Review: รวมประสบการณ์สอบ Academic Cert ทุกใบ จากค่าย TCM Security !!

กว่าจะสอบผ่านตัวละตัวเลือดตาแทบกระเด็น แต่ในที่สุดแอดก็สามารถความใบเซอร์จากค่าย TCM Security ได้จนครบแล้ว !!

จริง ๆ ยังเหลืออีกใบ คือ PCRP แต่เดี๋ยวจะมาเล่าให้ฟังอีกนิดว่าทำไมยังไม่เลือกไปต่อกับเซอร์ใบนี้ ดังนั้น ในส่วนนี้แอดจะขอรีวิวเซอร์ที่เน้นในด้านวิชาการ (Academic Certification) ของ TCM Security ทั้งหมดที่สอบผ่านมา แต่ละใบจะเป็นไงบ้างไปดูกันเลยครับ

รู้จักกับ TCM Security กันหน่อย

TCM Security เป็นบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ที่ให้บริการหลักๆ ด้าน การทดสอบเจาะระบบ (Penetration Testing), การฝึกอบรมด้านความปลอดภัยไซเบอร์ (ทั้งสาย Red Team และ Blue Team) และบริการด้าน Compliance เพื่อช่วยปกป้องข้อมูลและระบบให้แก่บริษัทต่างๆ ตั้งแต่ Fortune 500 ไปจนถึงหน่วยงานรัฐและสถาบันการศึกษา

ทีนี้ส่วนสำคัญของเราจะอยู่ที่การฝึกอบรมด้านความปลอดภัยไซเบอร์ พูดง่าย ๆ คือ บริการส่วนนี้จะเป็นคอร์สเรียนต่าง ๆ ควบคู่ไปกับการสอบเพื่อรับใบรับรอง (Certification) หรือแอดขอเรียกง่าย ๆ ว่าใบเซอร์ จุดเด่นของค่ายนี้คือเน้นที่การปฏิบัติจริง 100% เวลาสอบจะไม่มีข้อสอบ MCQ เลยนะครับ ต้องทำจริงและเขียนรายงานส่ง เหมือนการทำงานของจริงกันเลย

ประเภทของ Certification

สำหรับ Certification จาก TCM Security จะแบ่งออกเป็น 3 tiers ได้แก่

– Associate: ใบเซอร์ระดับเริ่มต้น เนื้อหาคอร์สและข้อสอบจะไม่ยากนัก โจทย์ในการสอบจะเป็นแบบตรงไปตรงมา หากเรียนรู้เข้าใจพื้นฐานและรู้จักสังเกตรอบคอบ จะสอบผ่านแบบสบาย ๆ ซึ่งใบเซอร์ในกลุ่มนี้ ได้แก่ PHDA, PIPA, PJPT, PWPA, PMPA และ PSAA

– Professional: ใบเซอร์ระดับโปร เนื้อหาคอร์สจะต่อยอดมาจากกลุ่ม Associate ข้อสอบจะเพิ่มความเข้มข้นขึ้น กระบวนการหลากหลายและต้องอาศัยการประยุกต์ความรู้ที่เรียนเยอะขึ้น ซึ่งใบเซอร์ในกลุ่มนี้ ได้แก่ PNPT, PORP, PMRP และ PWPP

– Expert: ใบเซอร์ระดับเชี่ยวชาญ กลุ่มนี้จะเป็น Tier ใหม่ล่าสุดของค่าย และถือว่ามีความยากและซับซ้อนมากที่สุดใน Lineup ของ TCM Security เนื้อหาคอร์สจะต่อยอดจากทั้ง 2 Tiers ก่อนหน้า เพิ่มเติมคือการสอนฟีเจอร์ใหม่ ๆ ในปัจจุบันที่ผนวกเข้ามาในบทเรียนด้วย ซึ่งใบเซอร์ในกลุ่มนี้ปัจจุบันมีเพียงใบเดียว คือ PWPE

ทีนี้แอดคิดอยู่นานว่าจะจัดลำดับการรีวิวเซอร์แต่ละตัวแบบไหนดี ถ้าจะรีวิวตาม Tier ก็รู้สึกว่ามันจะธรรมดาไป ดังนั้น แอดเลยจะขอรีวิวตามความชอบของตัวเองเลยละกัน โดยจะแบ่งตามความยากง่ายและความสนุกของเซอร์แต่ละใบ และจะไม่ได้เน้นที่รายละเอียดของข้อสอบ ไม่มีการเปิดเผยข้อสอบใด ๆ แค่มาเล่าสู่กันฟังครับ

รีวิวประสบการณ์สอบเซอร์จากค่าย TCM Security แบบสั้น ๆ

ง่ายมากผ่านสบาย

กลุ่มนี้คือข้อสอบไม่ยากเลยครับ ขอแค่เรียนคอร์สให้จบ ฝึกอีกสักเล็กน้อย ความรู้พื้นฐานที่เรียนมาบอกเลยว่าเพียงพอสำรองเลี้ยงชีพได้สบาย ๆ ใบเซอร์กลุ่มนี้ ได้แก่

Practical Help Desk Associate (PHDA)

ใบเซอร์นี้จัดทำขึ้นเพื่อคนที่สนใจอยากทำงานเกี่ยวกับ IT Support ครับ เนื้อหาในคอร์สนี้จะสอนแนวความรู้คอมพิวเตอร์เบื้องต้นทั้งฝั่ง Windows และ Linux รวมถึงการจัดการบัญชีบุคลากรต่าง ๆ ในองค์กรครับ

เนื้อหาข้อสอบค่อนข้างหลากหลาย ตัวยาก ๆ หน่อยจะเป็นฝั่ง Linux แต่ถ้าเป็นฝั่ง Windows นี่แอดบอกเลยว่าสนุกสุด ๆ ไม่ยาก แถมยังคุ้มค่าที่แอดทำงานกับ Extreme IT มานาน ได้นำความรู้คอมมาใช้อย่างเต็มที่

Practical IoT Pentest Associate (PIPA)

ใบเซอร์นี้เกี่ยวกับการทำ Pentest ในอุปกรณ์ IoT เน้นหนักไปที่กลุ่ม Wi-Fi ครับ ถือว่าเป็นฟิลด์ใหม่ของแอดมากกก ปกติเคยทำแต่ Pentest Web อันนี้ต้องมาทำในอุปกรณ์กลุ่ม IoT ต้องเรียนรู้การหาช่องโหว่ในเฟิร์มแวร์, API หรือกระทั่งการทำ Buffer overflow

จริง ๆ ฟังดูเหมือนยากนะ แต่เนื้อหาค่อนข้าง Simple การสอบไม่ยากอย่างที่คิดครับ เรียนคอร์สดี ๆ แล้วฝึกเพิ่มอีกเล็กน้อยให้เข้าใจแนวคิดในการทำ Pentest ก็สามารถผ่านได้แบบสบาย ๆ

Practical Mobile Pentest Associate (PMPA)

ใบเซอร์นี้จับพลัดจับผลูมาสอบจริง ๆ พอดีตอนช่วงนั้นแอดจะต้องไปช่วยน้องแข่ง CTF แล้วเราแทบไม่มีพื้นฐานด้าน Mobile Pentest เลย จึงได้ไปสมัครเรียนคอร์สนี้ เน้นหนักที่การทำ Android Pentest ถือว่าคอร์สทำออกมาสนุกมากครับ และมีสอน iOS Pentest ด้วย

ตัวข้อสอบแอดว่าง่ายพอสมควร (พูดว่าง่ายมากเลยก็ได้) ทำแป๊ปเดียวสามารถปิดจบได้ทันทีแล้วก็ไปเขียนรายงาน แอดจำได้ว่าส่งข้อสอบไปตอนเช้า ตอนเย็นก็ได้ผลสอบว่าผ่านแล้วเรียบร้อยครับ

