Open in app

Sign in

Write

Sign in

เตรียมความพร้อมก่อนสอบ eWPT โฉมใหม่ในปี 2024

Datafarm
3 min readJan 24, 2024

ในช่วงสิ้นปีที่แล้ว (2023) ได้เกิดการเปลี่ยนแปลงของข้อสอบ eWPT ของค่าย INE Security เป็นแบบใหม่พร้อมกับการที่ eLearnSecurity ที่ได้เปลี่ยนเป็น INE Security [INE Security (FKA eLearnSecurity)]

สวัสดีครับทุกท่าน วันนี้ผมจะมาแนะนำ Certificate ที่หลาย ๆ ท่านคงรู้จักหรือเคยได้ยิน แต่จะเป็นการแนะนำในรูปแบบใหม่ของ eWPT (eLearnSecurity Web Application Penetration Tester) หรือเรียกได้ว่า eWPT v2.0 นั่นเอง รวมถึงจะมาแนะนำและอธิบายแนวการสอบแบบใหม่ที่ได้เปลี่ยนไปจากแบบเก่ากันครับ

Ref. https://www.linkedin.com/posts/inetraining_ewpt-cybersecurity-pentester-activity-7116157425660899329-VOrS

โดยหัวข้อที่ผมจะเล่าในวันนี้ก็จะเรียงตามหัวข้อ ดังนี้

  • ข้อสอบ eWPT แบบเก่าเป็นยังไง?
  • eWPT แบบใหม่
  • ราคา
  • ความรู้ที่จำเป็น
  • สรุปการเปลี่ยนแปลง

ข้อสอบ eWPT แบบเก่าเป็นยังไง?

ก่อนอื่นส่วนตัวผมเองเป็นคนที่ได้สอบ eWPT ในรูปแบบเก่า โดยข้อสอบแบบเก่านั้นจะเป็นการทำ LAB 7 วัน และทำ Report อีก 7 วัน รวมเป็น 14 วัน ซึ่งการทำข้อสอบจะมีเว็บมาให้เป็น TARGET ของเราในการเจาะระบบเว็บแอปพลิเคชันจำลองเหมือนเราทำ Pentest จริง ๆ ที่มีลูกค้าจ้างมานั่นเอง

สำหรับข้อสอบจะมี OBJECTIVE (จุดมุ่งหมาย )คือให้เข้าไปถึงหน้า ADMIN ให้ได้ แล้วทำการเก็บช่องโหว่ต่าง ๆ ในเว็บไซต์เท่าที่ทำได้ และนำช่องโหว่ทั้งหมดนำไปทำเป็น Report รวมถึงขั้นตอนการโจมตีพร้อมกับวิธีการป้องกันช่องโหว่ เพื่อส่งไปตรวจ ส่วนที่เหลือก็คือการรอผลการสอบทางเมลภายใน30วัน ถ้าผมจำไม่ผิด ผลการสอบของผมรอหนึ่งสัปดาห์ก็ได้ผลการสอบแล้วครับ

Ref. https://elearnsecurity.com/wp-content/uploads/ewptnewmobile.png

eWPT แบบใหม่

เอาล่ะครับก็มาถึง eWPT แบบใหม่กันแล้วนะครับ โดยแบบใหม่นี้ผมมีเพื่อนที่ได้สอบแบบใหม่ ก็เลยได้รู้ว่ามันมีการเปลี่ยนแปลงไปอย่างไรในการสอบ Cert ตัวนี้บ้าง

เริ่มแรกเลยก็คือเวลาในการทำข้อสอบจะเหลือแค่ 10 ชม. เท่านั้น ต้องวางแผนเพื่อจัดการเวลาในการทำให้ดี ถ้าทำไม่ทันก็อาจจะต้องอดกินข้าวกันไปเลยครับ (แนะนำให้เตรียมน้ำเตรียมข้าวไว้ก่อนนะครับ) โดยข้อสอบนั้นจะมีทั้งหมด 50 ข้อ ส่วนเกณฑ์การผ่าน คือต้องทำให้ได้ 70% ขึ้นไป หรือก็คือจะต้องทำให้ได้ 35 ข้อ ถึงจะผ่านการสอบในครั้งนี้

ซึ่งเมื่อกดเริ่มสอบแล้ว จะมีโจทย์เป็นข้อ ๆ มาให้เราทำ ซึ่งเราสามาร ถที่จะทำข้อไหนก่อนก็ได้ตามใจเราเลย โดยประเภทของโจทย์ก็จะมีแบบเติมคำตอบหาคำตอบจาก LAB ปฏิบัติ กับ Multiple choice ที่เป็นแบบทฤษฎีและ LAB ปฏิบัติ เช่นกัน

ในเครื่อง LAB นั้นจะเข้าผ่าน Browser ประมาณว่าเหมือนกับการเปิดเครื่อง Kali ใน TryHackMe เลย เพื่อทำ LAB และจะมีชื่อโดเมนมาให้ในการเข้าไปหาคำตอบตามโจทย์ มีตั้งแต่หาข้อมูลจากเว็บมาตอบจนถึงการทำ RCE ผ่านเว็บ แล้วเอามาตอบเลยครับ

โดยข้อสอบนั้นก็จะมีถามทฤษฎีของการเจาะระบบเว็บ และ แนวหาคำตอบ ตามโจทย์ เช่น หา E-mail ของแอดมิน ข้อมูลของ นาย ก มีเงินเดือนเท่าไหร่ เป็นต้น และที่ต้องทำให้เหนื่อยเลย ก็คือ จะมีข้อที่เป็นคำถามประเภทที่จะถามว่าเว็บนี้โดเมนนี้เจอ Directory Listing กี่อัน บอกเลยว่าข้อแบบนี้ต้องนับและจดดี ๆ ไม่อย่างนั้นได้หาใหม่แน่ ๆ (ทำให้นึกถึงตอนสอบเข้ามหาลัยกันเลย 😢)

และเมื่อเราทำเสร็จและได้ยืนยันที่จะส่งคำตอบแล้ว เราจะได้ผลสอบออกมาเลยทันที ว่าเราได้ผ่านการสอบหรือไม่ พร้อมกับโลโก้ eWPT แบบใหม่อย่างสวยงาม มาให้เราได้ชื่นชมดีใจกับความทุ่มเทของเรา โดยจะมีการแบ่งรายละเอียดหัวข้อต่าง ๆ ว่าเราทำได้กี่ข้อ เพื่อที่เราจะได้ดูตัวเองว่าเรานั้นยังขาดเหลืออะไรไปในการสอบครั้งนี้

ราคา

เรามาดูราคากันบ้างครับ ว่าถึงจะเปลี่ยนข้อสอบเป็นรูปแบบใหม่ แต่ราคาที่ต้องจ่ายในการสอบจะอยู่ที่เท่าไหร่…

ขอเริ่มกันที่แบบเก่ากันก่อนเลยจะมีราคาจะอยู่ที่ $400 ถ้าผมจำไม่ผิดจะได้แค่สอบ eWPT แต่ในตอนนี้ไม่มีแล้ว จะเหลือเป็นแบบ Bundles แทน คือซื้อ eWPT Voucher + 3 month Premium ในการเข้าไปเรียน Course ของ INE Security ในราคา $599 หากใครคิดว่ายังไม่พร้อมก็สามารถที่จะใช้เวลา 3 เดือนในการเรียนก็ได้ครับ จะได้เพิ่มความมั่นใจมากขึ้น ซึ่ง ก็มีเนื้อหาที่พอเพียงกับการสอบ แต่ก็ตามปกติของข้อสอบมักจะยากกว่าเสมอ (ฮ่าๆๆๆ) ก็ต้องฝึกทำโจทย์ทำ LAB เพื่อที่จะเดาทางข้อสอบได้ หรือถ้าใครคิดว่าอันนี้คงง่ายเกินไปสำหรับเราก็สามารถที่จะไปสอบ eWPTX (Web application Penetration Tester eXtreme) ได้เหมือนกัน ซึ่ง ก็คือขั้น กว่าของ eWPT นั่นเอง แล้วราคาก็อยู่ที่ $400 เช่นเดียวกันกับ eWPT แบบเก่าครับ

ความรู้ที่จำเป็น

  • Web Application Security Testing
    การโจมตีแบบต่าง ๆ ที่เจอบ่อยในเว็บ เช่น SQL Injection, XSS, LFI, RCE
  • Information Gathering & Reconnaissance
    การหาข้อมูลต่าง ๆ ของเว็บเพื่อนำไปใช้ในการโจมตี
  • Manual Exploitation of Common Web Application Vulnerabilities
    สามารถระบุช่องโหว่ต่าง ๆ ได้และโจมตีช่องโหว่นั้นเป็น
Ref. https://my.ine.com/CyberSecurity/learning-paths/8c322180-1499-40c7-af8f-a877554fca3d/web-application-penetration-testing-professional-ewptv2

สรุปการเปลี่ยนแปลง

ผมขอสรุป เพื่อเปรียบเทียบการเปลี่ยนแปลงระหว่างข้อสอบแบบเก่าและแบบใหม่ ดังนี้

  1. เวลา
    แบบเก่า : ใช้เวลาทั้งหมด 14 วัน โดยใช้เวลา 7 วัน ในการทำ LAB และอีก 7 วันทำ Report
    แบบใหม่: ใช้เวลาทั้งหมด 10 ชั่วโมง
  2. การสอบ
    แบบเก่า: เหมือนกับการทำ Pentest จริง ๆ พร้อมทำ Report ประกอบ
    แบบใหม่: ข้อสอบ 50 ข้อ แบ่งเป็นทฤษฎีกับปฏิบัติ
  3. เกณฑ์ผ่านสอบ
    แบบเก่า: ต้องเข้าหน้า ADMIN และเก็บช่องโหว่ให้ได้ตรงตามที่ค่ายสอบต้องการแบบใหม่: ต้องทำข้อสอบให้ได้ 70 % ขึ้นไป หรือก็คือ 35 ข้อ
  4. ผลสอบ
    แบบเก่า: รอทางค่ายสอบ ตรวจและส่งผลกลับมาไม่เกิน 30 วัน
    แบบใหม่: ผลสอบออกทันทีหลังกดยืนยันส่งข้อสอบ
  5. ราคา
    แบบเก่า: ราคา $400 สามารถสอบได้อย่างเดียว
    แบบใหม่: ราคา $599 สามารถสอบ และเรียนอีก 3 เดือน

และนี่ก็เป็นสรุปที่ผมได้รวบรวมมาจากประสบการณ์ของตัวเอง และจากเพื่อนที่เพิ่งจะไปตะลุยข้อสอบชุดใหม่มา หวังว่าจะเป็นประโยชน์กับผู้ที่กำลังมีแพลนที่จะไปสอบนะครับ

สุดท้ายผมขอจบบทความนี้ด้วยคำอวยพรให้คนที่กำลังเตรียมตัวเพื่อสอบ eWPT หรือสนใจในการสอบตัวอื่น ๆ ของค่ายนี้นะครับว่า ถ้าทำไม่ได้ก็ ต้องทำต่อไปจนกว่าจะได้ เพราะว่าเรามีค่าสอบที่ต้องจ่ายอยู่ ขอบคุณครับ

Reference

--

--

Datafarm
Datafarm

Written by Datafarm

590 Followers
1 Following

Responses (2)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams