Cyber Defense Initiative Conference 2020

content-image

Cyber Defense Initiative Conference

Cyber Defense Initiative Conference

Infrastructure Penetration Test ไม่ว่าจะเป็น Internal Network Pentest ที่ทำการ deploy pentester ภายในเครือข่ายและ External Network Pentest ที่ทำการทดสอบจาก Internet ยังคงมีความสำคัญกับการตรวจประเมินความมั่นคงปลอดภัยขององค์กรในภาพรวม แม้ว่าทุกวันนี้จะมีบริการตรวจสอบเชิง Attack Surface Management หรือ Security Rating ที่ตรวจประเมินผ่าน category รูปแบบต่าง ๆ และแสดงผลให้เกรดออกมา เช่น SecurityScorecard, Upguard หรือ Randori

อย่างไรก็ตาม concept ของ Network Perimeter ปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ระบบที่ใช้งานภายในอาจจะไม่ได้อยู่ภายในเครือข่ายขององค์กรเสมอไป และระบบที่อยู่ภายนอกเครือข่ายหากถูก compromise แล้วอาจก่อให้เกิดผลกระทบให้ผู้โจมตีแทรกซึมเข้าไปในเครือข่ายภายในได้

Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายหัวข้อ "Attacking and Defending From Inside Out and Outside In" โดยคุณพรสุข กรกิตติชัย ในงาน CDIC2020 ซึ่งจะบรรยายในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 9:00 ใน Innovation Tech Session - https://www.cdicconference.com/agenda/

โดยหัวข้อการบรรยายจะพูดถึงการโจมตี Domain Controller ด้วยวิธีการต่าง ๆ การขยายผลเพื่อโจมตี Cloud assets ในลักษณะ inside out และการโจมตี Cloud assets เพื่อขยายผลเข้าสู่เครือข่ายภายในองค์กรในลักษณะ outside in พร้อมทั้งคำแนะนำเมื่อต้องเจอกับ MFA (Multi-factor Authentication) และปิดท้ายด้วยวิธีการป้องกัน

ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ

Cyber Defense Initiative Conference

Cyber Defense Initiative Conference

Recon เป็น task ที่สำคัญก่อนการการเจาะระบบ การทำ Recon ไม่ใช่แค่การหา subdomain ที่เกี่ยวข้องกับ scope แล้วก็จบ ปัจจุบันมีเครื่องมือให้เลือกใช้เยอะมากทั้ง standalone tools หรือ framework แล้วแต่ความถนัดของคนใช้ ลองนึกภาพทีมนักเจาะระบบพยายามทำ Recon หาข้อมูลจากหลากหลายเครื่องมือ แล้วเอามากองรวมกันโดยที่ไม่ได้ถูกจัดระเบียบอย่างที่ควรจะเป็น จะพบว่าเวลาเอาไป process จะทำได้ไม่เร็วนัก ซึ่งนั่นก็คือ traditional way ในการทำ Recon

โชคดีที่มีกลุ่มคนที่พยายาม solve ปัญหาดังกล่าวอยู่และคิดว่า Recon ที่ควรเป็นจะต้อง integrate + organise ข้อมูลจากหลายแหล่งได้มากขึ้น มีความสามารถในการทำ automation และ continuous monitoring ซึ่งจะทำให้ scaling ได้ง่ายขึ้น และนั่นก็เป็นจุดเริ่มต้นของ ProjectDiscovery (ซึ่งในไม่ช้าเราก็คงจะได้มีโอกาสใช้เครื่องมือนี้) อย่างไรก็ตามทีมงานของ ProjectDiscovery ก็ใจดี ได้ทำการ share tools บางตัวที่ใช้ใน ProjectDiscovery ให้ community ได้ใช้งานกันก่อน ซึ่งกลุ่มเครื่องมือดังกล่าวก็เป็นที่นิยมในหมู่ Pentester และ Bug Bounty Hunter ด้วย

Incognito Lab จึงขอเชิญทุกท่านร่วมรับฟังการบรรยายในช่วง Live Show#02 - https://www.cdicconference.com/agenda/ หัวข้อ "RECON Arsenal - Introduce the Opensource of Internal tools used by ProjectDiscovery" ในงาน CDIC2020 ซึ่งจะจัดขึ้นในวันพุธที่ 25 พฤศจิกายน 2563 เวลา 14:00 เป็นต้นไปโดยคุณวิศรุต ลิ่มสุวรรณ ซึ่งปัจจุบันทำงานในตำแหน่ง Lead Penetration Tester ให้กับ Incognito Lab ผ่านการทดสอบการเจาะระบบทุกรูปแบบมาอย่างโชกโชน พร้อมทั้งได้รับการรับรองคุณสมบัติด้วย OSCE, OSCP, CREST CRT+CPSA, และ SANS GIAC GREM ใน session จะทำการบรรยายพร้อมกับสาธิตการใช้งานให้ทุกท่านรู้จักและพร้อมเอาไปประยุกต์ใช้หลังจากจบ session ได้ทันที อาจจะไม่ได้มีการ hack อะไรหวือหวาแต่เน้น educate ให้ทุกคนรู้ว่า modern Recon มันเป็นยังไง และระหว่าง Live Demo จะมีคุณพรสุข กรกิตติชัย Co-founder ของ Incognito Lab เป็นตัวแทนถามคำถามที่ทุกคนน่าจะอยากรู้อีกด้วย


ใครที่เข้าร่วม session นี้อย่าลืมตามหาทีมงาน Incognito Lab ด้วยนะครับ ทางเราจะเตรียม item พิเศษให้ แล้วพบกันครับ

OUR SERVICES

PENETRATION TEST

With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.

More to read

Up Next

Blog preview image

ARTICLES

Aug

26

2021

NTLMv2 Attack

จากบทความก่อนหน้าที่กล่าวอธิบายว่าใน Windows Domain Environment เมื่อเครื่องที่อยู่ใน domain ต้องการสื่อสารกันจะใช้ Kerberos เป็น Protocol หลักในการทำ Authentication หากไม่สามารถใช้ได้จะหนีไปใช้ NTLMv2 แทน ซึ่งเงื่อนไขการไม่ใช้ Kerberos นั้นมีอยู่ 2 ข้อ

READ MORE

Blog preview image

ARTICLES

Jan

05

2026

Introduction to Active Directory Certificate Services (AD CS)

ไม่ว่ากาลเวลาจะผันเปลี่ยนไปสักเท่าไร การโจมตีองค์กรต่าง ๆ เหล่า attacker มักจะมีเป้าหมายในการโจมตีและยึดครองระบบ Active Directory (AD) โดยอาศัยเทคนิคมากมายในการขยายผลและยกระดับสิทธิของตัวเองให้สามารถควบคุมทั้งองค์กรให้ได้

READ MORE

Blog preview image

ARTICLES

Jul

23

2025

NTLM Authentication กำลังจะกลายเป็นอดีตจริงหรือ ?

Microsoft ออกมาประกาศว่า NTLM จะถูก deprecated อย่างเป็นทางการใน Windows 11 24H2 และ Windows Server 2025

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2026 Incognito Lab Co., Ltd. All rights reserved

Terms & ConditionsPrivacy Policy