รีวิว CRTA | Certified Red Team Analyst
Hello, I’am Sho. วันนี้ผมจะมารีวิว Certificate | CRTA ที่ผมสอบพร้อมกับความรู้ AD ที่เรียนมา 1 สัปดาห์ 5555555555
[Certified Red Team Analyst (CRTA) - Watcharanon Khotthan
Got a Certificate from CyberWarFare Labs
https://labs.cyberwarfare.live/credential/achievement/6a24960d0a96d50ef30cae0a
อธิบายก่อนว่าเซอร์ตัวนี้จะเกี่ยวกับ active directory โดยที่ผมสอบจะเป็น version 2 คือจะให้เราตอบคำถามของมันเป็น choiceๆ ไป คล้ายกับ HTB แบบ Guide mode
น่าเสียดายที่ผมไม่ทันราคา 19
ข้อสอบจะมีเวลาให้เราทำ 6 ชม. ผมไม่แน่ใจว่าบอกจำนวน choice ได้มั้ยนะ
ตอนเราซื้อ Exam นี้มา เขาจะแถม course เรามาด้วย และ Lab ที่เราสามารถ Access ได้ 30 วัน (เราสามารถกดเริ่มวันไหนก็ได้ในระยะเวลาสอบ ต้องสอบภายใน1ปีหลังจากสมัคร exam)
การเตรียมตัว:
ต้องท้าวความก่อนว่า ผมเป็นคนที่เล่นแต่เครื่อง linux ไม่ค่อยได้เล่น window เลย เลยเป็นสาเหตุที่ผมยังใหม่กับ Active directory
(เรียน AD ได้สัปดาห์เดียวแล้วลุยเลย555555)
ผมได้ทำความคุ้นชินกับเครื่อง window ใน htb box ชื่อ “fluffy” แล้วก็มาเล่น Lab ของ crta (กดเริ่ม lab ในวันสอบ แล้วก็สอบในวันนั้น555555)
ลืมบอกเลยว่ามันมี lab แค่อันเดียวนะ ถ้าทำไม่ได้เขาก็มี writeup ให้เราอ่าน
การสอบ:
ตอนกดเริ่มสอบ เขาจะนับถอยหลัง 3 ชม. ให้เราเตรียมตัว ซึ่งผมกดไปตอน 4 ทุ่มกว่าๆ ข้อสอบเริ่มตี 1
สิ่งสำคัญในการสอบที่ผมคิดว่ามีประโยชน์สุดก็คือการ Enumerate พวก credential จะซ่อนตามจุดต่างๆ (สปอยเยอะไม่ได้ กลัวๆ)
ส่วนตอนเข้าเครื่อง AD อันนี้จะง่ายมากๆ ง่ายขนาดที่คิดว่า “นี่ใช่ active directory ที่เราเรียนมาใช่มั้ย”
ถ้าจะให้บอกว่าอันไหนยากก็คือ การตอบคำถาม55555 รู้สึกว่าบางอันแอบกำกวมนะ
เช่นๆ “path ไหนใน web มี credential” ถ้าให้ตอบมันก็เยอะนะ5555555 แต่พอตอบเข้าให้จริงก็ผิด แต่ไปๆมาๆก็ถูก
รองลงมาก็เรื่องการ enum
ถามว่ายากมั้ย? ไม่ค่อยนะ HTB ยังยากกว่า55555
ต้องขอบคุณเพื่อนผมที่เข้ามาช่วยเหลือ มีหลายจุดที่ผมเจอแล้วเผลอมองข้าม แล้วก็ได้เพื่อนคนนี้มาช่วย Pond Thanaphon (NullByte)



Thank you for reading kub.