ง่ายอยู่แต่มีจุดกินแรง

กลุ่มนี้ข้อสอบง่ายจริงครับ แต่จะมีจุดที่ต้องเพิ่มความช่างสังเกต และต้องอาศัยการเรียนรู้เพิ่มเติมก่อนลงสนาม คือมีส่วนง่าย 90% แต่อีก 10% ไม่ได้ง่ายขนาดนั้น ใบเซอร์ในกลุ่มนี้ ได้แก่

Practical SOC Analyst Associate (PSAA)

เป็นเซอร์สาย Blue Team สำหรับคนที่อยากเตรียมตัวเพื่อเข้าสู่สายงาน SOC (Security operation center) Tier 1 เนื้อหาในคอร์สจัดว่าเข้มข้นมาก และปูพื้นฐานสู่การเป็น SOC ได้ดีจริง ๆ ครับ ยกตัวอย่างเช่น Phishing analysis, Incident response, Threat intelligence, Network monitoring/detection, Endpoint monitoring/detection และ SIEM เป็นต้น

สำหรับข้อสอบแอดถือว่าไม่ยากครับ ส่วนมากทำได้ง่าย ๆ เลย แต่ส่วนที่ยากนั้นอาจจะต้องอาศัยการฝึกฝนเพิ่มเติมหน่อย คือแอดไม่สามารถบอกได้ว่ามันคืออะไรที่ยาก บอกได้แค่ว่าฝึกเยอะ ๆ หน่อย จากบทเรียนของเขานี่แหละ เพียงพอต่อการสอบแล้วครับ

Practical Junior Penetration Tester (PJPT)

ใบเซอร์นี้เป็นใบแรกของการฝึกทำ Pentest ของแอดเลยครับ เนื้อหาจะเน้นหนักไปที่การทำ AD Pentest เลยครับ เราจะได้ฝึกสกิลพื้นฐานของการทำ Pentest ที่นี่ และถึงแม้ว่าข้อสอบมันจะง่าย แต่จุดที่แอดบอกว่ายากนั้น คือจุดที่เราต้องเป็นคนรอบคอบสักนิดนึง บางทีจุดที่เราพลาดไปแค่นิดเดียว ก็อาจทำให้เราสอบไม่ผ่านตามข้อกำหนดของ TCM Security ได้ครับ

แต่ในภาพรวมเป็นข้อสอบที่ง่ายอยู่นะ

Practical Web Pentest Associate (PWPA)

จุดเริ่มต้นของการทำ Web Pentest และทำให้แอดชอบการทำ Web Pentest มาจนถึงทุกวันนี้ คือ PWPA เขาจะมาพร้อมคอร์ส Bug Bounty ที่สอนเนื้อหาพื้นฐานในการทำ Web Pentest ทุกอย่างที่มือใหม่ควรรู้จะอยู่ในคอร์สนี้ และเอาจริง ๆ ถ้าใครอยากเริ่มต้นการทำ Bug hunting บนเว็บ เริ่มด้วยคอร์สและเซอร์นี้ได้เลยครับ

ทั้งนี้ แม้ตัวข้อสอบจะง่ายและคำนวณคะแนนว่าผ่านแล้วแน่นอน แต่แอดได้สอบ PWPA สองรอบ ด้วยเหตุผลที่ว่า “ขาดจุดสำคัญไป” มีช่องโหว่บางอันที่แอดไม่ได้หาและมันดันเป็นจุดสำคัญที่เหมือน TCM ใช้พิจารณาว่าเราผ่านหรือไม่ แต่ไม่ต้องกังวลครับหากใครสอบไม่ผ่าน ทาง TCM จะมี Hint เล็ก ๆ มาให้ ถ้าวิเคราะห์ตาม Hint แล้วก็สอบผ่านได้แน่นอนครับ

ยากอยู่แต่สอบสนุก

กลุ่มนี้ข้อสอบถือว่ามีความยาก เข้มข้น แต่ตอนสอบเรารู้สึกสนุกไปกับมัน ความยากเหมาะสมกับเนื้อหาเลยล่ะครับ ใบเซอร์ในกลุ่มนี้ ได้แก่

Practical Web Pentest Professional (PWPP)

