BTL1 Review (TH ver.)

Greeting Everybody ✋✋✋ Link to Greeting Everybody ✋✋✋

สวัสดีครับทุกๆท่าน นี่เป็นครั้งแรกของการรีวิวการสอบ Certificate และเป็นการเปิดตัว Blog ใหม่ของผม หากมีข้อมูลส่วนใดผิดพลาดประการใด ขออภัยไว้ ณ ที่นี้ด้วยครับผม

เอาหล่ะ วันนี้ผมจะมาอธิบายรายละเอียดเนื้อหาและการเตรียมตัวสอบของ BTL1 หรือชื่อเต็มๆเลย ก็คือ Blue Team Level 1 ซึ่งเป็น Hand-On Certificate (ปฎิบัติล้วนๆ) สาย Blueteam ในระดับ Junior ของค่าย Securityblueteam ครับ
Ref : https://www.securityblue.team/certifications/blue-team-level-1

BTL1 เป็น Cert DFIR ที่จัดอยู่ใน Tier Intermediate ของ Pauljerimy

ขอแจ้งให้ทราบก่อนที่ทุกๆท่านจะอ่านในส่วนต่อไปนะครับ Link to ขอแจ้งให้ทราบก่อนที่ทุกๆท่านจะอ่านในส่วนต่อไปนะครับ

เนื่องจากทางค่ายให้มีการให้ผู้เข้าสอบทุกท่านยอมรับในการไม่เปิดเผยข้อมูลเนื้อหาข้อสอบหรือที่เรียกกันว่า NDA เนื้อหาต่อไปนี้จะไม่มีการพูดถึงเนื้อหาเบื้องลึกของข้อสอบ แต่จะเป็นการพูดถึงรายละเอียดเนื้อหาของคอร์สและการเตรียมตัวสอบเท่านั้นนะครับ

Ref : https://www.securityblue.team/btl1-exam-nda/

ราคา เนื้อหาคอร์ส การเตรียมตัว และ การสอบ Link to

ขอพูดถึงราคาก่อนนะครับ เพราะถือว่าเป็นจำนวนเงินที่ค่อนข้างเยอะเลย ถ้าคิดเป็นเงินไทยบาท BTL1 (รวมทั้งคอร์สและสอบได้ 2 ครั้ง) จะมีราคาปกติอยู่ที่ 399.00 GBP(ปอนด์) หรือ 17,175.07 ไทยบาท (อัตราแลกเปลี่ยน ณ 12/16/2024)

แต่หากสมัครสมาชิกด้วยอีเมลล์ของมหาลัยวิทยาลัย .edu จะลดราคา 10% ทันที (กรณีอีเมลล์นักศึกษาของมหาลัยที่ไทยซึ่งปกติไม่ใช้ .edu เหมือนมหาลัยที่ต่างประเทศ จะต้องแจ้ง Supporter ของ Securityblueteam ด้วยเพื่อ prove ว่าเป็นนักศึกษาจริงก่อน)

Promotion Black Friday

อีกกรณีในการลดราคาคือ เทศกาล BlackFriday ครับ ซึ่งจะมีการลดราคาในห้วงปลายเดือนพฤศจิกายนถึงต้นเดือนธันวาคมในทุกๆปี ซึ่งในแต่ละปีโปรโมชั่นก็จะแตกต่างกันไปครับ ซึ่งปีนี้(2024) มีโปรโมชั่น BTL1 ลด 10% (หากเป็นนักศึกษาอยู่แล้วก็ลด 10% เหมือนเดิม) และแถมเป็นสมาชิกของ BTLO PRO (Blue Team Labs Online) สำหรับฝึกเพิ่มฟรีอีก 1 เดือน

สามารถเช็คโปรโมชั่นลดราคาต่างๆได้ที่ BlackFriday ได้ที่ InfoSec-Black-Friday

Dashboard

สำหรับตัวคอร์สนั้นมีเวลาให้เราสามารถเข้าถึงเนื้อหาการเรียนได้ 4 เดือน โดยแบ่งเป็น

