SEP
07
2021
BLOG
• All
• ICL Logbook
• Articles
Incognito LabCREST นั้นมีโครงการ คือ Certification Equivalency Recognition Programmes ซึ่งเป็นโครงการที่ทาง CREST ได้ทำข้อตกลงร่วมกับ Offensive Security และ EC-Council โดยหากผู้สอบมี Certificate ของ 2 ค่ายนี้ที่ตรงตามข้อกำหนดของ CREST ก็สามารถที่จะไปทำการขอ Certificate ของ CREST ได้ด้วย
ซึ่งเป้าหมายที่เราจะทำการสอบในครั้งนี้ คือ CREST Registered Penetration Tester (CRT)
เหตุผลที่ในการสอบเพื่อให้ได้ CRT คือ CREST Registered Penetration Tester (CRT) เป็น Certificate ที่มีชื่อเสียงและได้รับการยอมรับในระดับสากล และ เป็น Career path นึงในการทำงานด้าน Cybersecurity อีกด้วย
ซึ่งวิธีการที่จะได้รับ CREST CRT Certificate ตามโครงการที่กล่าวไปนั้นสามารถทำได้ทั้งหมด 3 เส้นทาง ดังต่อไปนี้
1. สอบ CREST CPSA แล้วไปสอบ CREST CRT ต่อ
2. สอบ ECSA Practical + CREST CPSA แล้วไปขอ CREST CRT
3. สอบ OSCP + CREST CPSA แล้วไปขอ CREST CRT
ECSA (Practical) เป็นสอบรูปแบบ Online Lab ที่บ้าน (คล้าย OSCP ไม่ต้องไปศูนย์สอบ) ซึ่งจะมีระยะเวลาการสอบรวมทั้งสิ้น 12 ชั่วโมงในการสอบ เงื่อนไขที่จะผ่านได้ คือ จำเป็นต้องทำการผ่าน 5 challenges จาก 8 challenges และจัดทำ Report ที่เป็นการอธิบายถึงวิธีการทดสอบแต่ละ challenges ที่เราได้ทำ ในส่วนถัดไปก็จะมารีวิวขั้นตอนที่เจอทั้งหมดตั้งแต่ก่อนเริ่มสอบยันสอบเสร็จมาให้อ่านกัน
เนื่องจากผมซื้อแต่ Voucher สอบอย่างเดียวจึงไม่มี Material ผมจึงใช้วิธีไปศึกษาจาก TryHackMe โดยห้องที่ join เล่นก็เป็นรูปแบบ Free สามารถเข้าเล่นได้เลย
1. Metasploit (https://tryhackme.com/room/rpmetasploit)
2. Nmap (https://tryhackme.com/room/furthernmap)
3. Linux PrivEsc (https://tryhackme.com/room/linuxprivesc)
4. Blue (https://tryhackme.com/room/blue)
5. Tomghost (https://tryhackme.com/room/tomghost)
6. WebAppSec 101 (https://tryhackme.com/room/webappsec101)
ก่อนจะสอบนั้นเราจำเป็นต้องทำการกำหนดวันสอบเพื่อนัดกับทาง EC-Council โดยขั้นตอนก่อนจะกำหนดวันสอบนั้น เราต้องนำ Voucher Code ไปกรอกที่เว็บไซต์ http://aspen.eccouncil.org/ เมื่อกรอกเสร็จสิ้นจะมีรายละเอียดของ Certificate ในหน้าเมนู My Courses ของเรา
จากนั้นเราต้องไปทำการ Activate Dashboard เพื่อที่จะกำหนดวันสอบ ก่อนกด Activate Dashboard เราควรที่จะต้องมีการเตรียมตัวมาแล้ว เพราะหากเราได้ทำการ Activate ไปแล้วจะไม่มีทางขอหยุดเวลาของ Dashboard ได้ ซึ่ง Dashboard นั้นจะมีอายุเพียง 15 วัน นับจากวันที่กด Activate ไป หาก Dashboard หมดอายุไปนั้นก็เป็นการสิ้นสุดการสอบ ดังนั้นอย่าลืมที่จะเช็คเวลาที่ Dashboard Activate อยู่ด้วย
