Cybersecurity training course

เชื่อว่าหลาย ๆ คนรู้จักคอร์สดัง ๆ จากค่ายต่าง ๆ ทั้ง SANS, Offensive Security, eLearnSecurity อยู่แล้ว บทความนี้อยากพูดถึงคอร์สที่เชื่อว่าหลายคนอาจไม่เคยรู้ว่ามันมีด้วยเหรอ ซึ่งส่วนใหญ่ก็จะเป็นมีประเด็นทำให้เราไม่รู้จักดังนี้
- คอร์สเปิดไม่บ่อยและมักเปิดในต่างประเทศ
- คอร์สไม่ได้เน้น mass แบบค่ายต่าง ๆ ที่แนะนำข้างต้น
- ราคาของคอร์ส
ซึ่งคอร์สดัง ๆ ดูได้จากไหนเป็นหลัก? หนึ่งใน source ที่ผมเชื่อถือคือดูจากงาน BlackHat Training ดูว่าคอร์สไหนเปิดบ่อย ๆ และไปไล่ดูว่าคนสอนคือใคร จากบริษัทไหน แล้วค่อยเข้าเว็บของบริษัทนั้นโดยตรง นอกจากนี้ก็ conference อื่น เช่น BruCON, HITB ซึ่งคอร์สจากงานพวกนี้แค่เห็นชื่อกับคำบรรยายก็ประทับใจแล้วอ่ะ ยิ่งถ้าได้อ่าน review คนไปเรียนยิ่งน่าสนใจ
โดยส่วนตัวก็ได้เห็น content จากหลายคอร์สเหมือนกัน มาดูว่ากันว่ามีไรน่าสนใจบ้างครับ
- Corelan: สาย Exploit Development คงรู้จักดี แค่ free tutorial ของเค้าก็เจ๋งมากแล้ว มี 2 course คือ Bootcamp กับ Advanced https://www.corelan-training.com/index.php/training-schedules/
- Practical cellular network (3G/4G/5G) security and attacks (คอร์สจาก HITB) https://gsec.hitb.org/sg2019/sessions/2-day-training-10-practical-cellular-network-3g-4g-5g-security-and-attacks/
- Mainframe Penetration Testing มันคงมีไม่กี่คอร์สที่สอน Security ของ Mainframe ใช่ไหม แค่หาใช้ Mainframe ก็ยากแล้ว https://evilmainframe.com
- Antid0te UG: คอร์สแนวเน้นหาช่องโหว่ iOS เช่น iOS 12/13 Kernel Exploitation Training, iOS 12/13 Advanced Userspace Exploitation Training ลองดูได้ที่ https://www.antid0te.com
- Silent Break Security: Dark Side Ops - Malware Dev (https://silentbreaksecurity.com/training/dark-side-ops/)
- Attify: เน้น IoT กับ Mobile ลองดูครับ https://www.attify.com
- SpecterOps: สาย Red Team ต้องรู้จักนะ ทีมที่เขียน BloodHound มี Red Teaming Course ที่ดัง https://specterops.io/how-we-help/training-offerings
อีกหนึ่งสิ่งที่เราควรรู้เวลาซื้อคอร์สพวกนี้คือ Course พวกนี้ถ้าไปเปิดตามงานใหญ่อย่าง BlackHat เค้าจะถูกจำกัดด้วยระยะเวลา และ ราคาก็มักจะแพงกว่าเค้าเปิดเอง (คิดว่าเค้าน่าจะโดนหัก %) ดังนั้นถ้าเลือกได้ทั้งเวลาและสถานที่ที่สะดวก เน้นประหยัด ก็ควรหาที่เจ้าของคอร์สเค้าเปิดเองจะดีกว่าครับ
อีกอย่างที่ควรหาอ่านคือ การ review course จากคนที่ไปเรียนมา เช่น
SpecterOps: https://h4ck.co/adversary-tactics-red-team-operators-course-review/
Dark Side Ops: http://carnal0wnage.attackresearch.com/2018/02/dark-side-ops-i-2-review.html
นอกจากคอร์สเหล่านี้ใครมีคอร์สไหนที่น่าสนใจ แนะนำได้เลยนะครับ
อ่านเสร็จแล้วใครสนใจก็อย่าลืมเตรียมเงินไปสมัครคอร์สนะครับ 555

SHUT UP AND TAKE MY MONEY
OUR SERVICES
PENETRATION TEST
With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.
Up Next

ARTICLES
Dec
15
2023
Cyber Skills Unleashed: Recommended Cybersecurity Learning
บทความนี้สำหรับผู้เริ่มต้นในสาย Cybersecurity เรามักได้รับคำถามว่าควรจะไปอ่านหรือเรียนรู้ด้าน Cybersecurity จากไหนดี
READ MORE

ARTICLES
Mar
08
2021
Comparing Pentest Certificates
บทความนี้ขอพูดถึง Certificate ยอดนิยมที่เกี่ยวข้องกับการทดสอบเจาะระบบ (Pentest)
READ MORE

ARTICLES
Mar
04
2021
Beating Cybersecurity Certificate
เนื่องจากวันก่อนได้มีโอกาสไปคุยกับ Partner แล้วก็ได้มีคำถามในห้องว่ามีเทคนิคในการสอบ Cert หรือไม่? คำตอบเร็ว ๆ คือ ไม่มีครับ แต่บทความนี้ขอเล่า Journey การสอบ Cert ที่ผ่านมาของผมโดยแบ่งเป็นประเด็น ๆ ไป
READ MORE