• 314 หัวข้อย่อย(จาก 6 หัวข้อใหญ่)
• Quiz 32 ข้อ ไว้ทดสอบความรู้หลังจากเราเรียนหัวข้อย่อยจบ
• 24 Lab สำหรับฝึกซ้อมการใช้งาน Tools ต่างๆ

เวลาคอร์สจะยังไม่เริ่มนับถ้าเรายังไม่กด Start (หรือก็คือสามารถซื้อดองไว้ได้นั่นเอง)

BTL1 นั้นจะมีเนื้อหาหลักๆ ทั้งหมด 6 หัวข้อ ซึ่งได้แก่

• Security Fundamentals
• Phishing Email Analysis
• Threat Intelligance
• Digital Forensic
• Security Information and Event Monitoring
• Incident Response

หัวข้อที่เหลือจะเป็นการแนะนำคอร์สและการสอนการเรื่องการเตรียมตัวในการสอบ ซึ่งจากเนื้อหาทั้งหมดเหล่านี้จะเน้นสอนทั้งอธิบายเรื่องทฤษฎีและสอนทั้งการใช้เครื่องมือ(Tools) ในการหาข้อมูลที่เกิดขึ้น อีกทั้งยังมี Labs ให้เราได้ลองฝึกเพื่อความชำนาญอีกด้วย

Lab สำหรับการฝึกซ้อมในคอร์สนั้นจะมี Lab ของ 5 หัวข้อจาก 6 หัวข้อ โดยมีเวลาในการให้เราเข้าใช้งานได้ 100 ชั่วโมง สามารถเข้าใช้งานได้ไม่จำกัดจำนวนครั้งด้วย (เฉลี่ยแล้วผู้เรียนจะใช้กันประมาณ 10 ชั่วโมงในการใช้งานครบทุก lab ครับ เพราะฉะนั้นไม่ต้องกลัวเลยว่าเวลาใช้งานจะไม่พอ เหลือเฟือมากๆ) ในกรณีถ้าเราลืม Shutdown Lab ระบบจะทำการ Shutdown อัตโนมัติภายใน 6 ชั่วโมงครับ

การเตรียมตัวในการสอบ Link to

อย่างแรกคือแนะนำให้ซ้อมกับ Lab ในคอร์สจนมั่นใจก่อนและไปซ้อมต่อกับ Lab ใน BTLO ซึ่งเราสามารถ search ว่า BTL1 ในการหา Lab เพื่อฝึกซ้อมได้ โดยแบ่งได้ดังนี้

• Phishing Analysis
  • Virustotal
  • URLHaus
  • BTLO Lab- Deep Phish
• Threat Intelligence
  • MITRE ATT&CK
  • Insider Threat Matrix
  • ANY.RUN
  • BTLO Lab - ATT&CK, Foxy
• Digital Forensics
  • Awesome Forensic
  • BTLO Lab - Sukana
• SIEM
  • Splunk
  • BTLO Lab - Splunk IT, Drilldown

Ref : https://berardinellidaniele.com/blog/btl1-certification

ซึ่งเราก็จะต้องฝึกใช้งานให้เข้าใจและชำนาญก่อนแล้วค่อยกดสอบ ทั้งนี้อย่าลืมเตรียมร่างกายให้ดีก่อนสอบ นอนพักผ่อนให้เพียงพอ ทำสมองให้โล่งก่อนสอบ

