สวัสดีครับ สำหรับสาย Security อย่างเราๆ จำเป็นต้องหาความรู้ใหม่ๆ อัปเดตตลอดเวลา เพราะว่า Technology สำหรับสาย IT หมุนไปกันไวมากๆ ไม่ว่าจะทาง Twitter ซึ่งข่าวจะค่อนข้างไวที่สุดแต่เราต้องมากรองอีกที หรือว่าแหล่งความรู้ต่างๆ อย่างหนังสือ Textbook ซึ่งเค้าจะเรียบเรียงมาให้เราแล้ว
พูดถึง Textbook แต่ก่อนผมจะซื้อ Textbook เล่มนึงต้องไปร้าน Kinokuniya ที่ Siam Paragon ดูว่ามีหนังสืออะไรใหม่ๆน่าอ่านบ้างพอซื้อกลับมา ผมก็อ่านไปได้ไม่ถึง 50% ของเนื้อหาทั้งหมดอีก
วันนี้ผมจะมาแนะนำแหล่งความรู้ทางวิชาการต่างๆ ที่ผมเปลี่ยนมาใช้ประจำซึ่งเรียกได้ว่า ถูกและโคตรดี เพราะมีหนังสือให้อ่านเหยียบแสนเล่ม และ VDO Training ต่างๆ อีกมากมาย เรียกได้ว่าเป็น Netflix แห่งวงการหนังสือเลยก็ว่าได้
นั่นคือ
..
..
การสมัครเป็นสมาชิกขององค์กร ACM
ใครเคยแข่งเขียนโปรแกรมตอนมหาลัย ก็น่าจะจำชื่อนี้ได้ครับ องค์กรแม่ของ ICPC ที่มันแจกลูกโป่งนั่นแหละ
ซึ่งถ้าเราไปอ่าน Membership Benefit เนี่ย เราจะพบว่า ได้เยอะมากๆ เช่น
- Skillsoft สำหรับสายงาน IT ที่ต้องการสอบ Certificate
- Science Direct สำหรับสายงานวิชาการ
- O’reilly สำหรับหนังสือ Textbook ทั่วไปต่างๆ
- ACM Digital Lib สำหรับบทความ research ต่างๆ
แค่เห็น 4 หัวข้อแรก ผมก็ตาเป็นมันแล้วครับ
ซึ่งสามารถสมัครตามลิงก์นี้ครับ https://www.acm.org/membership/join
เลือก Special rates for Professionals in economically developing countries
และเข้าไปที่ Thailand ครับ
กรอกข้อมูลให้เรียบร้อย
เลือก ACM Basic Online Membership Package
ค่าสมัครจะอยู่ที่ 40$ หรือประมาณ 1200 บาท / ปี (แล้วแต่ประเทศ เคยเห็น Vietnam $25)
หลังจากจ่ายเงินเรียบร้อย เค้าจะส่งเมลมาให้เรา Activate ครับ
จบขั้นตอนนี้เราก็สามารถเข้าถึงแหล่งความรู้ระดับโลกแล้วละครับ ไม่ว่าจะเป็น Paper งาน Research มหาลัยต่างๆ
โดยสิ่งที่ผมสนใจ 1 ในนั่นก็คือ การเข้าไปใช้งานเว็ป O’reilly ได้ด้วย ใครอ่าน Textbook บ่อยๆ ก็น่าจะอ๋อชื่อขึ้นมาใช่ไหมละครับ (โดยปกติค่าสมัคร O’reilly จะประมาณ 1500/ เดือน หรือ 18000/ปี)
ประหยัดไปได้เกิน 90% เลยแหละ
การใช้งานเว็ป O’reilly
หลังจากเราได้ account แล้ว เราสามารถไปที่ https://www.oreilly.com/member/login
และสามารถใช้ Email ACM ไปใส่ได้เลยซึ่งพอจะใส่ Password เค้าจะเปลี่ยนเป็นปุ่ม
Single Sign On redirect ไป signin ที่ acm.org แทน
กดปุ๊ป จะเด้งมาหน้านี้