ต่อจาก PWPA แอดยังมีไฟแรงสูง ไม่นานแอดก็รีบซื้อ PWPP มานั่งเรียนต่อในทันที เพราะตอนนั้นรู้สึกว่าเราอยากเรียนรู้ด้าน Web Pentest ให้มากกว่านี้ ซึ่งใน PWPP เขาได้เพิ่มเนื้อหาเกี่ยวกับ Web Hacking และ API Hacking เพิ่มขึ้นมา ซึ่งจุดนี้เราจะได้เปิดโลกกว้างในการทำ Web Pentest อย่างมากเลยครับ

ทีนี้ตัวข้อสอบถามว่ายากไหม ในความเห็นของแอดอยากบอกว่ามันกลาง ๆ มากกว่า เราสามารถหาช่องโหว่พื้นฐานเจอได้แบบง่าย ๆ เป็นการต่อยอดจากความรู้ของ PWPA และช่องโหว่ที่ Advanced ขึ้นที่เราทำ Chain เพื่อให้เกิดช่องโหว่ที่มีความรุนแรงมากขึ้น นั่นแหละครับมันสนุกตรงนั้น โดยรวมผมมองว่า PWPP เป็นหนึ่งในช้อสอบ Web Pentest ชั้นดีเลยครับ อยากให้ทุกคนได้สอบ

Practical Network Penetration Tester (PNPT)

เอาล่ะมาถึงตัวจี๊ดที่สุดของค่ายนี้ ไม่ได้เป็นเซอร์ที่ยากที่สุด แต่เป็นเซอร์ที่ได้รับการยอมรับมากที่สุดใน Worldwide ที่มาจากค่าย TCM Security นั่นคือ PNPT ครับ

เนื้อหาในการสอบ PNPT จะเป็นการผสมผสานทักษะในการทำ Pentest ทั้งหมด ที่ Pentester ควรทำได้เป็นมาตรฐานครับ หลัก ๆ จะไม่ได้เน้นการทำ Web Pentest จ๋า ๆ แบบที่แอดชอบ แต่ก็ได้ใช้ทักษะที่เรียนรู้มาทั้งหมดในการสอบครับ

ประจวบเหมาะกับที่แอดสอบ PNPT เป็นใบสุดท้ายด้วย ดังนั้น ความสนุกของมันคือการที่เราได้รวบรวมความรู้ทั้งหมดมาทุ่มเทให้กับมัน หากถามความยากแล้วผมก็ยังจัดให้อยู่ในระดับกลาง ๆ ไม่ได้ยากจ๋า ๆ แต่ก็ใช่ว่าจะสำเร็จได้โดยง่าย เพราะช่องโหว่แต่ละจุดต้องอาศัยความช่างสังเกตและความรอบคอบอย่างมาก

แต่ความเนี้ยบมันไม่ได้จบแค่นั้น เพราะการตรวจรายงานของ PNPT แอดคิดว่าค่อนข้างเข้มงวด เพราะต้องเขียนรายงานให้ครบถ้วนทุกรายละเอียด ที่สำคัญยังมี Debrief คือการพรีเซนต์สิ่งที่เราพบจากการทำ Pentest ในครั้งนี้ จำลองเหมือนกับว่าเรากำลังพรีเซนต์งานกับลูกค้าเลยล่ะ

นั่นล่ะคือสิ่งที่ทำให้ PNPT คือ Legendary ของค่าย TCM Security

ยากแต่พอรู้จุดแล้วง่ายเลย

กลุ่มนี้คือยากจริง ยากทั้งเนื้อหาที่มีให้เรียน และยากทั้งข้อสอบด้วย ช่วงแรกหาช่องโหว่อะไรแทบไม่เจอ แต่พอรู้จุดที่ไปต่อคือผ่านแน่นอนครับ ใบเซอร์ในกลุ่มนี้มีใบเดียว ได้แก่

Practical Web Pentest Expert (PWPE)

