Cyber Defense Initiative Conference 2020


Cyber Defense Initiative Conference
Infrastructure Penetration Test ไม่ว่าจะเป็น Internal Network Pentest ที่ทำการ deploy pentester ภายในเครือข่ายและ External Network Pentest ที่ทำการทดสอบจาก Internet ยังคงมีความสำคัญกับการตรวจประเมินความมั่นคงปลอดภัยขององค์กรในภาพรวม แม้ว่าทุกวันนี้จะมีบริการตรวจสอบเชิง Attack Surface Management หรือ Security Rating ที่ตรวจประเมินผ่าน category รูปแบบต่าง ๆ และแสดงผลให้เกรดออกมา เช่น SecurityScorecard, Upguard หรือ Randori
อย่างไรก็ตาม concept ของ Network Perimeter ปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ระบบที่ใช้งานภายในอาจจะไม่ได้อยู่ภายในเครือข่ายขององค์กรเสมอไป และระบบที่อยู่ภายนอกเครือข่ายหากถูก compromise แล้วอาจก่อให้เกิดผลกระทบให้ผู้โจมตีแทรกซึมเข้าไปในเครือข่ายภายในได้
Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายหัวข้อ "Attacking and Defending From Inside Out and Outside In" โดยคุณพรสุข กรกิตติชัย ในงาน CDIC2020 ซึ่งจะบรรยายในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 9:00 ใน Innovation Tech Session - https://www.cdicconference.com/agenda/
โดยหัวข้อการบรรยายจะพูดถึงการโจมตี Domain Controller ด้วยวิธีการต่าง ๆ การขยายผลเพื่อโจมตี Cloud assets ในลักษณะ inside out และการโจมตี Cloud assets เพื่อขยายผลเข้าสู่เครือข่ายภายในองค์กรในลักษณะ outside in พร้อมทั้งคำแนะนำเมื่อต้องเจอกับ MFA (Multi-factor Authentication) และปิดท้ายด้วยวิธีการป้องกัน
ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ

Cyber Defense Initiative Conference
Recon เป็น task ที่สำคัญก่อนการการเจาะระบบ การทำ Recon ไม่ใช่แค่การหา subdomain ที่เกี่ยวข้องกับ scope แล้วก็จบ ปัจจุบันมีเครื่องมือให้เลือกใช้เยอะมากทั้ง standalone tools หรือ framework แล้วแต่ความถนัดของคนใช้ ลองนึกภาพทีมนักเจาะระบบพยายามทำ Recon หาข้อมูลจากหลากหลายเครื่องมือ แล้วเอามากองรวมกันโดยที่ไม่ได้ถูกจัดระเบียบอย่างที่ควรจะเป็น จะพบว่าเวลาเอาไป process จะทำได้ไม่เร็วนัก ซึ่งนั่นก็คือ traditional way ในการทำ Recon
โชคดีที่มีกลุ่มคนที่พยายาม solve ปัญหาดังกล่าวอยู่และคิดว่า Recon ที่ควรเป็นจะต้อง integrate + organise ข้อมูลจากหลายแหล่งได้มากขึ้น มีความสามารถในการทำ automation และ continuous monitoring ซึ่งจะทำให้ scaling ได้ง่ายขึ้น และนั่นก็เป็นจุดเริ่มต้นของ ProjectDiscovery (ซึ่งในไม่ช้าเราก็คงจะได้มีโอกาสใช้เครื่องมือนี้) อย่างไรก็ตามทีมงานของ ProjectDiscovery ก็ใจดี ได้ทำการ share tools บางตัวที่ใช้ใน ProjectDiscovery ให้ community ได้ใช้งานกันก่อน ซึ่งกลุ่มเครื่องมือดังกล่าวก็เป็นที่นิยมในหมู่ Pentester และ Bug Bounty Hunter ด้วย
Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายในช่วง Live Show#02 - https://www.cdicconference.com/agenda/ หัวข้อ "RECON Arsenal - Introduce the Opensource of Internal tools used by ProjectDiscovery" ในงาน CDIC2020 ซึ่งจะจัดขึ้นในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 14:00 เป็นต้นไปโดยคุณวิศรุต ลิ่มสุวรรณ ซึ่งปัจจุบันทำงานในตำแหน่ง Lead Penetration Tester ให้กับ Incognito Lab ผ่านการทดสอบการเจาะระบบทุกรูปแบบมาอย่างโชกโชน พร้อมทั้งได้รับการรับรองคุณสมบัติด้วย OSCE, OSCP, CREST CRT+CPSA, และ SANS GIAC GREM ใน session จะทำการบรรยายพร้อมกับสาธิตการใช้งานให้ทุกท่านรู้จักและพร้อมเอาไปประยุกต์ใช้หลังจากจบ session ได้ทันที อาจจะไม่ได้มีการ hack อะไรหวือหวาแต่เน้น educate ให้ทุกคนรู้ว่า modern Recon มันเป็นยังไง และระหว่าง Live Demo จะมีคุณพรสุข กรกิตติชัย Co-founder ของ Incognito Lab เป็นตัวแทนถามคำถามที่ทุกคนน่าจะอยากรู้อีกด้วย
ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ
OUR SERVICES
PENETRATION TEST
With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.
Up Next

ARTICLES
Aug
26
2021
NTLMv2 Attack
จากบทความก่อนหน้าที่กล่าวอธิบายว่าใน Windows Domain Environment เมื่อเครื่องที่อยู่ใน domain ต้องการสื่อสารกันจะใช้ Kerberos เป็น Protocol หลักในการทำ Authentication หากไม่สามารถใช้ได้จะหนีไปใช้ NTLMv2 แทน ซึ่งเงื่อนไขการไม่ใช้ Kerberos นั้นมีอยู่ 2 ข้อ
READ MORE

ARTICLES
Jan
05
2026
Introduction to Active Directory Certificate Services (AD CS)
ไม่ว่ากาลเวลาจะผันเปลี่ยนไปสักเท่าไร การโจมตีองค์กรต่าง ๆ เหล่า attacker มักจะมีเป้าหมายในการโจมตีและยึดครองระบบ Active Directory (AD) โดยอาศัยเทคนิคมากมายในการขยายผลและยกระดับสิทธิของตัวเองให้สามารถควบคุมทั้งองค์กรให้ได้
READ MORE

ARTICLES
Jul
23
2025
NTLM Authentication กำลังจะกลายเป็นอดีตจริงหรือ ?
Microsoft ออกมาประกาศว่า NTLM จะถูก deprecated อย่างเป็นทางการใน Windows 11 24H2 และ Windows Server 2025
READ MORE

