My OSCP Journey with NCSA

Preface

อย่างที่ได้เล่าไปนิดหน่อยในโพสต์รีวิวประสบการณ์การสอบ OSCP ว่าผมได้รับทุนเรียนหลักสูตร PEN-200 พร้อมสอบ OSCP จาก สกมช. เลยมาบันทึกประสบการณ์เก็บไว้เป็นข้อมูลให้แก่ผู้สนใจ เผื่อจะมีจัดรุ่นต่อๆ ไปอีกครับ

NCSA’s Road to OSCP Program

โครงการนี้มีชื่อเต็มว่า “โครงการพัฒนาบุคลากรด้านการตรวจสอบความมั่นคงปลอดภัยไซเบอร์และทดสอบเจาะระบบระดับสูง (Offensive Security Certified Professional: OSCP)”

ผมตั้งชื่อเล่นให้โครงการนี้ว่า “OSCP เอื้ออาทร” 😂

เอาจริงๆ ผมติดตามโครงการนี้มาตั้งแต่ตอนประกาศจัดซื้อจัดจ้าง ตอนนั้นก็บ่นๆ กับทีมงานว่าทำไมให้ทุนน้อยจัง แค่ 8 คน จะไปแย่งชิงกับชาวบ้านไหวมั้ย 😑 แต่ก็พอเข้าใจว่าด้วยงบประมาณที่จำกัด คงได้จำนวนคนเต็มที่เท่านี้จริงๆ

ผมทราบการเปิดตัวโครงการนี้แบบเป็นทางการจาก Facebook ของ THNCA ตอนต้นเดือน ต.ค. 2568 เลยสมัครไปตามช่องทางที่กำหนด และได้รับการพิจารณาให้เข้าร่วมโครงการ

ขั้นตอนการคัดเลือกผู้ไดัรับทุนของโครงการ จะแบ่งออกเป็น 4 รอบ โดยใช้เวลาตั้งแต่ต้นเดือน พ.ย. 2568 ไปสิ้นสุดประมาณปลายเดือน ม.ค. 2569 รวมเวลาประมาณ 3 เดือน มีกิจกรรมโดยสรุปเท่าที่ผมพอจำได้ ดังนี้

Round 1: ~800 Candidates

หลักสูตร Basic Penetration Testing ระยะเวลา 5 วัน อบรมแบบออนไลน์ผ่านทาง Microsoft Teams เป็นการปูพื้นฐานให้เห็นภาพรวมของกระบวนการทดสอบเจาะระบบในเบื้องต้น เงื่อนไขการผ่านรอบนี้ยังไม่มีอะไร ผู้เข้าอบรมรอบที่ 1 ทุกคน จะได้รับสิทธิ์เข้าสู่รอบที่ 2 โดยอัตโนมัติ จำนวนคนในรอบนี้น่าจะประมาณ 800 คน

หมายเหตุ: ตอนแรกเงื่อนไขคือการสอบ post-test ในรอบที่ 1 จะมีผลต่อการเข้ารอบที่ 3 แต่เนื่องจากระบบ NCSA MOOC ที่ใช้เรียนและสอบมีปัญหาค่อนข้างเยอะ ทางโครงการเลยยกเลิกเงื่อนไขนี้ไป

Round 2: ~750 Candidates

หลักสูตร Road to OSCP - Self Learning ระยะเวลา 15 วัน เป็นการเรียนออนไลน์ด้วยตนเองใน NCSA MOOC เนื้อหาเกี่ยวกับกระบวนการทดสอบเจาะระบบเหมือนเดิม แต่ลงลึกด้านเทคนิคมากกว่ารอบที่ 1 จำนวนคนลดจากรอบแรกนิดหน่อย เนื่องจากมีผู้สละสิทธิ์บางส่วน เงื่อนไขการผ่านรอบนี้เพื่อเข้ารอบที่ 3 คือ

• เรียนเนื้อหาตามหลักสูตรไม่น้อยกว่า 80% (20 คะแนน)
• ได้คะแนน post-test ไม่ต่ำกว่า 80% (70 คะแนน)
• ส่งไฟล์ PDF ที่มีเนื้อหาตามหัวข้อต่อไปนี้ (10 คะแนน)
  • CV / Resume
  • ประสบการณ์ Cybersecurity / Pentest
  • Motivation / เหตุผลและความตั้งใจในการต่อยอดสายงานนี้

