รีวิว GMOB 2025: เจาะลึกเนื้อหา Mobile Security พร้อมทริคเตรียมตัวสอบแบบม้วนเดียวจบ

content-image

สวัสดีครับ วันนี้จะมาแชร์ประสบการณ์สอบ GMOB ซึ่งเป็น Certificate ของ SANS Institute ด้านการทดสอบเจาะระบบ Mobile Application ในบทความนี้จะมาเล่าถึงประสบการณ์ตรง เนื้อหาข้อสอบ และคำแนะนำในการเตรียมตัวสำหรับปี 2025 ว่ามีอะไรน่าสนใจบ้างครับ

GIAC Mobile Device Security Analyst (GMOB) / Source: https://www.giac.org/certifications/mobile device security analyst gmob/

GIAC Mobile Device Security Analyst (GMOB) / Source: https://www.giac.org/certifications/mobile device security analyst gmob/

GIAC Mobile Device Security Analyst (GMOB) คืออะไร?

GMOB หรือ GIAC Mobile Device Security Analyst เป็น Certificate ซึ่งอยู่ในตระกูลของ GIAC Certifications ที่ก่อตั้งโดย SANS Institute ซึ่งเป็นองค์กรที่ให้ความรู้และฝึกอบรมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และการป้องกันข้อมูลที่ได้รับการยอมรับและเชื่อถือจากทั่วโลก

GMOB เป็น Certificate ที่เกี่ยวกับ Mobile Security ซึ่งครอบคลุมทั้งฝั่งที่เป็น Android และ iOS สำหรับเนื้อหาก็จะเป็นตั้งแต่พื้นฐานการทำงานของระบบปฏิบัติการไปจนถึงการทดสอบเจาะระบบเพื่อค้นหาช่องโหว่ใน Mobile Application และวิธีการป้องกันให้มีความปลอดภัย

สำหรับเนื้อที่ใช้สอบจะอ้างอิงตาม SEC575: iOS and Android Application Security Analysis and Penetration Testing ซึ่งเป็นคอร์สของ SANS Institute ที่สอนเกี่ยวกับการทดสอบเจาะระบบ Mobile Application

SEC575: iOS and Android Application Security Analysis and Penetration Testing / Source: https://www.sans.org/cyber security courses/ios android application security analysis penetration testing

SEC575: iOS and Android Application Security Analysis and Penetration Testing / Source: https://www.sans.org/cyber security courses/ios android application security analysis penetration testing

สำหรับเนื้อในการสอบ GMOB ก็สามารถแบ่งออกมาเป็นหัวข้อได้ดังนี้

  1. Analyzing Mobile Applications
  • การตรวจสอบไฟล์แอปพลิเคชันติดตั้งและสิทธิ์การเข้าถึงของแอปพลิเคชัน เพื่อค้นหาพฤติกรรมที่อาจเป็นอันตราย

2. Attacking Encrypted Traffic

  • วิธีการและเทคนิคการโจมตีช่องโหว่ของ SSL/TLS บนมือถือ รวมถึงวิธีการทำ Man-in-the-Middle (MitM) เพื่อดักจับข้อมูลที่ถูกเข้ารหัสไว้

3. Managing Android Devices and Applications

  • ความเข้าใจโครงสร้างสถาปัตยกรรมของ Android ทั้งเรื่องการตั้งค่า โครงสร้างข้อมูล และโมเดลความปลอดภัย (Security Model) ที่ส่งผลต่อความปลอดภัย

4. Managing iOS Devices and Applications

  • ความเข้าใจโครงสร้างสถาปัตยกรรมของ iOS ระบบไฟล์ และโมเดลความปลอดภัยเฉพาะตัวของ Apple (เช่น Sandbox, Keychain)

5. Manipulating Mobile Application Behavior

  • วิธีการและเทคนิคการ Bypass และ Evasion ต่าง ๆ เพื่อทดสอบความปลอดภัย รวมถึงการใช้เครื่องมือเพื่อแก้ไขการทำงานของแอปพลิเคชันขณะรัน (Runtime Manipulation)

