eMAPT Review ( Version เล่าปี่)

i3umi3iei3ii
Sep 6, 2018 · 2 min read

อาทิตย์ที่แล้วผมเพิ่งสอบ Cert มาตัวนึงของค่าย eLearn Security มา เป็น Cert pentest mobile ชื่อว่า….. ท๊าดาาาา………

“eMAPT : eLearnSecurity Mobile Application Penetration Tester ”

Cert ตัวนี้ตอนจะตัดสินใจลง ผมหา review ไม่ค่อยจะมี เจอแค่ 2–3 อัน เลยคิดว่า review มันเองซะเลยละกัน

Start

Cert ตัวนี้วิธีการสมัครก็ง่ายๆ ครับ เข้าไปกด Enroll ปุ๊ป จ่ายตังค์ปั๊ป ก็จะได้ pdf, vdo และไฟล์ labs ทั้ง Android และ iOS มาครอบครอง ซึ่งตัวแลปจะเป็นแบบ offline ทั้งหมดก็สามารถเอามาลองงัดๆแงะๆ กันเล่นๆ ได้เลย

เจ้าตัว Material ที่เจ้าสำนักให้มาก็อ่านเข้าใจง่ายเหมือนที่จอมยุทธ์หลายๆ ท่านได้เคยบอกไว้ว่า material ของสำนักนี้เขาทำดีจริงๆ ซึ่งมันก็ดีจริงๆ

ตอนที่เราลง Course กับทางสำนัก เขาจะมีให้เลือกสามแบบซึ่งถ้าเราจ่ายตังค์แบบแพงสุดๆ เราจะสามารถโหลดไฟล pdf และ vdo มาดูแบบ offline ได้ (ราคาต่างกัน 200 ตำลึง)

Exam

สำหรับเซอร์ตัวนี้ตอนสอบเขาจะมีเวลาให้ทั้งหมด 7 วัน 7 คืน เต็มๆ หลังจากกดเริ่มการสอบเราจะได้ไฟล์ apk มา พร้อมคำสั่งว่าต้องทำอะไรบ้าง เราก็ต้องหาช่องโหว่ของแอพ แล้วก็เขียนแอพเพื่อที่จะใช้ exploit ช่องโหว่นั้นๆ ซึ่งสิ่งที่ต้องส่งให้กับเจ้าสำนักเพื่อรับการตรวจสอบก็จะมีแค่ไฟล์ Source code + apk เท่านั้น ไม่ต้องทำรีพอต

โดยรวมแล้วเนื่องจากเวลาที่ใช้ในการสอบมีถึง 7 วัน 7 คืน มันเลยไม่ยากเท่าไร จริงๆ 1–2 ชั่วโมงก็เจอช่องโหว่ครบละ มันจะไปยากเอาตอนที่เขียนแอพ Exploit แหละ สำหรับคนที่ไม่เคยเขียนแอพแอนดรอยมาก่อนตรงนี้ก็จะลำบากๆ หน่อย

ข้อสอบก็แอบมีหลอกอยู่เหมือนกันนนน 555+ แต่ถ้าเทียบกับความเชี่ยวชาญในการแหกตา Users ของ Offsec แล้วละก็ ผมชอบของ Offsec มากกว่า

Conclusion

โดยรวมแล้วถือว่าคุ้มครับสำหรับ Material ที่อธิบายเรื่องหลักๆ ได้อย่างกระชับและเห็นภาพ แต่ แต่ แต่…… ต้องทำใจนิดนึงว่า มีบางอย่างที่ยังไม่อัพเดท และ Course นี้จะเน้นไปทาง Android ซะมากกว่า (iOS มี 6 Labs เอง น่าเสียดาย) แต่ถ้าใครไม่ติดเรื่องนี้ก็จัดเลยครับ อิอิ หรือถ้าใครไม่แน่ใจก็ลองเข้าไปดู รายละเอียดของ Course ก่อนได้ครับ

อ้อ อีกอย่าง ตอนลงสอบ ผมเลือกแบบ ELITE ไป หวังว่าจะได้ Printed Cert ที่เขาจะส่งมาให้ที่มีตราประทับนูนๆ เทห์ๆ ……แต๊ว่า….. ก่อนวันที่ผมสอบเขาเปลี่ยนระบบใหม่ จะไม่มีการส่ง Certificate ให้อีกต่อไป ไป ไป ไป ~~~~~ ผมก็แอบช็อคเล็กๆ และอีเมลล์ไปถามเจ้าสำนักได้ใจความว่า……

“ทางสำนักของเราจะไม่มีการส่ง Cert แบบ Shipment ให้และนะ แบบนั้นมันไม่น่าเชื่อถือ ขอเปลี่ยนเป็น Digital Certificate แทนละกัน แบบที่เข้าลิ้งค์ไปดูได้เลย” จั๊งซี่

Certifications page will be available shortly.

กำ กดเข้าไปแล้วเป็นงี้ เดวเข้าได้เมื่อไรจะเอามาอัพเดทละกันครับ แอดขอตัวไปท่องยุทธภพก่อน

References

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade