Subject: Review Exam Certificate BTL1
สวัสดีครับ ทุกท่าน บทความนี้จะขอเขียนเกี่ยวกับการสอบ ที่ใช้เวลานานถึง 12 ชั่วโมงครับ 555 (นานไปไหมเนีย) และการสอบลักษณะนี้มันทำให้หัวร้อนครับ 5555
บทความนี้เป็นบทความเกี่ยวกับการ Review: Exam Blue Team Level 1 Certification
ที่เกี่ยวกับ Cybersecurity Blue Teams หรือ สาย Cybersecurity Defender
โดยการที่เราจะสอบ Blue Team Level 1 Certification ได้นั้น เราต้องการทำการ ซื้อ Courses เพื่อทำการเรียนก่อนครับ
ซึ่ง รายละเอียด ของ Courses นั้นหน้าเรียนรู้ และหน้าสอบครับเพราะเนื้อหาดีมาก ๆเลยครับ โดยจะแบ่งแยกเป็น Domain รายละเอียดดังนี้ครับ
Domain1-Security Fundamentals (เนื้อหา พร้อม LAB)
Domain2-Phishing Analysis (เนื้อหา พร้อม LAB)
Domain3-Threat Intelligence (เนื้อหา พร้อม LAB)
Domain4-Digital Forensics (เนื้อหา พร้อม LAB)
Domain5-SIEM (เนื้อหา พร้อม LAB)
Domain6-Incident Response (เนื้อหา พร้อม LAB)
Domain7-BTL1 Exam Preparation(ข้อนี้จะเป็นการให้ผู้สอบนั้นเตรียมความพร้อมและเตรียมความรู้ที่จะไปสอบ ถ่านอ่านและทำตามและเข้าใจสอบได้แน่นวลครับ)
แค่เนื้อหา Courses ก็หน้าสนใจแล้วครับ คือที่มันดีก็คือ เราได้เรียนรู้เกี่ยวกับ Cybersecurity Defender และยังมี LAB ให้เล่นอีกครับ บอกเลยดุเดือดและโครตมันเลยครับ ทำให้ ผู้เรียน เข้าใจเกี่ยวกับในโลกของ Cybersecurity Defender เลยครับ
ลองอ่านรายละเอียดตาม Link Reference: https://securityblue.team/why-btl1/
รายละเอียดเกียวกับ Courses:
1. ราคา 399 ปอน
2. ในการสอบ จะเป็น ปฏิบัติทั้งหมด ให้เวลาในการสอบ 24 ชั่วโมง
3. สามารถสอบได้ 2 ครั้ง
Review Exam:
หลังจากได้ทำการ ซื้อ Course ในวันที่ 28 May 2023 ในราคา 399 ปอน (ที่ซื้อก็เพราะความเสี่ยน ๆ อยากลอง 555) และก็มีความคิดอีกแบบหนึ่งคือ ตู่จะซื้อมาทำไม่วะเนีย สอบไม่ผ่านแน่นวลในความคิดตอนนั้น นะ และที่สำคัญ คือดู ผิด นึกว่าราคามันเป็น USD แต่จริง ๆแล้ว
ราคามันเป็น GSB สรุป ตัดบัตรเครดิตไป แถบร้อง 555 โม้มาเยอะแล้ว มา เริ่มวันสอบเลยและกัน คือวันที่สอบจริง คือ วันที่ 10 June 2023 เกิดจากความเสี้ยน ๆ ล้วน ๆ คิดซะว่า สอบตกก็ไม่เป็นอะไร ขอเข้ามาดู แนวข้อสอบหน่อยแล้วกัน 555 เพราะมันสอบได้ 2 ครั้ง
ตอนกด Start Exam นั้น มือสั่นเหมือนกัน 555 กด Start Exam ไปตอน 7.00 พอเข้าไปเจอข้อสอบ อึ่งไปพักหนึ่ง เชี่ย อะไรเนีย กูจะได้ทำได้ไหม คือ ลก ๆ และพอได้สติกลับมาก็ ตั้งใจอ่านโจทย์ ซึ่งปัญหา ต่อ มาคือ ข้อแรก ใช้เวลาไป 4 ชั่วโมงกว่าจะหาคำตอบได้
เพราะว่า ในการสอบ BTL1 นั้น เป็น แนว ๆ Hacker Attack เข้ามาในองกรณ์ของเราจริง ๆ เหมือน ๆ แนว CTF Real World ใช้วิธีการโจมตีเข้ามายังองกรณ์ของเรา ตาม Scenario จริง ๆ เลยครับ ซึ่ง ถ้าเรายังหา ต้นตอ ของการโจมตีไม่ได้ เราก็ จะไม่สามารถ หาคำตอบข้อต่อไปได้ครับ
พอผ่าน ข้อแรก ไปได้แล้วนั้น ก็สบายแล้วครับ 555 ไปต่อ ๆ ยาว ๆ แต่ทำไป ทำมาเริ่มปวดหัวครับ 555 พอปวดหัว ก็เริ่มไม่อยากทำแล้วครับบางข้อก็มั่ว ๆ ไปครับ ขี้เกียจหาและครับ จนเวลามาถึง 16.00 ก็เลยกด ส่งคำตอบ ไปโดยใช้เวลา 12 ชั่วโมง คือ ก็ ลุ้นแหละว่าสอบไม่ผ่านแน่เลย วะ ไม่เป็นรัย
เดียวรอบหน้าค่อยสอบใหม่ แล้วกัน… เชี่ย เจอ Congratulations อ่าว ผ่านนี้หว่า 555 ดีใจครับ (และก็กลับมาคิดว่า การที่เราทำอะไรและมีความตั้งใจเราสามารถทำมันได้ครับ ขอแค่สู้และตั้งใจทำมันครับ)
Skill ที่ควรมีสำหรับการไปสอบคือ
1. Phishing Analysis = Analysis Categorizing Phishing Emails, Manual Artifacts Phishing Extraction
2. Digital Forensics = Investigate Evidence and Artifacts
3. Windows Event Log: EventID, Logon Types
4. Windows Sysmon: EventID, EventCode
5. SIEM Investigate and Search Filter
6. MITRE Att&CK
7. Packet Analysis Suspicious
8. Incident Response
สุดท้ายนี้คือ ขอขอบคุณทุกท่านครับ ผมเชื่อแค่ ถ้าคนเรามีความคิดว่า มันทำได้ ยังไง เราก็ต้องทำได้ครับ… ซึ่ง ทุก ๆ อย่างมันเกิดจากความคิดครับ
