KMITL Innovation Expo 2025 Logo

Penetration Testing Learning Platform (SecurionSphere)

Abstract

SecurionSphere is the penetration testing learning platform that focuses on web application exploitation. This platform is intended to address concerns seen in existing penetration testing platforms, such as resource sharing that may affect other users and the constant environment configuration the permits the same response leading to copy the answer from others. Supervisors can use templates to address various forms of web application vulnerability threats. Users can generate the instance of supervisor's templates machine. The platform also randomly generates the environment configuration for each machine has the difference environment and the answer. This allows the users get more realistic learning experiences without affecting the resources of others.

Objective

แพลตฟอร์มสำหรับการทดสอบเจาะระบบ (Cybersecurity Playground) คือ ระบบหรือสภาพแวดล้อมที่ถูกสร้างขึ้นมาโดยมีวัตถุประสงค์เพื่อให้ผู้ที่ต้องการศึกษาทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) ได้ทดลองเจาะระบบด้วยการลงมือปฏิบัติจริง ค้นหาช่องโหว่เอง และเจาะระบบด้วยตัวเอง เพื่อให้ได้ประสบการณ์ที่ใกล้เคียงกับชีวิตจริง ตัวอย่าง แพลตฟอร์มสำหรับการทดสอบเจาะระบบ เช่น hackthebox.com, tryhackme.com, portswigger.com ฯลฯ ที่เราสามารถเข้าไปทดลองทำได้ด้วยตัวเอง แต่ปัญหาที่สังเกตได้แพลตฟอร์มเหล่านี้คือ โจทย์หรือแบบทดสอบบางข้อมีการสร้างสภาพแวดล้อม (Environment) ขึ้นมาเอง ซึ่งอาจส่งผลให้ต้องมีการแบ่งปันทรัพยากรและกระทบกับบุคคลอื่นที่กำลังทำโจทย์นั้นๆอยู่ นอกจากนี้การที่ใช้สภาพแวดล้อมแบบเดียวกัน ทำให้ผู้ใช้งานที่เข้ามาทำโจทย์ได้โจทย์แบบเดียวกัน รูปแบบเดียวกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้ที่ทำเสร็จแล้วมาตอบได้ แต่ถ้าหากเราต้องการสร้างโจทย์ขึ้นมาเองการสร้างโจทย์และการเตรียมสภาพแวดล้อมก็เป็นสิ่งที่มีความยุ่งยากและซับซ้อน ทำให้บ่อยครั้งที่การสร้างโจทย์ขึ้นมาเองเพื่อใช้ในการศึกษาการทดสอบเจาะระบบ มีช่องโหว่อื่นๆที่อยู่นอกเหนือจากช่องโหว่ที่เราตั้งใจให้มี ซึ่งไม่ตรงกับวัตถุประสงค์ของโจทย์ที่สร้างขึ้นมา จากปัญหาดังกล่าว ทางผู้จัดทำจึงมีความประสงค์ที่จะสร้างโครงงานที่เป็นเว็บแอปพลิเคชันขึ้นมาชื่อว่า Penetration Testing Learning Platform (SecurionSphere) เพื่อเป็นแพลตฟอร์มสำหรับศึกษาและทดลองเจาะระบบที่มีการเตรียมเทมเพลตสำหรับโจทย์รูปแบบต่างๆเอาไว้แล้ว และผู้ที่ต้องการจะสร้างโจทย์สามารถเลือกใช้เทมเพลตที่แพลตฟอร์มเตรียมไว้ให้ในการสร้างโจทย์ได้อย่างสะดวกสบาย ปลอดภัย ไม่ไปกระทบกับทรัพยากรของบุคคลอื่น และมีการสุ่มสภาพแวดล้อม (Environment) ทำให้โจทย์มีสภาพแวดล้อมที่แตกต่างกัน และคำตอบของโจทย์ไม่เหมือนกัน โดยแพลตฟอร์มนี้จะเน้นไปที่การศึกษาการโจมตีช่องโหว่ต่าง ๆ บนเว็บแอปพลิเคชัน (Web Exploitation) เท่านั้น

Other Innovations

BottleBank - Automatic Waste Collection Bin for Plastic and Cans

คณะวิทยาศาสตร์

BottleBank - Automatic Waste Collection Bin for Plastic and Cans

This project presents the development of an automatic recycling machine for plastic bottles and cans, utilizing Machine Learning for packaging classification through image processing, integrated with smart sensor systems for quality inspection and operation control. The system connects to a Web Application for real-time monitoring and control. Once the packaging type is verified, the system automatically calculates the refund value and processes payment through e-wallet or issues cash vouchers. The system can be installed in public spaces to promote waste segregation at source, reduce contamination, and increase recycling efficiency. It also provides financial incentives to encourage public participation in waste management. This project demonstrates the potential of combining Machine Learning and smart sensor systems in developing accurate, convenient, and sustainable waste management solutions.

Read more
Development Modular IoT Gateway with Multiple Interface

คณะวิศวกรรมศาสตร์

Development Modular IoT Gateway with Multiple Interface

This thesis presents the development of an IoT system that integrates various communication standards to work together seamlessly. The Core Board serves as the IoT gateway, connecting LoRa, Wi-Fi, and BLE interfaces, and is powered by the STM32H563Zi microcontroller based on the ARM Cortex M33 architecture. The system is designed with slots to support additional communication standards and includes a web platform for data monitoring.

Read more
Wellness center Project

คณะสถาปัตยกรรม ศิลปะและการออกแบบ

Wellness center Project

Thammadul Wellness Center is a health and wellness center focused on restoring balance to the body and mind through natural therapy and holistic care. Designed as a retreat for relaxation and rejuvenation, the center integrates alternative medicine, nutritional therapy, appropriate exercise, and an environment that promotes tranquility. The center offers a wide range of services, including Thai herbal spa treatments, yoga and meditation, nutritional counseling, and personalized health restoration programs. The architectural design emphasizes the use of natural materials and a setting that harmonizes with the surrounding environment, creating a serene atmosphere that allows visitors to reconnect with nature. Thammadul Wellness Center aims to promote the concept of holistic health care, emphasizing prevention rather than treatment, so that guests can adopt these wellness practices into their daily lives sustainably.

Read more