เพิ่งดู “2022 OSCP EXAM CHANGES - Goodbye Buffer Overflow, Hello Active Directory” ของ John Hammond จบ

พบว่าอยู่ดีๆ OSCP ก็กลายเป็น certificate ที่รู้สึกว่าควรจะมีในการทำงานด้านความมั่นคงปลอดภัยไซเบอร์กับระบบที่ตัวเองดูแลอยู่ขึ้นมาซะงั้น 😳

เพราะมีการเพิ่มหัวข้อ Active Directory ที่เป็นหัวใจสำคัญในการรักษาความปลอดภัยของระบบที่เป็นวินโดวส์เข้ามาในเนื้อหาการสอบด้วย

แถมเป็น mandatory กลายๆ เพราะเป็นโจทย์ 40 คะแนน แบบ all-or-nothing ไม่มี partial points (คะแนนสอบ OSCP เต็ม 100 ต้องได้ 70 ขึ้นไปถึงจะผ่าน ถึงทำข้ออื่นได้หมด ก็ได้แค่ 60 คะแนน)

ถ้าสอบผ่าน อย่างน้อยก็เป็นการยืนยันกับตัวเองว่ามีความรู้ขั้นต่ำในการทดสอบความปลอดภัยของ Active Directory ละนะ #สิ่งที่ฉันคิด 😝

สรุปว่าขอถอนคำพูดที่ว่าไม่ได้ตั้งเป้าจะสอบ OSCP 😅 แต่ถ้าถามว่าพร้อมไหม ก็ตอบเลยว่ายากส์… กลายเป็นมีเรื่องต้องศึกษาเพิ่มเติมอีก เพราะนอกจาก BOF ยังไม่เป็นแล้ว AD ก็ยิ่ง noob ฮ่าๆๆๆ