สวัสดีครับ เนื่องจากผมเพิ่งผ่านการสอบ Offensive Security Certified Professional Plus (OSCP+) มาได้ไม่นาน เลยอยากจะมาแชร์ประสบการณ์ แผนการเรียน และภาพรวมข้อสอบในปี 2026 ให้เพื่อนๆ ได้อ่านกันครับ
OSCP+ คืออะไร?
Offensive Security Certified Professional Plus (OSCP+) คือ ใบเซอร์ด้านการเจาะระบบ โดยเป็นแบบ Practical และ Proctoring ในการสอบนี้เราจะมีเวลา 48 ชั่วโมง การสอบจะแบ่งเป็น 2 Session ส่วนแรกจะเป็น Hacking Session ส่วนนี้จะมีเวลา 23 ชั่วโมง 45 นาที ให้เรา Hack ตามโจทย์ที่เราได้มา หลังจากเสร็จในส่วนแรกแล้ว ส่วนที่สองจะเป็น Reporting Session ในส่วนที่สองนี้จะเป็นการนำรูปหลักฐานกระบวนการทำ ที่เราแคปเก็บระหว่างที่ทำส่วนแรก มาจัดทำ Report แล้วส่งให้ทาง OffSec เพื่อตรวจครับ
โครงสร้างข้อสอบ
จากอัพเดตล่าสุดปี 2024 ในส่วนของ Hacking Session จะแบ่งเป็น 2 ส่วน:
- Active Directory Set ข้อสอบปรับเป็นรูปแบบ Assumed Breach (มี Credential สำหรับเข้าเครื่องแรกมาให้เลย) ใน AD Set จะมีทั้งหมด 3 เครื่อง หน้าที่ของเราคือต้องหาทางทำ Lateral Movement และยึดเครื่อง Domain Controller (Admin) ให้ได้ โดยแบ่งเป็น: – เครื่อง Client 2 เครื่องแต่ละเครื่อง: proof.txt เครื่องละ 10 คะแนน – เครื่อง AD (Domain Controller): 20 คะแนน
- Standalone จะมี 3 เครื่อง แบบแยกกัน โดยจะเป็นการสุ่มมา มีทั้งเครื่อง Windows และ Linux โดยคะแนนจะแบ่ง local.txt 10 คะแนน ในส่วนของ Initial Access และ proof.txt 10 คะแนน ในส่วนของ Privilege Escalation ตกเครื่องละ 20 คะแนน รวม 3 เครื่อง 60 คะแนน
Scenario ที่สามารถผ่านได้ 40 points AD + 3 local.txt flags (70 คะแนน) 40 points AD + 2 local.txt flags + 1 proof.txt flag (70 คะแนน) 20 points AD + 3 local.txt flags + 2 proof.txt flag (70 คะแนน) 10 points AD + 3 fully completed stand-alone machines (70 คะแนน)
คะแนนผ่านจะอยู่ที่ 70 คะแนน ในอัพเดตล่าสุดดีหน่อยที่ว่า AD มีคะแนนแยกรายเครื่อง ทำให้เราวางแผนได้ว่าอยากผ่านท่าไหน ต่างจากก่อนหน้านี้ที่ต้อง Compromise ทั้ง AD Set ถึงจะได้คะแนน
การเตรียมตัว (ประมาณ 6 เดือน)
CPTS Path HTB เนื้อหาค่อนข้างเยอะและลึกเกิน Scope ของ OSCP+ ไปพอสมควร แต่มันคือคอร์สที่ดีที่สุดสำหรับคนเริ่มต้นที่ไม่มีพื้นฐานเลย ผมใช้เวลาเรียนไปประมาณ 2 เดือนครึ่งครับ
แนะนำว่าระหว่างเรียนให้ จด Note ไว้ด้วยเสมอ เพราะตอนสอบจริง Note ตัวนี้จะช่วยประหยัดเวลาและสร้าง Methodology ให้เราได้ดีมากครับ
แล้วยิ่งถ้ามี Mail นักศึกษาจะเสียแค่เดือนละ 8 USD (ประมาณ 200 กว่าบาท) เท่านั้นครับ
Proving Grounds: Practice หลังจากเสร็จ CPTS Path ไปสักพัก ผมก็เริ่มร้อนวิชาอยากเอาความรู้ที่ได้จากการเรียนก่อนหน้านี้ไปลองเล่นตาม Labs