7. Manipulating Network Traffic

  • การใช้เครื่องมือ Proxy เพื่อดักจับ (Capture) และแก้ไข (Manipulate) ข้อมูลที่รับ-ส่งระหว่างตัวแอปพลิเคชันกับเซิร์ฟเวอร์

8. Mitigating Against Mobile Malware

  • วิธีการป้องกันข้อมูลและลดความเสี่ยงจากการถูกโจมตีโดยมัลแวร์ประเภทต่าง ๆ บนโทรศัพท์มือถือ

9. Mitigating Against Stolen Mobile Devices

  • วิธีการป้องกันข้อมูลรั่วไหล ในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย เช่น Mobile Device Management (MDM), Remote Wipe

10. Mobile Application Security Assessments

  • การใช้มาตรฐาน OWASP MASVS (Mobile Application Security Verification Standard) มาเป็นเกณฑ์ในการตรวจสอบความปลอดภัยของแอปพลิเคชัน

11. Reverse Engineering Mobile Applications

  • หลักการแกะแอป (Decompile/Disassemble) ทั้งฝั่ง Android และ iOS เพื่อทำความเข้าใจการทำงานของ Source Code หรือ Logic การทำงานภายในแอปพลิเคชัน

12. Unlocking and Rooting Mobile Devices

  • วิธีการ Root (Android) และ Jailbreak (iOS) รวมถึงผลกระทบด้านความปลอดภัยเมื่อทำสิ่งเหล่านี้

รูปแบบการสอบ

  • จำนวนข้อสอบ 75
  • ระยะเวลาในการสอบ 2 ชั่วโมง
  • เป็นการสอบแบบเปิดหนังสือ
  • เงื่อนไขในการสอบผ่านต้องได้อย่างน้อย 71% ( ต้องถูก 54 ข้อจากทั้งหมด 75 ข้อ)

ค่าใช้จ่ายสำหรับการสอบ

ราคาถือว่าค่อนข้างแพงเมื่อเทียบกับ Certificate อื่น ๆ ในตลาด:

  • Certification Attempt : $999
  • Exam Retake: $899

สำหรับการซื้อ Voucher สอบจะได้เฉพาะ ****Voucher สำหรับสอบ **** เท่านั้นไม่ได้ Material ที่ใช้สำหรับเรียนแต่อย่างใด

GIAC Certification Pricing and Fees / Source: https://www.giac.org/pricing/

GIAC Certification Pricing and Fees / Source: https://www.giac.org/pricing/

ประสบการณ์ในการสอบ

หลังจากตัดสินใจว่าจะสอบ GMOB ผมใช้เวลาเตรียมตัวอ่านหนังสืออยู่ประมาณ 2 เดือน (อ่านทบทวนไป 2–3 รอบเอาให้ชัวร์ เพราะค่าสอบ Voucher ค่อนข้างสูง ส่วนนี้ต้องขอบคุณบริษัทที่ช่วย Support ด้วยครับ 🙏)

พอเริ่มมั่นใจ ผมก็ซื้อ Voucher และจองเวลาสอบที่ศูนย์ Pearson Vue ซึ่งมีศูนย์สอบให้เลือกเยอะพอสมควร เราสามารถเลือกเอาที่เดินทางสะดวกได้เลยครับ แต่แนะนำว่า ให้รีบจองล่วงหน้าหน่อย เพราะถ้ามาจองใกล้ ๆ วันสอบ รอบเวลาที่เราอยากได้ มักจะเต็ม

ผมเลือกสอบรอบเช้าช่วง 10.00–12.00 น. วันจริงผมไปถึงศูนย์ก่อนเวลาประมาณ 30 นาที เพราะต้องมีขั้นตอนกรอกเอกสารและถ่ายรูปยืนยันตัวตน (ต้อง เผื่อเวลา ส่วนนี้ไว้ด้วยนะครับ) เสร็จแล้วก็ขนเอกสาร/Index ที่เตรียมมาเข้าห้องสอบได้เลย ในห้องจะมีคอมพิวเตอร์และหูฟังตัดเสียงรบกวนเตรียมไว้ให้ ซึ่งช่วยได้มากครับ

