แชร์ประสบการณ์สอบ TryHackMe PT1 – เจาะระบบสำหรับ Junior จริงหรือเปล่า?

เพิ่งสอบ PJPT ไปหมาด ๆ (อ่านรีวิว PJPT ได้ที่นี่) ผมก็ต่อใบเซอร์อีกค่ายเลย นั่นคือ TryHackMe Junior Penetration Tester (PT1) เซอร์สายเจาะระบบใหม่ล่าสุดจากค่าย TryHackMe ที่รักของเราครับ

จริง ๆ TryHackme เคยออกเซอร์มาแล้วก่อนหน้านี้ คือ Security Analyst Level 1 (SAL1) ซึ่งเป็นเซอร์ที่เกี่ยวกับการทำงาน SOC โดยเฉพาะ และผมก็เคยสอบผ่านไปแล้ว อ่านรีวิวได้ที่นี่ จากนั้นไม่นานก็ได้ออกเซอร์ใหม่ตามมาคือ PT1 นี่แหละครับ

เนื้อหาของ PT1

TryHackMe PT1 เป็นการสอบปฏิบัติด้านการเจาะระบบ หรือ Penetration Testing ซึ่ง TryHackMe บอกว่ามันคือข้อสอบของเขาสะท้อนการทำงานจริง ๆ ในโลกของการเป็น Pentester ครับ

เนื้อหาภายในข้อสอบประกอบด้วย 3 ส่วน คือ Application, Network และ Active Directory Pentest ซึ่งครอบคลุมทุกมิติของสกิลที่ต้องใช้ในการเป็น Pentester โดยเราจะต้องเจาะระบบเพื่อหาจุดอ่อน พร้อมเขียนรายงาน ทั้งหมดนี้ต้องทำภายใน 48 ชั่วโมงครับ

ที่สำคัญตามสไตล์ของ TryHackMe ในระหว่างที่เราเจาะระบบ หากเป็นช่องโหว่ที่ถูกต้องแล้ว เราจะได้รับ Flag มา ซึ่ง Flag นี้จะมีคะแนนให้ด้วยครับ หากเราเจอช่องโหว่ที่ไม่ได้ Flag แล้วนำไปตอบในรายงาน เราจะไม่ได้คะแนนในส่วนของ Flag เลยครับ (ซึ่ง Flag คะแนนเยอะจริงครับ ถ้าไม่ตอบ Flag คะแนนในข้อนั้นจะหายเกินครึ่งเลย)

เปรียบเทียบกับค่ายอื่น ๆ

TryHackMe ได้เปรียบเทียบ PT1 กับเซอร์อื่น ๆ โดยมีจุดเด่นเรื่องมิติการสอบที่ครอบคลุมทั้ง 3 ส่วนของการทำ Pentest ในขณะที่เซอร์ระดับ Junior จากค่ายอื่นนั้น ไม่ครบเครื่องเหมือน PT1 แน่นอน อิอิ

ระบบที่ใช้ในการสอบ

ด้วยความที่ TryHackMe เป็นแพลตฟอร์มสำหรับเล่น CTF อยู่แล้วครับ ดังนั้น เขาจึงมี Virtual Machine หรือ Attackbox มาให้อยู่แล้ว หรือถ้าใครไม่ถนัดอยากใช้ Kali ของตนเอง ก็สามารถดาวน์โหลด VPN ไปเปิดด้วย OpenVPN บนเครื่องของตนเองได้เช่นกัน

ส่วนของผมใช้ Attackbox เพราะ Kali ที่ผมใช้อยู่ตอนนี้มันเอ๋อ ๆ ไปแล้ว หลังจากสอบ PJPT

ไม่มีคนคุมสอบ แล้วใครตรวจรายงาน?

