IT Security Certificate ตอนที่ 4 certificate ในวงการของนักเจาะระบบ

คราวนี้เราก็จะมากล่าวถึง certificate ในวงการของนักเจาะระบบกันบ้าง หลายคนอาจสงสัยว่า “เฮ้ย พวกแฮคเกอร์ไม่เห็นต้องมี cert เลย ทำไมเป็น pentester ต้องมี cert ด้วยล่ะ” คำตอบง่ายๆเลยก็คือ ถ้าคุณ well-known และคุณเป็น World Class Professional คุณไม่ต้องเสียเวลาสอบหรอกครับ แต่ถ้าไม่ คุณจะทำยังไงให้คนอื่น องค์กร หรือ HR รู้จักเรา เชื่อเรา และมั่นใจว่าคนที่รับเข้ามาทำงานอย่างน้อยน่าจะมีทักษะเพียงพอที่จะทำงานที่จ้างได้ คำตอบนั้นก็คือการมี Cert นั่นเอง

ถ้าถามต่อว่าสอบ cert อย่างเดียวไม่ต้องเรียนจบปริญญาได้มั้ย ในต่างประเทศอาจจะเป็นไปได้ แต่ผมก็ไม่ค่อยได้เห็นตัวอย่างสักเท่าไรนะ ถ้าในประเทศไทยผมว่าไปเรียนให้จบสักใบดีกว่า เพราะการเรียนในระดับอุดมศึกษามันต้องใช้ความพยายามและความทุ่มเทมาก อีกอย่างก็คือวิชาที่เราเรียนก็จะหลากหลายสร้างพื้นฐานให้กับเราได้เป็นอย่างดี เรียนจบแล้วค่อยหา cert ทีหลังดีกว่า แต่อย่าลืมว่า cert ไม่ใช่คำตอบของทุกอย่าง เป็นแค่ตัวช่วยเราในการหางาน และทำให้คนอื่น trust เราเท่านั้น เกริ่นมาสักพักแล้ว ผมขอเล่าเรื่อง certificate ที่มีอยู่ในวงการนักเจาะระบบเลยละกันครับ

C|EH โดย EC-Council C|EH น่าจะเป็น cert ที่เป็นที่รู้จักที่สุดในวงการ infosec บ้านเรา ครอบคลุมเนื้อหาเยอะ แต่ว่าไม่ได้ลงลึกมากเท่าไร สำหรับผมแล้วถือว่าเป็น cert ที่เป็นจุดเริ่มต้นที่ดีในวงการครับ ถ้าไม่รู้จะเอา cert ตัวไหนก่อนก็ C|EH ก็ได้ครับ แต่อยากจะบอกว่า cert นี้ไม่ได้บ่งบอกว่าคนที่ได้จะเก่งอะไรมากมาย เนื้อหาที่สอบคุณจำไปสอบให้ได้ก็พอ ส่วนใหญ่เป็นความรู้ทางทฤษฎีซะมาก ซึ่ง C|EH จะมีตัวต่อคือ ECSA และ LPT ครับ

