Preface

อย่างที่ได้เล่าไปนิดหน่อยในโพสต์รีวิวประสบการณ์การสอบ OSCP ว่าผมได้รับทุนเรียนหลักสูตร PEN-200 พร้อมสอบ OSCP จาก สกมช. เลยมาบันทึกประสบการณ์เก็บไว้เป็นข้อมูลให้แก่ผู้สนใจ เผื่อจะมีจัดรุ่นต่อๆ ไปอีกครับ

NCSA’s Road to OSCP Program

โครงการนี้มีชื่อเต็มๆ ว่า “หลักสูตรด้านการตรวจสอบความมั่นคงปลอดภัยไซเบอร์และทดสอบเจาะระบบระดับสูง (Offensive Security Certified Professional: OSCP)” รายละเอียดโครงการโดยสรุป ดูได้ตามลิงก์

(ผมตั้งชื่อเล่นให้โครงการนี้ว่า “OSCP เอื้ออาทร” 😂)

เอาจริงๆ ผมติดตามโครงการนี้มาตั้งแต่ตอนประกาศจัดซื้อจัดจ้าง ตอนนั้นก็บ่นๆ กับทีมงานว่าทำไมให้ทุนน้อยจัง แค่ 8 คน จะไปแย่งชิงกับชาวบ้านไหวมั้ย 😑 แต่ก็พอเข้าใจว่าด้วยงบประมาณที่จำกัด คงทำให้ได้จำนวนคนเต็มที่เท่านี้จริงๆ

และจากที่ผมได้เข้าร่วมโครงการตั้งแต่ต้นจนจบก็รู้สึกว่าทีมงาน Secure D ที่เป็นผู้ชนะการประกวดราคา รวมทั้งทีมงานของ สกมช. ตั้งใจและทุ่มเทในการจัดโครงการนี้มากจริงๆ คหสต. คิดว่าน่าจะคุ้มค่างบประมาณทุกบาททุกสตางค์ 🥹

ผมทราบการเปิดตัวโครงการนี้แบบเป็นทางการจาก Facebook ของ THNCA ตอนต้นเดือน ต.ค. 2568 เลยสมัครไปตามช่องทางที่กำหนด และได้รับการพิจารณาให้เข้าร่วมโครงการ

Road to OSCP Poster #1 Road to OSCP Poster #1

ขั้นตอนการคัดเลือกผู้ไดัรับทุนของโครงการ จะแบ่งออกเป็น 4 รอบ โดยใช้เวลาตั้งแต่ต้นเดือน พ.ย. 2568 ไปสิ้นสุดประมาณปลายเดือน ม.ค. 2569 รวมเวลาประมาณ 3 เดือน มีกิจกรรมโดยสรุปเท่าที่ผมพอจำได้ ดังนี้

Round 1

หลักสูตร Basic Penetration Testing ระยะเวลา 5 วัน อบรมแบบออนไลน์ผ่านทาง Microsoft Teams เป็นการปูพื้นฐานให้เห็นภาพรวมของกระบวนการทดสอบเจาะระบบในเบื้องต้น เงื่อนไขการผ่านรอบนี้ยังไม่มีอะไร ผู้เข้าอบรมรอบที่ 1 ทุกคน จะได้รับสิทธิ์เข้าสู่รอบที่ 2 โดยอัตโนมัติ จำนวนคนในรอบนี้น่าจะเกือบๆ 800 คน

หมายเหตุ: ตอนแรกเงื่อนไขคือการสอบ post-test ในรอบที่ 1 จะมีผลต่อการเข้ารอบที่ 3 แต่เนื่องจากระบบ NCSA MOOC ที่ใช้เรียนและสอบมีปัญหาค่อนข้างเยอะ ทางโครงการเลยยกเลิกเงื่อนไขนี้ไป

