Penetration Testing Learning Platform (SecurionSphere)

SecurionSphere is the penetration testing learning platform that focuses on web application exploitation. This platform is intended to address concerns seen in existing penetration testing platforms, such as resource sharing that may affect other users and the constant environment configuration the permits the same response leading to copy the answer from others. Supervisors can use templates to address various forms of web application vulnerability threats. Users can generate the instance of supervisor's templates machine. The platform also randomly generates the environment configuration for each machine has the difference environment and the answer. This allows the users get more realistic learning experiences without affecting the resources of others.

แพลตฟอร์มสำหรับการทดสอบเจาะระบบ (Cybersecurity Playground) คือ ระบบหรือสภาพแวดล้อมที่ถูกสร้างขึ้นมาโดยมีวัตถุประสงค์เพื่อให้ผู้ที่ต้องการศึกษาทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) ได้ทดลองเจาะระบบด้วยการลงมือปฏิบัติจริง ค้นหาช่องโหว่เอง และเจาะระบบด้วยตัวเอง เพื่อให้ได้ประสบการณ์ที่ใกล้เคียงกับชีวิตจริง ตัวอย่าง แพลตฟอร์มสำหรับการทดสอบเจาะระบบ เช่น hackthebox.com, tryhackme.com, portswigger.com ฯลฯ ที่เราสามารถเข้าไปทดลองทำได้ด้วยตัวเอง แต่ปัญหาที่สังเกตได้แพลตฟอร์มเหล่านี้คือ โจทย์หรือแบบทดสอบบางข้อมีการสร้างสภาพแวดล้อม (Environment) ขึ้นมาเอง ซึ่งอาจส่งผลให้ต้องมีการแบ่งปันทรัพยากรและกระทบกับบุคคลอื่นที่กำลังทำโจทย์นั้นๆอยู่ นอกจากนี้การที่ใช้สภาพแวดล้อมแบบเดียวกัน ทำให้ผู้ใช้งานที่เข้ามาทำโจทย์ได้โจทย์แบบเดียวกัน รูปแบบเดียวกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้ที่ทำเสร็จแล้วมาตอบได้ แต่ถ้าหากเราต้องการสร้างโจทย์ขึ้นมาเองการสร้างโจทย์และการเตรียมสภาพแวดล้อมก็เป็นสิ่งที่มีความยุ่งยากและซับซ้อน ทำให้บ่อยครั้งที่การสร้างโจทย์ขึ้นมาเองเพื่อใช้ในการศึกษาการทดสอบเจาะระบบ มีช่องโหว่อื่นๆที่อยู่นอกเหนือจากช่องโหว่ที่เราตั้งใจให้มี ซึ่งไม่ตรงกับวัตถุประสงค์ของโจทย์ที่สร้างขึ้นมา จากปัญหาดังกล่าว ทางผู้จัดทำจึงมีความประสงค์ที่จะสร้างโครงงานที่เป็นเว็บแอปพลิเคชันขึ้นมาชื่อว่า Penetration Testing Learning Platform (SecurionSphere) เพื่อเป็นแพลตฟอร์มสำหรับศึกษาและทดลองเจาะระบบที่มีการเตรียมเทมเพลตสำหรับโจทย์รูปแบบต่างๆเอาไว้แล้ว และผู้ที่ต้องการจะสร้างโจทย์สามารถเลือกใช้เทมเพลตที่แพลตฟอร์มเตรียมไว้ให้ในการสร้างโจทย์ได้อย่างสะดวกสบาย ปลอดภัย ไม่ไปกระทบกับทรัพยากรของบุคคลอื่น และมีการสุ่มสภาพแวดล้อม (Environment) ทำให้โจทย์มีสภาพแวดล้อมที่แตกต่างกัน และคำตอบของโจทย์ไม่เหมือนกัน โดยแพลตฟอร์มนี้จะเน้นไปที่การศึกษาการโจมตีช่องโหว่ต่าง ๆ บนเว็บแอปพลิเคชัน (Web Exploitation) เท่านั้น