นี่คือใบเซอร์ระดับ Expert ใบเดียวของค่าย TCM Security ที่สุดแล้วของความยากในไลน์อัป Web Pentest ตั้งแต่คอร์สเรียน Advanced Web Hacking เนื้อหานี่แปลกใหม่แบบที่ผมไม่คุ้นเคยเลย ทั้ง GraphQL, Prototype Pollution, Cache poisoning บลา ๆ แม้บางคนอาจจะคุ้นเคยนะครับ แต่สำหรับแอดที่ไม่เคยมีประสบการณ์ทำงานจริงด้านนี้มาเลยก็ต้องบอกว่ามันยากจริง ๆ

ในส่วนของการสอบ ที่แอดบอกว่ายากนั้นเพราะพูดตามตรงว่าช่วงแรกหาช่องโหว่อะไรไม่เจอเลย สภาพคือเขียนรายงานส่งไปด้วยความสิ้นหวัง แน่นอนว่าสอบตกในรอบแรกครับ จนได้กลับมาทบทวนตัวเองใหม่อีกครั้งจนเจอจุดหนึ่งที่แอดคิดเลยว่า “น่าลอง”

เท่านั้นแหละแอดรีบเข้าไปสอบใหม่ เพื่อทดสอบดูว่าจุดนี้จะเป็นคำตอบของทุกอย่างหรือไม่ และโป๊ะเชะครับ แค่จุดที่เรามองข้ามไป ทำให้ข้อสอบที่ยากที่สุดกลายเป็นว่าง่ายขึ้นเยอะจริง ๆ เหมือนยกภูเขาออกจากอก

และที่สำคัญสำหรับ PWPE นะครับ แอดคือคนไทยคนแรกและคนที่ 4 ของโลกที่สอบเซอร์นี้ผ่าน เย้!

โคตรยาก

กลุ่มนี้คือข้อสอบโคตรพ่อโคตรแม่ยาก ทั้งยาก ทั้งเยอะ รายละเอียดยิบย่อยสารพัดสารเพ เรียกว่าเรียนคอร์สแล้วมาสอบเลยไม่ได้ ต้องฝึกสกิลเพิ่มกันพอสมควร ใบเซอร์ในกลุ่มนี้มีใบเดียว ได้แก่

Practical Malware Research Professional (PMRP)

ใครไม่เชื่อแอดว่ายากอยากให้ลอง ตอนแรกแอดคิดว่าที่มันยากเพราะแอดสอบใบเซอร์ใบนี้เป็นใบแรกสุดหรือเปล่านะ แต่พักหลัง ๆ ที่ตนเองเริ่มมีประสบการณ์คุ้นชินกับ Cybersecurity แล้ว แอดคิดว่า PMRP นี่แหละจัดว่ายากเลย

เนื้อหาคอร์ส Malware Analysis ของ PMRP แอดขอพูดเลยว่าดีมาก ดีสุด ๆ สอนพื้นฐานได้มีคุณภาพคับแก้วและนำไปต่อยอดได้ดีสำหรับคนที่อยากไปศึกษาต่อครับ อยากให้ลองมาเรียนกันจริง ๆ

ส่วนข้อสอบ แอดเคยทำรีวิวไปแล้วในนี้ https://www.extremeit.com/pmrp-review/ ค่อนข้างยากพอสมควรเพราะมีมัลแวร์ให้วิเคราะห์เยอะ หลายส่วน ไหนจะรายงานที่ต้องเขียนให้ละเอียดยิบ จะทำให้ผ่านใน Attempt แรกแอดว่ายากประมาณนึงเลย แต่มันก็เป็นหนึ่งในใบเซอร์ที่แอดภูมิใจมาก เพราะถึงแม้มันจะยากแค่ไหน แต่แอดก็ผ่านตั้งแต่ Attempt แรกเลยครับ

ไม่ว่างจริงอย่าหาทำ

กลุ่มนี้ไม่อาจพูดว่ายากได้เต็มปาก แต่รายละเอียดเยอะจนรู้สึกว่าเสียเวลาชีวิตไปมาก ถ้าใครไม่มีเวลาว่างมานั่งงมเข็มในมหาสมุทรจริง ๆ ไปสอบหรือทำอย่างอื่นเถอะ ได้แก่