Cert ของสถาบัน GIAC พูดว่า GIAC อาจจะงง แต่ว่าถ้าพูดว่า SANS น่าจะรู้จักกันดี ความแตกต่างของ 2 องค์กรคือ SANS สอนแต่ GIAC รับผิดชอบเรื่อง cert ครับ คนที่สอบผ่านจะได้รับการรับรองว่าเป็น SANS Certified Engineer ซึ่งมีเนื้อหาหลายด้านมากๆครับทั้ง redteam(ทีมเจาะระบบ-เน้นเกมรุก),blueteam(ทีมป้องกันระบบ-เน้นเกมรับ),forensics,software development, และ audit คนที่สอบก็เลือกเอาว่าอยากจะสอบวิชาอะไร เนื้อหาจัดว่าทันสมัย practical และลงลึกในรายละเอียด เน้นด้าน technical มากๆ ค่าสอบจัดว่าแพง แต่ค่าเรียนแพงยิ่งกว่า ถ้าใครเก๋าก็ไปสอบเลยก็ได้ครับไม่ต้องเรียน(แอบ โชว์นิดนึงครับว่า Incognito Lab engineer ก็เคยไปสอบมาแล้วโดยไม่เคยผ่านการเรียนมาก่อน จริงๆก็อยากเรียนมากนะครับ เพราะ course ดีมากๆแต่แพงเกินไปสำหรับค่าครองชีพในประเทศเรา) สำหรับผมแล้วความรู้จาก SANS ถืิอว่าเป็นความรู้ที่เป็น professional จริงๆ วิทยากรของ SANS ก็จัดเป็น World Class อีกทั้งพวก US Navy และหน่วยงานด้าน Cyber Security ของ US มักจะให้คนของเค้าไปอบรมที่ SANS ครับ ความน่าเชื่อถือคงไม่ต้องพูดถึง ส่วนเรื่องการสอบนั้นจัดว่ายากครับ (แน่นอนอย่าหวังเลยว่าจะมี braindump) และการสอบเป็นแบบ openbook ด้วย ทาง GIAC เค้าต่อให้

OSCP โดย Offensive Security สำหรับพวก hardcore และอยากโชว์ป๋าว่ากังฟูของตัวเองใช้งานได้จริงๆ มีความอึด และมีเวลาเรียนทุกๆวันสัก 3 เดือนผมว่า OSCP นี่น่าจะเป็น Cert ที่เหมาะสมเป็นอย่างยิ่งครับ เนื่องจากเป็น Cert ที่ฝึกฝน practical skills มี virtual labs ให้เข้าถึงได้ตลอด เจ้าของคือ Mati Aharoni หรือ “MUTS” จัดเป็นสุดยอดในวงการคนนึงเลยทีเดียว ส่วนการสอบก็เข้มข้นมากคือโจทย์จะให้คุณต้องพยายาม compromise หรือยึดเครื่องทั้งหมดให้ได้ภายในระยะเวลา 24 hrs และต้องส่ง report ให้กับทาง Offensive Security อีกภายใน 24 hrs ถัดมาครับ ดังนั้นถ้าคุณได้ cert ตัวนี้จงภูมิใจได้เลยว่ากังฟูแน่นและยังอึดอีกด้วย ตอนสอบหา internet ที่ไว้ใจได้มาใช้งานนะครับ ตัวต่อของ Cert OSCP คือ OSCE ครับ ผมเคยอ่านเรื่องคนที่สอบผ่านมาเล่าให้ฟังเค้าบอกว่าเป็นประสบการณ์ที่เจ็บปวดมาก(painful) คำคมของ cert ค่ายนี้ก็คือ “Try harder” ซึ่งถูกใช้กับทุกๆปัญหาที่คุณทำไม่ได้แล้วส่งเมลไปถาม staffs ซึ่งเค้าจะตอบคำพูดนี้กลับมาเสมอโดยปราศจากการช่วยเหลือใดๆ ส่วนข้อเสียของ cert ก็คือ ผมยังไม่เคยเห็น HR คนไหนรู้จักมัน(คนทำงานด้าน Security ในประเทศไทยยังนับคนรู้จักได้ไม่มากเลยครับถ้าเทียบกับ SANS หรือ C|EH)

eCPPT โดย eLearnSecurity cert นี้ผูกกับการเรียน Professional Penetration Tester ที่ครอบคลุมเนื้อหาทั้ง system,network และ web โดยที่เนื้อหาของ Web ผมจัดว่าเป็นเนื้อหาที่ดีที่สุดของ online course ที่มีอยู่ในปัจจุบันเลยครับ การสอบคุณต้องทำการเจาะระบบและทำการเขียน penetration test report ส่งให้กับทางสถาบัน ถ้าช่องโหว่ที่คุณหาเจอครอบคลุมกับที่มีอยู่และเนื้อหาใน report สมบูรณ์คุณก็จะได้ cert ตัวนี้ไปครอบครองครับ เจ้าของ Course คือ Mr Armando Romeo เป็น instructor ที่ดีมาก เอาใจใส่นักเรียน และมีระบบสำหรับให้ทำการฝึกฝนอยู่เยอะพอสมควร ผมว่าคุณภาพของ course ดีเกินราคาครับ

ในส่วนถัดไปผมจะกล่าวถึง course ที่ผูกกับ cert ตัวอื่นๆที่มีอยู่ในโลกกัน ซึ่งจัดว่ายังรู้จักกันในวงการเท่านั้น

CAST by EC-Councilเป็น advanced training ของ EC-Council ที่จะทำ roadshow ไปยังประเทศต่างๆ ส่วนใหญ่เนื้อหาของ course จะเป็นเนื้อหาที่เหมาะสำหรับ professional มากกว่า หาก beginner ไปเรียนคงจะไม่สนุกเท่าไร เนื้อหาก็มีหลายหลายครอบคลุม pentest,network defense,mobile,cryptography และ application ราคาจัดว่าสูงครับ ทาง Incognito Lab เราก็เคยผ่านการอบรมมาแล้ว ถือว่าเป็นประสบการณ์ที่ดี สนุกและได้ความรู้ แต่โดยส่วนตัวคิดว่า EC-Council ยังต้องทำงานอีกมากหากต้องการให้ CAST ทัดเทียมกับ SANS ขอบอกว่า CAST ไม่มีการสอบ cert นะครับ train อย่างเดียว

Cert โดย Securitytube เจ้าของคือ Vivek Ramachandran แห่ง SecurityTube ที่นำเสนอเนื้อหาด้าน security ด้วย video training ซึ่งน่าชื่นชมมากกับสิ่งที่เค้าทำ Cert+course ที่มีตอนนี้จะมีเรื่อง Wireless,Metasploit และ Python scripting โดยส่วนตัวผมไม่เคยสอบ เคยแต่ดู เนื้อหาของ course ซึ่ง Vivek เค้าปล่อยให้ดูฟรี ใจดีมากๆครับ

Ninja-Sec
เนื้อหา hacking ของ course ชื่อว่า CODENAME: Samurai Skills Course ผมเคยดูเนื้อหาแล้วครับค่อนข้างน่าสนใจ

Hacking dojo เป็น course ที่มีเนื้อหาหลายด้านและหลายระดับ การเรียนจะเน้นกลุ่มเล็กแบบ online จัดว่าเป็น course ที่ดีเช่นกันครับ

Hacker Academy ไม่ค่อยมีคนพูดถึงเท่าไร แต่ดูเนื้อหาแล้วน่าลองเหมือนกัน ติดอย่างเดียวราคาสูงไป

cert ของ mile2 ตัวนี้สมัยก่อนอาจจะฮิต เดี๋ยวนี้ผมเห็นว่าเงียบไปจากวงการแล้ว

สุดท้ายนี้ผมก็ขอให้เลือก cert ที่อยากจะสอบสักตัวหนึ่งตัวไหนก็ได้ครับ ทำความเข้าใจกับเนื้อหาและฝึกฝนให้ใช้งานได้จริงๆ แล้วก็สอบให้ผ่านซะ เชื่อเถอะว่าจะเป็นประโยชน์กับการทำงานอย่างแน่นอน ขอให้โชคดีกับหนทางการเป็นนักเจาะระบบ และโอกาสหน้าจะมากล่าวถึงคุณสมบัติการเป็นนักเจาะระบบที่ดีให้ทราบกันนะครับ

We break computers, making them do stuff that their designers,implementers, deployers, and system administrators didn’t plan on them doing.

Noted penetration tester