyberWarFare Labs)
Certification Review : OSCP (OffSec)

OSCP: OffSec (FKA Offensive Security)

สำหรับตัวนี้ จะเป็น Certification ระดับกลาง (Intermediate) แต่อาจจะด้วยความกดดัน และการจำกัดเวลาเพียง 24 ชั่วโมง หลายๆคนเลยมองว่าตัวนี้มันยาก จริงๆเซอร์ฯตัวนี้ก็ถกเถียงกันเยอะอยู่เหมือนกัน ว่ามันเป็นระดับเริ่มต้น ระดับกลาง หรือระดับสูงกันแน่ เพราะบางส่วนก็มองว่ามันก็ควรเป็นสิ่งที่ Pentester ทุกคนควรทำได้เป็นขั้นต่ำอยู่แล้ว บางส่วนก็มองว่า แต่มันก็ยากเกินระดับเริ่มต้นไปนะ

ส่วนตัวผมเองก็มองว่ามันก็ไม่ได้ง่าย แต่ก็ไม่ได้ยากเกินไป ระดับกลางๆ ถ้าได้ลองเล่นแลปเยอะๆ หรือมีประสบการณ์มาประมาณนึง ก็น่าจะผ่านได้ไม่ยาก

ผมเองก็เคยสอบไม่ผ่านไปครั้งนึงเมื่อหลายปีก่อน ช่วงก่อนที่จะปรับรูปแบบการสอบเป็นแบบมีเครื่อง AD Set ด้วย เอาจริงๆตอนนั้นก็ไม่แปลกที่ไม่ผ่าน เพราะตอนนั้นไม่ได้ทำงานเป็น Pentester เป็นหลัก ด้วยตำแหน่ง Information Security Engineer งานส่วนใหญ่ก็จะเน้นฝั่ง Implementation กับ Consultant ที่เป็นงาน Dev/TI/Integration ซะเยอะ และก็ไม่ได้ติวหรือเทรนอะไรเลย แลปก็ทำไปไม่ถึง 10 เครื่อง 5555+ จนย้ายงานก็คงยังไม่ได้สอบอยู่ดี แต่ระหว่างทางก็มีไปสอบค่ายอื่นอยู่เรื่อยๆนะ แต่กว่าจะกลับมาแก้แค้นก็ทิ้งเวลาหลายปีไปหน่อย

กลับมารอบนี้เลยเน้นศึกษาเรื่อง AD ให้เยอะๆ นอกเหนือจากเล่นแลปใน HTB โดยอ้างอิงจากลิสต์ของ NetSecFocus (https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview) ก็จะมีซื้อคอร์สต่างๆเพิ่มเติมจาก HTB Academy อีกด้วย ซึ่งมีข้อดีคือ ในแต่ละหัวข้อจะมีแลปให้ลงมือทำด้วย ด้านล่างนี้จะเป็นคอร์สที่ผมซื้อไว้นะครับ โดยแต่ละคอร์สก็จะมีราคาที่ไม่เท่ากัน โดยจะต้องทำการสมัครสมาชิก หรือซื้อ Cube ก่อนนะครับ เพื่อนำไปซื้อคอร์สต่างๆได้

หากใครต้องการสมัคร HTB Academy พร้อมสนับสนุนผมไปด้วย สามารถสมัคได้ผ่าน Invite Link ด้านล่างนี้ได้เลยนะครับ

Register now on #HTBAcademy! Kickstart your #cybersecurity career
Use this link and start FOR FREE: https://referral.hackthebox.com/mc0pfTV

จริงๆมีซื้อคอร์สจาก Udemy ของคุณ Tib3rius ด้วย (https://www.udemy.com/user/tib3rius/) ซื้อทั้ง Windows Privilege Escalation for OSCP & Beyond! และ Linux Privilege Escalation for OSCP & Beyond! เลย แต่ก็ไม่ได้เรียนเยอะเท่าไหร่นัก แต่ก็ของดีมากๆอีกอันนึงครับ

The Exam

การสอบ OSCP จะเป็นการสอบแบบ 24+24 โดยแบ่งเป็น 24 ชั่วโมงแรกเป็นการสอบเพื่อนำ Flag ต่างๆไปตอบ และ 24 ชัวโมงหลังเป็นในส่วนของการเขียนรายงาน

ปัญหาที่ผมเจอในการสอบครั้งแรกตั้งแต่รูปแบบเก่า (เก่าของเก่า ก่อนมี OSCP+ หรือสมัยยังมี Buffer Overflow) คือความรน จัดลำดับต่างๆได้ไม่ดี ทำให้เสียเวลาในหลายๆส่วนไปเยอะมาก จนทำข้อสอบไม่ทัน อีกอย่างที่สำคัญเลยคือเรื่องแบ่งเวลาไปพักเบรค ครั้งแรกแทบไม่ได้แบ่งเวลาไปพักเบคเลย ได้งีบหรือเปล่าก็จำไม่ได้ แต่คิดว่าไม่น่าจะได้งีบเลย 555+ จนทำให้สมองล้า/ตื้อ ก็เลยตุ๊บในครั้งแรกไปแบบน่าเสียดาย

ในครั้งที่ 2 เลยพยายามจัดการกระบวนการต่างๆที่จะใช้ทำข้อสอบให้ดี เรียบเรียง Methodology ต่างๆที่จะใช้ให้เป็นระบบ อย่างที่บอกไปตอนต้น ผมได้ซื้อคอร์สจาก HTB Academy ด้วย ในระหว่างการเรียนก็พยายามจด Note ที่สำคัญๆลงไปให้ได้มากที่สุด