Round 2

หลักสูตร Road to OSCP - Self Learning ระยะเวลา 15 วัน เป็นการเรียนออนไลน์ด้วยตนเองใน NCSA MOOC เนื้อหาเกี่ยวกับกระบวนการทดสอบเจาะระบบเหมือนเดิม แต่ลงลึกด้านเทคนิคมากกว่ารอบที่ 1 จำนวนคนลดจากรอบแรกนิดหน่อย เนื่องจากมีผู้สละสิทธิ์บางส่วน เงื่อนไขการผ่านรอบนี้เพื่อเข้ารอบที่ 3 คือ

  • เรียนเนื้อหาตามหลักสูตรไม่น้อยกว่า 80% (weight 20 คะแนน)
  • ได้คะแนน post-test ไม่ต่ำกว่า 80% (weight 70 คะแนน)
  • ส่ง PDF ที่มีข้อมูลต่อไปนี้ เพื่อประกอบการพิจารณา (weight 10 คะแนน)
    • CV / Resume
    • ประสบการณ์ Cybersecurity / Pentest
    • Motivation / เหตุผลและความตั้งใจในการต่อยอดสายงานนี้

คหสต. คิดว่าน่าจะตัดสินกันที่เนื้อหาใน PDF นี่แหละ ซึ่งผมน่าจะได้เปรียบพอสมควรเพราะเป็นบุคลากรของหน่วยงาน CII ที่เป็นกลุ่มเป้าหมายหลักของโครงการ… ที่เหลือก็คือ ผมจะสามารถทำให้ทางโครงการเห็นด้วยว่า “คนนี้ควรได้ไปต่อ” มากแค่ไหน

โดยส่วนตัวผมเคยพลาดเรื่องนี้มาครั้งนึงแล้ว คราวนี้เลยพอรู้ว่าควรจะนำเสนอตัวเองยังไงให้ดูน่าสนใจ และก็คิดว่ามาถูกทาง เพราะได้เป็น 1 ใน 50 คนที่ได้รับการพิจารณาให้เข้ารอบที่ 3 ต่อไป 😁

หมายเหตุ: ในรอบนี้มีประเด็นเรื่อง deadline การส่งไฟล์ PDF ที่มีการเปลี่ยนไปเปลี่ยนมา และทำให้ผู้เข้าอบรมหลายคนส่งไม่ทัน แต่สุดท้ายทางโครงการก็ตัดสินใจรับไฟล์ PDF เพิ่ม ซึ่งผมคิดว่าตัดสินใจได้ดี และแฟร์กับทุกคน

Round 3

อบรมเชิงปฏิบัติการ (OSCP Pre-Bootcamp) ระยะเวลา 2 วัน แบบ on-site เนื้อหาเกี่ยวกับกระบวนการทดสอบเจาะระบบที่ลงลึกและเข้มข้นกว่ารอบที่ 1 และรอบที่ 2 โดยทาง Secure D ได้แจก voucher ให้ผู้เข้ารอบทั้ง 50 คน เข้าไปเรียนคอร์ส Road to OSCP ใน SECPlayground ได้ในช่วงที่อบรมอยู่ เงื่อนไขการผ่านรอบนี้เพื่อเข้ารอบที่ 4 คือ

  • เข้าร่วมอบรมไม่น้อยกว่า 70% (weight 15 คะแนน)
  • ทดสอบเจาะระบบ OSCP-like machines ภายในเวลา 24 ชั่วโมง เพื่อหา flag ทั้งหมด 15 flag (weight 75 คะแนน)
  • ทำรายงานผลการทดสอบเจาะระบบ (weight 10 คะแนน)
Round 3 Participants
ภาพจาก Facebook ของ NCSA Thailand

แน่นอนว่าจุดพีคของรอบนี้อยู่ที่การทดสอบเจาะระบบภายในเวลา 24 ชั่วโมง โดยเริ่มตอนหกโมงเย็นของวันแรก แล้วไปจบที่หกโมงเย็นของวันรุ่งขึ้น

รอบนี้ทาง OffSec เป็นสปอนเซอร์ในการจัดการสอบให้ โดยให้ subscription Proving Grounds ระยะเวลา 24 ชั่วโมง กับผู้เข้าอบรมทุกคน และผมเข้าใจว่ารายชื่อเครื่องที่ใช้เป็นข้อสอบ ก็น่าจะมาจากทาง OffSec เช่นกัน

