Cyber Range Thailand 2024
ด้วยบริษัท Solar จำกัด และบริษัท Cloudsec Asia จำกัด มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับหน่วยงานพันธมิตร กำหนดจัดการประกวดแข่งขัน Cybersecurity งาน “Cyber Range Thailand 2024” โดยมีวัตถุประสงค์เพื่อส่งเสริมประโยชน์ของ Cyber Range ในอุตสาหกรรมเทคโนโลยีสารสนเทศและ Cybersecurity ในประเทศไทย และเพิ่มทักษะให้กับสถาบันการศึกษา นักวิชาการ นักวิจัย คณาจารย์ นักเรียน นิสิต นักศึกษา ตลอดจนประชาชนที่สนใจ ในด้านความปลอดภัยทางไซเบอร์ได้มีโอกาสแลกเปลี่ยนองค์ความรู้และประสบการณ์ในด้านเทคโนโลยีและการรักษาความมั่นคงปลอดภัยไซเบอร์ และตระหนักถึงความสำคัญในการสร้างองค์กรที่มีความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์ รวมถึงการมีเครื่องมือและวิธีการเพื่อให้บรรลุเป้าหมายที่ต้องการ ซึ่งการจัดงาน Cyber Range เป็นการจำลองสภาพแวดล้อมเสมือนจริงเฉพาะทางที่จำลองโครงสร้างพื้นฐาน IT/IOT ในโลกแห่งความเป็นจริงเพื่อการฝึกอบรม การทดสอบ และพัฒนาทักษะด้านความปลอดภัยทางไซเบอร์ โดยงานการประกวดแข่งขันรอบชิงชนะเลิศดังกล่าวจะจัดขึ้นในวันที่ 19 ตุลาคม 2567 เวลา 9.00 – 16.00 น. ณ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี กรุงเทพมหานคร
CyberRangeThailand2024 รอบแรก
ใช้แพลตฟอร์ม cybermir เป็นระบบการแข่งขันที่ โคตรตึง โคตรอันตราย คะแนนลดๆ เพิ่มๆ ไม่บอกด้วยว่าข้อไหนตอบถูกหรือผิด🥹
NOTEโจทย์ทั้งหมดครับ แบ่งเป็นหมวดหมู่ไฟล์หลักฐาน แล้วจะมีข้อย่อยอีก
NOTEระบบ live event เวลาโดนโจมตี จะแสดงผลครับ
ส่วนเรื่อง write up โจทย์งานแข่งขัน ผมขออนุญาตเป็น Blog ของพี่ Chicken ละกันนะครับ เรียกได้ว่าพี่เขาเทพ Blue Team มาก ใช้เวลา ไม่กี่ชั่วโมงทำคะแนนได้ 100% สุดยอดมากๆครับ
CyberRangeThailand2024 รอบสอง
ต้องขอขอบคุณทางทีมงาน Cyber Range Thailand 2024 ที่ได้ให้ประสบการณ์ใหม่ๆ ในการแข่งขันทักษะทางไซเบอร์ในลักษณะการแข่งขันการทำ Live incident Response เช่นเคยเป็นงานแข่งเน้น Blue Team เป็นหลัก ซึ่งในส่วนที่ผมชอบที่สุดก็คือ การส่ง Report โดยให้เลือก Technique ตามหลัก kill chain ได้แก่
NOTE
- Reconnaissance
- Initial Access
- Privilege Escalation
- Credential Access
- Persistence
- Defense Evasion
- Lateral Movement
- Exfiltration
- Disruption of Business Processes
NOTEเครื่องจำลองที่สามารถเข้าไป investigating ได้ครับ
ซึ่งต้องบอกก่อนว่าแต่ละคนที่มาไม่ได้ซ้อมมือกันมาเลยใช้ทักษะความถนัดของแต่ละตัวบุคคล อย่างเช่น ถ้าถนัด Blue ก็จะ Query Event ต่างๆ โดยใช้เครื่องมือ Kaspersky Unified Monitoring and Analysis Platform (KUMA) รวมไปถึงเช็ค Firewall ด้วยว่ามีการ Alert เหตุการณ์อะไรบ้าง ถ้า Red ก็อาจจะเข้าไป Enum ข้อมูลในเครื่องเลย เช็ค Log หรือไฟล์ที่ถูก Compromise ร่องรอยการทิ้งเครื่องมือที่ถูก Hacker ติดตั้งไว้
สุดท้ายต้องขอขอบคุณพี่ Chicken ที่วิเคราะห์เหตุการณ์ได้อย่างรวดเร็วและวาง Time Line อย่างเป็นระบบทำให้ member ในทีมเข้าใจและรู้ว่าต้องไป investigate เพื่อที่จะให้ได้หลักฐานมาเชื่อมโยงข้อมูลแล้วส่ง Report ในโจทย์คำถามได้ในที่สุดครับ
สำหรับ Review งานแบบละเอียด ผมขออนุญาตเป็น Blog พี่ Chicken อีกเช่นเคยครับ
Cyber Range Thailand 2024 [Final] — Review — No write-up
ขอบคุณมากครับ สนุกมากๆ แถมทีมเราทั้งผมและพี่ๆ ทำโจทย์ไปขำไป 😅
IMPORTANTดูจากนี้เหมือนจะมีโจทย์ไม่เยอะแต่มันคือ หัวข้อหลักแล้วแบ่งตอบเป็นข้อย่อยๆ อีกเป็นจำนวนมาก
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⣤⣤⣤⣤⣤⣤⣤⣤⣀⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀
⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣶⣤⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Score : 24
⠀⠀⠀⠀⠀⣠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⢠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠛⠻⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⣰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠀⢸⣿⣿⣿⣿⣿⣿⣿⡿⠂⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⣸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣤⣴⣿⣿⣿⣿⣿⡿⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⢰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠋ ⢀⣀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠋⠁⠀⠀ ⣴⣿⣿⣿⣦⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣦⣀⠀⠀⠀ ⢿⣿⣿⣿⡟ Ar3mus @ Cyber Range Thailand 2024
⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣦⣄ ⠉⠉⠁⠀⠀⠀⠀
⠸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣄⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣶⣄⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⡄⠀⠀⠀⠀⠀
⠀⠀ ⠙⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋
⠀⠀⠀ ⠀⠛⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋⠁
⠀⠀ ⠀⠀⠀⠀⠉⠻⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠛⠉⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠉⠙⠛⠛⠻⠿⠿⠟⠛⠛⠋⠉⠀⠀⠀⠀⠀