ผมคิดว่าจุดสำคัญในรอบนี้อยู่ที่เนื้อหาในไฟล์ PDF นี่แหละ ถ้าพูดกันตรงๆ ผมน่าจะได้เปรียบพอสมควร เพราะเป็นบุคลากรที่ทำงานด้านไซเบอร์ของหน่วยงาน CII ที่เป็นกลุ่มเป้าหมายหลักอยู่แล้ว… ที่เหลือก็คือจะทำยังไงให้ทางโครงการเห็นว่า “คนนี้ควรได้ไปต่อ” 🫠

เนื่องจากผมเคยพลาดเรื่องนี้มาแล้วครั้งนึง คราวนี้เลยมีแนวทางว่าควรจะนำเสนอตัวเองยังไงให้ดูน่าสนใจ โดยผมทำ resume ส่งไปจำนวน 2 แผ่น และคิดว่าน่าจะมาถูกทาง เพราะได้เป็น 1 ใน 50 คนที่ได้รับการพิจารณาให้เข้ารอบที่ 3 😁

หมายเหตุ: ในรอบนี้มีประเด็นเรื่อง deadline การส่งไฟล์ PDF ที่มีการเปลี่ยนไปเปลี่ยนมา และทำให้ผู้เข้าอบรมหลายคนส่งไม่ทัน แต่สุดท้ายทางโครงการก็ตัดสินใจรับไฟล์ PDF เพิ่ม ซึ่งผมคิดว่าเป็นการตัดสินใจที่ดีและแฟร์กับทุกคน

Round 3: 50 Candidates

อบรมเชิงปฏิบัติการ (OSCP Pre-Bootcamp) ระยะเวลา 2 วัน แบบ on-site เนื้อหาเกี่ยวกับกระบวนการทดสอบเจาะระบบที่ลงลึกและเข้มข้นกว่ารอบที่ 1 และ 2 โดยทาง Secure D ได้ให้สิทธิ์เข้าเรียนหลักสูตร Road to OSCP ใน SECPlayground แก่ผู้เข้ารอบทั้ง 50 คน เพื่อใช้ทำ lab ในระหว่างการอบรม โดยเงื่อนไขการผ่านเข้ารอบที่ 4 คือ

• เข้าร่วมอบรมไม่น้อยกว่า 70% (15 คะแนน)
• ทดสอบเจาะระบบ OSCP-like machines ภายในเวลา 24 ชั่วโมง (75 คะแนน)
• รายงานผลการทดสอบเจาะระบบ (10 คะแนน)

แน่นอนว่าจุดพีคของรอบที่ 3 อยู่ที่การทดสอบเจาะระบบภายในเวลา 24 ชั่วโมง โดยเริ่มตอนหกโมงเย็นของวันแรก แล้วไปจบที่หกโมงเย็นของอีกวัน

รอบนี้ทาง OffSec เป็นสปอนเซอร์ในการจัดการสอบให้ โดยแจก subscription สำหรับ Proving Grounds Practice ระยะเวลา 24 ชั่วโมง ให้ผู้เข้าอบรมทุกคน และผมเข้าใจว่ารายชื่อเครื่องที่ใช้เป็นข้อสอบ ก็น่าจะมาจากทาง OffSec เช่นกัน

ผู้เข้าอบรมต้องเจาะระบบเครื่องใน Proving Grounds จำนวน 8 เครื่อง เพื่อให้ได้ flag ทั้งหมด 15 flag และเขียนรายงานผลการทดสอบเจาะระบบ โดยใช้ template เดียวกับการสอบ OSCP และส่งรายงานภายใน 24 ชั่วโมง หลังจากทดสอบเจาะระบบเสร็จ

ขอนอกเรื่องนิดนึง ตอนแรกผมเข้าใจว่าต้องใช้ระบบของ SECPlayground ในการสอบรอบนี้ (หรือคิดไปเอง…?) แต่ผมรู้สึกดีใจมากตอนที่รู้ว่าเป็นการสอบโดยใช้ระบบของ OffSec แทน 🤩

