eLearnSecurity Certified eXploit Developer (eCXD) + XDS course review

สวัสดีครับผู้อ่านทุกท่าน กระผมได้ห่างหายจากการเขียนบทความไปนานพอตัวเลยทีเดียว หวังว่าจะยังไม่ลืม Pentester ตัวน้อย ๆ คนนี้กันนะครับ

เมื่อปีที่แล้วผมได้ลง Course + สอบ ของค่าย eLearnSecurity ตัวหนึ่งไปที่ปัจจุบันยังมีคนน้อยมากในประเทศไทยที่ถือ Cert ตัวนี้อยู่ นั่นก็คือ eLearnSecurity Certified eXploit Developer (eCXD) นั่นเอง

Review Course

เท่าที่ส่อง ๆ คอร์สอื่นในค่ายนี้มา ปกติเนื้อหาจะแน่นมากอธิบายดี และกระชับทุกจุด สอนอะไรไปก็ออกแบบนั้น แต่ใช้ไม่ได้กับตัวนี้ครับ ส่วนตัวผมคิดว่า corelan และ fuzzingsecurity อธิบายได้ดีกว่า ซึ่งหาได้ได้ฟรีบน internet ในทางตรงกันข้าม lab ที่ให้มานั้นค่อนข้างคุ้มกับเงินที่เสียไปพอตัวเลยทีเดียว มีให้เล่นค่อนข้างเยอะ และบางตัวก็มีความแปลกพอตัว โดยรวมแล้วความคุ้มค่าของคอร์สนั้นไม่ดีไม่แย่ครับ

XDS v1 Course

Review Exam

คราวนี้มารีวิวตัวข้อสอบกันบ้าง ตัวข้อสอบที่ผมได้มานั้นมี 5 ข้อ แบ่งออกเป็น Linux และ Windows ให้เวลาทำทั้งหมด 72 ชั่วโมง (ไม่รวมระยะเวลาทำ report) ข้อสอบบางข้อก็ง่ายมาก ในทางกลับกันบางข้อก็ทำเอาหืดขึ้นคอเลยทีเดียว

เนื้อที่สอบหลายส่วนต้องหาอ่านเองใน Google หลายอย่างไม่อยู่ในคอร์สที่ซื้อไปครับ การสอบจะเน้นไปที่ bypass anti-exploit mechanisms (ASLR/PIE, Stack Cookie, NX/DEP, RELRO etc.) ฝึก skill debugging บ่อย ๆ อ่านจนคล่องจะได้เปรียบครับ แนะนำไปลองฝึกทำพวก lab ข้างนอกด้วย บางข้อสามารถเข้ามาอ่านบทความในแฟนเพจ SnoopBees ได้นะครับ สามารถช่วยได้เยอะเลยทีเดียว

ตัวอย่างบทความ SnoopBees

การส่ง Report นั้นไม่จำเป็นต้องทำแบบ Commercial Grade ครับ ทำแค่แบบ write-up ก็พอ คำอธิบายเน้น technical ล้วน ๆ เก็บให้ทุก Step บอกว่าแต่ละขั้นตอนได้มาอย่างไร bypass แบบไหน

ประกาศผลสอบจะรู้ได้ภายใน 30 วัน หรือเร็วกว่านั้น ปกติแล้วจะรู้ภายใน 1–2 สัปดาห์ครับ สำหรับผมแล้วหลังจากส่ง Report ตอนวันจันทร์ รู้ผลว่าตัวเองผ่านอีกทีตอนวันเสาร์ครับ

eCXD Certificateion

Conclusion

• สำหรับผู้ที่เล่น Exploit Dev มาบ่อย ๆ แล้ว ทำ ROP จนชินมือ คิดว่ามีโอกาสผ่านสูงโดยไม่จำเป็นต้องซื้อคอร์ส
• อ่าน Assembly x64/x86 ในระดับพื้นฐาน หรือเล่น Debugger จนคล่องมือ จะช่วยประหยัดเวลาในการวิเคราะห์ช่องโหว่อย่างมากครับ
• Cert นี้เหมาะกับผู้ที่ต้องการเข้าสู่วงการ Exploit Dev อย่างเต็มตัว เพราะเรื่องที่สอบส่วนใหญ่เป็นระดับพื้นฐานที่ควรรู้ในปัจจุบัน
• นำไปใช้ใน Pentest ไม่ค่อยได้ (อาจช่วยได้ตอนที่ต้อง custom exploit) แต่เหมาะกับผู้ที่ต้องการไปสาย Security Researcher อย่างยิ่ง
• เป็น Cert เกี่ยวกับ Exploit Dev ที่ทันสมัยที่สุดในตลาดตอนนี้แล้ว (อันนี้ทางค่ายเคลมเองนะครับ)

สุดท้ายนี้ถ้าคุณเป็นชื่นชอบ Exploit Dev ชอบทำ Buffer Overflow และไม่อยากหลับ อยากนอน อยาก Challenge ตัวเองภายในระยะเวลาที่จำกัด คิดว่า Cert ตัวนี้คงจะเป็นหนึ่งใน Cert ไม่กี่ตัวที่ตอบโจทย์ท่านครับ

Happy Exploit !

Special Thank You

• SnoopBees Co., Ltd (For Sponsored)
• Manich Koomsusi (For Windows ROP explained)