LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

By
ADPT
-
0

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่” พร้อมเรียนรู้พื้นฐานการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัย (Ethical Hacking & Security) เบื้องต้น จากหนึ่งในผู้เชี่ยวชาญอันดับต้นๆ ของไทย เพื่อสัมผัสประสบการณ์และเปิดโอกาสสำหรับก้าวแรกสู่สาย Offensive Security ในงาน NCSA Thailand National Cyber Week 2023 วันเสาร์ที่ 18 กุมภาพันธ์ 2023 เวลา 13:30 – 16:30 น. ณ สามย่านมิตรทาวน์

📆 วันเสาร์ที่ 18 กุมภาพันธ์ 2023
⏰ เวลา 13:30 – 16:30 น.
🏢 Cyber Meeting Room 1 สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์
🎉 ชม LIVE Hacking Demo ฟรี ไม่มีค่าใช้จ่าย
📍 ลงทะเบียนที่ www.thncw.com/demo

LIVE Hacking Demo ชุดนี้ จัดขึ้นโดยคุณนพ ภูมิไธสง Principal Cyber Security Consultant จาก MAYASEVEN ผู้ให้บริการด้าน Offensive Security Services ชั้นนำของไทย เพื่อเปิดโอกาสให้นักศึกษาและบุคลากรสาย IT ที่สนใจงานด้าน Cybersecurity ได้มาร่วมเรียนรู้และสัมผัสประสบการณ์ด้าน Offensive Security ด้วยการปูพื้นฐานความรู้ Ethical Hacking & Security เบื้องต้น ตั้งแต่การเก็บรวบรวมข้อมูล การค้นหาช่องโหว่ การเจาะระบบ ไปจนถึงการซ่อนพรางและลบร่องรอย รวมถึงสาธิตตัวอย่างการแฮ็กที่เกิดขึ้นจริง ทั้งในระดับบุคคล (แอปดูดเงิน) และในระดับองค์กรขนาดใหญ่ เพื่อให้เห็นภาพรวม วิธีการ เทคนิค และเบื้องหลังแนวคิดของแฮ็กเกอร์ ซึ่งจะช่วยสร้างความตระหนักรู้ด้านภัยคุกคามไซเบอร์ และต่อยอดความรู้ สร้างภูมิคุ้มกันไซเบอร์ให้แก่ตนเองและองค์กรที่สังกัด

กำหนดการบรรยายและ LIVE Hacking Demo

13:30 – 15:30ปูพื้นฐาน Cybersecurity และการเจาะระบบ
• Penetration Test Planning
• Information Gathering
• Vulnerability Scanning
• Web Application Attacks
• Exploitation Fundamentals
• Bypass Security Controls
• Privilege Escalation
• Password Attacks
• Domain Escalation and Persistence Attacks
15:30 – 16:00Live Hacking Demo: ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร
สาธิตการตกเป็นเหยื่อของแอปดูดเงิน ตั้งแต่การคลิกลิงก์เข้าไปคุยกับโจร โหลดไฟล์ APK มาติดตั้ง ไปจนถึงการทำ Reverse Engineering ด้วยเครื่องมือต่างๆ เพื่อดูเบื้องหลังการทำงานและติดตามกลับไปยังต้นตอ
15:30 – 16:30Live Hacking Demo: เจาะช่องโหว่ระบบ Active Directory ขององค์กรขนาดใหญ่
สาธิตการเจาะระบบขององค์กรขนาดใหญ่ ตั้งแต่การทำ Phishing เพื่อเก็บข้อมูล การแฮ็กเข้าสู่ระบบขององค์กรผ่านคอมพิวเตอร์พนักงาน การซ่อนพรางและแทรกซึมเข้าไปยังระบบเครือข่าย ไปจนถึงการเจาะช่องโหว่ Active Directory และยกสิทธิ์การเข้าถึงสู่ระดับสูงสุด
ลงทะเบียน