พอ login สำเร็จเราก็จะสามารถเข้ามาใช้ได้แล้วครับ
ซึ่งข้อดีที่แตกต่างจากหนังสือจริงๆ คือเราสามารถ Search Keyword ที่เราอยากรู้และอ่านเป็นบทๆ ได้เลย ยกตัวอย่างเช่น ผมอยากรู้ว่าการโจมตีเว็ปแบบ SSRF คืออะไร ผมก็ search ไปว่า “SSRF Attack”
พบว่ามีหนังสือ 29 เล่มที่อ้างถึงการโจมตีประเภท SSRF และเราสามารถกดเข้ามาดูบทๆนั้นได้เลย
ซึ่งผมคิดว่า ระบบแบบนี้มันมีประโยชน์มาก สำหรับสาย Skimming อย่างผม เพราะผมไม่ได้อยากอ่านหนังสือทั้งเล่ม แต่ผมอยากอ่านแค่หัวข้อที่ผมสนใจให้พอจับใจความสำคัญเท่านั้น
หนังสือที่นี่ค่อนข้างอัปเดทไวครับ บางทีหนังสือจริงยังไม่วางขายแต่ที่นี่มีให้อ่านก่อนแล้ว
แนะนำหนังสือสาย Security
ผมจะแนะนำหนังสือที่ผมเคยอ่านผ่านๆตา โดยผมจะให้คะแนนดังนี้ครับ
- หนังสือเขียนมาไม่เกิน 5 ปี
- นำเอาไปใช้ในงานจริงได้
- เนื้อหาอ่านง่าย เกรงใจมือใหม่
- ผู้เขียนหลายคน จะได้มีหลายความคิดช่วย Review
- ปกสวย
สาย Pentest เบื้องต้น
ผมคิดว่าเนื้อหาเล่มนี้ค่อนข้างจะเน้นกว้างๆ รวมทุกๆอย่างที่เกี่ยวกับการ Hack ไว้ในเล่มเดียว ไม่ได้ลงลึกเกินไป แค่เขียนให้พอเข้าใจ concept เบื้องต้น ซึ่งผมคิดว่ามันดีมากๆ เพราะบางเรื่องเราไปหาอ่านตาม Blog ใน Internet บางคนเค้าจะเขียนโดยคิดว่าคนอ่านพอมีความรู้อยู่บ้างแล้ว ซึ่งพอเป็นมือใหม่เข้าไปอ่านจะงงครับ อีกอย่างเล่มนี้บางทีก็มีเทคนิคเก่าแก่ที่ผมไม่เคยรู้อยู่ในนี้ด้วย เคยทำ Pentest มา 5 วันหาวิธีแฮกไม่เจอ พอมาอ่านเล่มนี้พบว่า บาง Service มันแฮกแบบนี้ได้ด้วย เหมาะกับคนที่เอาไว้แฮกระบบที่มันโบราณหน่อยครับ
คะแนน ⭐ ⭐ ⭐
(หักคะแนนปกไม่สวยดูเป็น hackerman เกินไป และหนังสือค่อนข้างเก่าไปครับ)
สาย Exploitation
Gray Hat Hacking The Ethical Hacker’s Handbook, Fifth Edition, 5th Edition
เรียกได้ว่า ของไม่ดีจริงไม่ตีพิมพ์มาถึง 5th Edition เป็นหนังสือที่ผมคิดว่าอัพเดทเนื้อหาไว และ มีประโยชน์กับการใช้จริง มีเนื้อหาตั้งแต่เริ่มต้นพื้นฐาน Mindset การหาช่องโหว่ ไล่ไปจนระดับ Advance
ดูเนื้อหาเค้าสิครับ สอนขั้นตอนการหาช่องโหว่ของ MS17–010 EternalBlue ละ ซึ่งเนื้อหาระดับนี้ โดยส่วนมากจะเจอในพวก Course แพงๆอย่าง SANS SEC760 ราคาเป็นแสน
คะแนน ⭐ ⭐ ⭐ ⭐ ⭐
(มีการปรับปรุงเนื้อหาเรื่อยๆ และเปลี่ยนสีปกทุก edition ครับ)
สาย Web Exploitation
Real-World Bug Hunting