เห็นชาวเน็ตหลายๆคนแนะนำว่าถ้าจะสอบของ OffSec ก็ต้องเตรียมตัวด้วย Material ที่มาจาก OffSec นั้นก็คือ Proving Grounds: Practice ผมเลยไปจัดมาเลย ราคา 19 USD (ประมาณ 600 กว่าบาท) และใช้เวลาประมาณ 2 อาทิตย์ เล่นหมด 50 กว่าเครื่อง ตาม Lain's List
ซึ่งผมก็แนะนำให้เล่น เพราะเป็น Labs ของทาง OffSec เอง จึงมีแนวทางที่คล้ายกับข้อสอบจริง และราคาไม่แพงครับ
Virtual Hacking Labs หลังจากเล่นของทาง OffSec ก็ยังไม่รู้สึกอิ่ม เลยไปหาอีกว่ามีที่ไหนให้เล่นอีก ก็มีหลายคนแนะนำของ Virtual Hacking Labs ผมเลยไปจัดมาแล้วเล่น 2 อาทิตย์เช่นเคย 50 เครื่องโดยประมาณ ตาม Lain's List (ตอนนั้นฟิตมาก)
ในส่วนของ VHL เนื้อหาดีมี Course ให้เรียน และมีให้เราเขียน Write Up แล้วส่งไปเพื่อขอใบเซอร์ได้ด้วย (ซึ่งผมไม่ได้ทำ ฮ่าๆ) ตัวของ Labs ค่อนข้างดี แต่ Privilege Escalation ค่อนข้างซ้ำไปทาง Kernel ซะส่วนใหญ่ และราคาค่อนข้างแพง 100 USD (3000 กว่าบาท) ถ้าใครไม่รู้เล่นอะไร และ กำลังทรัพย์เหลือๆ ลองเล่นดูได้ครับ
Hacker Blueprint เป็น Labs จำลอง AD Scenario ที่ทำคล้ายๆข้อสอบจริง (Client 2 เครื่อง + AD 1 เครื่อง) เป็นไฟล์ VM ให้เราโหลดมา Host เองครับ
โดย Set แรกจะฟรี ส่วน Set ที่สองราคา 4.99 USD หลังโหลด Set แรกมาจะมีส่วนลดให้ 30% ผมเลยไปกดซื้อ Set สองมาด้วยครับ ส่วน Set ที่เหลือจะ 19.99 USD
เนื้อหา Labs ทำค่อนข้างดีเลย ถ้าต้องการฝึก AD แนะนำให้เล่นเลยครับ และยังมีวิดีโอในยูทูปแนะนำสิ่งที่ควรรู้ในการสอบ OSCP ด้วยครับ ซึ่งเนื้อหาดีมากๆผมได้แนบลิงค์ในส่วนของวิดีโอที่แนะนำให้ดูด้านล่างครับ
PEN-200 Course และ Labs ที่มากับ OSCP+ bundle ในส่วนของ PEN-200 Course ผมเรียนแบบผ่านๆ เพราะรีวิวเนื้อหาคร่าวๆแล้ว เนื้อหาของ CPTS จาก HTB ค่อนข้างคลุมหมดแล้ว
เลยเน้นไปที่การเล่น Labs เช่น OSCP A, B และ C ทั้ง 3 Labs นี้แนะนำเลยว่าต้องเล่น เพราะ Scenario คล้ายสอบสุดแล้ว ไม่ว่าจะทั้งเนื้อหาและรูปแบบของ Labs แนะนำลองเล่นแบบจับเวลาเหมือนสอบจริง เพื่อฝึกให้ชินก่อนสอบจริง
ส่วน Labs อื่นๆที่เล่น เช่น Secura และ MedTech ทั้งสองลองเล่นแล้วค่อนข้างเกิน Scope การสอบเลยไม่ได้เล่น Labs อื่นๆต่อ แต่ถ้ามีเวลาก็เล่นเพื่อฝึกได้ครับ
วิดีโอที่แนะนำให้ดู
วันสอบจริง
[10:00 น.] — เริ่มสอบ สั่ง nmap ทิ้งไว้ทุกเครื่อง แล้วเริ่มลุย AD Set ก่อนโดยใช้ Credential ที่ให้มา สรุปติดอยู่ 1 ชั่วโมงยังไม่ได้อะไร เลยสลับไปทำ Standalone
[11:15 น. ] — เก็บเครื่อง Standalone เครื่องแรกได้สำเร็จ ทั้ง local.txt และ proof.txt (ได้มา 20 คะแนน) จากนั้นย้อนกลับมาดูผล Enum ของ AD ใหม่อีกรอบ จนเจอจุดที่มองข้ามไป
[11:30 น.] — เจาะเครื่อง Client 1 ใน AD Set สำเร็จ (proof.txt)