เหตุผลคือ ทุกคนจะได้เรียนรู้ / ทำความคุ้นเคย กับการทดสอบเจาะระบบผ่าน VPN ซึ่งใกล้เคียงกับการสอบจริงมากกว่า และช่วยลดปัญหาจากภายนอก เช่น ISP มีการบล็อกบาง port จากอินเทอร์เน็ต รวมทั้งจะไม่มีประเด็นเรื่องการได้คะแนนระดับ Ultimate, Gold, Silver, ฯลฯ ที่มักจะทำให้เกิดคำถามเกี่ยวกับแนวทางการพิจารณาผลทุกครั้ง…

แน่นอนว่าเมื่อเริ่มสอบตอนหกโมงเย็น และต้องการทำให้เสร็จเร็วที่สุด ก็หลีกเลี่ยงไม่ได้ที่จะต้อง pull an all-nighter กัน 😵

สิ่งหนึ่งที่ผมประทับใจมากคือ อ.เข้ Ammarit Thongthua ที่เป็นวิทยากรมาตั้งแต่รอบที่ 1 ยอมอดนอนเพื่ออยู่โต้รุ่งด้วยกัน และคอยให้กำลังใจคนที่กำลังสอบอยู่ ตั้งแต่เริ่มสอบตอนหกโมงเย็นวันนั้น จนถึงเกือบหกโมงเย็นของอีกวัน!!! 😱

ผมใช้เวลาไปประมาณ 15 ชั่วโมง ในการทดสอบเจาะระบบครบทั้ง 8 เครื่อง และหา flag ได้ครบทั้งหมด จากนั้นใช้เวลาที่เหลือทำรายงาน ประมาณ 60 หน้า ส่งภายในเวลาที่กำหนด และได้รับการพิจารณาให้เป็น 1 ใน 8 คนที่ได้เข้ารอบสุดท้ายต่อไป 😌

หมายเหตุ: รอบนี้มีเงื่อนไขใหม่เพิ่มขึ้นมาระหว่างสอบ นั่นคือ “ถ้าคะแนนรวมออกมาเท่ากัน คนที่ submit flag สุดท้ายก่อน จะได้เข้ารอบ” ซึ่งเป็นสิ่งที่เข้าใจได้ เนื่องจากโควต้ารอบที่ 4 มีจำกัดมากๆ อาจจะทำให้เงื่อนไขที่กำหนดไว้ตอนแรก (ที่ดูแค่คะแนนรวม) ไม่เพียงพอในการคัดคนที่จะเข้ารอบได้อย่างชัดเจน แต่การแจ้งเงื่อนไขหลังจากเริ่มสอบไปแล้วก็อาจจะทำให้คนที่ไม่ได้นั่งสอบโต้รุ่ง พลาดโอกาสเข้ารอบไป เพราะไม่รู้ว่ามีเงื่อนไขนี้แต่แรก

Round 4: 8 Candidates

อบรม OSCP Bootcamp ระยะเวลา 5 วัน แบบ on-site เป็นการอบรมแบบ bootcamp ที่สอนโดย Authorized OffSec Instructor ผู้เข้าอบรมจะได้ voucher คอร์ส PEN-200 ที่เข้าไปเรียนได้ 90 วัน และมี voucher สำหรับ OSCP Exam 1 ใบ รอบนี้ทาง Secure D จัดอบรมโดยรวมกลุ่มคนที่ได้รับทุนจาก สกมช. ทั้ง 8 คน กับกลุ่มคนที่ซื้อคอร์สเอง มานั่งอบรมด้วยกันเลย

โดยส่วนตัวผมไม่มีประเด็นกับการจัดคอร์สแบบนี้ เพราะรู้สึกว่ามีคนเรียนเยอะๆ ก็ดี จะได้ช่วยกันถาม และได้ฟังความคิดเห็น / มุมมอง ที่หลากหลายกว่านั่งเรียนกันแค่ 8 คนด้วย

อาจารย์ผู้สอน Jiraput Thamsongkrah และ TA ทุกคนทำหน้าที่ได้ดีมากๆ เอาใจใส่ผู้เข้าอบรม และให้คำแนะนำที่เป็นประโยชน์ในการเรียนและการเตรียมตัวสอบมากครับ

หลังจากจบการอบรม OSCP Bootcamp ก็เป็นช่วงเวลาที่ต้องเรียนคอร์ส PEN-200 และทำ lab ด้วยตัวเองอีก 90 วัน และต้องลงทะเบียนสอบภายใน 120 วัน หลังจากคอร์สหมดอายุ