เทคนิคหน้างาน: เราสามารถกดข้ามข้อที่ยังไม่มั่นใจไปก่อนได้ แต่มี ข้อควรระวัง คือเมื่อเราวนกลับมาทำข้อที่ข้ามไป ระบบจะบังคับให้เราตอบให้ครบทุกข้อ จะไม่สามารถกดข้ามซ้ำได้อีก

พอทำครบ 75 ข้อปุ๊บ ระบบจะแสดงผลทันทีบนหน้าจอเลยว่า ผ่านหรือไม่ผ่าน ไม่ต้องรอลุ้นนาน จากนั้นก็รอรับอีเมลยืนยันจากทาง SANS เป็นอันเสร็จสิ้นภารกิจครับ

GMOB Certification Exam

GMOB Certification Exam

คำแนะนำในการเตรียมตัวสอบ

  • ทำ Index System ที่ระบุละเอียดเล่ม/หน้า ให้ชัดเจน เพื่อให้ตอนทำข้อสอบสามารถใช้หาคำตอบได้เร็ว
  • อ่านเนื้อหา SANS SEC575 อย่างน้อย 1 รอบ
  • เตรียมกายเตรียมใจ พักผ่อนให้เพียงพอ

ขอบคุณที่ติดตามอ่านจนจบครับ หวังว่าข้อมูลพวกนี้จะมีประโยชน์กับคนที่สนใจ Mobile Security ไม่มากก็น้อย ใครจะไปสอบก็ขอให้โชคดีครับ

Resource & Links

SANS

Index System

OUR SERVICES

PENETRATION TEST

With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.

More to read

Up Next

Blog preview image

ARTICLES

May

29

2023

Application Penetration Tester (eMAPT) 2023

วันนี้ผมจะมาเล่าถึงการไปสอบเอา Certificate ที่สายทำ Mobile Application Penetration Testing ต้องมีกัน คือ eLearnSecurity Mobile Application Penetration Tester (eMAPT)

READ MORE

Blog preview image

ARTICLES

Apr

19

2025

Hermes React Native Reverse Engineering - Part 1: Understanding the Fundamentals (Thai Version)

ในปัจจุบันการพัฒนา mobile application ขึ้นมา มีแนวโน้มไปในทางที่มีการใช้งาน framework ที่เป็น cross-platform ทำให้เขียน code แค่ครั้งเดียว แต่สามารถ build เพื่อให้ใช้งานได้บนหลาย platform และเทคนิคการทำ reverse engineering, static analysis, dynamic analysis ในแต่ละ framework นั้นแทบจะแตกต่างกันโดยสิ้นเชิง ซึ่งการที่จะสามารถเข้าใจการทำงานของ application และหาจุดอ่อน/ช่องโหว่ทาง security ให้พบนั้น จำเป็นที่จะต้องรู้การทำงานภายในของแต่ละ framework และปัญหานี้ในปัจจุบัน (และอนาคต) เป็นความท้าทายพอสมควรสำหรับ security researcher เนื่องด้วยเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว ทำให้เครื่องมือและความรู้เกี่ยวกับการวิเคราะห์ security ของ app นั้นตามไม่ทัน

READ MORE

Blog preview image

ARTICLES

Jul

04

2024

The Journey of the eWPTX Exam

ในช่วงเวลาหลังเดือนธันวาคม 2023 ที่ผ่านมา ผมได้มีประสบการณ์ในการสอบ certificate ในด้าน cyber security โดย certificate ที่สอบมาชื่อว่า eWPTX

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2026 Incognito Lab Co., Ltd. All rights reserved

Terms & ConditionsPrivacy Policy