หนึ่งปัญหาที่เจอในการสอบครั้งนี้คือเรื่องของเครื่องมือ จะมีอยู่เครื่องนึงในขั้นตอนการดึง Kerberos hash โดยปกติหลังจากดึงค่า Hash ได้แล้ว ก็จะนำไป Crack หารหัสผ่านแบบ Plain text ซึ่งเครื่องมือทั้ง 2 ตัวที่ใช้ดึงค่า Hash นั้น สามารถดึงได้ทั้งคู่ แต่ปัญหาคือการนำค่าที่ได้ไปใช้ต่อกับเครื่องมือ Hashcat เครื่องมือแรกทำยังไงก็ Crack ไม่ได้ จนสุดท้ายลองเปลี่ยนเครื่องมือดู แน่นอนว่าเปลี่ยนเครื่องมือแล้วสามารถ Crack รหัสผ่านออกมาเป็น Plain text ได้ เลยอาจแนะนำให้ลองศึกษาหลายๆเครื่องมือไว้ด้วยจะดี เผื่อเครื่องมือใดเครื่องมือหนึ่งมีปัญหา จะได้ไปใช้ตัวอื่นๆได้

Recommendation

อุปกรณ์อิเล็กทรอนิกส์ทุกอย่างในห้องให้เอาออกไปห้องอื่นก่อน รวมทั้ง Game Console หรือแว่น VR/AR ต่างๆด้วย
เรียบเรียง Methodology ให้ดี อะไรที่ใช้บ่อยๆก็เปิดหน้า Note นั้นทิ้งไว้เลย
แบ่งเวลาพักเบรค/งีบให้ดี ไม่ต้องกลัวว่าจะนาน แต่ถ้าจะงีบก็อย่าลืมตั้งนาฬิกาด้วย
ก่อนเบรคพิมพ์แจ้งคนคุมสอบไว้เสมอ แม้รอบ 2 หรือ 3 เค้ายังไม่ Acknowledged ที่เราแจ้งไปรอบแรกก็ตาม
ข้อไหนยังทำไม่ได้ก็พักไปทำข้ออื่นก่อน อาจจะ Scan หรือ Enumeration ทิ้งไว้ก่อนก็ได้
ข้อไหนยังไงก็ไปขั้นถัดไปไม่ได้ ก็ลองเริ่ม Enumeration ให้ละเอียดๆอีกสักที
ข้อไหนมั่นใจว่าควรจะทำแบบนั้นแบบนี้ได้ หรือครั้งแรกได้ แต่ครั้ง 2 ไม่ได้ ก็ลอง Revert เครื่องดูสักที
ถ้ายังไงก็ไม่ได้ ลองเปลี่ยนเครื่องมือดู แต่จนแล้วจนรอดก็ยังไม่ได้ ก็อาจต้องถามทาง OffSec ดู เหมือนจะมีเมลเฉพาะด้วย แต่ไม่เคยใช้เหมือนกัน
ศึกษาเครื่องมือหลายๆตัวไว้ เผื่อเครื่องมือใดเครื่องมือหนึ่งมีปัญหา แต่ก็ควรฝึกให้เชี่ยวชาญสักหนึ่งเครื่องมือ
ระหว่างทำก็อย่าลืมสังเกตจอฝั่ง Proctor หรือผู้คุมสอบให้ดี เพราะอาจเจอปัญหาแชร์จอหลุด ซึ่งบางทีก็หลุดบ่อยไป๊

นึกไม่ออกละ ยังไงก็ลองๆไปอ่านรีวิวที่อื่นๆประกอบด้วยแล้วกันนะครับ 555 เพื่อคำแนะนำที่หลากหลาย

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : MCRTA (CyberWarFare Labs)

MCRTA: CyberWarFare Labs

สำหรับตัวนี้เป็น Certification ฝั่ง Cloud Security ที่น่าสนใจมากๆ เนื่องจากเป็น Cloud Security Certification ที่รวมมาให้ถึง 3 ค่ายเลย ได้แก่ AWS, Azure และ GCP ซึ่งตอนสอบ CCSP-AWS ของค่าย SecOps ก็ใช้ Material ของค่ายนี้ในการศึกษาด้วย ซึ่งแน่นอนว่าค่ายนี้จะมี Material ต่างๆไว้ให้อ่านและศึกษากัน โดยมีทั้งเอกสาร, VDO และ Lab ให้ได้ลองเล่นด้วย สามารถดู Syllabus ได้จากท้ายโพสต์นะครับ

The Exam

การสอบก็จะเป็นแบบ Flag based โดยจะต้องรันคำสั่งต่างๆเพื่อได้มาซึ่งข้อมูล ที่มาจาก Misconfiguration ต่างๆ และก็นำไปตอบ ตัวคำถามก็อาจมีถามทั้งในส่วนของพวก Credentials ต่างๆ ชื่อ Bucket หรือชื่อ Policy ต่างๆ ซึ่งในระหว่างการสอบ จะเปิด Material ที่ข้อสอบให้มาไปด้วยก็ได้ ไม่ได้มีข้อห้ามใดๆ