ผู้เข้าอบรมต้องเจาะระบบเครื่องใน Proving Grounds จำนวน 8 เครื่อง เพื่อให้ได้ flag ทั้งหมด 15 flag และเขียนรายงานส่งโดยใช้ template เดียวกับการสอบ OSCP ซึ่งจะมีเวลาให้ทำรายงานอีก 24 ชั่วโมง หลังจากทดสอบเจาะระบบเสร็จ

ขอนอกเรื่องนิดนึง ในส่วนการสอบรอบนี้ ผมเข้าใจว่าทีแรกทางโครงการน่าจะตั้งใจให้ใช้ระบบของ SECPlayground ในการสอบ ทำให้ผมรู้สึกโล่งใจมากที่เปลี่ยนมาใช้ระบบของ OffSec แทน 🤩 เพราะผู้เข้าอบรมจะได้ทำความคุ้นเคยกับการทดสอบเจาะระบบผ่าน VPN ซึ่งใกล้เคียงการสอบจริง และช่วยลดปัญหาจากภายนอก เช่น ISP มีการบล็อกบาง port จากอินเทอร์เน็ต รวมทั้งจะไม่มีประเด็นเรื่องการได้คะแนนระดับ Ultimate, Gold, Silver, ฯลฯ ที่มักจะทำให้เกิดคำถามเกี่ยวกับวิธีการพิจารณาผลทุกครั้ง…

แน่นอนว่าเมื่อเริ่มสอบตอนหกโมงเย็น และต้องการทำให้เสร็จเร็วที่สุด ก็ต้อง pull an all-nighter กัน 😵 สิ่งหนึ่งที่ผมประทับใจมากคือ อ.เข้ อยู่โต้รุ่งกับผู้เข้าอบรมด้วย และคอยให้กำลังใจคนที่นั่งสอบอยู่ ตั้งแต่เริ่มสอบตอนหกโมงเย็นวันนั้น จนถึงเกือบหกโมงเย็นของอีกวัน!!! 😱

สรุปว่าผมสามารถหา flag ได้ครบทั้งหมด และทำรายงานส่งภายในเวลาที่กำหนด และได้รับการพิจารณาให้เป็น 1 ใน 8 คนที่ได้เข้ารอบสุดท้ายต่อไป 😌

หมายเหตุ: รอบนี้มีเงื่อนไขใหม่เพิ่มขึ้นมาระหว่างสอบ นั่นคือ ถ้าคะแนนรวมออกมาเท่ากัน “คนที่ submit flag สุดท้ายก่อน” จะได้เข้ารอบ ซึ่งเป็นสิ่งที่เข้าใจได้ เนื่องจากโควต้ารอบที่ 4 มีจำกัดมากๆ อาจจะทำให้เงื่อนไขที่กำหนดไว้ตอนแรก (ที่ดูแค่คะแนนรวม) ไม่เพียงพอในการคัดคนที่จะเข้ารอบได้อย่างชัดเจน แต่การแจ้งเงื่อนไขทีหลังก็อาจจะทำให้หลายๆ คนที่ไม่ได้นั่งสอบโต้รุ่ง พลาดโอกาสเข้ารอบไป เพราะไม่รู้ว่ามีเงื่อนไขนี้

Round 4

อบรม OSCP Bootcamp ระยะเวลา 5 วัน แบบ on-site เป็น OSCP Bootcamp เต็มรูปแบบ มาพร้อมหลักสูตร PEN-200 ที่เข้าไปเรียนได้ 90 วัน และมี voucher สอบ OSCP ให้ 1 ใบ รอบนี้ทาง Secure D จัดอบรมโดยรวมกลุ่มคนที่ได้รับทุนจาก สกมช. ทั้ง 8 คน กับกลุ่มคนที่ซื้อคอร์สเองตามปกติ มานั่งอบรมด้วยกันเลย

