KMITL Expo 2026 Logo
Half Circle
นวัตกรรมทั้งหมด
ป. ตรี โครงงานพิเศษโปสเตอร์KMITL Expo 2025Cluster 2025
แพลตฟอร์ม
สำหรับ
การ
เรียน
รู้
การ
ทดสอบ
เจาะ
ระบบ
(เซอร์
คิว
เรี่ย
สะ
เฟียร์)
คณะวิศวกรรมศาสตร์, วิศวกรรมคอมพิวเตอร์, วิศวกรรมศาสตรบัณฑิต สาขาวิชาวิศวกรรมคอมพิวเตอร์
แพลตฟอร์มสำหรับการเรียนรู้การทดสอบเจาะระบบ (เซอร์คิวเรี่ยนสะเฟียร์)

เจ้าของนวัตกรรม

ปว

นาย ปัณณวิชญ์ วชิรเศรษฐหิรัญ

นักศึกษา

Details

เซอร์คิวเรี่ยนสะเฟียร์ (SecurionSphere) เป็นแพลตฟอร์มสำหรับการเรียนรู้การทดสอบเจาะระบบที่เน้นไปที่การโจมตีช่องโหว่บนเว็บแอปพลิเคชัน (Web Exploitation) แพลตฟอร์มนี้ถูกออกแบบมาเพื่อแก้ไขปัญหาที่พบในแพลตฟอร์มการทดสอบเจาะระบบอื่นๆ เช่น การแบ่งปันทรัพยากรที่อาจส่งผลกระทบกับผู้ใช้งานคนอื่น และการมีสภาพแวดล้อมที่เหมือนกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้อื่นได้ โดยผู้ดูแลการสอน (Supervisor) สามารถใช้เทมเพลตสำหรับโจทย์รูปแบบต่างๆ ของรูปแบบการโจมตีช่องโหว่ของเว็บแอปพลิเคชั่น โดยผู้ใช้งานสามารถเลือกทำโจทย์ที่สร้างจากผู้ดูแลที่เลือกเทมเพลตไว้ และแพลตฟอร์มยังมีการสุ่มสภาพแวดล้อมในการทำโจทย์ ทำให้สภาพแวดล้อมและคำตอบของโจทย์มีความหลากหลายและแตกต่างกัน ช่วยให้ผู้ใช้งานได้ประสบการณ์การเรียนรู้ที่ใกล้เคียงกับชีวิตจริงมากขึ้น โดยไม่ต้องกังวลเกี่ยวกับการกระทบทรัพยากรของผู้อื่น

แพลตฟอร์มสำหรับการเรียนรู้การทดสอบเจาะระบบ (เซอร์คิวเรี่ยนสะเฟียร์)

Objective

1. เพี่อใช้เป็นแพลตฟอร์มที่ใช้ในการศึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ในขอบเขตของการโจมตีช่องโหว่บนเว็บแอปพลิเคชัน 2. เพื่อใช้เป็นแพลตฟอร์มที่อำนวยความสะดวกในการเตรียมสภาพแวดล้อม สำหรับการสร้างโจทย์ที่ใช้ศึกษาช่องโหว่ของระบบ 3. เพื่อสร้างแพลตฟอร์มสำหรับการทดสอบเจาะระบบที่ผู้ใช้งานมีสภาพแวดล้อมของโจทย์เป็นของตัวเอง ไม่ต้องใช้สภาพแวดล้อมหรือทรัพยากรร่วมกับผู้อื่น

แพลตฟอร์มสำหรับการทดสอบเจาะระบบ (Cybersecurity Playground) คือ ระบบหรือสภาพแวดล้อมที่ถูกสร้างขึ้นมาโดยมีวัตถุประสงค์เพื่อให้ผู้ที่ต้องการศึกษาทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) ได้ทดลองเจาะระบบด้วยการลงมือปฏิบัติจริง ค้นหาช่องโหว่เอง และเจาะระบบด้วยตัวเอง เพื่อให้ได้ประสบการณ์ที่ใกล้เคียงกับชีวิตจริง ตัวอย่าง แพลตฟอร์มสำหรับการทดสอบเจาะระบบ เช่น hackthebox.com, tryhackme.com, portswigger.com ฯลฯ ที่เราสามารถเข้าไปทดลองทำได้ด้วยตัวเอง แต่ปัญหาที่สังเกตได้แพลตฟอร์มเหล่านี้คือ โจทย์หรือแบบทดสอบบางข้อมีการสร้างสภาพแวดล้อม (Environment) ขึ้นมาเอง ซึ่งอาจส่งผลให้ต้องมีการแบ่งปันทรัพยากรและกระทบกับบุคคลอื่นที่กำลังทำโจทย์นั้นๆอยู่ นอกจากนี้การที่ใช้สภาพแวดล้อมแบบเดียวกัน ทำให้ผู้ใช้งานที่เข้ามาทำโจทย์ได้โจทย์แบบเดียวกัน รูปแบบเดียวกันเสมอ ทำให้สามารถคัดลอกคำตอบจากผู้ที่ทำเสร็จแล้วมาตอบได้ แต่ถ้าหากเราต้องการสร้างโจทย์ขึ้นมาเองการสร้างโจทย์และการเตรียมสภาพแวดล้อมก็เป็นสิ่งที่มีความยุ่งยากและซับซ้อน ทำให้บ่อยครั้งที่การสร้างโจทย์ขึ้นมาเองเพื่อใช้ในการศึกษาการทดสอบเจาะระบบ มีช่องโหว่อื่นๆที่อยู่นอกเหนือจากช่องโหว่ที่เราตั้งใจให้มี ซึ่งไม่ตรงกับวัตถุประสงค์ของโจทย์ที่สร้างขึ้นมา จากปัญหาดังกล่าว ทางผู้จัดทำจึงมีความประสงค์ที่จะสร้างโครงงานที่เป็นเว็บแอปพลิเคชันขึ้นมาชื่อว่า Penetration Testing Learning Platform (SecurionSphere) เพื่อเป็นแพลตฟอร์มสำหรับศึกษาและทดลองเจาะระบบที่มีการเตรียมเทมเพลตสำหรับโจทย์รูปแบบต่างๆเอาไว้แล้ว และผู้ที่ต้องการจะสร้างโจทย์สามารถเลือกใช้เทมเพลตที่แพลตฟอร์มเตรียมไว้ให้ในการสร้างโจทย์ได้อย่างสะดวกสบาย ปลอดภัย ไม่ไปกระทบกับทรัพยากรของบุคคลอื่น และมีการสุ่มสภาพแวดล้อม (Environment) ทำให้โจทย์มีสภาพแวดล้อมที่แตกต่างกัน และคำตอบของโจทย์ไม่เหมือนกัน โดยแพลตฟอร์มนี้จะเน้นไปที่การศึกษาการโจมตีช่องโหว่ต่าง ๆ บนเว็บแอปพลิเคชัน (Web Exploitation) เท่านั้น

เป็นสื่อการเรียนรู้สำหรับผู้ที่อยากจะเรียนรู้การทดสอบเจาะระบบผ่านการเรียนรู้และทดสอบการเจาะระบบผ่านแพลตฟอร์มของเรา