Reconix LogoReconix
Back to Blog
Featured image for [รีวิว] eWPT Certification ฉบับภาษาไทย 2025 ราคา ข้อสอบ และวิธีเตรียมตัวแบบละเอียด

[รีวิว] eWPT Certification ฉบับภาษาไทย 2025 ราคา ข้อสอบ และวิธีเตรียมตัวแบบละเอียด

Reconix Team (Wachirawit Kanpanluk)

eWPT (INE Security/eLearnSecurity Web Application Penetration Tester) สั้น ๆ เลยคือใบ Cert พื้นฐานสำหรับมือใหม่หัดแฮกเว็บ + แฮกเครื่องนิด ๆ หน่อย ๆ นั่นเอง เหมาะสุด ๆ สำหรับคนที่:

  • เพิ่งเริ่มเข้าวงการแฮกได้ไม่ถึงปี
  • อยากเพิ่มความมั่นใจก่อนสอบ Cert ใบแรก
  • ต้องการปูพื้นฐานที่แน่น (เนื้อหาไม่เยอะจนท่วมหัว)

หน้าตาก็จะเป็นประมาณนิ

eWPT Certification - eLearnSecurity Web Application Penetration Tester certificate

ราคาและความคุ้มค่า

ราคาไม่แรงมากเมื่อเทียบกับ Cert อื่น ๆ ในท้องตลาด:

  • ราคาปกติ: $599 (ข้อมูล ม.ค. 2025)
  • ราคาโปรโมชั่น: ประมาณ $499 (ถ้าจับช่วงลดพอดี)

ในโพสต์นี้จะไม่พูดถึงเนื้อหาที่สอนในคอร์สละกันเนาะ (เพราะขี้เกียจ 5555) แต่จะรีวิวข้อสอบแทน

รูปแบบข้อสอบ

  • จำนวนข้อ: 50 ข้อ (แบบตอบคำถาม)
  • เวลา: 10 ชั่วโมง
  • เวลาที่ใช้จริง: ประมาณ 9 ชั่วโมง (ตรวจละเอียดพอตัว ยังเผื่อเวลาได้ดี)

เนื้อหาที่ออกสอบ

พื้นฐานที่ต้องรู้

  • Basic HTTP Protocol
  • DNS Enumeration
  • Basic Command Line
  • WordPress

Tools ที่ต้องใช้เป็น

  • Dirb (Directory Bruteforce)
  • Nikto (Web Scanner)
  • WPScan (WordPress Scanner)
  • Burp Suite (Proxy Tool)

Skills ที่ใช้ในข้อสอบ

  • Information Gathering
    • หา framework version และวิเคราะห์ช่องโหว่
    • ค้นหา exploit script จากอินเทอร์เน็ตและประยุกต์ใช้
    • Enumerate ข้อมูลต่าง ๆ ของเป้าหมาย
  • Basic Vulnerabilities (ทุกอย่างมีสอนในคอร์ส)

การเตรียมตัวก่อนสอบ

สำหรับมือใหม่จริง ๆ (เริ่มจาก 0)

  1. เรียนทุกเนื้อหาในคอร์สให้ครบ
  2. ทำแล็บทุกแล็บ (อย่าข้าม!)
  3. ฝึกใช้ tools ให้คล่อง ๆ จะได้ไม่ต้องเสียเวลานั่งหาคำสั่งตอนสอบ 5555

สิ่งสำคัญที่ต้องเตรียม

📝 Note/Cheatsheet: เตรียมให้ดีก่อนสอบ! พอเปิดข้อสอบมาจะได้ไล่แฮกตาม checklist ได้เลย

  • รวม commands ที่ใช้บ่อย
  • Vulnerability checklist
  • Exploitation steps

Tips & Tricks สำหรับวันสอบ

  1. อ่านโจทย์ทุกข้อก่อน แล้วค่อยลงมือทำ (สำคัญมาก!)
  2. ข้อสอบเน้น Information Gathering ด้วย tools ต่าง ๆ เพื่อหา vulnerabilities
  3. 1 exploit อาจตอบได้ 4-5 ข้อ ดังนั้นถ้าเจอช่องโหว่ที่ exploit ได้ ให้คิดว่ามันตอบคำถามไหนได้บ้าง
  4. จัดลำดับความสำคัญ ทำข้อที่มั่นใจก่อน

ระยะเวลาเตรียมตัว

ถ้าขยันหน่อยก็เดือนเดียวเอาอยู่ แต่ถ้าทำงานไปด้วย ก็ประมาณ 1-2 เดือนน่าจะพอ

สรุป

Cert นี้เหมาะกับมือใหม่ที่อยากเริ่มต้นเส้นทางแฮกเว็บ ใช้เวลาเตรียมตัวไม่นาน ข้อสอบเน้นพื้นฐานที่สำคัญ:

  • HTTP Protocol
  • Information Gathering Techniques
  • Basic Web Vulnerabilities
  • Tool Usage

ถ้าตั้งใจเรียนและฝึกตามที่คอร์สสอน + เตรียม note ดี ๆ ก็ ezpz lemon squeezy piece of cake 🍰

ที่ Reconix เราใช้เทคนิค web application security testing แบบมืออาชีพเหมือนกันในการทำ การทดสอบเจาะระบบเว็บแอปพลิเคชัน ให้กับองค์กรในประเทศไทย ช่วยค้นหาและแก้ไขช่องโหว่ก่อนที่แฮกเกอร์จะโจมตีจริง

บริการที่เกี่ยวข้อง

หากคุณสนใจรักษาความปลอดภัยเว็บแอปพลิเคชันขององค์กร สามารถดูบริการของเราได้:

ติดต่อเราเพื่อขอคำปรึกษาเกี่ยวกับการรักษาความปลอดภัยเว็บแอปพลิเคชันของคุณ

Have a good luck jaa~ และขอให้สอบผ่านทุกคนนะครับ!

Articles

More Posts

Explore more articles from our blog

Featured image for [Writeup] Thailand Cyber Top Talent 2025: Bangkok Casino (Mobile 300 Pts) - Android Application Manual Static Analysis Solution

[Writeup] Thailand Cyber Top Talent 2025: Bangkok Casino (Mobile 300 Pts) - Android Application Manual Static Analysis Solution

September 2, 2025Reconix Team (Sorawish Laovakul)

A step-by-step CTF writeup for the THCTT2025 Bangkok Casino challenge. Learn to reverse engineer an Android APK and its multi-layer encryption on `metrics.bin`. This guide covers static analysis with JADX and Ghidra, AES decryption, native `.so` library analysis, and provides the final Python script to capture the flag.

Read More
Featured image for Inspex Joins Reconix: A New Era of Cybersecurity Excellence

Inspex Joins Reconix: A New Era of Cybersecurity Excellence

August 1, 2024Reconix Team

Inspex, Thailand's leading Web3 and blockchain security firm, has officially merged with Reconix to create a cybersecurity powerhouse. Operating under the Reconix brand, we now offer end-to-end security solutions covering traditional IT infrastructure, Web3 applications, and blockchain ecosystems. Our enhanced smart contract audit capabilities, combined with award-winning penetration testing services, position us as Thailand's premier cybersecurity provider.

Read More
View All