เล่มนี้เขียนมาพร้อมกับตัวอย่างเคสที่เกิดขึ้นจริง ได้เงินจริงๆ หลักๆคือ ผู้อ่านจะพบว่า ทำไมเค้าถึงคิดแบบนี้ บางทีค่อนข้างว้าวกับสิ่งที่เค้าใช้โจมตี ทำให้เราสามารถนำมาปรับใช้ต่อได้
คะแนน ⭐ ⭐ ⭐ ⭐
(หัก 1 ดาวเพราะเขียนอยู่คนเดียวไม่แบ่งให้คนอื่นเขียนครับ)
สาย Reverse Engineering
Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation
สำหรับคนที่มีพื้นฐาน Reverse Engineer และอยากหาความรู้ด้าน Architecture หรือ Windows Internal เล่มนี้เรียกได้ว่าละเอียดจริงๆ สำหรับเนื้อหาข้างใน ผม Skim ไม่ได้เลย เพราะเนื้อหาค่อนข้างแน่นๆมาก ต้องตั้งใจอ่านมากๆไม่งั้นหลุดเลย
คะแนน ⭐ ⭐ ⭐
(หนังสือเก่า และ เนื้อหาไม่เกรงใจมือใหม่ครับ)
จบแล้วนะครับสำหรับการ Review แหล่งหนังสือ
แนะนำ Wargame ต่างๆ
อย่างไรก็ตาม ถึงเราอ่านเยอะขนาดไหนก็ไม่เท่าเอาความรู้ที่อ่านมาใช้งานจริงใช่ไหมละครับ
เราสามารถลองฝึกแฮกจริงๆจากสิ่งที่เรียกว่า Wargame ครับ
จากที่ผมลองหลายๆที่ เวปเหล่านี้เป็นเวปที่ผมแนะนำครับ เพราะแทบจะมีครบทุกหมวดของสาย Security Assessment
1. https://w3challs.com/ — โจทย์ค่อนไปทางสาย Research หรือแนวๆท่าแฮกที่ต้องใช้ความรู้พื้นฐานเยอะ อาจจะต้องไปอ่าน document ถึงจะเจอแนวทางการแก้โจทย์ ค่อนข้างยาก คนคิดโจทย์โหดร้ายต่อมือใหม่มากๆ ผมเล่นแล้วบางทีก็ท้อครับ
2. https://www.root-me.org/?lang=en — เวปนี้ผมมักจะให้น้องใหม่ที่เพิ่งก้าวเข้าวงการ Security มาลองครับ หลอกให้เค้ารู้สึกว่าสาย Security ไม่ยากเกินไปนัก พอรู้ตัวอีกทีก็เปลี่ยนสายงานไม่ทันแล้วครับ
3. https://www.hackthebox.eu/ — ไม่รีวิว ไม่ได้เลยสำหรับ hackthebox เวปยอดฮิต ผมเล่นแต่ของฟรีนะครับ ไม่รู้จ่ายตังจะเพิ่มอะไรให้มั่ง จะว่าง่ายก็ง่ายครับ แต่บางโจทย์ก็ WTF มากๆ ข้อดีคือ โจทย์ใหม่อัพเดทเรื่อยๆ ข้อเสียคือไม่ได้เล่นนาน คะแนนหายหมดครับ กว่าจะปั้นคะแนนกลับขึ้นมาได้เสียเวลาจัดๆ
4. https://overthewire.org/ — เว็ปอย่างเก่า อยู่มาจนถึงปัจจุบัน เป็นเวปแรกๆที่ @sleepya_ โยนให้ผมไปฝึกเล่นครับ เน้น Linux,Web,Crypto,Programming เทคนิคเยอะมากๆ บางข้อต้องเขียน C เพื่อแก้โจทย์ สมัยนั้น pwnlib หรือเครื่องมือ debug อย่าง peda ยังไม่มี จำได้ว่าระหว่างเล่น โจทย์มันลึกจนท้อจนอยากเลิกแฮกไปเลยครับ แต่พอแก้ได้ก็มีกำลังใจเล่นต่อ วนไปจนครบครับ
ทั้งนี้ผู้เขียนขอให้ ผู้อ่านทุกท่านไม่ว่าจะเป็นมือใหม่ หรือ มือโปรที่ต้องการหาความรู้เพิ่มเติม สนุกไปกับการอ่านและเรียนรู้ในยุคที่สาย Tech กำลังเป็นที่ต้องการครับ 🙏
