แชร์ประสบการณ์พิชิต CRTA: คอร์ส Red Team Analyst แบบ Lab‑Based ราคาแค่ 9 USD
วันที่ 11 มีนาคม 2025 ได้เข้าไปเห็นโพสต์ของเพจ Extreme IT ได้แชร์เซอร์ตัวหนึ่งซึ่งกำลังลดราคาอยู่ เหลือแค่ 9 ดอล ตกประมาณ 313 บาท เลยกดซื้อไปแล้วค่อยเข้าไปดูเนื้อหา ซึ่งความน่าสนใจของเซอร์นี้คือ การสอบเป็น Lab-based โดยการจำลอง Real-world attack จริงๆ โดยบทความนี้จะเป็นการแชร์ข้อมูล การเตรียมตัวและประสบการณ์การสอบ CRTA Certificate ครับ
สามารถดูรายละเอียดเพิ่มเติมและราคาผ่านทางลิงก์ข้างล่างนี้ได้เลยครับ:
CRTA คืออะไร เหมาะกับใครบ้าง
Certified Red Team Analyst (CRTA) เป็น certificate จากทาง CyberWarfare Labs โดยเนื้อหาจะเน้นการทำความเข้าใจแนวคิดของ Tactics, Techniques, and Procedures (TTPs) ที่ถูกนำมาใช้โจมตีระบบ อีกทั้งยังจะมี labs ให้เรา hands-on อยู่ 2 แบบ คือแบบที่ setup lab เองผ่าน workstation และแบบที่ทาง CyberWarfare Labs setup มาให้แล้ว (สามารถ activate ทีหลังได้หลังเริ่มคอร์ส ซึ่งมีเวลาให้ใช้ 30 วันหลังจากกด activate lab) โดย certificate นี้เหมาะสำหรับผู้ที่กำลังเริ่มต้น หรือผู้ที่สนใจในสาย Offensive Security
เนื้อหาที่น่าสนใจของ CRTA
ในส่วนของเนื้อหา นอกจากการสอนเรื่องพื้นฐานของ offensive security แล้ว ยังมีการสอนการ reconnaissance AD ด้วย PowerView การใช้ tools PowerUp ในการ Privilege escalation โดยใช้ช่องโหว่ service misconfiguration รวมไปถึงเทคนิคต่างๆ เช่น Kerberoasting, Golden Ticket, Silver Ticket, DCSYNC Attack เป็นต้น
การเตรียมตัว ก่อนสอบ
เรียน course material ที่เกี่ยวข้องกับ lab และพยายามจด note ให้ละเอียดและชัดเจนระหว่างการทำ lab และลองหา tools สำรองเผื่อกรณีไม่สามารถใช้งาน tools ที่ทางคอร์สแนะนำได้ แต่ถ้าหลังจากทำ lab ไปแล้วแต่ยังรู้สึกยังไม่แม่น ก็แนะนำให้ไปหาอ่านเนื้อหาเกี่ยวกับการ pivoting การ gathering credential การ privilege escalation และการ enum service ต่างๆ เพิ่มเติม
ขั้นตอนการสอบ
ข้อสอบจะเป็น Real-World Exam ซึ่งแบ่งเป็น 2 ส่วนคือ การเจาะระบบให้เข้าไปถึงเป้าหมาย โดยมีเวลาให้ 24 ชั่วโมงในการสอบ และมีเวลาให้อีก 24 ชั่วโมงในการทำ report โดย report จะเป็นการเขียนขั้นตอนการทำของเราว่าเราทำอะไรไปบ้าง ใช้ tools อะไร
การจองเวลาสอบ
