Cybersecurity training course
Incognito Lab
เชื่อว่าหลาย ๆ คนรู้จักคอร์สดัง ๆ จากค่ายต่าง ๆ ทั้ง SANS, Offensive Security, eLearnSecurity อยู่แล้ว บทความนี้อยากพูดถึงคอร์สที่เชื่อว่าหลายคนอาจไม่เคยรู้ว่ามันมีด้วยเหรอ ซึ่งส่วนใหญ่ก็จะเป็นมีประเด็นทำให้เราไม่รู้จักดังนี้
- คอร์สเปิดไม่บ่อยและมักเปิดในต่างประเทศ
- คอร์สไม่ได้เน้น mass แบบค่ายต่าง ๆ ที่แนะนำข้างต้น
- ราคาของคอร์ส
ซึ่งคอร์สดัง ๆ ดูได้จากไหนเป็นหลัก? หนึ่งใน source ที่ผมเชื่อถือคือดูจากงาน BlackHat Training ดูว่าคอร์สไหนเปิดบ่อย ๆ และไปไล่ดูว่าคนสอนคือใคร จากบริษัทไหน แล้วค่อยเข้าเว็บของบริษัทนั้นโดยตรง นอกจากนี้ก็ conference อื่น เช่น BruCON, HITB ซึ่งคอร์สจากงานพวกนี้แค่เห็นชื่อกับคำบรรยายก็ประทับใจแล้วอ่ะ ยิ่งถ้าได้อ่าน review คนไปเรียนยิ่งน่าสนใจ
โดยส่วนตัวก็ได้เห็น content จากหลายคอร์สเหมือนกัน มาดูว่ากันว่ามีไรน่าสนใจบ้างครับ
- Corelan: สาย Exploit Development คงรู้จักดี แค่ free tutorial ของเค้าก็เจ๋งมากแล้ว มี 2 course คือ Bootcamp กับ Advanced https://www.corelan-training.com/index.php/training-schedules/
- Practical cellular network (3G/4G/5G) security and attacks (คอร์สจาก HITB) https://gsec.hitb.org/sg2019/sessions/2-day-training-10-practical-cellular-network-3g-4g-5g-security-and-attacks/
- Mainframe Penetration Testing มันคงมีไม่กี่คอร์สที่สอน Security ของ Mainframe ใช่ไหม แค่หาใช้ Mainframe ก็ยากแล้ว https://evilmainframe.com
- Antid0te UG: คอร์สแนวเน้นหาช่องโหว่ iOS เช่น iOS 12/13 Kernel Exploitation Training, iOS 12/13 Advanced Userspace Exploitation Training ลองดูได้ที่ https://www.antid0te.com
- Silent Break Security: Dark Side Ops - Malware Dev (https://silentbreaksecurity.com/training/dark-side-ops/)
- Attify: เน้น IoT กับ Mobile ลองดูครับ https://www.attify.com
- SpecterOps: สาย Red Team ต้องรู้จักนะ ทีมที่เขียน BloodHound มี Red Teaming Course ที่ดัง https://specterops.io/how-we-help/training-offerings
อีกหนึ่งสิ่งที่เราควรรู้เวลาซื้อคอร์สพวกนี้คือ Course พวกนี้ถ้าไปเปิดตามงานใหญ่อย่าง BlackHat เค้าจะถูกจำกัดด้วยระยะเวลา และ ราคาก็มักจะแพงกว่าเค้าเปิดเอง (คิดว่าเค้าน่าจะโดนหัก %) ดังนั้นถ้าเลือกได้ทั้งเวลาและสถานที่ที่สะดวก เน้นประหยัด ก็ควรหาที่เจ้าของคอร์สเค้าเปิดเองจะดีกว่าครับ
อีกอย่างที่ควรหาอ่านคือ การ review course จากคนที่ไปเรียนมา เช่น
SpecterOps: https://h4ck.co/adversary-tactics-red-team-operators-course-review/
Dark Side Ops: http://carnal0wnage.attackresearch.com/2018/02/dark-side-ops-i-2-review.html
นอกจากคอร์สเหล่านี้ใครมีคอร์สไหนที่น่าสนใจ แนะนำได้เลยนะครับ
อ่านเสร็จแล้วใครสนใจก็อย่าลืมเตรียมเงินไปสมัครคอร์สนะครับ 555
SHUT UP AND TAKE MY MONEY
Up Next
ARTICLES
Mar
03
2021
Secure Code Warrior
วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก
READ MORE
ARTICLES
Mar
03
2021
หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)
ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว
READ MORE
ARTICLES
Mar
02
2021
ทำความรู้จักกับ Application Sandboxing บน Mobile Platform
เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง
READ MORE
