ARTICLES | 11 December 2025

รีวิว GMOB 2025: เจาะลึกเนื้อหา Mobile Security พร้อมทริคเตรียมตัวสอบแบบม้วนเดียวจบ

Thanapoom Wattanalaungarun

สวัสดีครับ วันนี้จะมาแชร์ประสบการณ์สอบ GMOB ซึ่งเป็น Certificate ของ SANS Institute ด้านการทดสอบเจาะระบบ Mobile Application ในบทความนี้จะมาเล่าถึงประสบการณ์ตรง เนื้อหาข้อสอบ และคำแนะนำในการเตรียมตัวสำหรับปี 2025 ว่ามีอะไรน่าสนใจบ้างครับ

GIAC Mobile Device Security Analyst (GMOB) / Source: https://www.giac.org/certifications/mobile-device-security-analyst-gmob/

GIAC Mobile Device Security Analyst (GMOB) คืออะไร?

GMOB หรือ GIAC Mobile Device Security Analyst เป็น Certificate ซึ่งอยู่ในตระกูลของ GIAC Certifications ที่ก่อตั้งโดย SANS Institute ซึ่งเป็นองค์กรที่ให้ความรู้และฝึกอบรมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และการป้องกันข้อมูลที่ได้รับการยอมรับและเชื่อถือจากทั่วโลก

GMOB เป็น Certificate ที่เกี่ยวกับ Mobile Security ซึ่งครอบคลุมทั้งฝั่งที่เป็น Android และ iOS สำหรับเนื้อหาก็จะเป็นตั้งแต่พื้นฐานการทำงานของระบบปฏิบัติการไปจนถึงการทดสอบเจาะระบบเพื่อค้นหาช่องโหว่ใน Mobile Application และวิธีการป้องกันให้มีความปลอดภัย

สำหรับเนื้อที่ใช้สอบจะอ้างอิงตาม SEC575: iOS and Android Application Security Analysis and Penetration Testing ซึ่งเป็นคอร์สของ SANS Institute ที่สอนเกี่ยวกับการทดสอบเจาะระบบ Mobile Application

SEC575: iOS and Android Application Security Analysis and Penetration Testing / Source: https://www.sans.org/cyber-security-courses/ios-android-application-security-analysis-penetration-testing

สำหรับเนื้อในการสอบ GMOB ก็สามารถแบ่งออกมาเป็นหัวข้อได้ดังนี้

Analyzing Mobile Applications

การตรวจสอบไฟล์แอปพลิเคชันติดตั้งและสิทธิ์การเข้าถึงของแอปพลิเคชัน เพื่อค้นหาพฤติกรรมที่อาจเป็นอันตราย

2. Attacking Encrypted Traffic

วิธีการและเทคนิคการโจมตีช่องโหว่ของ SSL/TLS บนมือถือ รวมถึงวิธีการทำ Man-in-the-Middle (MitM) เพื่อดักจับข้อมูลที่ถูกเข้ารหัสไว้

3. Managing Android Devices and Applications

ความเข้าใจโครงสร้างสถาปัตยกรรมของ Android ทั้งเรื่องการตั้งค่า โครงสร้างข้อมูล และโมเดลความปลอดภัย (Security Model) ที่ส่งผลต่อความปลอดภัย

4. Managing iOS Devices and Applications

ความเข้าใจโครงสร้างสถาปัตยกรรมของ iOS ระบบไฟล์ และโมเดลความปลอดภัยเฉพาะตัวของ Apple (เช่น Sandbox, Keychain)

5. Manipulating Mobile Application Behavior

วิธีการและเทคนิคการ Bypass และ Evasion ต่าง ๆ เพื่อทดสอบความปลอดภัย รวมถึงการใช้เครื่องมือเพื่อแก้ไขการทำงานของแอปพลิเคชันขณะรัน (Runtime Manipulation)

7. Manipulating Network Traffic

การใช้เครื่องมือ Proxy เพื่อดักจับ (Capture) และแก้ไข (Manipulate) ข้อมูลที่รับ-ส่งระหว่างตัวแอปพลิเคชันกับเซิร์ฟเวอร์

8. Mitigating Against Mobile Malware

วิธีการป้องกันข้อมูลและลดความเสี่ยงจากการถูกโจมตีโดยมัลแวร์ประเภทต่าง ๆ บนโทรศัพท์มือถือ

9. Mitigating Against Stolen Mobile Devices

วิธีการป้องกันข้อมูลรั่วไหล ในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย เช่น Mobile Device Management (MDM), Remote Wipe

10. Mobile Application Security Assessments

การใช้มาตรฐาน OWASP MASVS (Mobile Application Security Verification Standard) มาเป็นเกณฑ์ในการตรวจสอบความปลอดภัยของแอปพลิเคชัน

11. Reverse Engineering Mobile Applications

หลักการแกะแอป (Decompile/Disassemble) ทั้งฝั่ง Android และ iOS เพื่อทำความเข้าใจการทำงานของ Source Code หรือ Logic การทำงานภายในแอปพลิเคชัน

12. Unlocking and Rooting Mobile Devices

วิธีการ Root (Android) และ Jailbreak (iOS) รวมถึงผลกระทบด้านความปลอดภัยเมื่อทำสิ่งเหล่านี้