ก่อนหน้านี้จะต้องส่งอีเมลเพื่อจองเวลาสอบ แต่ปัจจุบันสามารถจองเวลาสอบผ่านทาง CyberWarfare Labs Portals ได้โดยตรง ซึ่งคิดว่าหลังจากที่จองเวลาสอบไปแล้ว จะมีอีเมล [email protected] ส่งมายืนยันเวลา และพอถึงเวลาสอบ ทาง CyberWarfare Labs จะส่ง lab access มาให้ทางอีเมลครับ
รีวิวการสอบ
Enumeration is the Key
ถ้ามีการทำ lab มาแล้ว ส่วนตัวคิดว่าส่วนใหญ่จะอยู่ในเนื้อหาใน lab นั้นแหละครับ บางอย่างอาจจะต้องไป search หาบ้าง เออ ลืมบอก ในระหว่างการสอบสามารถใช้ได้หมดเลยครับ ทั้ง search Google ใช้ AI อย่าทำอะไรที่เป็นการโกงก็พอ ในระหว่างการสอบไม่มี proctor ครับ
ในตอนเริ่มสอบให้ดู target ดีๆ นะครับ ว่าเขาให้เราโจมตี target ไหนบ้าง ตอนเริ่มสอบผมมึนๆ ไปสแกนผิด target ใช้เวลาซักพักเลยถึงจะรู้ตัวว่าผิด เสียเวลาสุดๆ ระหว่างทำอาจจะติดๆ ขัดๆ บ้าง ก็ลองย้อนกลับมา enum ดูครับ เผื่อจะพลาดอะไรไป อย่าลืมว่า enumeration is the key แต่ถ้าคิดไม่ออก ลองออกมานั่งพัก ดื่มกาแฟได้นะครับ อย่าฝืนเกินไปมันจะคิดไม่ออก ตอนผมสอบก็มานอนเล่น 2 ชั่วโมงแล้วค่อยไปนั่งทำต่อ ซึ่งจริงๆ การสอบครั้งนี้ใช้เวลาเยอะกว่าที่คิดครับ ผมใช้เวลาสอบไปทั้งหมดประมาณ 12 ชั่วโมง พอโจมตีจนจบแล้วก็ไล่เก็บ evidence ครับ ทวนว่าเราทำอะไรไปบ้าง ได้เก็บผลลัพธ์มามั้ย พอคิดว่าครบแล้วก็นอนพักครับ ค่อยตื่นมา ทำ report ต่อตอนเช้า
ซึ่งตัว report ถ้าเราจดมาดี capture screenshot มาครบก็ใช้เวลาทำไม่นานครับ ส่วนตัวผมก็เขียนเป็นขั้นตอนเลยครับ ว่าหลังจากได้ target แล้วทำอะไรบ้าง ได้ผลลัพธ์อะไร แล้วระหว่างทำสั่งนี้อยู่เจอปัญหาอะไร ติดตรงไหน แล้วแก้ไขยังไงประมาณนี้ครับ หรือเราจะเขียนเหมือน writeup ก็ได้ครับ (อันนี้เพื่อนบอกมา) พอเขียนเสร็จก็ส่งไปทาง email ภายใน 24 ชั่วโมงหลังจากทำ exam labs เสร็จครับ
หลังจากส่ง report แล้วจะใช้เวลาตรวจและแจ้งผลประมาณ 3-7 วัน เคสของผมใช้เวลา 3 วันก็ได้รับเมลแจ้งว่าสอบผ่านครับ
CRTA Certificate ที่ได้รับหลังสอบผ่าน : https://www.credential.net/3a82d590-e463-4897-ba70-850b9f3368cc
สรุป
CRTA เป็นคอร์สที่เหมาะสำหรับมือใหม่ที่สนใจด้าน Red Teaming โดยจะเน้นปูพื้นฐานการโจมตี Active Directory ผ่านเทคนิคและ tools ที่ใช้จริง พร้อมทั้งมีการทำ hands-on labs ที่ช่วยให้ผู้เรียนคุ้นเคยกับสภาพแวดล้อมและขั้นตอนการโจมตีแบบเป็นระบบ นอกจากนี้ตัวข้อสอบก็ออกแบบมาได้สมจริง หากเตรียมตัวมาดีและเข้าใจเนื้อหาใน labs ก็มีโอกาสสูงมากที่จะสอบผ่านครับ