การสอบ Link to

การสอบเป็นการจำลองสถานการณ์นึงขึ้นมาให้เราหาคำตอบจากสถานการณ์นั้นไปตอบในคำถามจำนวน 20 ข้อ มีเวลาทำ 24 ชั่วโมง ไม่ต้องส่ง Report ทำครบ 20 ข้อ กด Submit ได้เลย
โดยการสอบนั้นสามารถสอบได้จำนวน 2 ครั้ง ซึ่งจะต้องสอบภายใน 1 ปี หลังจากที่กด start คอร์สเรียนแล้ว โดยเกณฑ์ผ่านจะอยู่ที่ 70% (จากทั้งหมด 20 ข้อ ผ่านคือต้องได้ 14 ข้อ) โดยหลังจากสอบผ่านแล้วจะมีใบ Certificate , สติ้กเกอร์ และ เหรียญเงิน(Challenge coin) ส่งไปให้ถึงบ้าน กรณีที่สามารถทำได้เกิน 90% ในการสอบครั้งแรก จะได้รับเป็นเหรียญทองแทน ซึ่งจะมี feedback หลังการสอบด้วยว่าเราพลาดตรงไหน

Certificate and Challenge coin

รีวิวหลังสอบ Link to

ใบ Certificate Ver. ใหม่ สวยสว่างดี

สุดท้ายนี้เป็นความคิดเห็นส่วนตัวครับ สำหรับเนื้อหาของคอร์สถือว่าดีครับสอนเยอะดี theory เยอะดีอ่านจุใจ ทำให้เข้าใจอะไรๆ มากขึ้นเยอะกว่าแต่ก่อน
ในส่วนการสอบนี้ รู้สึกว่าไม่ยากมากเท่าไหร่ ส่วนตัวผมใช้เวลาประมาณ 4 ชั่วโมงในการทำข้อสอบทั้ง 20 ข้อ (รวมทั้งทำ Report ไว้อ่านเองด้วย) สำหรับคนที่เล่น CTF บ่อยๆ หรือเล่น Lab บ่อยๆ คิดว่าไม่มีปัญหา แต่ว่าก็ต้องหมั่นซ้อมด้วยนะ

Pass !!

ส่วนตัวผมทำคะแนนได้แค่ 75% ไม่รู้ว่าพลาดยังไง (ดูจาก feedback รู้ว่าพลาดข้อไหน แต่คิดว่าที่ตัวเองตอบไปไม่น่าผิด ตอนนี้อยู่ระหว่างการขอ Review ซ้ำ)

หลังจาก Review คะแนนใหม่เสร็จแล้ว ก็รอรับเหรียญต่อ แล้วจะถ่ายมาลงใน Blog นี้ทีหลังครับ

Tips Link to

• Take note สไตล์เรา ให้อ่านแล้วเข้าใจง่ายๆ
• มีเวลาสอบ 24 ชั่วโมง ไม่ต้องรีบค่อยๆ ทำ ค่อยๆ คิด
• ฝึกทำ Report ทุกขั้นตอนด้วย(เป็นการเพิ่มความเข้าใจในเคสนั้นๆและเป็นการฝึกไปในตัวด้วย)
• หลังจากเสร็จแล้ว ทบทวนเสมอ (ทบทวนด้วย Report ที่เราทำไว้ได้)

สรุป Link to

• BTL1 เหมาะสำหรับคนที่อยากทำงานด้าน Blue Team ครับ
• เหมาะสำหรับผู้ที่เริ่มต้นจนถึงผู้มีประสบการณ์อยู่แล้ว
• ถ้าเทียบกับ DFIR Certificate ตัวอื่นๆ ผมคิดว่าตัวนี้ถือเป็นตัวเริ่มต้นที่ต้องมีติดตัวไว้ครับ
  
  

หากใครอยากหาข้อมูลเพิ่ม ผมหารีวิวของพี่ๆคนไทยที่เคยสอบมาไว้ให้แล้ว ไปตามอ่านได้ครับ

• https://medium.com/@iCreaM/รีวิวคอร์สและการสอบ-btl1-certification-b6d616ac6e71
• https://suksit.com/posts/btl1-certification-review/
• https://so-sonajaa.medium.com/subject-review-exam-certificate-btl1-99af36ece7f6
• https://medium.com/@TidtEe/course-and-exam-btl1-certification-review-1d60f6b64817

Mirthz

ขอบคุณทุกท่านที่อ่านจนจบ หลังจากนี้จะตั้งใจเขียน Blog เรื่อยๆ ค้าบบบ😽