| Title | CRTA สำหรับมือใหม่ – รีวิวสอบ Red Team Cert ในราคาไม่ถึงสิบเหรียญ |
| McAiden Advisory No. | MIDA2025-0006 |
| Service | Network/Red Teaming |
| Publish | 2025-04-22 |
| By | Sirati Hirunthani |
Overview
บทความนี้เป็นการถ่ายทอดประสบการณ์สอบ Certified Red Team Analyst (CRTA) จากค่าย CyberWarFare Labs (CWL) โดยผู้เขียนได้ซื้อคอร์สตั้งแต่ปีที่แล้ว และมีโอกาสเข้าสอบเมื่อช่วงปลายเดือนเมษายนที่ผ่านมา หากผู้อ่านท่านใดสนใจรายละเอียดของคอร์ส สามารถเข้าไปดูได้ที่ https://cyberwarfare.live/product/red-team-analyst-crta
Registration
สำหรับการสมัครสามารถค้นหาคำว่า “CRTA” บน Google และเข้าไปที่เว็บไซต์ของ CWL เพื่อกด Enroll Course ได้ทันที ปัจจุบันทางค่ายมีโปรโมชั่นลดราคาคอร์สถึง 90% โดยใช้โค้ด “FIVE90” ทำให้ราคาลดจาก $99 เหลือเพียง $9.90 เท่านั้น
What’s CRTA ?
CRTA เป็นคอร์สที่เหมาะสำหรับผู้เริ่มต้นสาย Red Team ที่ต้องการสอบ Certificate สักใบในราคาย่อมเยาและมีเนื้อหาที่ไม่ซับซ้อนเกินไป ภายในคอร์สจะสอนพื้นฐานของ Offensive Security การทำ Pivoting และการโจมตี Active Directory เช่น Golden Ticket, Silver Ticket, DCSync และการ Enumeration ด้วย PowerView
คอร์สนี้มีให้เลือกเล่น Lab ได้ 2 แบบ:
- Lab แบบติดตั้งเอง สำหรับผู้ที่มีทรัพยากรพร้อม
- Lab แบบออนไลน์ ซึ่ง CWL เตรียมระบบไว้ให้ พร้อมเวลาใช้งาน 30 วันหลังจากกดเริ่มใช้งาน
Exam Preparation
ผู้เขียนไม่ได้ดูวิดีโอของคอร์สทั้งหมด แต่เลือกอ่าน PDF ที่คอร์สให้มาควบคู่กับการเล่น Lab ซึ่งถือว่าสำคัญมาก ผู้เขียนจดโน้ตอย่างละเอียดระหว่างทำ Lab และฝึกฝีมือเพิ่มเติมด้วยการเล่น HackTheBox เพราะ Lab ออนไลน์มีเวลาใช้งานจำกัดเพียง 30 วัน
Schedule the exam
สามารถจองสอบออนไลน์ได้ผ่าน Portals ของ CWL โดยจะมีอีเมลยืนยันวันสอบส่งมาให้ภายหลัง (โปรดตรวจสอบเวลาให้ดี เนื่องจากเวลาบน Portals จะเป็น GMT)
Exam Review
ก่อนสอบ ผู้เขียนเตรียมเครื่องมือไว้จำนวนมาก โดยเฉพาะเครื่องมือ Pivoting อย่าง Chisel และ Ligolo ทั้งเวอร์ชัน 32 บิตและ 64 บิต
ข้อสอบจะไม่ต่างจาก Lab มากนัก หากทำ Lab มาอย่างละเอียดจะสามารถสอบผ่านได้ไม่ยาก การสอบไม่มี Proctor คอยเฝ้า ทำให้ไม่รู้สึกกดดัน สามารถค้นหา โดยใช้ search engine ได้ทุกประเภทรวมถึง AI ด้วย
หลังจากเข้าสอบจะได้รับไฟล์ VPN ซึ่งสามารถดาวน์โหลดจาก Portals และทาง CWL จะระบุ Subnet ที่เป็นเป้าหมายและที่ห้ามแตะต้องอย่างชัดเจน การสอบใช้เวลาทั้งหมด 24 ชั่วโมง สามารถกดรีเซ็ตระบบได้ 2 ครั้ง และเมื่อสอบเสร็จจะมีเวลาอีก 24 ชั่วโมงในการเขียนรายงานส่ง
ในการสอบครั้งนี้ ผู้เขียนใช้เวลาประมาณ 4 ชั่วโมงในการยึดระบบ โดยจุดที่ใช้เวลานานที่สุดคือการทำ Pivoting และ Privilege Escalation จึงขอแนะนำให้เตรียมความรู้ในสองเรื่องนี้ให้แน่น
ทาง CWL ไม่มีการกำหนดเทมเพลตรายงานอย่างเป็นทางการ ผู้สอบสามารถจัดทำรายงานในรูปแบบ write-up ได้ตามความเหมาะสม โดยผู้เขียนใช้เทมเพลตรายงานที่หาได้จากอินเทอร์เน็ตมาใช้ส่งงาน
หลังจากส่งรายงานในวันศุกร์ ก็ได้รับอีเมลตอบกลับในวันพุธถัดมาว่าสอบผ่าน
Certificate
https://www.credential.net/4582a0f4-1953-4dc1-8b8e-09592efb44e3