ข้อสอบ PT1 จะไม่มีคนคุมสอบครับ และการส่งรายงานนั้นเราไม่ต้องรอให้มีคนมาตรวจ เพราะ TryHackMe ใช้ AI ช่วยตรวจ ใช่แล้วครับ !! AI จะเป็นคนตรวจรายงานให้กับเรา ผมแนะนำให้เรายึดตามแพทเทิร์นของ TryHackMe ไว้ก่อน ไม่งั้นเดี๋ยวจะได้คะแนนน้อย

และแน่นอนครับมันไม่ได้สมบูรณ์แบบ ผมเห็นหลายคนใน Reddit และพี่ที่รู้จัก บ่นเรื่อง AI ตรวจรายงานของมันนี่แหละ อย่างของผมเองพาร์ท AD ได้คะแนนจาก Flag แต่ส่วนของรายละเอียดที่ผมเขียนไป ได้คะแนนแค่ 2 เอิ่มมมม….

การเตรียมตัวสอบ

TryHackMe มีคอร์สแนะนำมาให้ด้วยนะครับ สำหรับใครที่ดันซื้อสอบไปแล้ว เราจะได้สิทธิ์ใช้งาน Attackbox ฟรี ในระหว่างนี้เราก็เข้าเรียนและเล่น Room ที่เขาแนะนำมาให้ฉ่ำ ๆ ไปเลย ซึ่งรวมทั้งหมดจะมีอยู่ด้วยกัน 25 พาร์ท (ทั้งบทเรียนและ Room) เก็บให้หมดครับ มีโอกาสสอบผ่านแน่นอน

ส่วนตัวผมเองไม่ได้เก็บครบทุกบทเรียนและทุก ๆ Room นะครับ (ขี้เกียจแหละ อย่าเอาเยี่ยงอย่างล่ะ) แล้วก็ด้วยความอยากรู้อยากลองก็เลยรีบเข้าไปสอบเลย แหะ ๆ อาศัยอานิสงส์จากคอร์ส PEH ของ TCM Security ครับ

ประสบการณ์สอบ

เดี๋ยวผมขอเล่าเป็นความรู้สึกละกันนะครับ แบ่งเป็นแต่ละพาร์ทเลย

AppSec (Web App)

พาร์ท Web App ผมลองก่อนเลย เพราะส่วนมากมันจะหาได้ง่าย ใช้ Burp จับ ๆ เอา แต่ต้องวางแผนดี ๆ ไม่ให้งงครับ เพราะคอนเทนต์ในเว็บมันก็มีหลากหลายส่วน ผมแนะนำว่าให้เราลิสต์ช่องโหว่ที่พบได้บ่อยและสามารถแสดง Flag ได้ง่าย ๆ จะได้ไม่ต้องไปงมในช่องโหว่แนวอื่นให้เสียเวลา

พาร์ทนี้ผมน่าจะใช้เวลาไปประมาณ 2 ชั่วโมง ตั้งแต่ 23.00 น. ถึง 1.00 น. โดย Flag สุดท้ายได้มาด้วยความบังเอิญ 5555 พอดีผมเหลือลิสต์ช่องโหว่ที่เป็นไปได้อยู่ไม่มาก และมีอันนึงที่ผมคิดว่ามันต้องเป็นช่องโหว่านี้แน่ ๆ แต่คิดไม่ออกมาจะไปค้นจากจุดไหนบน Web App ก็เดาทางทำไปเรื่อย ๆ ด้วยความง่วง สุดท้ายก็เจอจนได้

ความยาก 6/10 เพราะหาได้เร็ว

NetSec

พาร์ทถัดมาคือ Network Pentest โดยปกติการเจาะระบบลักษณะนี้เราต้องหาช่องโหว่ที่เกิดขึ้นบน Web App หรือ Directory ต่าง ๆ ก่อน แล้วค่อยคืบคลานเข้าสู่ส่วนลึกว่าสามารถยกระดับ Privilege ได้ไหม ซึ่งในตอนที่ทำช่วง 1.00-3.30 น. ผมสามารถหา Flag ได้ชุดนึงละ ยังเหลืออีกชุดนึงที่ผมไม่รู้จะหายังไงดี แต่เนื่องจากมันดึกแล้วผมต้องรีบเข้านอนก่อนไปทำงานพรุ่งนี้

