← Back to Tomes

Achievement 2025Achievement 2025

Hello everyone, welcome back!
This time I'm summarising 2025 — what I went through this year.

Another fun year. I did a lot of things, met many new friends and colleagues, tried things I'd never done before, traveled abroad, shared knowledge with others, created CTF challenges, competed. It was a great year. I earned certifications, ran labs, and most importantly — I now have my own CVE (CVE-2025–48878).

https://www.cve.org/CVERecord?id=CVE-2025-48878

I'd give this year 8/10 because I didn't sit CAPE or CISSP.

Certifications and labs completed this year:

  • Certified Red Team Analyst [CRTA] V.1 — sharp backdoor techniques
  • Tenable Vulnerability Management Specialist — the written portion was harder than the practical
  • Hack The Box Certified Penetration Testing Specialist (HTB CPTS) — does the hash include a trailing full stop?
  • The Penetration Tester 1 (PT1) — AD/Network was so easy I had to pivot to web wizardry, and the web portion nearly finished me
  • Red Team Infrastructure Developer (CRT-ID) — EZ
  • OffSec Experienced Penetration Tester (OSEP) — went straight to hospital after the exam, purely for the secret flag
  • HTB Prolab Zephyr and Cybernetics — seriously intense AD labs
  • Certified Red Team Operations (CRTO) — that red sword badge is stunning
  • Certified Red Team Analyst [CRTA] V.2 — what even is this challenge
  • Certified Active Directory Pentesting eXpert (C-ADPenX) — failed on the first attempt
  • Certified Active Directory Red Team Specialist (AD-RTS) — gorgeous cert design
  • Certified Network Security Practitioner (CNSP)
  • Burp Suite Certified Practitioner — cracked both as expected; ridiculously hard

Year highlights:

  • Invited to deliver a Cybersecurity session at PIM
  • Sec Playground Hackloween — 1st place out of 88 teams
  • Thailand Cyber Top Talent 2025 — 14th in qualifiers; got wrecked in the Mobile category
  • Holmes CTF (Blue Team CTF) — 28th out of 6,136 teams
  • Hack Scammer CTF — 6th in qualifiers, absolutely crushed in finals (Mobile again)

Also published several blog posts on Medium: https://sabastiaz.medium.com/

That's about it for this year. See you in the next one!

สวัสดีทุกๆคน กลับมาพบกันอีกแล้ว 
ในครั้งนี้จะมาสรุปของปี 2025 ว่าปีนี้ผ่านอะไรมาบ้าง

ปีนี้เป็นปีที่สนุกอีกปีนึงได้ทำอะไรหลายอย่างได้รู้จักเพื่อนๆ พี่ๆ น้องๆ ใหม่ๆ หลายคน ได้ลองทำอะไรที่ไม่เคยทำได้ไปต่างประเทศ ได้ออกไปให้ความรู้คนอื่น ถึงแม้จะน้อยนิด ได้ออกโจทย์การแข่งขันแ เป็นปีที่สนุกมาก ปีนี้สอบ Certified เล่นแลป และที่สำคัญปีนี้ได้มี CVE เป็นของตัวเองแล้ว (CVE-2025–48878)

https://www.cve.org/CVERecord?id=CVE-2025-48878

สำหรับปีนี้ให้คะแนน 8/10 เนื่องจาก ไม่ได้สอบ CAPE และ CISSP

Certified ที่สอบและ lab ในปีนี้

  • Certified Red Team Analyst [CRTA] V.1 back door คมๆ
  • Tenable Vulnerability Management Specialist Certification ข้อเขียนยากกว่าข้อปฏิบัติ
  • Hack The Box Certified Penetration Testing Specialist (HTB CPTS) hash มีจุด full stop ไหม
  • The Penetration Tester 1 (PT1) AD/Network ง่ายจนต้องไปเป็นพ่อมด Web นี่ยากขอชีวิต
  • Red Team Infrastructure Developer (CRT-ID) EZ
  • OffSec Experienced Penetration Tester (OSEP) สอบจบไปโรงพยาบาล เพียงเพราะอยากได้ secret flag
  • HTB Prolab Zephyr and Cybernetics AD ตึงๆ
  • Certified Red Team Operations (CRTO) ดาบแดงมันสวยไหมพี่
  • Certified Red Team Analyst [CRTA] V.2 โจทย์แบบอิหยังวะ
  • Certified Active Directory Pentesting eXpert (C-ADPenX) สอบรอบแรกไม่ผ่าน
  • Certified Active Directory Red Team Specialist (AD-RTS) เซอร์สวยมาก
  • Certified Network Security Practitioner (CNSP)
  • Burp Suite Certified Practitioner แตก 2 ตามระเบียบ ยากเกินนน

Highlight ของ ปีนี้

  • ได้รับเชิญให้ไปให้ความรู้เกี่ยว Cybersecurity ที่ PIM
  • Sec Playground Hackloween ได้ที่ 1 จาก 88 ทีม
  • Thailand Cyber Top Talent 2025 ได้ที่ 14 รอบคัดเลือกแตก Mobile
  • Holmes CTF (BlueTeam CTF ) ได้ที่ 28 จาก 6136 ทีม
  • Hack Scammer CTF ได้ที่ 6 รอบคัดเลือก และรอบชิงยับ แตก Mobile อีกเช่นกัน

และเขียน Blog ต่างลงใน Medium https://sabastiaz.medium.com/

ปีนี้ก็มีประมาณนี้แหละ ปีหน้าว่ากันใหม่ See ya