กลับไปที่นวัตกรรมทั้งหมด
การศึกษาการทดสอบเจาะระบบในทางปฏิบัติ: กรณีศึกษาที่บริษัท ดีลอยท์ ทู้ช โธมัทสุ ไชยยศ ที่ปรึกษา จำกัด
A Study on Practical Penetration Testing: Case Studies at Deloitte Touche Tohmatsu Jaiyos Advisory Co., Ltd
@คณะเทคโนโลยีสารสนเทศ
#KLLC 2024
#Digital Technology
รายละเอียด
การทดสอบเจาะระบบมีหลากหลายรูปแบบ ทั้ง Website, Mobile, Network และอื่นๆ แต่รายงานนี้จะเน้นไปที่เรื่องการทดสอบเจาะระบบแบบ Internal Network เนื่องจากเป็นการทดสอบที่มีข้อจำการในการทำ เพราะเป็นการทดสอบที่ไม่ได้ทำแบบ Remote จำนวนคนที่เข้า Site เพื่อดำเนินงาน รวมไปถึงระยะเวลาที่ใช้ และ ขอบเขตของงาน ทำให้ไม่ใช่ทุกคนในทีมจะมีโอกาสได้ทำ จึงได้เกิดเป็นโครงงานนี้ขึ้น เพื่อให้คนในทีมได้เกิดความเข้าใจ และคุ้นเคยกับการทดสอบเจาะระบบแบบ Internal Network และได้มีการจัดทำตัวของ Report และ E-learning เพื่อให้คนที่สนใจในการทดสอบเจาะระบบ ได้ลองทำเพื่อเข้าใจในกระบวนการและวิธีการทดสอบเจาะระบบมากขึ้น โดยการสร้างระบบที่จำลองการทำงานของ Internal Network ขึ้น และทำให้ระบบนั้นมีช่องโหว่ตามที่ได้ออกแบบไว้ เพื่อให้ดำเนินการทดสอบเจาะระบบได้ หลังจากนั้นก็จัดทำ Report และ E-learning เพื่อทำการสรุปข้อมูลทั้งหมดที่ได้ทำขึ้น โดยจากผลงานที่ได้ทำก็ทำให้ทีมมีความเข้าใจในด้านการทดสอบเจาะระบบแบบ Internal Network มากขึ้น และยังสามารถนำชิ้นงานที่สร้างขึ้นไปทดลองทดสอบการโจมตีต่างๆได้
วัตถุประสงค์
ปัญหาเกิดจากการทำ Active Directory Penetration Testing ที่ไม่ได้มีโอกาสได้ทำทุกคน จากเงื่อนไขของการทำ Internal Network Penetration Testing และคนในทีมไม่ได้มีโอกาสได้ลองทำงานในส่วนนี้ ความสำคัญของงานที่ได้รับมอบหมายคือ การสร้างองค์ความรู้ เกี่ยวกับการทำ Active Directory Penetration Testing ให้กับคนในทีม Cyber Detect & Response ให้ได้ทำความคุ้นเคย และสร้างความเข้าใจในการทำ Internal Network Penetration Testing กิจกรรม Knowledge sharing ที่จัดขึ้น และการอธิบายกิจกรรมบนตัว E-learning Platform
ผู้จัดทำ
นพณัฐ คำเมือง
NOPPANUT KHAMMUEANG
#นักศึกษา
สมาชิก
บุญประเสริฐ สุรักษ์รัตนสกุล
Boonprasert Surakratanasakul
#อาจารย์
อาจารย์ที่ปรึกษา
โหวตนวัตกรรมนี้
กำลังดาวน์โหลด
Powered By KMITL Innovation Project