Posts for year: 2017

My Journey to GSE Certificate Part 2

May 19 / 2017 0
ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ การเตรียมตัวสำหรับ Pre-requisites ผมเลือกสอบ Pre-requisites 5 วิชาคือ GSEC(401), GCIH(504), GCIA(503), GPEN(560), GCFA (508) ที่เลือก GPEN นั้นไม่มีเหตุผลอะไรเป็นพิเศษ เนื่องจากปกติต้องใช้ GPEN ในการเข้าโครงการอยู่แล้วเลยสอบเก็บไว้ ส่วน GCFA นั้นเนื่องจากส่วนตัวไม่เคยมี hands-on experience กับฝั่ง Defense มากนักจึงเลือก GCFA เพื่อใช้เพิ่มความรู้ด้าน Forensics ตอนอ่านหนังสือเตรียมตัวสอบแต่ละวิชาจะจัดทำ Index ไว้คร่าวๆ หน้าตา Index ของผมคร่าวๆ จัดทำไว้ 2 แบบ (อันนึงเรียงตามเนื้อหาในหนังสือ อีกอันเรียงตามตัวอักษร) เพื่อให้ reference ตอนสอบได้เร็ว (สอบเป็นแบบ Open book) ซึ่ง Index ผมก็ไม่ได้ละเอียดมากนักมีประมาณ 20 หน้าได้ แต่มีบางคนทำ Index แบบอลังการมากเป็นร้อยหน้า (https://www.youtube.com/watch?v=U4QmSQDIiHM) การสมัครสอบ SANS แต่ละวิชาจะให้…

My Journey to GSE Certificate Part 1

May 19 / 2017 0
Top Certificate สาย Network เป็น CCIE แต่ถ้า Security ต้องเป็น GSE พูดถึง GSE หลายๆคนแม้แต่คนในวงการ Security เองนั้นคงไม่ค่อยคุ้นเท่าไรนัก ขอแบ่งเป็น 2 ตอนละกันครับ ตอนที่ 1 รู้จักกับ GSE ตอนที่ 2 ขั้นตอนการเตรียมตัวและประสบการณ์การไปสอบ ตอนที่ 1 รู้จักกับ GSE GSE (GIAC Security Expert) เป็น Certificate ที่สูงที่สุดของ SANS/GIAC ซึ่งปัจจุบัน (19th May 2017) มีคนที่มี Certificate นี้อยู่ 182 คน (ในประเทศไทยตอนนี้มี 1 คน) โดย Certificate นี้มีมาตั้งแต่ปี 2003 โดย GSE นี้ถือว่าเป็น Certificate ที่โหดมากที่สุดในสาย Security ก็ว่าได้ โดยการจะได้…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 3/5)

February 16 / 2017
กลับมาแล้วครับ สำหรับ Write-Ups ใน Part 3 ซึ่งอาจจะทิ้งช่วงห่างจาก Part 2 นานไปซักหน่อย ก็ขออภัยมา ณ ที่นี้ด้วยครับ สำหรับกิจกรรม The 2016 SANS Holiday Hack Challenge นั้น เมื่อวันที่ 2 กุมภาพันธ์ 2017 ก็ได้มีการประกาศรายชื่อผู้ได้รับรางวัลกันไปแล้วนะครับ ซึ่งสามารถเข้าไปดูได้ที่ https://holidayhackchallenge.com/2016/winners_answers.html โดยจากการที่ได้อ่านในหลาย ๆ Report ก็ทำให้เห็นว่าแต่ละคนก็มีวิธีการแก้ไขปัญหาแตกต่างกันไป ลองเข้าไปอ่านกันได้นะครับ จะทำให้เราได้เรียนรู้ถึงเทคนิค และวิธีคิดใหม่ ๆ 🙂 พูดถึง Write-Ups ฉบับของคนอื่นไปแล้ว กลับมาเข้ามาในฉบับของเรากันดีกว่าครับ ซึ่งต่อไปนี้จะเป็น Write-Ups ในส่วนของ Part 3 ใครยังไม่ได้อ่าน Part ก่อนหน้า ก็สามารถ เข้าไปอ่านย้อนหลังได้จาก Link ด้านล่างนี้ครับ Part 1: A Most Curious Business Card Part…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 2/5)

January 9 / 2017
หลังจากที่ผ่าน Part 1: A Most Curious Business Card กันมาแล้ว ในบทความนี้จะเป็นส่วน Part 2: Awesome Package Konveyance ครับ Part 2: Awesome Package Konveyance สำหรับใน Part นี้ มี 2 คำถาม ที่เราจะต้องหาคำตอบให้ได้ คือ What username and password are embedded in the APK file ? What is the name of the audible component (audio file) in the SantaGram APK file ? หลังจากที่ผ่าน Part แรกไป ได้ไฟล์ SantaGram_v4.2.apk มา ใน…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 1/5)

January 6 / 2017
Introduction เพิ่งจบไปไม่นานครับ กับกิจกรรม SANS Holiday Hack Challenge ของปี 2016 ซึ่ง SANS มีจัดกิจกรรม Capture The Flag (CTF) แบบนี้เป็นประจำทุกปี และรางวัลของกิจกรรมปีนี้ มีด้วยกันทั้งสิ้น 10 รางวัล โดยประกอบด้วย – 7 รางวัลแรกจะเป็น NetWars T-Shirt ซึ่งได้มาจากการ random ชื่อผู้ได้รับรางวัลจากคนที่ส่ง report ไปทันเวลาก่อนจะหมดช่วงกิจกรรม (ถึงแม้จะทำไม่ผ่านเลยซักข้อก็ตาม ส่ง report ไปก็มีสิทธิ์ที่จะได้รางวัล – 2 รางวัลถัดมา คือ The best technical answer และ The most creative answer อันนี้จะได้เป็นสิทธิ์การใช้งาน NetWars Continuous เป็นระยะเวลา 4 เดือนด้วยกัน ($2000+) – รางวัลใหญ่ที่สุด คือ รางวัล Grand Prize…