eCDFP Exam Review
สวัสดีครับ ทุกท่าน! สำหรับบทความนี้จะเป็นการ Share Experience Course:eCDFP(Certified Digital Forensics Professional)
ที่ผมได้สอบผ่านไป ครับ และอาจจะเป็นประโยชน์กับ ทุกท่านไม่มากก็น้อยครับ ที่กำลัง มองหา Course Learning & Exam ที่เกี่ยวข้องกับ Digital Forensics ครับผม
เดียวขอเล่าก่อนนะครับ ว่าทำไม่ผมถึงสนใจเรียนและสอบ eCDFP ครับ !! ส่วนตัวของผมคือเป็นคนขี่สงสัยครับ ยกตัวอย่างเช่น ส่งสัยว่า ทำไม่เป็นแบบนี้, และมันเป็นแบบนี้ได้อย่างไร, และถ้าเป็นแบบอื่นละได้หรือไม่ ก็เหมือนว่า อยากรู้ ว่าจริง ๆ แล้ว เหตุการณ์มันเกิดขึ้นได้อย่างไร และเราจะรู็ได้อย่างไรละว่ามันเกิดแบบนี้ นั้นแหละครับ ถ้าเราอยากรู้ เราก็ต้องมีหลักฐานยืนยันว่า เหตุการณ์ที่เกิดขึ้นนั้น มันเป็นอย่างที่เราคิดจริง ๆ เราไม่ได้ มโนไปเอง…เพราะทุกอย่างที่เกิดขึ้นนั้นมัน ต้องจำนน ด้วย หลักฐานครับ 5555 !! นี้คือแนวคิดของผมครับ ที่อยากศึกษา เกี่ยวกับการทำ Forensics ครับ และทุก ๆ อย่างเราสามารถตรวจสอบได้จาก Log and Artifacts ครับ และผมก็ อยากทำงานเกี่ยวกับ Cybersecurity Blue-Team ในรูปแบบของ DFIR ด้วยครับ เลยจัดสินใจ เรียนรู้เกี่ยวกับการทำ Forensics ครับ
นิยาม การทำ Digital Forensics ของผม นะครับ อาจจะแตกต่างกับคนทั่วไปครับ: คือกระบวนการที่ใช้เครื่องมือและเทคนิคต่าง ๆ เพื่อสืบค้นและวิเคราะห์ข้อมูลดิจิทัลเพื่อหาหลักฐานหรือข้อความที่สามารถนำมาใช้ในการสอบสวนคดีหรือการตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับคอมพิวเตอร์และเครือข่าย การทำงานในด้านนี้อาจเกี่ยวข้องกับการค้นหาข้อมูลที่ถูกลบ, การตรวจสอบการบุกรุกระบบคอมพิวเตอร์, การตรวจสอบการใช้งานที่ไม่ถูกอนุญาตในเครือข่าย, และการตรวจสอบการละเมิดข้อมูลส่วนบุคคลหรือข้อมูลลับอื่น ๆ ที่เกี่ยวข้องกับเทคโนโลยีและการสื่อสารดิจิทัล ครับ (นักสืบโคนันนนน !!!)
Course: eCDFP
รายละเอียดเกี่ยวกับ Course: eCDFP จะมี 4หัวข้อใหญ่ครับจะประกอบไปด้วย
- Digital Forensics: Introduction & Acquisition: สำหรับเนื้อหา ในบทนี้ก็คือ จะได้เรียน รู้เกี่ยวกับ Fundamentals of Digital Forensics , Digital Evidence, Data Acquisition นะครับ แบบว่า พื้นฐานทั่วไปครับ แต่อันนี้ก็สำคัญครับ เพราะในบทนี้จะสอนเกี่ยวกับ Data Acquisition เราจะรวบรวมข้อมูลอย่างไร เช่น สมมุติว่า มี Server โดน Hacker โจมตี อะครับ เราจะ ไปเก็บข้อมูลอย่างไร เช่น Memory , Disk Image อะไรประมาณนี้ครับ และการใช้ Tools ต่าง ๆที่เกี่ยวข้องครับ
- Digital Forensics: File &Disk Analysis: สำหรับเนื้อหา ในบทนี้ ก็ คือเราจะ ได้เรียนรู้เกียวกับ Data Representation & Files Examination แบบว่าตรวจสอบ File อะไรประมาณนี้ครับ และ จะได้รู้เกี่ยวกับการทำงานของ Disk ครับ มันก็ยากเลยครับ ซึ่งส่วนตัวผมเองก็ ไม่รู้ มาก่อนเลยครับ ว่า มีการเรียนรู้แบบนี้ด้วยครับ 555!!! คือแบบว่า มีการ ตรวจสอบ HEX ของ Disk ด้วยครับ มีการ Recover Corrup Disk ด้วยครับ งง ไปเป็นอาทิตย์ จนถึงตอนนี้ก็ยังไม่เข้าใจ 555!!! และที่ขาดไม่ได้เลยครับ สำหรับ บทนี้ก็คือ File Systems: FAT, NTFS เป็นต้นครับ ซึ่งบทนี้ คือยากสุดแล้วครับ ไม่ใช่สิ ไม่ใช่ยากครับ มันคือโครตยากครับ 555
- Digital Forensics: System & Network Forensics: สำหรับเนื้อหา ในบทนี้ ก็คือ เราจะได้เรียนรู้เกียวกับ Analysis Artifacts Windows OS (Windows Forensics) เช่นพวก Registry ครับและ พวก Artifacts อื่น ๆ ของ Windows ครับผม และ ก็จะมีอีกส่วนคือ จะเป็น Network Forensics ครับ อันนี้จะเป็นการ Analysis Traffic เช่น Network Scans, Network Attacks เป็นต้นครับ บทนี้สนุกครับ มันกว่า บท ที่ 2 เพราะ บทที่ 2 นั้น ยาก ครับ 555!!!
