Cyber Defense Initiative Conference 2020
Incognito Lab
Cyber Defense Initiative Conference
Infrastructure Penetration Test ไม่ว่าจะเป็น Internal Network Pentest ที่ทำการ deploy pentester ภายในเครือข่ายและ External Network Pentest ที่ทำการทดสอบจาก Internet ยังคงมีความสำคัญกับการตรวจประเมินความมั่นคงปลอดภัยขององค์กรในภาพรวม แม้ว่าทุกวันนี้จะมีบริการตรวจสอบเชิง Attack Surface Management หรือ Security Rating ที่ตรวจประเมินผ่าน category รูปแบบต่าง ๆ และแสดงผลให้เกรดออกมา เช่น SecurityScorecard, Upguard หรือ Randori
อย่างไรก็ตาม concept ของ Network Perimeter ปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ระบบที่ใช้งานภายในอาจจะไม่ได้อยู่ภายในเครือข่ายขององค์กรเสมอไป และระบบที่อยู่ภายนอกเครือข่ายหากถูก compromise แล้วอาจก่อให้เกิดผลกระทบให้ผู้โจมตีแทรกซึมเข้าไปในเครือข่ายภายในได้
Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายหัวข้อ "Attacking and Defending From Inside Out and Outside In" โดยคุณพรสุข กรกิตติชัย ในงาน CDIC2020 ซึ่งจะบรรยายในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 9:00 ใน Innovation Tech Session - https://www.cdicconference.com/agenda/
โดยหัวข้อการบรรยายจะพูดถึงการโจมตี Domain Controller ด้วยวิธีการต่าง ๆ การขยายผลเพื่อโจมตี Cloud assets ในลักษณะ inside out และการโจมตี Cloud assets เพื่อขยายผลเข้าสู่เครือข่ายภายในองค์กรในลักษณะ outside in พร้อมทั้งคำแนะนำเมื่อต้องเจอกับ MFA (Multi-factor Authentication) และปิดท้ายด้วยวิธีการป้องกัน
ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ
Cyber Defense Initiative Conference
Recon เป็น task ที่สำคัญก่อนการการเจาะระบบ การทำ Recon ไม่ใช่แค่การหา subdomain ที่เกี่ยวข้องกับ scope แล้วก็จบ ปัจจุบันมีเครื่องมือให้เลือกใช้เยอะมากทั้ง standalone tools หรือ framework แล้วแต่ความถนัดของคนใช้ ลองนึกภาพทีมนักเจาะระบบพยายามทำ Recon หาข้อมูลจากหลากหลายเครื่องมือ แล้วเอามากองรวมกันโดยที่ไม่ได้ถูกจัดระเบียบอย่างที่ควรจะเป็น จะพบว่าเวลาเอาไป process จะทำได้ไม่เร็วนัก ซึ่งนั่นก็คือ traditional way ในการทำ Recon
โชคดีที่มีกลุ่มคนที่พยายาม solve ปัญหาดังกล่าวอยู่และคิดว่า Recon ที่ควรเป็นจะต้อง integrate + organise ข้อมูลจากหลายแหล่งได้มากขึ้น มีความสามารถในการทำ automation และ continuous monitoring ซึ่งจะทำให้ scaling ได้ง่ายขึ้น และนั่นก็เป็นจุดเริ่มต้นของ ProjectDiscovery (ซึ่งในไม่ช้าเราก็คงจะได้มีโอกาสใช้เครื่องมือนี้) อย่างไรก็ตามทีมงานของ ProjectDiscovery ก็ใจดี ได้ทำการ share tools บางตัวที่ใช้ใน ProjectDiscovery ให้ community ได้ใช้งานกันก่อน ซึ่งกลุ่มเครื่องมือดังกล่าวก็เป็นที่นิยมในหมู่ Pentester และ Bug Bounty Hunter ด้วย
Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายในช่วง Live Show#02 - https://www.cdicconference.com/agenda/ หัวข้อ "RECON Arsenal - Introduce the Opensource of Internal tools used by ProjectDiscovery" ในงาน CDIC2020 ซึ่งจะจัดขึ้นในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 14:00 เป็นต้นไปโดยคุณวิศรุต ลิ่มสุวรรณ ซึ่งปัจจุบันทำงานในตำแหน่ง Lead Penetration Tester ให้กับ Incognito Lab ผ่านการทดสอบการเจาะระบบทุกรูปแบบมาอย่างโชกโชน พร้อมทั้งได้รับการรับรองคุณสมบัติด้วย OSCE, OSCP, CREST CRT+CPSA, และ SANS GIAC GREM ใน session จะทำการบรรยายพร้อมกับสาธิตการใช้งานให้ทุกท่านรู้จักและพร้อมเอาไปประยุกต์ใช้หลังจากจบ session ได้ทันที อาจจะไม่ได้มีการ hack อะไรหวือหวาแต่เน้น educate ให้ทุกคนรู้ว่า modern Recon มันเป็นยังไง และระหว่าง Live Demo จะมีคุณพรสุข กรกิตติชัย Co-founder ของ Incognito Lab เป็นตัวแทนถามคำถามที่ทุกคนน่าจะอยากรู้อีกด้วย
ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ
Up Next
NEWS
Apr
06
2021
CANS Communication ISO27001
เมื่อวันอังคารที่ 6 เมษายน 2564 ตัวแทนบริษัท อินค็อกนิโตแล็บ จำกัด เข้าร่วมแสดงความยินดีกับ บริษัท แคนส์คอมมิวนิเคชั่น จำกัด ในโอกาสที่ได้รับรองมาตรฐาน ISO/IEC 27001:2013 เพื่อเน้นย้ำถึงการให้ความสำคัญด้านความปลอดภัยไซเบอร์
READ MORE
ARTICLES
Mar
08
2021
Comparing Pentest Certificates
บทความนี้ขอพูดถึง Certificate ยอดนิยมที่เกี่ยวข้องกับการทดสอบเจาะระบบ (Pentest)
READ MORE
ARTICLES
Mar
05
2021
Phishing domain
Phishing domain
READ MORE