การกำหนดวันสอบนั้นเราต้องกำหนดวันสอบก่อน 3 วันล่วงหน้า โดยทาง EC-Council จะมีระบบมาให้เราสามารถกำหนดวันสอบโดยจะมี User Guide สอนขั้นตอนการลงทะเบียนและเลือกวันสอบให้กับเรา
ในขั้นตอนการเลือกวันสอบ ผมเกิดมีปัญหาที่ไม่สามารถทำการกำหนดวันสอบได้ ถึงแม้วันนั้นจะมี Slot ว่างให้ลงเวลาสอบก็ตาม จึงทำการติดต่อผ่าน Live Chatในหน้าเว็บไซต์ว่าพบเจอปัญหาดังกล่าว ทาง EC-Council บริการคอยช่วยเหลือและแก้ปัญหาให้ ซึ่งตรงนี้ผมจึงได้ขอนัดวันที่จะสอบกับทางเขาผ่านช่องทาง Live Chat และทางเขาหาช่วงเวลาในการสอบให้เป็นกรณีพิเศษ โดยส่วนที่ควรระมัดระวังและตรวจสอบให้ดี คือ การกำหนดเวลาสอบจะเป็น Time zone ของเขา คือ EST
***ดังนั้นหากพบปัญหาอะไรที่เราไม่สามารถแก้ได้ด้วยตัวเอง ต้องรีบทำการติดต่อ Live Chat อย่างเร่งด่วน ไม่งั้นอาจเสียโอกาสในการสอบไปได้
เมื่อถึงวันสอบ ถ้าตาม Flow ปกติหน้าเว็บไซต์ที่ลงทะเบียนวันสอบ เราจะต้องกดปุ่มในหน้าเว็บไซต์เพื่อทำการติดต่อ Proctor แต่เนื่องจากผมมีปัญหาเป็นกรณีพิเศษ จึงทำให้ในวันสอบทาง EC-Council ส่ง Email มาหาเราก่อนเวลาสอบประมาณ 30 นาที
โดยในเนื้อหา Email จะมี Link ที่เป็นคำเชิญให้เข้าร่วมไปในโปรแกรมที่เขากำหนดมาให้ โดยที่เขาจะให้เราทำการติดตั้งโปรแกรมไว้บนเครื่องคอมพิวเตอร์ของเรา จากนั้นการติดต่อสื่อสารทั้งหมดจะผ่านโปรแกรมที่เขาให้ติดตั้งมา และจำเป็นต้องเปิดกล้องและไมโครโฟนตลอด
เวลาในการสอบ หากมีปัญหาหรือข้อสงสัยอะไรก็สามารถถามกับ Proctor ได้เลย
(คำแนะนำควรที่จะตรวจสอบ Internet ของเราด้วยว่ามีความพร้อมหรือไม่ เพราะต้องทำการ Live Streaming ตลอดเวลาที่สอบ หาก Internet ของเราไม่เสถียรอาจเกิดปัญหาและทำให้เสียเวลาได้ในระหว่างที่ทำการสอบ )
จากนั้นก่อนเริ่มสอบทาง Proctor ของ EC-Council จะขอตรวจสอบบริเวณที่เราสอบโดยให้หมุนกล้องให้ครบรอบบริเวณ หากมีอุปกรณ์ เช่น โทรศัพท์ บนโต๊ะ Proctor ก็จะให้เราย้ายไปวางไว้ที่อื่น หลังจากทำการตรวจสอบเสร็จแล้ว Proctor จะส่ง Policy การสอบมาให้เราอ่านเพื่อยอมรับก่อนที่จะเริ่มสอบ
ในการจะเริ่มสอบได้นั้นต้องให้ Proctor ทำการกรอกข้อมูล Credential เพื่อทำการปลดล๊อค ให้สามารถทำการสอบได้โดยที่ Proctor จะขอสิทธิ์ในการควบคุมคอมพิวเตอร์ของเราและทำการกรอก Credential เพื่อทำการเริ่มสอบ โดยเราจะทำการสอบผ่านเว็บแอปพลิเคชัน