รูปแบบการสอบ

จำนวนข้อสอบ 75
ระยะเวลาในการสอบ 2 ชั่วโมง
เป็นการสอบแบบเปิดหนังสือ
เงื่อนไขในการสอบผ่านต้องได้อย่างน้อย 71% ( ต้องถูก 54 ข้อจากทั้งหมด 75 ข้อ)

ค่าใช้จ่ายสำหรับการสอบ

ราคาถือว่าค่อนข้างแพงเมื่อเทียบกับ Certificate อื่น ๆ ในตลาด:

Certification Attempt : $999
Exam Retake: $899

สำหรับการซื้อ Voucher สอบจะได้เฉพาะ ****Voucher สำหรับสอบ **** เท่านั้นไม่ได้ Material ที่ใช้สำหรับเรียนแต่อย่างใด

GIAC Certification Pricing and Fees / Source: https://www.giac.org/pricing/

ประสบการณ์ในการสอบ

หลังจากตัดสินใจว่าจะสอบ GMOB ผมใช้เวลาเตรียมตัวอ่านหนังสืออยู่ประมาณ 2 เดือน (อ่านทบทวนไป 2–3 รอบเอาให้ชัวร์ เพราะค่าสอบ Voucher ค่อนข้างสูง ส่วนนี้ต้องขอบคุณบริษัทที่ช่วย Support ด้วยครับ 🙏)

พอเริ่มมั่นใจ ผมก็ซื้อ Voucher และจองเวลาสอบที่ศูนย์ Pearson Vue ซึ่งมีศูนย์สอบให้เลือกเยอะพอสมควร เราสามารถเลือกเอาที่เดินทางสะดวกได้เลยครับ แต่แนะนำว่า ให้รีบจองล่วงหน้าหน่อย เพราะถ้ามาจองใกล้ ๆ วันสอบ รอบเวลาที่เราอยากได้ มักจะเต็ม

ผมเลือกสอบรอบเช้าช่วง 10.00–12.00 น. วันจริงผมไปถึงศูนย์ก่อนเวลาประมาณ 30 นาที เพราะต้องมีขั้นตอนกรอกเอกสารและถ่ายรูปยืนยันตัวตน (ต้อง เผื่อเวลา ส่วนนี้ไว้ด้วยนะครับ) เสร็จแล้วก็ขนเอกสาร/Index ที่เตรียมมาเข้าห้องสอบได้เลย ในห้องจะมีคอมพิวเตอร์และหูฟังตัดเสียงรบกวนเตรียมไว้ให้ ซึ่งช่วยได้มากครับ

เทคนิคหน้างาน: เราสามารถกดข้ามข้อที่ยังไม่มั่นใจไปก่อนได้ แต่มี ข้อควรระวัง คือเมื่อเราวนกลับมาทำข้อที่ข้ามไป ระบบจะบังคับให้เราตอบให้ครบทุกข้อ จะไม่สามารถกดข้ามซ้ำได้อีก

พอทำครบ 75 ข้อปุ๊บ ระบบจะแสดงผลทันทีบนหน้าจอเลยว่า ผ่านหรือไม่ผ่าน ไม่ต้องรอลุ้นนาน จากนั้นก็รอรับอีเมลยืนยันจากทาง SANS เป็นอันเสร็จสิ้นภารกิจครับ

GMOB Certification Exam

คำแนะนำในการเตรียมตัวสอบ

ทำ Index System ที่ระบุละเอียดเล่ม/หน้า ให้ชัดเจน เพื่อให้ตอนทำข้อสอบสามารถใช้หาคำตอบได้เร็ว
อ่านเนื้อหา SANS SEC575 อย่างน้อย 1 รอบ
เตรียมกายเตรียมใจ พักผ่อนให้เพียงพอ

ขอบคุณที่ติดตามอ่านจนจบครับ หวังว่าข้อมูลพวกนี้จะมีประโยชน์กับคนที่สนใจ Mobile Security ไม่มากก็น้อย ใครจะไปสอบก็ขอให้โชคดีครับ

Resource & Links

SANS

Index System

https://tisiphone.net/2015/08/18/giac-testing/

Up Next

ARTICLES

Sep

2025

Invisible Threat ภัยเงียบที่มองไม่เห็น

การจัดการ Malware บน Unmanaged device ขององค์กรถือว่าเป็นเรื่องที่ท้าทายมาก โดยเฉพาะ Malware ที่ขโมยข้อมูลออก ทำให้เราเหมือนเลือดออกตลอดเวลา จะหยุดเลือดนี้ได้อย่างไร?

ARTICLES

Jul

2025

NTLM Authentication กำลังจะกลายเป็นอดีตจริงหรือ ?

Microsoft ออกมาประกาศว่า NTLM จะถูก deprecated อย่างเป็นทางการใน Windows 11 24H2 และ Windows Server 2025

ARTICLES

Jun

2025

Shadow Credentials in Active Directory: A Silent Threat

Shadow Credentials เป็นเทคนิคในการโจมตีรูปแบบหนึ่งที่ทำให้ attacker สามารถแฝงตัวเข้ายึดเครื่อง computer หรือ user ที่อยู่บน environment ของ Active Directory (AD) โดยที่ไม่จำเป็นต้องรู้รหัสผ่านของเป้าหมาย