เนื้อหาต่อจากบล็อกนี้ ผมเขียนแยกไว้อีก 2 เรื่อง คือ แนวทางการเตรียมตัวสอบ OSCP และ ประสบการณ์การสอบ OSCP ของผม ถ้าสนใจสามารถตามไปอ่านต่อกันได้ครับ

Feedback and Suggestions

1. เรื่องกำหนดการในแต่ละรอบ ถ้าสามารถแจ้งล่วงหน้าได้นานๆ ก็จะดีครับ ผู้เข้าอบรมจะได้วางแผน เคลียร์งาน / ทำธุระ ได้ทัน… อย่างของผมเจอปัญหาตอนสอบรอบที่ 3 นิดหน่อย เนื่องจากมีนัดทำธุระที่เลื่อนไม่ได้ไว้ เพราะไม่รู้ว่าจะต้องสอบ 24 ชั่วโมง + ทำรายงานอีก 24 ชั่วโมง ในช่วง 2 วันนั้น
2. ควรกำหนดเกณฑ์การตัดสินในแต่ละรอบให้ชัดเจน และถ้าเป็นไปได้ควรเปิดเผยคะแนนของผู้เข้าอบรมในส่วนที่เป็นการพิจารณาของทางโครงการ เช่น คะแนนจาก PDF ที่ส่งไปในรอบที่ 2 หรือคะแนนรายงานในรอบที่ 3 ผู้เข้าอบรมจะได้ไม่มีประเด็นค้างคาใจ รวมทั้งอาจได้แนวทางในการปรับปรุงและพัฒนาตัวเองต่อไปครับ
3. ผมไม่แน่ใจว่าการกำหนดให้เริ่มสอบรอบที่ 3 ตอนหกโมงเย็น ซึ่งเป็นการบังคับกลายๆ ให้ผู้เข้าอบรมต้องอดนอน เป็นแนวทางที่ดีไหม 🤔 เพราะแต่ละคนก็มีช่วงเวลาที่สามารถทำงานได้ดีแตกต่างกัน และตอนสอบ OSCP จริงๆ ก็ไม่จำเป็นต้องอดหลับอดนอนขนาดนั้น แต่เนื่องจากมันเป็นเงื่อนไขในการผ่านเข้ารอบ ก็เลยต้องยอมรับกันไป
4. ระยะเวลาดำเนินการของโครงการ (210 วัน) อาจจะสั้นไปหน่อย เพราะแค่กระบวนการ อบรม / คัดเลือก ให้เหลือ 8 คน ก็ใช้เวลาประมาณ 3 เดือน (90 วัน) แล้ว พอรวมกับเวลาเรียนหลักสูตร PEN-200 อีก 90 วัน และเวลาก่อน exam voucher จะหมดอายุ อีก 120 วัน ทำให้เราอาจต้องใช้เวลาถึง 300 วัน เพื่อให้ได้ผลสอบของทุกคนที่ได้รับทุนจากโครงการ (จริงๆ ก็ไม่เกี่ยวกับผม แค่บังเอิญนึกได้ 🤣)
5. เนื่องจากทาง OffSec ได้ยกเลิกการส่ง certificate แบบกระดาษไปแล้ว (แต่มี Print Quality PDF ให้ดาวน์โหลด) ถ้าทางโครงการสามารถพรินท์ certificate คุณภาพสูง แจกให้คนที่สอบผ่าน ก็น่าจะเป็นของที่ระลึกที่ดีครับ 😝

จากที่ได้เข้าร่วมโครงการตั้งแต่ต้นจนจบ มีความรู้สึกว่าทีมงาน Secure D มีความตั้งใจและทุ่มเทในการจัดกิจกรรมตามโครงการนี้มากๆ ขอชื่นชมและขอบคุณมา ณ ที่นี้ ครับ 🥹

Thank You, NCSA

สุดท้ายนี้ขอขอบคุณ สกมช. ที่ริเริ่มและดำเนินโครงการพัฒนาบุคลากรด้านไซเบอร์ดีๆ แบบนี้อย่างต่อเนื่องครับ ส่วนตัวผมเองก็สัญญาว่าจะเอาความรู้และทักษะที่ได้ ไปต่อยอดให้เกิดประโยชน์ต่อองค์กรและประเทศต่อไป ให้คุ้มค่ากับที่ได้รับโอกาสในครั้งนี้ 🙏