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

Syllabus

Red Teaming in AWS Cloud Environment
1.1 Introduction
1.1.1 Identity & Access Management (IAM)
1.1.2 S3 Bucket
1.1.3 EC2 Instance
1.2 Authentication Methods
1.2.1 AWS CLI
1.3 CLI Based Enumeration
1.4 Red Team Ops in AWS Cloud
1.4.1 Initial Access
1.4.2 Privilege Escalation
1.4.3 Lateral Movement
1.4.4 Data Exfiltration

Red Teaming in Azure Cloud Environment
2.1 Introduction
2.1.1 Entra ID
2.1.2 VM Instance
2.1.3 Resource Based Access Control (RBAC)
2.1.4 Office 365
2.2 Authentication Methods
2.2.1 az CLI
2.2.2 Azure PowerShell Module
2.3 CLI Based Enumeration
2.4 Red Team Ops in Azure Cloud
2.4.1 Initial Access
2.4.2 Privilege Escalation
2.4.3 Lateral Movement
2.4.4 Data Exfiltration

Red Teaming in GCP Cloud Environment
3.1 Introduction
3.1.1 Google Workspace
3.1.2 Identity & Access Management (IAM)
3.1.3 Google Storage Services
3.1.4 Google Service Accounts
3.1.5 VM Instance
3.2 Authentication Methods
3.2.1 gcloud CLI
3.3 CLI Based Enumeration
3.4 Red Team Ops in Azure Cloud
3.4.1 Initial Access
3.4.2 Privilege Escalation
3.4.3 Lateral Movement
3.4.4 Data Exfiltration

https://cyberwarfare.live/product/multi-cloud-red-team-analyst-mcrta/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : CCSP-AWS (SecOps)

CCSP-AWS: SecOps Group

สำหรับตัวนี้ จะเป็น Certification ที่ค่อนข้างเฉพาะทางครับ เน้นไปทาง Cloud Security ของค่าย AWS โดยเฉพาะเลย เหมาะกับคนที่สนใจทางด้าน Cloud Penetration Test สามารถดู Exam syllabus ได้จากท้ายโพสต์นะครับ

Material

N/A

The Exam

ก็น่าจะเป็นรีวิวที่สั้นมากๆ(อีกแล้ว) เพราะจำไม่ค่อยได้แล้ว 5555 ไม่ได้ Note อะไรไว้เลย ถ้าจำไม่ผิดหลักๆก็เป็นข้อสอบแบบตัวเลือกอย่างเดียว(มั้ง) แต่ด้วยความที่ค่ายเองไม่ได้มี Material อะไรมาให้ ทำให้ก่อนสอบต้องไปหาอ่านเรื่อง Cloud Security และ AWS Fundamentals เพิ่มเติมพอสมควร ซึ่งจะมีถามเรื่องการตั้งค่า ความหมายของคำศัพท์ คำอธิบายตัวเลือกต่างๆด้วย

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

What is the experience needed to take the exam?

This is an entry-level exam which will validate the candidate’s understanding of core fundamentals related to the AWS cloud and related security topics. Candidates should have knowledge of common cloud security misconfigurations, best security practices, defense-in-depth measures as well as an overview of monitoring and responding against the common security threats on AWS cloud.

Exam Syllabus

Authentication, Authorization and Access Control

AWS Identity and Access Management
AWS Cognito
AWS Service Control Policies

Data Security

AWS Key Management Service (KMS)
AWS Secrets Manager
AWS Certificate Manager

Compliance and Governance

AWS Config
AWS Organizations

Infrastructure Security

AWS Virtual Private Cloud (VPC)
AWS Security Group
AWS Network ACL

Monitoring and Incident Response

AWS CloudWatch
AWS CloudTrail
AWS Detective
AWS GuardDuty

Common Security Issues Related to AWS Services

AWS Elastic Container Services (ECS)
AWS Elastic Kubernetes Services (EKS)
AWS Elastic Compute Services (EC2)
AWS Simple Storage Services (S3)
AWS Lambda Functions

Common Application Security Attacks on AWS Cloud

Such as:
1. Broken Access Control
2. Server Side Request Forgery
3. SQL Injection
4. Code Injection
Best Security Practices

https://secops.group/product/certified-cloud-security-practitioner-aws-ccsp-aws/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : CNPen (SecOps)

CNPen: SecOps Group

สำหรับตัวนี้ จะเป็น Certification ระดับ Professional ซึ่งตัวข้อสอบค่อนข้างกว้าง คลอบคลุมหลายหัวข้อเลย ซึ่งนอกจากการหาช่องโหว่ทั่วไปแล้ว ก็จะมีในส่วนของ AD และ OSINT ด้วย สามารถดู Exam syllabus ได้จากท้ายโพสต์นะครับ

Material

N/A

The Exam

ข้อสอบจะมีทั้งแบบถามตอบ และตัวเลือก โดยจะเป็นการเข้าไปเจาะระบบเว็บไซต์จริงๆจากโจทย์ที่ให้มา (ถ้าจำไม่ผิดจะใช้ VPN ร่วมด้วย) อาธิเช่น เจาะจนเข้าเครื่องๆนึงได้ โจทย์อาจถามว่าในเครื่องๆนั้น มี User อะไรอยู่บ้าง หรืออาจถามหา Software Version บางอย่างในเครื่องนั้นๆ จะแอบๆคล้าย eJPT ของค่าย INE อยู่หน่อยๆ แต่ตัวนี้จะยากกว่า ถ้าจำไม่ผิดจะมีเรื่อง AD ด้วยครับ อาจต้องไปศึกษาเรื่องการเจาะ AD ด้วยสักหน่อยก่อนสอบ และมีพวก OSINT ด้วย

ตัวอย่างหน้าตาข้อสอบนะครับ

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

What is the experience needed to take the exam?

