LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่” พร้อมเรียนรู้พื้นฐานการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัย (Ethical Hacking & Security) เบื้องต้น จากหนึ่งในผู้เชี่ยวชาญอันดับต้นๆ ของไทย เพื่อสัมผัสประสบการณ์และเปิดโอกาสสำหรับก้าวแรกสู่สาย Offensive Security ในงาน NCSA Thailand National Cyber Week 2023 วันเสาร์ที่ 18 กุมภาพันธ์ 2023 เวลา 13:30 – 16:30 น. ณ สามย่านมิตรทาวน์
📆 วันเสาร์ที่ 18 กุมภาพันธ์ 2023
⏰ เวลา 13:30 – 16:30 น.
🏢 Cyber Meeting Room 1 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์
🎉 ชม LIVE Hacking Demo ฟรี ไม่มีค่าใช้จ่าย
📍 ลงทะเบียนที่ www.thncw.com
LIVE Hacking Demo ชุดนี้ จัดขึ้นโดยคุณนพ ภูมิไธสง Principal Cyber Security Consultant จาก MAYASEVEN ผู้ให้บริการด้าน Offensive Security Services ชั้นนำของไทย เพื่อเปิดโอกาสให้นักศึกษาและบุคลากรสาย IT ที่สนใจงานด้าน Cybersecurity ได้มาร่วมเรียนรู้และสัมผัสประสบการณ์ด้าน Offensive Security ด้วยการปูพื้นฐานความรู้ Ethical Hacking & Security เบื้องต้น ตั้งแต่การเก็บรวบรวมข้อมูล การค้นหาช่องโหว่ การเจาะระบบ ไปจนถึงการซ่อนพรางและลบร่องรอย รวมถึงสาธิตตัวอย่างการแฮ็กที่เกิดขึ้นจริง ทั้งในระดับบุคคล (แอปดูดเงิน) และในระดับองค์กรขนาดใหญ่ เพื่อให้เห็นภาพรวม วิธีการ เทคนิค และเบื้องหลังแนวคิดของแฮ็กเกอร์ ซึ่งจะช่วยสร้างความตระหนักรู้ด้านภัยคุกคามไซเบอร์ และต่อยอดความรู้ สร้างภูมิคุ้มกันไซเบอร์ให้แก่ตนเองและองค์กรที่สังกัด
กำหนดการบรรยายและ LIVE Hacking Demo
| 13:30 – 15:30 | ปูพื้นฐาน Cybersecurity และการเจาะระบบ • Penetration Test Planning • Information Gathering • Vulnerability Scanning • Web Application Attacks • Exploitation Fundamentals • Bypass Security Controls • Privilege Escalation • Password Attacks • Domain Escalation and Persistence Attacks |
| 15:30 – 16:00 | Live Hacking Demo: ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร สาธิตการตกเป็นเหยื่อของแอปดูดเงิน ตั้งแต่การคลิกลิงก์เข้าไปคุยกับโจร โหลดไฟล์ APK มาติดตั้ง ไปจนถึงการทำ Reverse Engineering ด้วยเครื่องมือต่างๆ เพื่อดูเบื้องหลังการทำงานและติดตามกลับไปยังต้นตอ |
| 15:30 – 16:30 | Live Hacking Demo: เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่ สาธิตการเจาะระบบขององค์กรขนาดใหญ่ ตั้งแต่การทำ Phishing เพื่อเก็บข้อมูล การแฮ็กเข้าสู่ระบบขององค์กรผ่านคอมพิวเตอร์พนักงาน การซ่อนพรางและแทรกซึมเข้าไปยังระบบเครือข่าย ไปจนถึงการเจาะช่องโหว่ Active Directory และยกสิทธิ์การเข้าถึงสู่ระดับสูงสุด |