โดยส่วนตัวผมไม่มีประเด็นกับการจัดคอร์สแบบนี้ รู้สึกว่ามีคนเรียนเยอะๆ ก็ดี จะได้มีคนช่วยถาม และน่าจะได้ฟังความคิดเห็น / มุมมอง กว้างกว่าการนั่งเรียนกันแค่ 8 คน

OSCP Bootcamp Poster
ภาพจาก Facebook ของ Secure D Global

คหสต. อาจารย์ผู้สอนและ TA ทุกท่านทำหน้าที่ได้ดี เอาใจใส่ผู้เข้าอบรม และให้คำแนะนำที่เป็นประโยชน์ในการเรียนและการเตรียมตัวสอบมากครับ ขอขอบคุณมา ณ ที่นี้

หลังจากจบการอบรม OSCP Bootcamp ก็เป็นช่วงเวลาที่ต้องเรียนคอร์ส PEN-200 และทำ lab ด้วยตัวเองอีก 90 วัน และต้องลงทะเบียนสอบ OSCP ภายใน 120 วันหลังคอร์สหมดอายุ เนื้อหาต่อจากจุดนี้ ผมเขียนเล่าไว้ใน แนวทางการเตรียมตัวสอบ OSCP และ ประสบการณ์การสอบ OSCP ของผม ถ้าสนใจสามารถตามไปอ่านต่อกันได้ครับ

Feedback

สำหรับ feedback ของผม หลักๆ น่าจะมี 2-3 เรื่อง (นอกจากที่หมายเหตุไว้ข้างบน)

  1. เรื่องการสื่อสารกำหนดการในรอบต่างๆ ว่าถ้าแจ้งล่วงหน้าได้นานๆ ก็จะดีมาก ผู้เข้าอบรมจะได้วางแผนเคลียร์งาน/ทำธุระได้ทัน อย่างของผมจะเจอปัญหาตอนสอบรอบที่ 3 นิดหน่อย เนื่องจากมีนัดทำธุระที่เลื่อนไม่ได้ไว้ เพราะไม่รู้ว่าจะต้องสอบ 24 ชั่วโมงในช่วงนั้น
  2. ควรกำหนดเกณฑ์การตัดสินในแต่ละรอบให้ชัดเจน และถ้าเป็นไปได้ควรเปิดเผยคะแนนของผู้เข้าอบรมในส่วนที่เป็นการพิจารณาของทางโครงการ เช่น คะแนนจาก PDF ที่ส่งไปในรอบที่ 2 หรือคะแนนรายงานในรอบที่ 3 ผู้เข้าอบรมจะได้ไม่มีประเด็นค้างคาใจ รวมทั้งอาจได้แนวทางในการปรับปรุงและพัฒนาตัวเองต่อไปครับ
  3. ผมไม่แน่ใจว่าการกำหนดให้เริ่มสอบรอบที่ 3 ตอนหกโมงเย็น ซึ่งเป็นการบังคับกลายๆ ให้ผู้เข้าอบรมต้องอดนอน เป็นแนวทางที่ดีไหม 🤔 เพราะแต่ละคนก็มีช่วงเวลาที่สามารถทำงานได้ดีแตกต่างกัน และตอนสอบ OSCP จริงๆ ก็ไม่จำเป็นต้องอดหลับอดนอนขนาดนั้น แต่เนื่องจากมันเป็นเงื่อนไขในการผ่านเข้ารอบ ก็เลยต้องยอมรับกันไป

Thank You, NCSA

สุดท้ายนี้ขอขอบคุณ สกมช. ที่ริเริ่มและดำเนินโครงการพัฒนาบุคลากรด้านไซเบอร์ดีๆ แบบนี้อย่างต่อเนื่องครับ ส่วนตัวผมเองก็สัญญาว่าจะเอาความรู้และทักษะที่ได้ ไปต่อยอดให้เกิดประโยชน์ต่อองค์กรและประเทศต่อไป ให้คุ้มค่ากับที่ได้รับโอกาสในครั้งนี้ 🙏