This is an intermediate-level exam. Candidates should have prior knowledge and experience of network pentesting and familiarity with its common tactics, techniques and procedures. They should be able to demonstrate their practical knowledge on Network security topics by completing a series of tasks on identifying and exploiting vulnerabilities that have been created in the exam environment to mimic the real world scenarios.

Exam syllabus

Common OSINT Techniques

Network Mapping and Target Identification

Brute-force Attacks

Vulnerability Identification and Exploitation using Common Hacking Tools

Application Server Flaws

Insecure Protocols

*nix Vulnerabilities

Insecure File permissions

Security Misconfigurations Leading to Privilege Escalation Attacks

Windows Active Directory Attacks (on-premise)

OS Credential Dumping and Replay

Kerberoasting; Golden and Silver Tickets

Password Attacks and Password Cracking

Administrative Shares Exploitation

Persistence Techniques

Lateral Movements

Common Security Weaknesses affecting Cloud Services

https://secops.group/product/certified-network-pentester/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : CAP (SecOps)

CAP: SecOps Group

สำหรับตัวนี้ จะเป็น Certification ทางฝั่ง Application Security เสียมากกว่า ไม่ใช่ Penetration Tester Certification สายตรง โดยจะเป็นใบรับรองระดับเริ่มต้น สามารถดู Exam syllabus ได้จากท้ายโพสต์นะครับ

Material

N/A

The Exam

ข้อสอบจะเป็นแบบตัวเลือกถามตอบ อาจแค่ไปทวนความรู้เรื่อง Application Security สักหน่อยก็น่าจะผ่านได้ไม่ยากครับ ส่วนรายละเอียดผมก็จำไม่ค่อยได้แล้วว่าถามประมาณไหนบ้าง 555 แต่ส่วนใหญ่ก็เป็นพวกพื้นฐานครับ ไม่ยากเกินความพยายาม

แหม่ อันนี้ก็สั้นไป๊

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

What is the experience needed to take the exam?

This is an entry-level exam. Candidates should have prior knowledge (both theoretical and practical) of common application security related topics such as the OWASP Top 10 issues, common security misconfigurations, best security practices, defense-in-depth measures as well as an overview of how vulnerabilities can be exploited in the real world scenario.

Exam syllabus

Input Validation Mechanisms

Blacklisting
Whitelisting

Cross-Site Scripting

SQL Injection

XML External Entity attack

Cross-Site Request Forgery

Encoding, Encryption and Hashing

Authentication related Vulnerabilities

Brute force Attacks
Password Storage and Password Policy

Understanding of OWASP Top 10 Vulnerabilities

Security Best Practices and Hardening Mechanisms.

Same Origin Policy
Security Headers.

TLS security

TLS Certificate Misconfiguration
Symmetric and Asymmetric Ciphers

Server-Side Request Forgery

Authorization and Session Management related flaws –

Insecure Direct Object Reference (IDOR)
Privilege Escalation
Parameter Manipulation attacks
Securing Cookies.

Insecure File Uploads

Code Injection Vulnerabilities

Business Logic Flaws

Directory Traversal Vulnerabilities

Security Misconfigurations.

Information Disclosure.

Vulnerable and Outdated Components.

Common Supply Chain Attacks and Prevention Methods.

https://secops.group/product/certified-application-security-practitioner/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : eMAPT (INE – FKA eLearnSecurity)

eMAPT: INE (FKA eLearnSecurity)

สำหรับตัวนี้ จะเป็น Certification ที่เหมาะสำหรับผู้ที่สนใจในการทดสอบเจาะระบบแอปพลิเคชันมือถือ (Mobile Pentest) เป็นหลักนะครับ ใครที่มีประสบการณ์ในการทดสอบเจาะระบบในฝั่งของ Mobile Pentest มาสัก 6 เดือน ถึง 1 ปีก็น่าจะผ่านได้ไม่ยาก หรือจะเรียนจากคอร์สของทาง INE เองก็ได้ แต่ถ้ายังไม่ได้มีประสบการณ์นานพอ หรือยังไม่ค่อยมั่นใจ ก็แนะนำให้เรียนให้จบคอร์ส โอกาสผ่านเยอะแน่นอนครับ โดยสามารถดู Knowledge Domains ได้จากท้ายโพสต์นะครับ

Material

Material ค่ายนี้ค่อนข้างโอเค ข้อสอบจะไม่ได้หนี Material มากนัก ไม่ใช่แบบพวกสอน 1+1 แต่ออกข้อสอบ X^5*7/8=99 แต่ข้อเสียคือ Outdated ไปหน่อย
หมายเหตุ: ช่วงหลังปี 2024 มีหลายๆคอร์สที่มีการอัปเดตใหม่ ความสดใหม่ของ Material อาจดีขึ้นก็ได้(มั้ง)

The Exam

ในส่วนของ Certification ตัวนี้ จะเป็นการสอบที่แตกต่างกับ eWPT/eWPTX ก็คือจะไม่มีการให้จัดทำรายงานผลการเจาะระบบ แต่จะเป็นการให้ทำการเขียน Android Application ขึ้นมา 1 ตัว เพื่อทำการใช้ช่องโหว่ต่างๆเพื่อดึงข้อมูลสำคัญออกมาแสดงผล
ถึงแม้ใน Material จะมีการสอนทั้ง iOS และ Android แต่ตอนสอบ จะใช้ Android ในการสอบเพียงอย่างเดียว

