KMITL Expo 2026 LogoKMITL 66th Anniversary Logo

Penetration Testing Learning Platform (SecurionSphere)

Abstract

SecurionSphere is the penetration testing learning platform that focuses on web application exploitation. This platform is intended to address concerns seen in existing penetration testing platforms, such as resource sharing that may affect other users and the constant environment configuration the permits the same response leading to copy the answer from others. Supervisors can use templates to address various forms of web application vulnerability threats. Users can generate the instance of supervisor's templates machine. The platform also randomly generates the environment configuration for each machine has the difference environment and the answer. This allows the users get more realistic learning experiences without affecting the resources of others.

Objective

แพลตฟอร์มสำหรับการทดสอบเจาะระบบ (Cybersecurity Playground) คือ ระบบหรือสภาพแวดล้อมที่ถูกสร้างขึ้นมาโดยมีวัตถุประสงค์เพื่อให้ผู้ที่ต้องการศึกษาทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) ได้ทดลองเจาะระบบด้วยการลงมือปฏิบัติจริง ค้นหาช่องโหว่เอง และเจาะระบบด้วยตัวเอง เพื่อให้ได้ประสบการณ์ที่ใกล้เคียงกับชีวิตจริง ตัวอย่าง แพลตฟอร์มสำหรับการทดสอบเจาะระบบ เช่น hackthebox.com, tryhackme.com, portswigger.com ฯลฯ ที่เราสามารถเข้าไปทดลองทำได้ด้วยตัวเอง แต่ปัญหาที่สังเกตได้แพลตฟอร์มเหล่านี้คือ โจทย์หรือแบบทดสอบบางข้อมีการสร้างสภาพแวดล้อม (Environment) ขึ้นมาเอง ซึ่งอาจส่งผลให้ต้องมีการแบ่งปันทรัพยากรและกระทบกับบุคคลอื่นที่กำลังทำโจทย์นั้นๆอยู่ นอกจากนี้การที่ใช้สภาพแวดล้อมแบบเดียวกัน ทำให้ผู้ใช้งานที่เข้ามาทำโจทย์ได้โจทย์แบบเดียวกัน รูปแบบเดียวกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้ที่ทำเสร็จแล้วมาตอบได้ แต่ถ้าหากเราต้องการสร้างโจทย์ขึ้นมาเองการสร้างโจทย์และการเตรียมสภาพแวดล้อมก็เป็นสิ่งที่มีความยุ่งยากและซับซ้อน ทำให้บ่อยครั้งที่การสร้างโจทย์ขึ้นมาเองเพื่อใช้ในการศึกษาการทดสอบเจาะระบบ มีช่องโหว่อื่นๆที่อยู่นอกเหนือจากช่องโหว่ที่เราตั้งใจให้มี ซึ่งไม่ตรงกับวัตถุประสงค์ของโจทย์ที่สร้างขึ้นมา จากปัญหาดังกล่าว ทางผู้จัดทำจึงมีความประสงค์ที่จะสร้างโครงงานที่เป็นเว็บแอปพลิเคชันขึ้นมาชื่อว่า Penetration Testing Learning Platform (SecurionSphere) เพื่อเป็นแพลตฟอร์มสำหรับศึกษาและทดลองเจาะระบบที่มีการเตรียมเทมเพลตสำหรับโจทย์รูปแบบต่างๆเอาไว้แล้ว และผู้ที่ต้องการจะสร้างโจทย์สามารถเลือกใช้เทมเพลตที่แพลตฟอร์มเตรียมไว้ให้ในการสร้างโจทย์ได้อย่างสะดวกสบาย ปลอดภัย ไม่ไปกระทบกับทรัพยากรของบุคคลอื่น และมีการสุ่มสภาพแวดล้อม (Environment) ทำให้โจทย์มีสภาพแวดล้อมที่แตกต่างกัน และคำตอบของโจทย์ไม่เหมือนกัน โดยแพลตฟอร์มนี้จะเน้นไปที่การศึกษาการโจมตีช่องโหว่ต่าง ๆ บนเว็บแอปพลิเคชัน (Web Exploitation) เท่านั้น

Other Innovations

Coral In focus

คณะวิทยาศาสตร์

Coral In focus

Currently, climate change and human activities are causing rapid deterioration of coral reefs worldwide. Monitoring coral health is essential for marine ecosystem conservation. This project focuses on developing an Artificial Intelligence (AI) model to classify coral health into four categories: Healthy, Bleached, Pale, and Dead using Deep Learning techniques. With pre-trained convolutional neural network (CNN) for image classification. To improve accuracy and mitigate overfitting, 5-fold Cross-Validation is employed during training, and the best-performing model is saved. The results of this project can be applied to monitor coral reef conditions and assist marine scientists in analyzing coral health more efficiently and accurately. This contributes to better conservation planning for marine ecosystems in the future.

Read more
New chili varieties resistant to anthracnose and Pepper yellow leaf curl diseases  and high pungency

คณะเทคโนโลยีการเกษตร

New chili varieties resistant to anthracnose and Pepper yellow leaf curl diseases and high pungency

The research aims to develop chili Thai commercial varieties for resistance to anthracnose and Pepper yellow leaf curl virus disease. The varieties allowing farmer to reduce the use of chemical pesticides for disease and pest control, also increases productivity and lowers production costs for farmers. The development new varieties are under studied of undergraduate, master's, and doctoral students by using conventional and molecular plant breeding. The new chili varieties were released to farmer and commercial companies for development for Thai commercial seed industry.

Read more
Offline Evaluation System for Large Language Models in Designing Thai Expert Systems

วิทยาลัยนวัตกรรมการผลิตขั้นสูง

Offline Evaluation System for Large Language Models in Designing Thai Expert Systems

The offline evaluation system for Thai-language large language models (LLMs) is designed to enable experts to efficiently test and assess various LLMs without relying on external services. This enhances the flexibility in selecting LLMs that best suit organizational needs or expert systems (ES). The system operates on personal computers, ensuring data security by eliminating concerns about external data storage. Additionally, it supports model testing and development using Retrieval-Augmented Generation (RAG), allowing access to domain-specific knowledge for accurate, energy-efficient processing. This ensures that the models can perform optimally and effectively meet the demands of organizations and expert systems.

Read more