[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ

ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC)  นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099 แต่ถ้าเรียนด้วยสอบด้วยก็จะลดค่าสอบ cert ให้เหลือ $629 ซึ่งเราสามารถเลือกสอบอย่างเดียวโดยที่ไม่เรียนคอร์สของ SANS ก็ได้ [1]

แน่นนอนราคาแพงแบบนี้ถ้าคอร์สเรียนของ SANS ทำออกมาไม่ดีจริงก็คงอยู่ไม่ได้แน่ ถ้าจะให้พูดถึงโปรไฟล์ของ SANS มันก็จะยาวผมจะยกมาสักสามข้อแล้วกัน
1. ผู้สอนระดับ World Class เนื้อหาคอร์สเรียนก็ทำออกมาได้ดีมาก
2. US Navy และหน่วยงานด้าน Cyber Security ของ US ก็ส่งคนมาเรียนที่นี่ ร่วมถึงจัดอบรม training ส่วนตัวให้รัฐบาลต่างๆทั่วโลก
3. Cert ของ GIAC ก็เป็นที่ยอมรับกันทั่วโลกจะสามารถเห็นได้บ่อยๆในประกาศรับสมัครงานทั้งในไทยและต่างประเทศ

gxpn
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) เป็น cert ที่ความยากอยู่ในระดับ Expert และเป็นระดับสูงที่สุดของ GIAC ที่เกี่ยวกับ Penetration Testing ในตอนนี้[3]

เนื้อหาของ cert ที่ผมสอบ GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)  ก็ตามคอร์สเรียนของ SANS ชื่อคอร์สว่า SEC660: Advanced Penetration Testing, Exploits, and Ethical Hacking[2] 

เนื้อหาแบ่งออกเป็น 5 Modules

SEC660.1: Network Attacks for Penetration Testers
ใน module แรกนี้ก็จะพูดถึงการโจมตีทาง Network ต่างๆตั้งแต่การ bypass network access control, การโจมตี EAP-MD5, การโจมตี IPv6, การโจมตี network protocol ต่างๆ เช่น ARP,  DNS, VLAN, HSRP, VRRP, OSPF, SNMP รวมถึงการโจมการระบบ update ของ software ต่างๆที่ทำมาไม่ปลอดภัย, SSLStrip, การโจมตี Router Cisco, …

SEC660.2: Crypto, Network Booting Attacks, and Escaping Restricted Environments
ในหัวข้อในก็จะพูด Crypto เช่น Stream ciphers, Block Ciphers, Block Cipher modes การโจมตีการ crypto  เช่น CBC bit flipping, Hash length extension attack, Oracle padding attack, Stream cipher IV reuse attacker, …
นอกจากนั้นยังพูดถึงการโจมแบบ Network Booting Attack คือการโจมที่เกิดขึ้นก่อนที่ OS จะถูกโหลดซะอีกแบบ remote ด้วยนะ 😀
และสุดท้ายคือเรื่องการแหกคุกทั้งของ Linux, Windows เช่นเวลาเราไปร้านหนังสือมีคอมให้ลูกค้าใช้ค้นหาหนังสือแต่มันมีการตั้งค่า Group Policy Objects(GPO), Software restriction Policies ที่เราแทบจะทำอะไรกับคอมนั้นไม่ได้เลยปิดฟังก์โปรแกรมต่างๆไว้หมดแต่เชื่อเถอะถ้าตั้งค่าไม่ดีต่อให้เหลือแค่ Notepad ของ Windows ที่ใช้ได้ ก็สามารถใช้ Notepad download backdoor มาทำ reverse shell ได้ 😀 ในส่วนของ Linux ก็พวกใช้ chroot ผิดๆ จริงๆมันไม่ได้ออกแบบมาใช้เพื่องาน Security ในการจำกัดการเข้าถึงการใช้งานเลยมันทำมาเพื่อให้อำนวยความสะดวกเฉยๆแต่คนก็เข้าใจผิดและเอาไปใช้กันผิดๆ เป็นต้น

SEC660.3: Python, Scapy, and Fuzzing
หัวข้อนี้ก็ตามชื่อเลย Python และก็ญาติของมันที่นิยมเอามาใช้ craft network packets เพื่อโจมตี รวมถึง Sulley Fuzzing Framework ซึ่งผมคิดว่าน่าจะเป็นตัวที่ใช้ เขียน Fuzzing ที่ดีที่สุดในปัจจุบันนี้เลย

SEC660.4: Exploiting Linux for Penetration Testers
หัวข้อนี้ก็ลากยาวเลยตั้งแต่ x86 Assembly Language, Linkers & Loaders, Dynamic Linux Memory, ELF, Stack, Heap, Shellcode, … จนถึงการโจมตี Stack Smashing,  Return to libc, Defeating stack protection, ROP, Break ASLR, …

SEC660.5: Exploiting Windows for Penetration Testers
หัวข้อนี้ก็เหมือนกับหัวข้อที่แล้วแต่เป็นการโจมตีบน Windows ซึ่งมีสิ่งที่เหมือนและแตกต่างกันอยู่บ้างกับ Linux เนื้อหาก็มีตั้งแต่ PE/COFF, Windows API, SEH, Memory, Stack, Heap, Defeating ASLR, Defeating DEP, … และก็พวกการโจมตี Memory corruption ต่างๆเหมือนบน Linux