ก่อนสอบระบบจะมีเอกสารให้อ่าน (Letter of Engagement) โดยจะบอกเโจทย์ และเงื่อนไขต่างๆ และรายละเอียดสำคัญที่ควรต้องรู้ ก่อนที่จะเริ่มทำข้อสอบ แนะนำให้ทำการอ่านให้เข้าใจเสียก่อน หากละเลยบางส่วนไป อาจส่งผลให้สอบไม่ผ่านได้ ถึงแม้จะหาช่องโหว่ได้มากแค่ไหนก็ตาม เพราะสำคัญมากๆ อาจส่งผลให้สอบไม่ผ่านได้ ถึงแม้จะหาช่องโหว่ได้มากแค่ไหนก็ตาม

รูปแบบการสอบ จะให้เวลาสอบเป็นเวลา 7 วัน เนื่องจากเป็นการสอบแบบไม่ต้องทำรายงาน โดยข้อสอบจะมีแอปมาให้เราวิเคราะห์ 2 แอป โดยสามารถใช้ Tools ต่าองได้ตามใจเลย จะ Static Analysis หรือ Dynamic Analysis ได้ตามสบายเลย ไม่ได้มีข้อจำกัดใดๆ

ส่วนตัวผมที่คิดว่ายากที่สุดก็คือ การที่ต้องทดสอบ Exploit application ที่เขียนขึ้นมา ให้สามารถทำงานได้ในหลายๆอุปกรณ์นี่แหละครับ เพราะบางช่วงก็เจอปัญหาหลายๆอย่าง อาธิ Android version เดียวกัน กันเครื่อง A ผ่าน แต่เครื่อง B ไม่ผ่าน หรือรันผ่านทั้งคู่ แต่อีกเครื่องอยู่ดีๆก็ Crash/Stop Working ไปดื้อๆ เล่นเอาเหนื่อยอยู่เหมือนกัน

Recommendation

อ่าน Letter of Engagement ให้ละเอียด ถ้าไม่มั่นใจ ให้กลับมาอ่านซ้ำ
ต้อง Build Application ตาม SDK version ที่เอกสารระบุไว้เท่านั้น
ทดสอบแอปกับหลายๆ SDK version และหลายๆอุปกรณ์(เสมือน)
สามารถใช้เครื่องมืออะไรก็ได้ ในระหว่างการทดสอบเจาะระบบ
แบ่งเวลาในการสอบให้เหมาะสม อย่าวิตกมากเกินไปหากทำไม่ได้ พักผ่อนให้เพียงพอก่อนแล้วกลับมาทำต่อ เพราะเวลาสอบมีเหลือเฟือ

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

Knowledge Domains

Information Gathering
Reverse engineering Android applications
Exploit Android vulnerabilities
Applied security principles
Logic flaws
Exploit development for Android environments
Encryption and cryptography
Identify vulnerable implementations

https://security.ine.com/certifications/emapt-certification/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : eWPTX (INE – FKA eLearnSecurity)

eWPTX: INE (FKA eLearnSecurity)

สำหรับตัวนี้ จะเป็น Certification ที่เน้นไปทางการทดสอบเจาะระบบเว็บ (Web Pentest) โดยจะมีความซับซ้อนในการโจมตีมากกว่าตัว eWPT โดยอาจต้องมีประสบการณ์ทางด้าน Web Pentest มาสัก 1 ปี หรือจะเรียนจากคอร์สของทาง INE เองก็ได้ แต่ถ้ายังไม่ได้มีประสบการณ์นานพอ หรือยังไม่ค่อยมั่นใจ ก็แนะนำให้เรียนให้จบคอร์ส โอกาสผ่านเยอะแน่นอนครับ โดยสามารถดู Exam Objectives ได้จากท้ายโพสต์นะครับ

Material

The Exam

ในส่วนของ Certification ตัวนี้ จะเป็นการสอบแบบหาช่องโหว่จาก IP/URL ที่ได้มาให้เยอะมากที่สุดเท่าที่เป็นไปได้ จะจำลองให้เหมือนการทำ Pentest ในชีวิตจริงเลย เจออะไรเอามาใส่ให้หมด (แต่ช่องโหว่ต้อง Make sense ด้วยนะ ) แม้ว่าจะเป็นแค่พวก Missing Header, Information Disclosure หรือ Vulnerable/Outdated Components ก็ตาม

ก่อนสอบระบบจะมีเอกสารให้อ่าน (Letter of Engagement) โดยจะบอก URLs ที่ให้ดำเนินการทดสอบเจาะระบบ, การตั้งค่า DNS, Scope และรายละเอียดสำคัญที่ควรต้องรู้ ก่อนที่จะเริ่มทำข้อสอบ แนะนำให้ทำการอ่านให้เข้าใจเสียก่อน หากละเลยบางส่วนไป อาจส่งผลให้สอบไม่ผ่านได้ ถึงแม้จะหาช่องโหว่ได้มากแค่ไหนก็ตาม เพราะสำคัญมากๆ อาจส่งผลให้สอบไม่ผ่านได้ ถึงแม้จะหาช่องโหว่ได้มากแค่ไหนก็ตาม

รูปแบบการสอบ จะเป็นแบบ 7+7 วัน โดยใน 7 วันแรก จะเป็นการเจาะระบบเพื่อหาช่องโหว่ให้ได้มากที่สุด และอีก 7 วันหลัง จะเป็นช่วงของการจัดทำรายงานผลการทดสอบเจาะระบบ

เนื่องจากเป็นการสอบที่ต้องเขียนรายงานเหมือนการทำงานจริงด้วย ซึ่งจะต้องมีทั้งการเขียนรายละเอียดสิ่งที่พบเจอ ขั้นตอนการค้นพบ ผกระทบ และต้องเขียนวิธีการแก้ไขของแต่ละช่องโหว่ด้วย แนะนำให้เขียน Steps ให้ละเอียดที่สุด และวิธีแก้ไขให้ตรงกับ Architect ของ Web Server เช่น Server ใช้ Apache ก็เขียนวิธีแก้ของ Apache หรือถ้าเป็น Nginx ก็เขียนวิธีแก้ไขของ Nginx

Recommendation

อย่าคิด หรืออย่าทำเหมือนตอนเล่น CTF เพราะมันไม่ใช่!
อ่าน Letter of Engagement ให้ละเอียด ถ้าไม่มั่นใจ ให้กลับมาอ่านซ้ำ
บันทึกทุกๆขั้นตอนในการดำเนินการ, แนะนำให้ทำไปบันทึกไป แม้บางขั้นตอนจะไม่ได้ใข้ก็ตาม
ใช้ช่องโหว่สาธารณะ (CVE, well-known exploit or etc.) เสมอ กรณีเจอ Vulnerable Components
สามารถใช้เครื่องมืออะไรก็ได้ ในระหว่างการทดสอบเจาะระบบ
แบ่งเวลาในการสอบให้เหมาะสม อย่าวิตกมากเกินไปหากทำไม่ได้ พักผ่อนให้เพียงพอก่อนแล้วกลับมาทำต่อ เพราะเวลาสอบมีเหลือเฟือ
เขียนรายงานแบบคน Non-Technical อ่านแล้วเข้าใจได้ เขียนให้ละเอียดที่สุดเท่าที่จะเป็นไปได้
ระบุวิธีแก้ไขให้ตรงตาม Server Architecture

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

Exam Objectives

Web Application Penetration Testing Methodology (10%)

Accurately assess a web application based on methodological, industry-standard best practices.
Identify and prioritize testing objectives based on business impact and risk assessment.

Web Application Reconnaissance (15%)

Perform a comprehensive passive and active reconnaissance on designated target web applications by utilizing tools and techniques such as WHOIS lookups, DNS enumeration, and network scanning.
Extract information about a target organization’s domains, subdomains, and IP addresses.
Utilize fuzzing techniques to discover input validation vulnerabilities in web applications.
Utilize Git-specific tools to automate the discovery of secrets and vulnerabilities in code.

Authentication Attacks (15%)

Test various authentication methods (e.g., Basic, Digest, OAuth) by executing practical attacks such as credential stuffing and brute force.
Identify common vulnerabilities in SSO implementations and their potential impacts.
Identify and exploit Session Management vulnerabilities (e.g., session fixation and hijacking).
Identify and exploit weaknesses in OAuth and OpenID Connect protocols.

Injection Vulnerabilities (15%)

Identify and exploit SQL injection vulnerabilities in web applications, including error-based, blind, and time-based techniques.
Utilize SQLMap and other tools to automate SQL injection attacks and demonstrate effective exploitation.
Identify and exploit NoSQL injection vulnerabilities in web applications, demonstrating hands-on skills in manipulating data in NoSQL databases.
Extract sensitive data from compromised databases using advanced querying techniques.

API Penetration Testing (25%)

Conduct hands-on penetration tests on API endpoints to identify and exploit vulnerabilities effectively.
Utilize automation tools for API vulnerability testing and demonstrate efficiency in identifying vulnerabilities.
Analyze API endpoints for potential parameter manipulation vulnerabilities and demonstrate exploitation techniques.
Conduct tests to identify vulnerabilities related to rate limiting, such as denial-of-service (DoS) attacks and resource exhaustion.
Demonstrate the ability to bypass or manipulate rate limiting mechanisms in a controlled testing environment.

Server-Side Attacks (10%)

Identify and exploit SSRF (Server-Side Request Forgery) attacks against server-side services.
Perform deserialization attacks to manipulate server-side objects, leading to arbitrary code execution or privilege escalation.
Perform LDAP injection attacks against web application directories to bypass authentication or extract sensitive information.