[11:30–16:00 น.] — ติด Rabbit Hole ยาว 4 ชั่วโมง เพราะความไม่รอบคอบ ใจร้อนจะไปเครื่อง Client 2 เร็วเกินไป สุดท้ายต้องยอมถอยกลับมาเช็กข้อมูลที่ Client 1 ใหม่ ถึงเจอทางไปต่อและยึด Client 2 ได้ตอนบ่ายสี่โมง
[17:00 น.] — ยึด Domain Controller ได้สำเร็จ ตอนนี้ผมได้ 60 คะแนน แล้ว (AD 40 + Standalone 20) ถึงตรงนี้สบายใจขึ้นเยอะ เลยขอไปพักกินข้าว
[18:00–01:00 น.] — กลับมาลุยเครื่อง Standalone ที่เหลือ แต่สมองเริ่มล้า เริ่ม Exploit มั่ว สลับเครื่องไปมาจนท้อ ตอนนั้นคิดว่าอาจจะไม่ผ่านแล้ว เลยนึกถึงคำแนะนำของหลายๆ คนว่า ถ้าตันให้ไปนอน ผมเลยตัดสินใจนอนพัก 4 ชั่วโมง
[05:00 น.] — ตื่นมาลุยต่อด้วยสมองที่โล่งขึ้น ค่อยๆ ไล่ Process ใหม่ตั้งแต่แรก
[06:00 น.] — ได้ local.txt จาก Standalone เครื่องที่สอง ได้ 70 คะแนนผ่านเกณฑ์เรียบร้อย จึงแจ้งผู้คุมสอบเพื่อจบ Hacking Session
[07:00–21:30 น.] — ลุยทำ Report ยาวๆ จนส่งเล่มตอนสามทุ่มครึ่ง และหลังจากนั้น 1 วัน ก็ได้รับข่าวดีทาง Email ว่าผ่านการสอบ
สิ่งที่อยากแนะนำ
netexec, ligolo-ng, bloodhound และพวก impacket ต่างๆ Tools พวกนี้แนะนำให้ลองเล่นให้คล่องครับช่วยได้เยอะมากครับ
อย่า sudo apt update ก่อนสอบ เพราะอาจทำให้หลายๆ Tools พัง แล้วอาจเสียเวลาซ่อม Tools ระหว่างสอบได้ครับ
ถ้าตันให้ลองไปพักก่อน เพราะถ้าทำไปนานๆแล้ว เหมือน Cache เต็มในหัว พอได้พักก็เหมือนได้ล้าง Cache ออก อาจได้มุมมองใหม่ๆ ในการทำครับ
เรื่อง Bundle Exam ตัวที่ผมซื้อเป็นแบบ Course + 1 Attempt ราคา 1,749 USD (ประมาณ 5 หมื่นกว่าบาท) แต่จริงๆ มันจะมีอีกตัวคือ OSCP+ Standalone Exam ราคา 1,699 USD ซึ่งจะถูกกว่านิดหน่อย (ต่างกัน 50 USD) แต่จุดเด่นคือตัวนี้จะได้สิทธิ์สอบถึง 2 Exam Attempts โดยไม่มีเนื้อหาคอร์สมาให้ แต่เหมือนมีเงื่อนไขคือต้องใช้สิทธิ์สอบภายในระยะเวลา 90 วันครับ
ถ้าใครมี background ด้าน Pentesting อยู่แล้วหรือเรียน CPTS Path มาก่อน ผมแนะนำ Standalone Exam มากกว่าครับ เพราะได้สิทธิ์สอบ 2 ครั้ง เผื่อพลาดรอบแรก และส่วนตัวถ้าย้อนกลับไปได้ก็น่าจะเลือกแบบนั้นเหมือนกัน
เนื้อหาใน PEN-200 ไม่ได้ไม่ดีนะครับ แค่หลายส่วน CPTS Path ครอบคลุมไว้แล้ว จุดที่ Course + 1 Attempt ได้เปรียบจริงๆ คือ Labs OSCP A, B และ C ที่ Scenario ใกล้เคียงกับสนามสอบจริงมาก ถ้าได้ลองทำจะช่วยเพิ่มความมั่นใจก่อนสอบได้เยอะครับ
สรุป
ก่อนสอบผมไม่มีความมั่นใจเลยครับ แต่ในเมื่อเราเตรียมตัวมาเต็มที่แล้ว ที่เหลือคือความเชื่อมั่นใน Methodology ของตัวเอง
พอสอบผ่านแล้วมองย้อนกลับไป OSCP+ ไม่ได้ยากในเชิงเทคนิคจนเป็นไปไม่ได้ แต่มันวัด ความอดทน วิธีคิด และสติ ของเรามากกว่า
หวังว่ารีวิวนี้จะเป็นประโยชน์ให้กับทุกคนที่กำลังเตรียมตัวสอบ OSCP+ ขอให้โชคดีและสอบผ่านกันทุกคนครับ!!