การสอบ
สำหรับการสอบ cert ตัวนี้นั้นจริงๆผมก็เล็งๆว่าจะสอบตัวนี้มาได้สัก 2-3 เดือนแล้วแต่เนื่องจากไม่ค่อยว่าง projects เข้าเยอะพร้อมทั้ง sponsor ยังไม่อนุมัติเงินค่าสอบผมเลยยังไม่ได้อ่านจริงจัง 😀 ผมมีโอกาสได้อ่านจริงจังก็ประมาณ 2 อาทิตย์ที่ผ่านมา เนื่องจากบางเรื่องผมพอรู้อยู่บ้างเลยทำให้ศึกษาได้ไว ผมเลือกอ่าน Module 1 ,4,5 ก่อนแล้วก็อ่าน Module 2 ไปได้ครึ่งหนึ่งรู้สึกว่าหมดแรงจูงใจในการอ่านเลยลองสอบ Practice Exam ครั้งที่ 1 ได้ 83% หลังจากนั้นก็แข็งใจอ่านให้จบ(จริงๆก็อ่านไม่จบหรอก 555+) สามวันหลังจากสอบ Practice Exam ครั้งแรก ก็สอบ Practice Exam ครั้งที่ 2 ได้ 86% ก็เริ่มรู้สึกมั่นใจ จนอีกห้าวันต่อมาก่อนคืนวันสอบจริงผมไปเจอกระทู้นี้เข้า http://www.techexams.net/forums/sans-institute-giac-certifications/91986-tried-gxpn-failure.html หลังจากอ่านแล้วผมนี่ใจคอไม่ดีเลย -.- หรือว่าเราจะประมาทเกินไปเขาเตรียมตัวมาครึ่งปียังสอบไม่ผ่าน ข้อสอบจริงมันอาจจะยากกว่า Practice Exam มากก็ได้ คืนก่อนสอบผมนี่นอนไม่หลับเลยคิดในใจหรือว่าเราจะเอาเงินสามหมื่นกว่าบาทมาทิ้งจากความประมาทของเราหรือเปล่านะ ตีห้าลุกขึ้นมา review เนื้อหาอีกรอบแล้วก็ไปสอบสภาพซอมบี้อดนอน ศูนย์สอบผมอยู่ที่ตึก SM Tower ผมไปถึงก่อนเวลาสอบประมาณ 1 ชั่วโมง เขาถามว่าพร้อมสอบเลยไหม สอบก่อนเวลาได้แต่เวลาในการสอบเท่าเดิม ผมก็สอบเลยเพราะถ้านานกว่านี้ผมอาจจะหลับก่อนได้ -,- คือผมก็พึ่งเคยสอบที่ศูนย์สอบแบบนี้ครั้งแรกด้วย ตื่นเต้นมากเม้าส์ในมือผมนี่สั่นเลย 555+ ช่วง 15 ข้อแรกนี่ตื่นเต้นมาก เพราะตอนสอบมันจะบอก % คะแนนของเราทุก 15 ข้อ พอมาช่วงกลางๆเริ่มดีขึ้นคะแนนเริ่มอยู่ตัวแล้ว จนทำเสร็จทุกข้อยังเหลือเวลาอีก 20 นาที ปกติตอน Practice Exam เวลาสอบเหลือเป็นชั่วโมงตลอด แต่สอบจริงนี่เดิมพันสูงจนทำให้ความมั่นใจลดลงไปเยอะเลย ข้อสอบจริงก็ยากกว่าข้อสอบ Practice Exam พอสมควร

สรุปก็สอบผ่านมาได้ด้วยคะแนน 86%
สำหรับคนที่จะสอบ cert ตัวนี้สิ่งที่ผมแนะนำก็คือต้องทำ labs หรือมีประสบการณ์ hands-on มาก่อน มีหลายข้อเลยถ้าไม่เคยลงมือทำมาก่อนตอบไม่ได้แน่ๆ

GXPN 549
หลายชั่วโมงต่อมาหลังจากสอบผ่านก็มีชื่อผมบน GAIC เรียบร้อย ตอนนี้ก็มีคนถือ cert ใบนี้แล้ว 549 คนทั่วโลก 😀 [4]

สุดท้ายนี้ผมต้องขอขอบคุณพี่ Ammarit Es Shellcodenoob ความสำเร็จในครั้งนี้ของผมจะเกิดขึ้นมาไม่ได้เลยถ้าขาดพี่ช่วยสนับสนุน และขอบคุณบริษัทที่ผมสังกัดที่สนับสนุนค่าสอบให้ครับ

ถ้ามีข้อสงสัยหรืออยากได้ข้อมูลเพิ่มเติมก็ comments ไว้ได้เลยครับ ผมยินดีช่วยเหลือสำหรับใครที่กำลังจะสอบ cert ตัวนี้ก็ขอให้โชคดีครับ 🙂

References:
1. https://www.sans.org/ondemand/courses/all
2. https://www.sans.org/course/advanced-penetration-testing-exploits-ethical-hacking
3. http://www.giac.org/certifications/get-certified/roadmap
4. http://www.giac.org/certified-professionals/directory/gxpn 

crypto, exploit, GAIC, GIAC Exploit Researcher and Advanced Penetration Tester, GXPN, network attack, python, SANS, SEC660
เรื่องก่อนหน้า
SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap
เรื่องถัดไป
ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

Related Posts

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Fill out this field
Fill out this field
โปรดใส่ที่อยู่อีเมลที่ใช้งานได้
You need to agree with the terms to proceed