Filter Evasion & WAF Bypass (10%)

Analyze and test WAF rules to identify weak configurations, demonstrating practical bypass techniques.
Perform hands-on WAF evasion techniques, such as encoding, obfuscation, and payload fragmentation, to bypass filtering mechanisms.
Bypass input validation mechanisms through obfuscation, payload encoding, and altering content types, focusing on SSRF and XXE exploitation.

https://security.ine.com/certifications/ewptx-certification/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : eWPT (INE – FKA eLearnSecurity)

eWPT: INE (FKA eLearnSecurity)

สำหรับตัวนี้ จะเป็น Certification ที่เน้นไปทางการทดสอบเจาะระบบเว็บ (Web Pentest) เป็นหลัก ตัวข้อสอบหรือช่องโหว่ต่างๆจะไม่ได้มีความซับซ้อนเท่าตัว eWPT ใครที่มีประสบการณ์ในการทดสอบเจาะระบบมาสัก 6 เดือน ถึง 1 ปีก็น่าจะผ่านได้ไม่ยาก หรือจะเรียนจากคอร์สของทาง INE เองก็ได้ แต่ถ้ายังไม่ได้มีประสบการณ์นานพอ หรือยังไม่ค่อยมั่นใจ ก็แนะนำให้เรียนให้จบคอร์ส โอกาสผ่านเยอะแน่นอนครับ โดยสามารถดู Exam Objectives ได้จากท้ายโพสต์นะครับ

Material

The Exam

Recommendation

อย่าคิด หรืออย่าทำเหมือนตอนเล่น CTF เพราะมันไม่ใช่!
อ่าน Letter of Engagement ให้ละเอียด ถ้าไม่มั่นใจ ให้กลับมาอ่านซ้ำ
บันทึกทุกๆขั้นตอนในการดำเนินการ, แนะนำให้ทำไปบันทึกไป แม้บางขั้นตอนจะไม่ได้ใข้ก็ตาม
ใช้ช่องโหว่สาธารณะ (CVE, well-known exploit or etc.) เสมอ กรณีเจอ Vulnerable Components
สามารถใช้เครื่องมืออะไรก็ได้ ในระหว่างการทดสอบเจาะระบบ
แบ่งเวลาในการสอบให้เหมาะสม อย่าวิตกมากเกินไปหากทำไม่ได้ พักผ่อนให้เพียงพอก่อนแล้วกลับมาทำต่อ เพราะเวลาสอบมีเหลือเฟือ
เขียนรายงานแบบคน Non-Technical อ่านแล้วเข้าใจได้ เขียนให้ละเอียดที่สุดเท่าที่จะเป็นไปได้
ระบุวิธีแก้ไขให้ตรงตาม Server Architecture

ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

Exam Objectives

Web Application Penetration Testing Processes and Methodologies (10%)

Accurately assess a web application based on methodological, industry-standard best practices
Identify vulnerabilities in web applications in accordance with the OWASP Web Security Testing Guide

Information Gathering & Reconnaissance (10%)

Extract information from websites using passive reconnaissance & OSINT techniques
Extract information about a target organization’s domains, subdomains, and IP addresses
Examine Web Server Metafiles for information exposure

Web Application Analysis & Inspection (10%)

Identify the type and version of a web server technology running on a given domain
Identify the specific technologies or frameworks being used in a web application
Analyze the structure of web applications to identify potential attack vectors
Locate hidden files and directories not accessible through normal browsing
Identify and exploit vulnerabilities caused by the improper implementation of HTTP methods

Web Application Vulnerability Assessment (15%)

Identify and exploit common misconfigurations in web servers
Test web applications for default credentials and weak passwords
Bypass weak/broken authentication mechanisms
Identify information disclosure vulnerabilities

Web Application Security Testing (25%)

Identify and exploit directory traversal vulnerabilities for information disclosure
Identify and exploit file upload vulnerabilities for remote code execution
Identify and exploit Local File Inclusion(LFI) and Remote File Inclusion(RFI) vulnerabilities
Identify and exploit Session Management vulnerabilities
Exploit vulnerable and outdated web application components
Perform bruteforce attacks against login forms
Identify and exploit command injection vulnerabilities for remote code execution

Manual Exploitation of Common Web Application Vulnerabilities (20%)

Identify and exploit Reflected XSS vulnerabilities
Identify and exploit Stored XSS vulnerabilities
Identify and exploit SQL Injection vulnerabilities
Identify and exploit vulnerabilities in content management systems
Extract information and credentials from backend databases

Web Service Security Testing (10%)

Identify and enumerate information from web services
Exploit vulnerable web services

Who It’s For

Junior Penetration Testers
Web Application Penetration Testers
Web Application Security Professionals
Web Application Developer
IT Professional

https://security.ine.com/certifications/ewpt-certification/

January 3, 2025January 6, 2025

sornram9254Leave a comment

Certification Review : eJPT (INE – FKA eLearnSecurity)

eJPT: INE (FKA eLearnSecurity)

สำหรับตัวนี้ จะเป็น Certification ที่เหมาะสำหรับผู้เริ่มต้น ที่ทำงาน หรือสนใจด้านการทดสอบเจาะระบบ (Penetration Tester) โดยการสอบจะค่อนข้างกว้าง ไม่ได้เน้นไปด้านไปด้านหนึ่งจนเกินไป โดยจะมีทั้ง Infrastructure, Web Pentest, OSINT ใครที่มีประสบการณ์ในการทดสอบเจาะระบบมาสัก 6 เดือน ถึง 1 ปีก็น่าจะผ่านได้ไม่ยาก หรือจะเรียนจากคอร์สของทาง INE เองก็ได้ แต่ถ้ายังไม่ได้มีประสบการณ์นานพอ หรือยังไม่ค่อยมั่นใจ ก็แนะนำให้เรียนให้จบคอร์ส โอกาสผ่านเยอะแน่นอนครับ โดยสามารถดู Exam Objectives ได้จากท้ายโพสต์นะครับ

