eMAPT Review ( Version เล่าปี่)
อาทิตย์ที่แล้วผมเพิ่งสอบ Cert มาตัวนึงของค่าย eLearn Security มา เป็น Cert pentest mobile ชื่อว่า….. ท๊าดาาาา………
“eMAPT : eLearnSecurity Mobile Application Penetration Tester ”
Cert ตัวนี้ตอนจะตัดสินใจลง ผมหา review ไม่ค่อยจะมี เจอแค่ 2–3 อัน เลยคิดว่า review มันเองซะเลยละกัน
Start
Cert ตัวนี้วิธีการสมัครก็ง่ายๆ ครับ เข้าไปกด Enroll ปุ๊ป จ่ายตังค์ปั๊ป ก็จะได้ pdf, vdo และไฟล์ labs ทั้ง Android และ iOS มาครอบครอง ซึ่งตัวแลปจะเป็นแบบ offline ทั้งหมดก็สามารถเอามาลองงัดๆแงะๆ กันเล่นๆ ได้เลย

เจ้าตัว Material ที่เจ้าสำนักให้มาก็อ่านเข้าใจง่ายเหมือนที่จอมยุทธ์หลายๆ ท่านได้เคยบอกไว้ว่า material ของสำนักนี้เขาทำดีจริงๆ ซึ่งมันก็ดีจริงๆ
ตอนที่เราลง Course กับทางสำนัก เขาจะมีให้เลือกสามแบบซึ่งถ้าเราจ่ายตังค์แบบแพงสุดๆ เราจะสามารถโหลดไฟล pdf และ vdo มาดูแบบ offline ได้ (ราคาต่างกัน 200 ตำลึง)

Exam
สำหรับเซอร์ตัวนี้ตอนสอบเขาจะมีเวลาให้ทั้งหมด 7 วัน 7 คืน เต็มๆ หลังจากกดเริ่มการสอบเราจะได้ไฟล์ apk มา พร้อมคำสั่งว่าต้องทำอะไรบ้าง เราก็ต้องหาช่องโหว่ของแอพ แล้วก็เขียนแอพเพื่อที่จะใช้ exploit ช่องโหว่นั้นๆ ซึ่งสิ่งที่ต้องส่งให้กับเจ้าสำนักเพื่อรับการตรวจสอบก็จะมีแค่ไฟล์ Source code + apk เท่านั้น ไม่ต้องทำรีพอต
โดยรวมแล้วเนื่องจากเวลาที่ใช้ในการสอบมีถึง 7 วัน 7 คืน มันเลยไม่ยากเท่าไร จริงๆ 1–2 ชั่วโมงก็เจอช่องโหว่ครบละ มันจะไปยากเอาตอนที่เขียนแอพ Exploit แหละ สำหรับคนที่ไม่เคยเขียนแอพแอนดรอยมาก่อนตรงนี้ก็จะลำบากๆ หน่อย
ข้อสอบก็แอบมีหลอกอยู่เหมือนกันนนน 555+ แต่ถ้าเทียบกับความเชี่ยวชาญในการแหกตา Users ของ Offsec แล้วละก็ ผมชอบของ Offsec มากกว่า
Conclusion
โดยรวมแล้วถือว่าคุ้มครับสำหรับ Material ที่อธิบายเรื่องหลักๆ ได้อย่างกระชับและเห็นภาพ แต่ แต่ แต่…… ต้องทำใจนิดนึงว่า มีบางอย่างที่ยังไม่อัพเดท และ Course นี้จะเน้นไปทาง Android ซะมากกว่า (iOS มี 6 Labs เอง น่าเสียดาย) แต่ถ้าใครไม่ติดเรื่องนี้ก็จัดเลยครับ อิอิ หรือถ้าใครไม่แน่ใจก็ลองเข้าไปดู รายละเอียดของ Course ก่อนได้ครับ

อ้อ อีกอย่าง ตอนลงสอบ ผมเลือกแบบ ELITE ไป หวังว่าจะได้ Printed Cert ที่เขาจะส่งมาให้ที่มีตราประทับนูนๆ เทห์ๆ ……แต๊ว่า….. ก่อนวันที่ผมสอบเขาเปลี่ยนระบบใหม่ จะไม่มีการส่ง Certificate ให้อีกต่อไป ไป ไป ไป ~~~~~ ผมก็แอบช็อคเล็กๆ และอีเมลล์ไปถามเจ้าสำนักได้ใจความว่า……
“ทางสำนักของเราจะไม่มีการส่ง Cert แบบ Shipment ให้และนะ แบบนั้นมันไม่น่าเชื่อถือ ขอเปลี่ยนเป็น Digital Certificate แทนละกัน แบบที่เข้าลิ้งค์ไปดูได้เลย” จั๊งซี่
Certifications page will be available shortly.
กำ กดเข้าไปแล้วเป็นงี้ เดวเข้าได้เมื่อไรจะเอามาอัพเดทละกันครับ แอดขอตัวไปท่องยุทธภพก่อน

References
