อย่างที่เคยเขียนไว้ว่าผมเริ่มมาทำงานด้าน Cybersecurity แบบเป็นทางการเมื่อช่วงปลายปีที่แล้ว ซึ่งที่ผ่านมาก็รู้สึกว่าเป็นงานที่สนุก ท้าทาย และได้เรียนรู้สิ่งใหม่ๆ อยู่ตลอดเวลา…

แต่พักหลังๆ ก็เริ่มรู้สึก overwhelmed พอสมควร เนื่องจาก scope งานที่ต้องรับผิดชอบ ดูจะกว้างใหญ่เกินจำนวนทีมงานที่มีอยู่ (ซึ่งอาจจะเป็นเรื่องปกติสำหรับงานด้าน Cybersecurity มั้ยฮึ 😅) จนรู้สึกว่าใช้งานทีมงานหนักไปหรือเปล่าอยู่บ่อยๆ

ปัญหาอีกอย่างที่ตามมาก็คือ เมื่อ scope มันกว้าง ก็เลยทำให้ไม่สามารถดูแลได้ครอบคลุมทุกส่วน อย่างช่วงที่ผ่านมาก็คิดว่าควร focus ในการปรับปรุง/ป้องกัน จุดที่คิดว่าเสี่ยงมากที่สุดก่อน แต่ซักพักพอมีคนทักเรื่องอื่น ก็นึกขึ้นมาได้ว่าเออเราไม่ได้ดูเลยแฮะ เพราะคิดว่ามันโอเคอยู่แล้ว แต่พอลงไปดู detail มันอาจจะไม่โอเคอย่างที่คิดก็ได้ 🙄

เมื่อไม่แน่ใจว่าสิ่งที่ทำอยู่มันดีพอหรือเปล่า รวมกับความรู้สึกว่าความรู้กับสกิลที่มี ยังไม่ถึงระดับที่คิดว่าโอเคในการทำงานด้าน Cybersecurity ไม่ว่าจะเป็นสีไหนใน BAD Team ก็ตาม ก็เลยมีอยู่ช่วงนึงที่รู้สึกค่อนข้างเหนื่อย กังวล และท้อใจนิดๆ 😞

จนกระทั่งได้มาอ่านบล็อก How I Passed OSCP with 100 Points in 12 Hours without Metasploit in My First Attempt อยู่ๆ ก็รู้สึกว่าจุดไฟติดขึ้นมาเฉยซะงั้น 🔥

เอาจริงๆ ถ้าถามว่าตัวผมเองตั้งเป้าจะสอบ OSCP ไหม? ก็เปล่า… หรือถ้าจะให้เล่าเนื้อหาในบล็อก ว่าเขียนว่าไงบ้าง ผมก็ตอบตามตรงว่า “จำไม่ได้” 😝 สิ่งที่จำได้คือวลีเดียวคือ

Enumerate harder

อ่านแค่นี้อาจจะงงๆ ว่ามันก็แค่เรื่อง enumeration ที่เป็นขั้นตอนในการทำ pentest ปกติไม่ใช่เร๊าะ…

แต่สิ่งที่ผมได้จากบล็อกข้างบน ไม่ใช่เนื้อหาหรือแนวทางการเตรียมสอบ OSCP แต่เป็นแนวคิดอะไรบางอย่าง ทำนองว่าอย่ายอมแพ้ง่ายๆ และให้ลองหาข้อมูลเพิ่มเติม เพื่อจัดการกับปัญหาที่อยู่ตรงหน้า ประมาณว่าวิธีแก้ปัญหาไม่ได้มีวิธีเดียว ถ้าเราแก้ไม่ได้อาจจะเพราะว่ากำลังหลงทาง ถ้าถอยออกมาดูอาจจะเห็นแนวทางอื่นๆ ก็ได้

ถ้าให้สรุปสิ่งที่ได้ก็น่าจะประมาณ

Trust in yourself, your knowledge, and your skills. Also trust in proven methodology and process.

เอาจริงๆ ก็ยังงงๆ ว่าอ่านบล็อกเรื่องสอบ OSCP แล้วสรุปออกมาเป็นแบบนี้ได้ไง 🙄 แต่อย่างน้อยก็ทำให้รู้สึกกระตือรือร้นกับการทำงานด้าน Cybersecurity ขึ้นมาอีกครั้ง แน่นอนว่าความรู้และสกิลยังคงกากเกลือ ต้องเรียนกันต่อไปยาวๆ 555+