เมื่อเริ่มสอบจะมีเวลานับถอยหลัง คือ 12 ชั่วโมง เราไม่สามารถขอหยุดเวลาแล้วมาเริ่มสอบที่หลังได้ เวลาจะนับถอยหลังไปเรื่อย ๆ จนหมดเวลา ในการสอบจะเป็นรูปแบบ Virtual Environment โดยเราไม่สามารถทำการ Copy แล้วเอามา Paste ที่เครื่องคอมพิวเตอร์เราได้ ควรจะใช้โปรแกรมประเภท Screen Capture ในการถ่ายภาพหน้าจอ และค่อยมาพิมพ์พวกตัวอักษรทีหลัง ระหว่างที่เราสอบนั้นเราสามารถใช้ Internet หรือ อ่านหนังสือได้ เพื่อหาข้อมูล เพราะเป็นการสอบรูปแบบ Open book เราไม่ต้องกังวลที่จะต้องเตรียมเครื่องมือในการทำการทดสอบเจาะระบบ เพราะทางเขาจะเตรียมพร้อมมาให้ โดยมีเครื่องมาทั้งหมด 2 เครื่อง ที่อยู่ในรูปแบบ Virtual Environment ให้เรา คือ Kali Linux กับ Window Server 2012 มาให้เราใช้งาน ทั้ง 2 เครื่องนี้จะไม่สามารถออก Internet ได้ จากที่บอกในช่วงเริ่มต้นไปนั้นว่า เงื่อนไขที่จะผ่านการสอบ คือ ต้องทำ Challenge ให้ได้ 5 Challenges จาก 8 Challenges ซึ่งทั้งหมด 8 เครื่องนั้นจะมี IP Address หรือ Domain เป็นเป้าหมายมาให้เราทดสอบ
เริ่มต้นเราก็ควรที่ทำ Information Gathering ให้ได้ข้อมูลที่เพียงพอ เพื่อใช้ในการหาเส้นทางไปสู่การเข้า Compromise ระบบ การสอบนี้ไม่มีจำกัดเครื่องมือที่ใช้สามารถใช้ Automate Tool ได้เต็มที่เท่าที่มีในเครื่อง Kali Linux ที่ทางเขาเตรียมมาให้ ต่อมาสิ่งที่เราต้องหาให้ได้ในแต่ละเครื่อง คือ Flag ซึ่งเป็นค่าที่จะอยู่ในไฟล์ secret.txt นั้นเอง
สิ่งที่จำเป็นต้องระวัง คือ เรื่องการกรอก Flag ที่ได้มา เช่น อักษรภาษาอังกฤษตัว O (โอ) กับตัวเลข 0 (ศูนย์) หรืออักษรภาษาอังกฤษ I (ไอใหญ่) กับตัวเลข l (หนึ่ง) เป็นต้น ถ้าหากกรอกผิดไปสักตัวคะแนนข้อนั้นหายไปได้เลย
ระหว่างทำข้อสอบเราควรที่จะทำการ Capture ภาพหน้าจอขั้นตอนการทำ ตั้งแต่เริ่มทำ Information Gathering จนถึง Compromise เครื่องเพื่อเข้าไปอ่านไฟล์ secret.txt ให้ละเอียด เพื่อจะนำมาเขียน Report ในตอนท้าย เราสามารถทำการขอเสร็จสิ้นการสอบก่อนที่จะครบกำหนดเวลาได้ โดยที่เราต้องบอกกับทาง Proctor ให้ทราบก่อนแล้วค่อยใช้งานฟังก์ชันเพื่อเสร็จสิ้นการสอบ
เมื่อเราสอบเสร็จ ก็จะต้องทำการเขียน Report ไม่จำเป็นต้องเขียน Report ให้เสร็จภายใน 12 ชั่วโมงหลังสอบเสร็จ เรายังมีเวลาเหลือในการเขียน Report อีกเยอะ ซึ่งการส่ง Report นั้นจำเป็นต้องส่งภายในระยะเวลาก่อน Dashboard จะหมดเวลา คิดเป็นวันง่าย ๆ เราก็เหลือเวลาเขียน Report ตั้ง 11 วัน เขียนกันแบบชิว ๆ
การเขียน Report นั้นปกติจะมีองค์ประกอบต่าง ๆ เยอะแยะ ซึ่งในส่วนนี้เราไม่ต้องกังวล เพราะทาง EC-Council เขาจะมี Template มาให้ไว้แล้ว เราก็สามารถทำการ Download มาแก้ไขได้เลย โดยในส่วนเนื้อหาที่แก้ส่วนใหญ่จะเป็นบทที่ 2 ของ Template Report (ตอนเขียน Report ผมแก้แค่บทที่ 2 อย่างเดียวเลย บทอื่นไม่ได้แก้ไป)
