NO.52 | 2019.02.27
banner
title有備而來 友善列印>>
如何獲得SANS 573號課程冠軍獎牌及考取GPYC證照之經驗分享_資通安全組 蔡銘峯副工程師



    在2018年炎熱的七月夏季, 參加9/23至9/28日由SysAdmin,Audit,Network and Security(以下稱為SANS)舉辦之573號課程(Automating Information Security with Python),地點在拉斯維加斯-凱薩皇宮(Caesars Palace),此消息讓我十分驚奇也十分苦惱,這是我第一次前往美國,雖美國的風土民情讓我十分嚮往,但如何在語言的阻礙與不同國情的情況下,將課程內的知識內化成自己的,這是一個困難的問題。

    所幸生命會自己找到出口,我終究還是在課程第六天舉行的搶旗競賽中與隊友拿到冠軍,並於2019/2/1考取GIAC Python Coder (以下稱為GPYC)證照,以下是我的經驗與心得分享。
 
課程經驗:
    SANS為全球重要資安技術教育訓練機構,教育訓練涵蓋各種資安議題,本次的573號課程議題著重在如何使用Python有效率的撰寫資安滲透測試腳本,Python是一種腳本語言,主張語法的簡潔優雅、高效率以及擁有豐富的第三方套件,深受全球資安工程師喜愛,課程導師Mark Baggett(導師介紹:https://www.sans.org/in
structors/mark-baggett)在業界有豐富的工作經驗,上課步調不急不徐且為人風趣,讓我在一開始踏入教室時,緊張感頓時消失,課程的規劃
(詳情請見: https://www.sans.org/event/network-security-2019/course/automating-information-security-with-python)如下:
1.Essentials Workshop with pyWars
2.Essentials Workshop with MORE pyWars
3.Defensive Python
4.Forensics Python 
5.Offensive Python
6.Capture the Flag
 
    課程共計六個主題,一天探討一個主題,每個主題都有實作。課程前兩天主要講解課程環境與Python基礎語法,課程環境可用於驗證實作題答案以及提供第六天搶旗競賽的答案驗證;第三天主要探討訊息過濾的方法以及網路協定(如TCP/UDP);第四天針對數位鑑識的知識以及手法進行基礎性的講解;第五天介紹後門的建置以及其擴充功能,最後一天進行搶旗競賽,比賽規則比照CTF競賽模式,隊伍成員採用亂數挑選,每隊人數約4~5人,競賽題目共計22題,競賽時間5小時,解題數最多的小組即可獲勝,獎品為一塊上面刻有課程圖案的獎章。

圖一、573號課程圖案
(圖片來源: Learn Python for Penetration Testing)
 
    除了六天的主題探討外,573號課程也提供GPYC證照考試,
GPYC是由(Global Information Assurance Certification, GIAC)所認證後發布的證照,其中GIAC(官方網站: https://www.giac.org/)認證是SANS所設立關於資訊安全領域的認證,具有相當高的公信力,每張證照在考取後具有4年的效力,GPYC考題複雜多變且十分看重實作經驗,難度不低。

圖二、GPYC標誌
(圖片來源: Security Certification: GPYC)
心得:
    在剛抵達美國、身心俱疲的狀況下,一瓶要價2塊美金的礦泉水讓我打起精神,它的清涼沁人心脾,卻並非讓我打起精神的主因,真正的主因是那要價2塊美金的高昂價格,從前認為這樣東西十分便宜,因此從來沒用過尊敬的眼神看過它們,對不起,我錯了,我沒想過你們也有使我低頭的時候。
 
    此外,面對573號課程,我剛開始十分緊張,因為在我來到地球這25年歲月裡,我並沒有遇到需要全英文上課的場合,國情的不同對於交流也是很大的阻礙,我想起羅斯福曾說: 「You have to believe in yourself . That`s the secret of success.」,因此我鼓起勇氣與人攀談,面對聽不懂的課程內容,我私下請教老師,逐漸的,我開始能吸收課堂內的知識,也在最後一天,與隊友的團隊合作下,我們拿到了冠軍。
 
    回國後,由於諸多事務,我幾乎抽不出時間準備證照考試,3個月的準備時間只能使用1個禮拜左右,我僅能粗略的複習課堂教材,也因為我平日皆以Python撰寫程式,經驗尚能應付考試,終於我的經驗不負於我,讓我得以通過考試,目前這張證照全球僅有500多人通過,我不免有些許驚訝。

    最後,感謝資通安全組團隊,因長官及同儕的支持,讓我可以參與此次課程與考照。
也感謝573號課程的導師Mark Baggett以及在最後一天與我同組參與競賽的隊友,讓我留下美好的經驗。
 

圖三、搶旗競賽獎章
(圖片來源:TTC提供)

圖四、Mark Baggett and I
(圖片來源:TTC提供)


圖五、Team members and I
(圖片來源:TTC提供)


圖六、通過GYPC證明
(圖片來源: Certified Professionals)