แต่ก่อนนอนผมก็หยิบมือถือขึ้นมาหาข้อมูลว่าจะเจาะเข้ายังไงดี ค้นหาบน Google ก็เจอเข้ากับรายงานช่องโหว่ของ Web App ตัวนี้ที่กำลังตามหาอยู่เลย เอาล่ะ ผมเข้านอนไปก่อนตอนเช้าก็ตื่นมาทำต่อ

พอตอน 7.30 น. ผมตื่นมาทำอีกรอบ ตอนแรกทำไม่ได้สักทีเพราะมันรันช่องโหว่นั้นไม่ไป จนเพิ่งคิดได้ว่าเรายังไม่ได้ใช้เครื่องมือครอบจักรวาลอย่าง Metasploit เลยนี่นา ผมก็รีบจัดการใช้ทันที โป๊ะเชะ ผมสามารถจัดการหา Flag ชุดที่เหลือได้ในที่สุด

ความยาก ให้ 8.5/10 ต้องหาข้อมูลช่องโหว่พอสมควรครับ ถึงจะพอเจาะระบบได้

Active Directory

กว่าผมจะเสร็จจาก NetSec ก็เป็นเวลา 9.00 น. แล้วล่ะ ดังนั้น ผมคิดว่าจะหา Flag ชุดแรกให้เรียบร้อยก่อน ถ้าเจาะเข้า Domain Controller ได้หรือไม่ได้ค่อยว่ากันอีกที ผมก็รีบจัดการ Enumeration รวบรวมข้อมูลอย่างรวดเร็ว ได้ Credential มาแล้ว ก็ทดลองใช้เครื่องมือเพื่อล็อกอินไปเรื่อย ๆ (ให้ลองหลายตัวครับ อย่าหยุดอยู่แค่ตัวสองตัว ไม่งั้นไม่รอด)

สุดท้ายล็อกอินได้และค้นหา Flag ชุดแรกเจอตอน 10.30 น. ส่วนการยิงเข้า Domain Controller ผมไม่เหลือเวลาแล้ว ต้องรีบไปทำงาน และด้วยความที่เราหา Flag ครบเกือบทั้งหมด ลองคำนวณแล้วน่าจะคะแนนผ่านเกณฑ์ จึงทำรายงานให้เสร็จพร้อมส่งข้อสอบครับ

ความยาก 10/10 เพราะหาทางเข้า DC ซับซ้อนเกิน ขี้เกียจทำครับ

หลังจากกดส่งข้อสอบและรอ AI ตอบแป๊ปเดียวก็ได้ผลสอบออกมาเป็นที่เรียบร้อย อย่าว่ากันนะที่พาร์ท AD ผมทำได้แค่นั้น อย่างที่บอกผมต้องรีบไปทำงานต่อ 5555

PT1 เหมาะกับ Junior จริงไหม?

อืมมมม เป็นคำถามที่ตอบยาก แต่โดยส่วนตัวผมหากเทียบกับ PJPT เฉพาะพาร์ท AD ผมมองว่า PJPT ง่ายกว่าอยู่ประมาณนึง และดูจะเหมาะกับ Junior มากกว่า PT1 เสียอีก และจากที่ฟังรีวิวของหลายคนมาต่างบอกว่า มันไม่ได้เหมาะกับ Junior ขนาดนั้นครับ

ส่วนใครสนใจอยากลองสอบก็ไปจัดกันได้เลย ผมไม่แน่ใจว่ามันยังลดราคาอยู่ไหม ลองไปดูได้ที่เว็บ TryHackMe ครับ