Cyber5W Digital Forensic Analyst Course Review

Cyber5W Digital Forensic Analyst

ช่วงปี 2023 แอดมินได้ซื้อคอร์ส Cyber5W Digital Forensic Analyst. เนื่องจากทุกๆปีแอดต้องมีการเรียนรู้หรือสอบ เพื่อเก็บชั่วโมงเรียน เพื่อต่ออายุใบรับรองที่เคยสอบไว้ทุกปี สำหรับคอร์สนี้เนื้อหาและ Lab เยอะมาก คิดว่าหลายเดือนกว่าจะเรียนจบคอร์ส

Cyber5W Digital Forensic Analyst On Demand Course

Introduction to Digital Forensics

Working with Disks, Volumes, and File Systems

Windows Forensic Analysis

Ali Hadi

ถ้าคุณอยู่ในวงการ Digital Forensics คงจะปฎิเสธไม่ได้ถ้าไม่รู้จักเค้า

จนเวลาเลยมาปี 2024 ระยะเวลาเรียนใกล้หมดอายุ ผมจำเป็นต้องสอบเหมือนที่ผ่านมา(ตามแผน…) เนื่องจากคอร์สนี้ ตอนซื่้อแอดไม่ได้ดูว่า ข้อสอบไม่มีสอบแบบปรนัย (เลือกตอบ) Multiple Choice Question (MCQ) exam ก็เลยซื้อไปเห็นว่าลดราคา ตอนนี้จ่ายไป $400 เหรียญ พอมาดูอีกทีคือ ใกล้จะสอบ เลยรู้ว่าเป็นการสอบแบบอัตนัย ทำให้นึกถึงตอนเรียน ป.ตรี มีสอบแบบ อัตนัย

C5W DIGITAL FORENSIC ANALYST — On-Demand Course

ข้อสอบเป็นการกำหนดให้คุณต้องทำการสืบสวนทางนิติวิทยาศาสตร์ดิจิทัลเต็มรูปแบบ บันทึกสิ่งที่คุณค้นพบ และส่งรายงาน Digital Forensics Report. สำหรับใครอยากสอบอย่างเดียวไม่ตองลงคอร์ส ก็ราคา $250

CCDFA EXAM $250

ทักษะที่คุณต้องมีในการสอบ

• Identify, Acquire, and Validate a Digital Evidence
• Mount and Navigate Case Evidence
• Analyze Files and Work with a Hexadecimal Editor
• Performing Disk Analysis and Fix corrupted disks and volumes
• Analyze NTFS and FAT32 file systems
• Perform data and file carving
• Perform Windows Forensic analysis on Recycle Bin, Thumbnails, LNK Files and Jump Lists
• Locate and analyze System and User Program Execution Artifacts
• Extract Windows Registry files and analyze them to find relevant evidence
• Analyze Volume Shadow Copies & File History
• Analyze Windows Events and Scheduled Tasks
• Document Forensic investigation Findings and Writing a Forensic Report

ที่ผ่านมาแอดได้มีโอกาสสอบใบรับรองเกี่ยวกับ Digital Forensics มาหลายค่าย ก็มีทั้งข้อสอบ แบบปรนัย (เลือกตอบ) Multiple Choice Question (MCQ) exam และแบบ ปฎิบัติแต่ไม่เคยเจอข้อสอบแบบส่งรายงานมาก่อน

เนื่องจากแอดไม่ได้อ่านเงื่อนไขการสอบอย่างละเอียด ทีฮาคือ รายงานของคุณจะได้รับการประเมินโดยคณะกรรมการผู้เชี่ยวชาญของ DFIR
หลังจากการประเมินผลรายงาน คุณจะมีการประชุมกับคณะกรรมการเพื่อหารือเกี่ยวกับงานและสิ่งที่คุณค้นพบ คะแนนผ่าน 70% (ไม่ถามซักคำว่าอยากเจอมั้ย…555)

70% is the passing grade to earn you the CCDFA certification.

เมื่อเรียนใกล้จบและเหลือเวลา 1 เดือนจะหมดเวลาคอร์ส ตามสูตรที่ผมวางแผนไว้ เหมือนคอร์สที่ผ่านมา ผมเลยทำการสอบ แต่ปรากฎว่าไม่สามารถสอบได้ ไม่มีข้อสอบในระบบ ผมตกใจมากเพราะ คิดว่าซื้อคอร์สผิด เลยเมลไปสอบถาม cyber5w support ปรากฎว่า คอร์สนี้รวมสอบ Cyber5W Digital Forensic Analyst include exam ฟังแล้วค่อยสบายใจหน่อย และถามอีกว่าคุณพร้อมจะสอบวันไหน ผมก็ตอบเมลวันที่พร้อมจะสอบ ก็ได้เริ่มทำการสอบ

คุณมีเวลาเพียง 1 สัปดาห์สำหรับวิเคราะห์และทำรายงานสอบ ไม่มีคำแนะนำหรือ Hint ใดๆ

ไม่มีข้อบังคับใดๆ ในรายงานของคุณ มันขึ้นอยู่กับประสบการณ์และความรู้ของคุณว่าคุณจะใส่อะไรในรายงาน

ตอนสอบแน่นอนว่าเราได้วิเคราะห์หลักฐานบนเครื่องของเราเองแน่นอน เครื่องคอมพิวเตอร์ ต้องพร้อมมากๆ แล้วต้องมี Digital forensic Tools ที่คุณใช้เป็นและชำนาญด้วย และมันยากตรงที่คุณต้องเขียนรายงานอธิบายข้อมูลทางเทคนิค ในเวลามีจำกัด คุณต้องใช้ทักษะและประสบการณ์ด้าน Digital forensic & Security ควบคู่กัน และก็จินตนาการ ว่าควรใส่อะไรไปบ้างในรายงาน ตามรูปแบบที่คุณเคยมีประสบการ์ณ และในบทเรียน สำหรับคนที่ไม่เคยทำงานด้าน Digital forensic การสอบแบบนี้ก็ถือว่าเป็นอะไรที่ท้าทายสำหรับการสอบ เพราะจะตอบแบบไหน ถึงได้คะแนน และตรงประเด็น หลังจากส่งรายงานแล้ว กระบวนการตรวจสอบใช้เวลาประมาณ 3–4 สัปดาห์ เพื่อรอผลและการประชุม

หวังว่าคอร์สนี้จะมีประโยชน์สำหรับคนที่สนใจเพิ่มทักษะด้าน Digital forensic และอยากจะประเมินความรู้ด้านการทำรายงาน Digital forensic Report และความท้าทายใหม่ๆในการสอบ

หากคุณสนใจที่จะเรียนหลักสูตร Digital Forensics ดีๆ ในราคาที่ไม่แพง ลองไปที่ cyber5w.com