โดยปกติแล้วค่าย INE จะมีคอร์สให้เข้าไปเรียนด้วย แต่จะต้องซื้อ Subscription ด้วย ถึงจะสามารถเรียนได้ ส่วนตัวถึงทางบริษัจะมี Account กลางที่ซื้อ Premium Subscription ไว้แล้ว แต่ก็แทบไม่ได้เรียนเลย จะดูแค่หัวข้อที่คิดว่ายังไม่แม่น หรือไม่ค่อยรู้เสียมากกว่า

Material

The Exam

ในส่วนของ Certification ตัวนี้ ผมได้สอบทั้ง 2 เวอร์ชันเลย โดยทั้งสอบแบบจะคล้ายๆกัน คือเป็นแบบ Dynamic Exam คือให้เราทำการเจาะระบบจริงๆจาก IP/URL ที่ระบบให้มา จากนั้นก็เอาข้อมูลต่างๆที่ได้จากระหว่างการเจาะระบบมาตอบคำถาม โดยคำถามจะมีทั้งแบบ Choice ABC, Flag และตอบตามข้อมูลที่พบ เอาจริงก็จำไม่ค่อยได้แล้วว่ารายละเอียดลึกๆต่างกันตรงไหนบ้าง หรือสอบกี่ชั่วโมง แต่ที่เห็นได้ชัด และส่วนตัวถือว่าลำบากกว่าแบบเดิมพอสมควรคือ แบบใหม่จะเป็นการสอบโดยใช้ Web base ก็คือจะใช้เครื่อง VM ของทาง INE ในการสอบ โดยเข้าใช้ผ่านหน้าเว็บ กล่าวคือจะลง Software หรืออะไรเพิ่มเติมไม่ได้ อันนี้ส่วนตัวผมยังโอเค แต่ที่เสียเวลามากๆคือ พอเป็น Web base จะเผลอกด Ctrl+W เพื่อปิดโปรแกรมบ่อยมาก หายวับไปกับตา

แต่เสียดายที่ไม่ได้ Note ไว้เยอะท่าไหร่ว่าเจออะไรมาบ้าง เท่าที่จำได้ก็ประมาณนี้ครับ ใครที่สนใจอยากไปสอบ Certification ตัวนี้ ก็ขอให้โชคดีนะครับ สู้ๆ

Exam Objectives

Assessment Methodologies (25%)

Locate endpoints on a network
Identify open ports and services on a target
Identify operating system of a target
Extract company information from public sources
Gather email addresses from public sources
Gather technical information from public sources
Identify vulnerabilities in services
Evaluate information and criticality or impact of vulnerabilities

Host and Networking Auditing (25%)

Compile information from files on target
Enumerate network information from files on target
Enumerate system information on target
Gather user account information on target
Transfer files to and from target
Gather hash/password information from target

Host and Network Penetration Testing (35%)

Identify and modify exploits
Conduct exploitation with metasploit
Demonstrate pivoting by adding a route and by port forwarding
Conduct brute-force password attacks and hash cracking

Web Application Penetration Testing (15%)

Identify vulnerabilities in web applications
Locate hidden file and directories
Conduct brute-force login attack
Conduct web application reconnaissance

Who It’s For

Systems Administrators
IT Project Managers
Information Security Officers
Security Engineers/Analysts
DevOps/ Software Developers
Managed Service Providers (MSPs)
Manage Security Service Providers (MSSPs)

https://security.ine.com/certifications/ejpt-certification/

October 1, 2019October 27, 2020

sornram9254Leave a comment

[FLARE-On] Overlong – An Unexpected Solution

# Radare2

https://asciinema.org/a/nsELfKZ3XPdQt4cRYCQmCr6Em

# OllyDbg

https://www.youtube.com/watch?v=1kHMGGzayzI

Share this:

Share this:

What is the experience needed to take the exam?

Authentication, Authorization and Access Control

Data Security

Compliance and Governance

Infrastructure Security

Monitoring and Incident Response

Common Security Issues Related to AWS Services

Common Application Security Attacks on AWS Cloud

Share this:

What is the experience needed to take the exam?

Common OSINT Techniques

Network Mapping and Target Identification

Brute-force Attacks

Vulnerability Identification and Exploitation using Common Hacking Tools

Application Server Flaws

Insecure Protocols

*nix Vulnerabilities

Insecure File permissions

Security Misconfigurations Leading to Privilege Escalation Attacks

Windows Active Directory Attacks (on-premise)

OS Credential Dumping and Replay

Kerberoasting; Golden and Silver Tickets

Password Attacks and Password Cracking

Administrative Shares Exploitation

Persistence Techniques

Lateral Movements

Common Security Weaknesses affecting Cloud Services

Share this:

What is the experience needed to take the exam?

Input Validation Mechanisms

Cross-Site Scripting

SQL Injection

XML External Entity attack

Cross-Site Request Forgery

Encoding, Encryption and Hashing

Authentication related Vulnerabilities

Understanding of OWASP Top 10 Vulnerabilities

Security Best Practices and Hardening Mechanisms.

TLS security

Server-Side Request Forgery

Authorization and Session Management related flaws –

Insecure File Uploads

Code Injection Vulnerabilities

Business Logic Flaws

Directory Traversal Vulnerabilities

Security Misconfigurations.

Information Disclosure.

Vulnerable and Outdated Components.

Common Supply Chain Attacks and Prevention Methods.

Share this:

Knowledge Domains

Share this:

Exam Objectives

Share this:

Exam Objectives

Who It’s For

Share this:

Exam Objectives

Who It’s For

Share this:

# Radare2

# OllyDbg

Share this: