Breaking things to understand them, then writing it all down.
The handle
Online I go by Ar3mus. The name’s borrowed from Art3mis in Ready Player One · she’s a Gunter who digs every clue herself, doesn’t lean on a big crew or wait for someone to hand her the answer · deep knowledge, patience, and the joy of peeling a puzzle one layer at a time. I bring that same mindset into penetration testing · poking at systems to find the cracks before someone else does, then writing down what I learn.
Who’s behind it
I’m Gunyakit Sukkasem, “Sam” if we’ve met. A penetration tester from Thailand. I break web apps, networks and Active Directory, play CTFs, study for certifications, and write up what I learn. Been at it since 2019. That first RTARF cyber contest was my “insert coin” moment, and I haven’t put the controller down since.
Day to day that’s enumeration, web exploitation, AD attacks, privilege escalation, a bit of forensics and stego, and way too much time in Burp Suite and a Linux terminal. Off the clock I’m usually reading other people’s write-ups, breaking a HTB box, or queuing up chiptune lo-fi (yes, the track playing in the corner is Billie Jean (Chiptune Lofi) by Lian Fort).
Trophy cabinet
The full Hall of Fame has every certificate I’ve cleared, with verify links and credential numbers. The headline ones:
- OSCP / OSCP+ · OffSec Certified Professional ·
2026· verify OSCP · verify OSCP+ (OSCP is the lifetime credential. OSCP+ is the renewable version. You get both on passing.) - HTB CPTS · Hack The Box Certified Penetration Testing Specialist ·
2026· verify - CompTIA Security+ (ce) ·
2025· verify - eJPT · INE Junior Penetration Tester ·
2024· verify
Plus a few supporting credentials (Certified Web Security Tester, CRTA, CRT-ID, CELMS), all listed with verify links in the Hall of Fame. Every verified badge also sits on Credly. There’s a long list of CTF competitions and camps in the Archive too · RTARF, NCSA, Palo Alto, KPMG, GCC, TBCERT Cyber Combat, ASEAN Cyber Shield, STDIO CTF and more.
Find me
This site is the casual version of my portfolio. The formal one lives on LinkedIn. Drop me a line if you want to collaborate, swap write-ups, or just say hi. Links are in the sidebar.
ที่มาของนามแฝง
ผมใช้ชื่อ Ar3mus เป็นนามแฝงครับ ได้แรงบันดาลใจมาจากตัวละคร Art3mis ใน Ready Player One · เธอเป็น Gunter (นักล่า Easter Egg) ที่ขุดทุกเบาะแสด้วยตัวเองอย่างเอาจริงเอาจัง ไม่พึ่งทีมใหญ่ ไม่รอใครป้อนคำสั่ง · ใช้ความรู้ลึก ความอดทน และความสนุกที่ได้ค่อย ๆ ไขปริศนาทีละชั้น · ผมเอาวิธีคิดแบบนั้นมาใช้กับสาย Penetration Testing · เจาะระบบเพื่อหาช่องโหว่ก่อนคนอื่นจะเจอ เก็บประสบการณ์จากห้องสอบและงานจริง แล้วเอามาเขียน Write-up ไว้แชร์ต่อให้คนที่สนใจครับ
เกี่ยวกับผม
สวัสดีครับ ผมเป็น Penetration Tester อยู่ที่ไทย เจาะ Web / Network / Active Directory เล่น CTF สอบเก็บ Cert แล้วเอาสิ่งที่เรียนรู้มาเขียนเป็น Write-up กับ Research เล็ก ๆ ทำมาตั้งแต่ปี 2019 (เริ่มจากงาน RTARF Cyber Contest) จนถึงตอนนี้
วัน ๆ ก็จะเจาะระบบ เจาะเว็บ เจาะ AD, ทำ Privilege Escalation, แตะ Forensics กับ Stego บ้าง อยู่กับ Burp Suite และ Linux Terminal เยอะมาก เวลาว่างมักจะอ่าน Write-up ของคนอื่นหรือเคลียร์เครื่อง HTB ครับ
ใบ Cert ที่ผ่านมา
ใบหลัก
- OSCP / OSCP+ · OffSec Certified Professional ·
2026· verify OSCP · verify OSCP+ (OSCP เป็นใบถาวร · OSCP+ เป็นแบบต้องต่ออายุ พอสอบผ่านได้ทั้ง 2 ใบเลย) - HTB CPTS · Hack The Box Certified Penetration Testing Specialist ·
2026· verify - CompTIA Security+ (ce) ·
2025· verify - eJPT · INE Junior Penetration Tester ·
2024· verify
มีใบเสริมอีกหลายใบ (Certified Web Security Tester, CRTA, CRT-ID, CELMS) ดูใบทั้งหมดได้ที่ Hall of Fame · รายการแข่ง CTF กับค่ายต่าง ๆ ดูได้ใน Archive · ตัวอย่างเช่น RTARF, NCSA, Palo Alto, KPMG, GCC, TBCERT Cyber Combat, ASEAN Cyber Shield, STDIO CTF
ติดต่อ
เว็บนี้คือ Portfolio เวอร์ชันสบาย ๆ ของผม เวอร์ชันทางการอยู่ที่ LinkedIn ครับ อยากชวนคุย swap Write-up หรือมาทักทายก็ทักได้เลย ลิงก์อยู่ใน Sidebar