in Blog

เก็บตกอบรม Cyber Security กับ ACIS

ผมได้มีโอกาสไปอบรม Cyber Security กับ ACIS ซึ่งเป็นโครงการอบรมต่อเนื่องจากงาน CDIC 2016 ผมสมัครอบรมในหัวข้อ Internet of Things Penetration Testing และ Client-side Attack เนื่องจากกันลืมและอาจจจะเป็นประโยชน์ก็เลยมา blog ไว้สักหน่อย



Internet of Things Penetration Testing เนื้อหาจะคล้ายๆ กับ Offensive Internet of Things IoT Exploitation ในงาน BlackHat Europe 2016 เนื้อหาหลักๆ จะมีอยู่ 2 ส่วน คือ threat ที่เกิดกับ internet of things และช่วงโหว่ที่พบบ่อยๆ ซึ่งโดยรวมจะเกี่ยวข้องกับการเจาะผ่านช่องโหว่เพื่อวาง back door หรือการ flash firmware ที่มี back door เข้าไปในอุปกรณ์ ซึ่งในการอบรมก็ได้ทดลองแก้ไข firmware router เพื่อฝัง backdoor การ decompile Android App เพื่อดูโค้ด หรือหาไฟล์ firmware จากโค้ด สร้าง App ปลอมเพื่อใช้ app ในการติดตั้ง firmware ที่มี backdoor และการตรวจสอบช่องโหว่ของ firmware โดยการ extrack firmware image เครื่องมือที่ใช้คือ AttifyOS วิธีการติดตั้งและการใช้งาน แนะนำให้ดู Youtube Channel ของ Vivek Ramachandran ครับ

สำหรับ Client-side Attack เนื้อหาออกจะแนวๆ ด้านมืดสักหน่อย ตั้งแต่การทำ XSS, CSRF สร้างเว็บปลอมเพื่อดักจับ keystroke, ขโมย session เพื่อยึดเครื่องเป้าหมาย, สร้าง malicious document ฝัง script, สร้าง malware, เจาะช่องโหว่, ARP Poisoning, ทำ DNS ปลอม, Router Attack, Wifi Sniffing และ Mobile App ปลอม เครื่องมือที่ใช้จะเป็น Kali, Metasploit