เมื่อเขียน Report เสร็จแล้วเราก็ทำการส่ง Report นี้เข้าไปในระบบ Aspen ของทาง EC-Council โดย Format ต้องเป็นไฟล์รูปแบบ PDF หลังจากผ่านไปประมาณ 3 วัน ทางเขาก็จะส่ง Email ติดต่อกลับมา ก็พบกับคำว่า “Congratulation” กับการที่เราสอบผ่านแล้ว
หลังจากที่ทำการสอบ ECSA Practical ผ่านมาได้แล้วก็เตรียมตัวอ่านหนังสือเพื่อเตรียมสอบตัวถัดมาอย่าง CREST CPSA เพื่อเป็นอีกส่วนนึงในการเอา CREST CRT มาให้ได้ ซึ่งขั้นตอนการสอบจะมีรายละเอียดดังต่อไปนี้
CREST นั้นจะไม่มี Material หลักที่เป็นของตัวเอง แต่ในหน้าเว็บไซต์มีการบอกถึงหนังสือที่มีเนื้อหาใช้ในการสอบอยู่ ซึ่งประกอบไปด้วยดังนี้
1. Network Security Assessment (by O’Reilly, 2nd edition)
2. Hacking Exposed Linux
3. Red Team Field Manual (RTFM) (by Ben Clarke)
4. Nmap Network Scanning: The Official Nmap Project (by Gordon Lyon)
5. Guide to Network Discovery and Security Scanning
6. Grey Hat Hacking (by Allen Harper, Shon Harris & Jonathan Ness)
Link: https://www.crest-approved.org/examination/practitioner-security-analyst/index.html
หลังจากเรารู้แล้วว่าต้องอ่านหนังสือเล่มไหนบ้าง ก็มาเตรียมตัวที่จะอ่านหนังสือ ซึ่งหัวข้อที่เราจะต้องไปศึกษามานั้นก็สามารถอ้างอิงได้จากใน Syllabus ของทาง CREST
https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.3.pdf
เนื่องจากหนังสือมีหลายเล่มจึงทำให้ต้องอ่านและจำเนื้อหาเยอะมาก จากที่สอบเนื้อหาส่วนใหญ่จะมาจากเล่ม Network Security Assessment หากทำความเข้าใจและจดจำเนื้อหาในเล่มนี้ได้ ก็เพิ่มโอกาสในการสอบผ่านได้แน่นอน
ในตอนที่อ่านก็อย่าที่จะเมินเฉยกับสิ่งเล็กน้อย เช่น พวกอักษรตัวย่อตัวนี้ ว่าชื่อเต็มมันคืออะไร หรือ หมายเลข Port TCP/UDP ที่ใช้ service อะไร ทำหน้าที่อะไรบ้าง เป็นต้น ถึงจะเป็นสิ่งที่เล็กน้อยก็ถือว่าเป็นความรู้ที่เราได้รับมา อย่ามองข้ามเรื่องที่คิดว่าเล็กน้อยในหนังสือ มันอาจจะเป็นประโยชน์อย่างมากกับเราในตอนสอบ
1.ในการสมัครสอบ CREST CPSA นั้นเราต้องทำการสมัครผ่านเว็บไซต์ของ
Pearson VUE หากยังไม่มี account ก็ให้ทำการสมัครสมาชิกก่อน
Link: https://home.pearsonvue.com/crest/
2. ทำตามขั้นตอนต่าง ๆ จนถึงหน้าให้เลือกสถานที่สอบและวันเวลาในการสอบ ในส่วนนี้ถ้าในประเทศไทยจะมีอยู่ด้วยกันเพียงแค่ 3 ที่เท่านั้น ถ้าในกรุงเทพจะมีทั้งหมด 2 ที่ คือ Pearson Professional Centers-Bangkok และ The Enterprise Resources Training Co.Ltd. ส่วนที่สุดท้ายจะอยู่ที่ เชียงใหม่ คือ Movaci ในช่วงเวลาสอบจะแบ่งเป็น ช่วงเช้า กับ ช่วงบ่าย แต่ละช่วงก็จะมีกำหนดเวลาไว้ เราก็เลือกตามที่เหมาะสมกับเราได้เลย