- Digital Forensics: Logs, Timelines & Reporting: สำหรับเนื้อหา ในบทนี้ ก็คือ เราจะได้เรียนรู้เกี่ยวกับ Timeline & Reporting ครับ อันนี้ ตรงตัวครับ 555!!
Exam Overview:
หลังจากได้เรียนเป็นที่เรียบร้อยแล้ว ก็ เริ่มเสี่ยน ๆ อยากจะสอบเลยครับ แต่ในใจก็คิดว่าหน้าจะสอบไม่ผ่าน สอบเอาประสบการณ์ก็แล้วกันครับ ถ้าไม่ผ่าน เราก็ ยังได้ความรู้จาก Course ที่เราเรียน วะ… เป็นไงเป็นกัน ลุย ดิครับ!!! สำหรับการสอบนั้น จะให้เวลาสอบ 24 Hours ครับ นั่งทำกันยาว ๆ ๆ ซึ่งผม ทำไป 16 ชั่วโมงครับ นั่งตาจะปิดครับ เอาละ เข้าเรื่องเลยนะครับ ว่าในการสอบมีอะไรบ้าง,>>> ในการสอบนั้น จะเป็น Questions 30 ข้อครับ ซึ่งจะแบ่งออกเป็น
15 Question: จะเป็น Choice
15 Question: จะเป็น LAB Forensics ครับ !!! อันนี้บอกเลย มัน ๆ ครับ นักสืบโคนัน มาเลย อิอิ เมื่อเราทำข้อสอบครบแล้ว 30 Question และตรวจทานและมั่นใจแล้ว เราสามารถ Summit Exam ได้เลยผ่าน Platform ได้เลยครับ และรอประมาณ 3 นาที เราก็จะรู้ผลเลยครับ ในใจตอนนั้นก็ท่อง นโม ไปด้วยนะครับ คือมันลุ้น ๆ แบบ สุด ๆ เลยครับ พอผลออก คือดีใจมากครับ “Congratulations!” และ ในการสอบนั้น สามารถ สอบ ได้ 2 รอบครับ เพราะว่า ผมเอง รอบแรก ผมก็สอบตก ครับ และมาแก้มือในรอบ 2 ครับ และในการสอบนั้นมันจะมีผิดหวัง และ สมหวัง ครับ ภาพประกอบครับ 555! สำหรับในการสอบนั้น ถ้าจะผ่าน ต้องมี Score: 76% ขึ้นไปครับ ถึงจะ ผ่านครับ
Exam Conclusion:
สรุปเลยนะครับ ในการสอบอะครับถ้าเราเรียน เนื้อหาของ Course หมดอะครับ และทำ LAB อ่าน PDF ด้วยนะครับ สามารถสอบได้เลยครับ ซึ่ง ข้อสอบนั้นจะออกตามเนื้อหา Course เลยครับ เรียนครบ จบแน่นวลครับ ซึ่งส่วนตัวนะครับ ผมคิดว่า เป็น Course ที่หน้าสนใจเลยครับ ผมได้ความรู้จาก Course นี้หลายส่วนเลยครับ และสามารถเอา Concept ตรงนี้ไปปรับใช่ในการทำงานได้ด้วยครับ ซึ่งเป้าหมายของผม ก็คือ DFIR ครับ สำหรับวันนี้ ก็จะมาโม้แค่นี้ครับ 555!!
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