Practical OSINT Research Professional (PORP)

โอเค กับใบเซอร์ใบสุดท้ายตัวนี้ แอดไม่ได้มีความคิดที่จะสอบมันตั้งแต่แรก แต่เผอิญว่าตั้งเป้าหมายที่จะเคลียร์เซอร์ Academic ทุกใบของ TCM Security ให้หมด ทำให้แอดต้องมาสอบ PORP อย่างไม่เต็มใจเท่าไร

ถามว่ายากไหม มันก็มีความยากในตัวของมัน เพราะเราต้องทำตัวเป็นนาตาชา โรมานอฟ สืบหาข้อมูลอย่างละเอียดยิบตามโจทย์ที่ได้รับ แล้วต้องมาเขียนรายงานเป็นเรื่องเป็นราว

แต่สิ่งที่เหนือกว่าความยากคือความเยอะ Task แต่ละอันมีรายละเอียดยิบย่อยเยอะมาก จนแอดเกิดความคิดขึ้นมาฉับพลันว่าจะไปต่อหรือพอแค่นี้ดี ขนาด PMRP ที่ว่าเยอะแล้ว พอมาเจอ PORP แอดต้องขอคารวะ และขอสารภาพตรงนี้เลยว่าเลือกทำข้อสอบไม่ครบด้วย ทั้งที่ปกติแอดจะเก็บหมดทุกข้อ แต่สำหรับ PORP แอดทำแค่พอผ่านเท่านั้นเลยครับ เพราะมันเยอะเกินบรรยาย

ถามว่าใครเหมาะกับ PORP จริง ๆ ถ้าคุณชอบสืบหาเฟซบุ๊กของคนที่ชอบให้เพื่อนคุณ บางทีคุณอาจจะเหมาะกับเซอร์นี้ก็ได้นะครับ

อยากให้ไทยรู้จักกับเซอร์ค่ายนี้มากขึ้น

และนี่คือรีวิวเล็ก ๆ ปนบ่นหน่อย ๆ เกี่ยวกับการสอบเซอร์จากค่าย TCM Security ทั้งหมดที่แอดได้ลงแรงกายแรงใจ (และแรงเงิน) สอบตั้งแต่กุมภาพันธ์จนถึงเดือนตุลาคมนี้ ทั้งหมด 11 ใบสำเร็จลงแล้วครับ หวังว่าจะมีประโยชน์กับหลาย ๆ คนที่กำลังมองหาแรงบันดาลใจในการศึกษาต่อด้าน Cybersecurity

เหนือสิ่งอื่นใดอยากให้องค์กรในไทยหันมามองเซอร์นี้กันมากขึ้นด้วย เพราะแอดมองว่าสกิลหนึ่งที่เรายังขาดกันมาก คือ สกิลในการเขียนรายงานครับ แม้เราจะแฮ็กเก่งแค่ไหน แต่ถ้าเขียนรายงานไม่ดี ถ่ายทอดให้คนอื่นไม่ได้ มันก็ไม่มีประโยชน์ต่อธุรกิจและองค์กรครับ และด้วยความที่ TCM Security ออกแบบการสอบให้เน้นปฏิบัติ 100% ร่วมกับการเขียนรายงาน จึงอยากให้ทุกคนเปิดใจมาลองสอบเซอร์ค่ายนี้ครับ

และจริง ๆ TCM Security ยังมีเซอร์อีกตัวหนึ่ง คือ PCRP โดยเป็นเซอร์ที่จะซื้อได้ต่อเมื่อสอบผ่าน PNPT แล้ว เซอร์นี้ไม่ได้มีเนื้อหาเกี่ยวกับการเรียนรู้ด้าน Pentest หรือ Blue Team นะครับ แต่เป็นการจำลองเตรียมความพร้อมให้เราเพื่อสัมภาษณ์เข้าทำงานด้าน Cybersecurity และแน่นอนครับ แอดไม่ได้สนใจที่จะเปลี่ยนสายมาทำงานด้าน Cybersecurity จึงยังไม่มีแพลนที่จะทดสอบ PCRP ครับ