3. ชำระค่าใช้จ่ายในการสมัครสอบ ในราคา 400 USD และทาง Pearson VUE จะส่งใบ Invoice และใบที่มีข้อมูลรายละเอียดสถานที่สอบและเวลาสอบ ของเรา มาให้ทาง Email ที่ทำการสมัครสอบไว้
ควรจะไปสถานที่สอบก่อน 15 นาที ถ้าหากไปสายเกิน 15 นาที จะถูกไม่ให้สอบและถูกเก็บค่าธรรมเนียมในการสอบครั้งนั้นเลย แต่ถ้าเราไปก่อนสอบหลายนาที เช่น ถึงที่สอบก่อนเวลาสอบจริง 40 นาที ถ้าในห้องสอบมีที่ให้สอบได้ ทางศูนย์สอบก็
อนุญาติให้เราเข้าสอบได้เลยโดยไม่ต้องถึงเวลาที่นัดจริง
เมื่อไปถึงสถานที่สอบ เราต้องเตรียมสิ่งของหลักไป 2 สิ่งในการไปสอบ คือ
1. บัตรที่ทางราชการออกให้ เช่น บัตรประชาชน, Passport, ใบขับขี่
2. บัตร Credit/Debit ที่มีชื่อและลายเซ็นต์ของเรา หรือ บัตรประจำตัวพนักงาน
ที่ศูนย์สอบเขาจะไม่อนุญาติให้นำ โทรศัพท์ กระเป๋าตัง อุปกรณ์ต่าง ๆ เข้าห้องสอบ โดยที่ทางศูนย์สอบจะให้เรานำสิ่งของที่นำมาเก็บเข้าตู้ Locker ที่เขาเตรียมไว้ให้
สิ่งของที่เราสามารถพกติดตัวเข้าห้องสอบได้มีเพียง บัตรที่ทางราชการออกให้ เท่านั้น
การสอบที่ศูนย์สอบจะมีเวลา 30 นาทีให้เราอ่านวิธีการใช้งาน Software ที่ใช้ในการสอบ จากนั้นก็จะเริ่มต้นสอบโดยระยะเวลาในการสอบ CREST CPSA นั้นจะมีระยะเวลาสอบ 120 นาที โดยข้อสอบเป็นรูปแบบ Multiple Choice ที่มี 5 ตัวเลือก ซึ่งข้อสอบจะมีทั้งหมด 120 ข้อ เกณฑ์การผ่านต้องอยู่ที่ 60 เปอร์เซ็นต์ ถ้าแปลงเป็นข้อก็ต้องทำให้ได้ 72 ข้อ ถึงจะผ่านเกณฑ์ที่กำหนดไว้ หลังจากทำการสอบ CREST CPSA ผ่านแล้ว ก็เตรียมตัวที่จะขอ CREST CRT กัน เพราะการที่จะได้ CREST CRT นั้นต้องทำเรื่องขอไปก่อน ซึ่งขั้นตอนการขอนั้นมีรายละเอียดตามด้านล่างนี้เลยเริ่มสอบ
ถ้าหากยังไม่มั่นใจในคำตอบข้อนั้น เราสามารถใส่ Flag ไว้แล้วกลับมาทำทีหลังได้ ซึ่งระบบ Flag นี้ก็มีสอนใช้งาน ถ้าเราทำข้อสอบเสร็จก่อนเวลาและมั่นใจแล้ว เราสามารถทำการกดปุ่มเพื่อสิ้นสุดการสอบได้เลย จะมี Popup มาให้เรายืนยันว่าจะสิ้นสุดการสอบ พอสอบเสร็จระบบจะมีให้ทำแบบสอบถามนิดหน่อย จากนั้นที่ศูนย์สอบก็จะทำการ Print คะแนนสอบของเราออกมาขั้นตอนขอ CREST CRT Certificate
[email protected]
วันหมดอายุของ CREST CRT Certificate อีก 3 ปี นับตามจากวันที่ได้ CREST CPSA Certificate และ ให้เรายืนยันรายละเอียดที่อยู่ของเราในการรับ Certificate ซึ่งทาง CREST จะไม่มีการส่ง Certificate แบบ Soft file มาให้เรา
ค่าสอบ ECSA Practical อย่างเดียว ราคา 600 USD
ค่าสอบ CREST CPSA ราคา 400 USD
ค่าขอ CREST CRT ราคา 150 USD
รวมทั้งหมด 1150 USD แปลงเป็นเงินไทยก็ประมาณ 34000 กว่าบาทไม่รวม(VAT)
