สวัสดีครับ ผมจะเล่าก่อนว่าผมทำเว็บไซต์นี้มาเพื่อที่จะเขียน blog นี้ เนื่องจากใช้ medium ไม่เป็น 🤣 เลยถือโอกาสทำเว็บไซต์มาด้วยเลย แน่นอนว่าอันนี้เป็น blog แรกของผม
ผมจะมาเขียนรีวิวเกี่ยวกับค่าย GCC 2024 หรือ Global Cybersecurity Camp 2024 ที่ผมได้ไปมาเมื่อช่วงประมาณ วันที่ 18-24 กุมภาพันธ์ 2024 ที่ผ่านมา โดยตัวแทนประเทศไทยมีทั้งหมด 6 คน
ผมต้องเกริ่นก่อนว่าประสบการณ์ในช่วง 7 วันนี้เป็นช่วงเวลาที่อาจจะเกิดค่อนข้างยากในชีวิตผม และหลายๆคน เนื่องจากค่ายนี้เป็นค่ายที่ต้องใช้ภาษาอังกฤษในการสื่อสารตลอดเวลา เพราะจากที่เห็นประเทศที่เข้าร่วมนั่นมีทั้งหมด 9 ประเทศ โดยหัวข้อที่อบรมก็จะอยู่ในรูปข้างบนเช่นกัน
รูปภาพบรรยากาศในค่ายนี้อาจจะมาทีหลังนะครับ
การคัดเลือกเข้าอบรมค่าย GCC2024 ก็คือตอนแรกจะมีการแข่งขัน Capture The Flag (CTF) ที่จัดโดย STDiO CTF Competition ทั้งหมดจะคัดเหลือแค่ 10 คนที่คะแนนสูงสุดจากทั้งหมดเท่าไร ผมก็ไม่แน่ใจ แล้วจากนั้นก็จะเข้ารอบไปสัมภาษณ์ต่อ ซึ่งมีทั้งภาษาไทย และภาษาอังกฤษ
ในช่วงเวลาที่แข่ง CTF ช่วงนั้นคืออาทิตย์ก่อนที่ผมจะมีสอบปลายภาคพอดี แต่ด้วยบุญเก่าที่เคยแข่ง CTF ทำให้ผมสามารถใช้เวลาอันน้อยนิด ผ่านเข้ารอบมาได้ และแน่นอนว่าต้องขอบคุณพี่ๆ ที่สัมภาษณ์ที่ให้ผมเข้ารอบมาด้วยนะครับ
อันนี้จะเป็นตารางของงาน GCC ตลอด 7 วัน
กิจกรรมวันแรกจะจัดในห้อง Balloon ซึ่งจะเป็นห้องที่ใช้จัดกิจกรรมตลอด 7 วัน โดย Ice Breaking Party จะเป็นเหมือนกิจกรรมที่ให้ทุกคนจากแต่ละประเทศแนะนำตัว ซึ่งแน่นอนว่าประเทศไทย ได้เป็นประเทศแรกที่ได้แนะนำตัว และตามด้วยประเทศอื่นๆ
และเป็นวันที่ผมได้รู้จักเพื่อนต่างชาติคนแรก ที่จะเป็นรูมเมทผมตลอดค่ายนั่นก็คือ Yuma Ochi
วันที่ 1 จะเป็นวันที่ต้องเริ่มนั่งแยกเป็นกลุ่ม ซึ่งแต่ละกลุ่มจะคละประเทศ ตามจุดประสงค์ของค่าย โดยกลุ่มผมจะมีทั้งหมด 5 คน
โดยในกลุ่มผมจะมี Linh (Vietnam), Ronny (Malaysia), Verity (Singapore), Yuma (Japan) ซึ่งแต่ละคนเป็นคนที่ Nice มากๆ (If you're reading this, I really miss yall.)
กลับมาเข้าเรื่องกิจกรรมต่อ, Ethics จะเป็นเหมือนการบรรยายจริยธรรม หรือจรรยาบรรณ สำหรับ Hacker แล้วก็มีกิจกรรมเล็กๆน้อยๆให้คนในกลุ่มได้ทำร่วมกัน จากนั้นจะเป็นการอธิบาย Groupwork ซึ่งกลุ่มผมได้เกี่ยวกับ OSINT ในหัวข้อ Analysis of OSINT feeds for Scam ซึ่งรายละเอียดจะเหมือนกับ ให้หาวิธีตามหาพวก Scammers ตามโลกอินเตอร์เน็ต เพื่อที่จะเอาข้อมูล เบาะแสต่างๆมา ซึ่งง่ายๆ ก็คือเหมือนที่เคยเล่น CTF หัวข้อ OSINT ที่จะให้หาข้อมูลต่างๆจากข้อมูลที่เรามีอยู่ แต่ให้อธิบายในเคสที่จะหา Scammer จริงๆ
แลปนี้เป็นแลปที่ลำบากสำหรับผมพอสมควร เนื่องจากผมต้อง Remote ไปที่คอมที่บ้านผม เพราะว่า ณ ตอนนั้นผมมีแค่ Mac m1 ซึ่งไม่สามารถใช้ VM ที่เขาเตรียมไว้ให้ได้
โดยเนื้อหาคร่าวๆเกี่ยวกับแลปนี้ก็คือจะเกี่ยวกับโปรโตคอลหนึ่งที่เรียกว่า LDAP (Lightweight Directory Access Protocol) โดยที่เราจะพยายามเข้าไปสร้างบัญชีที่มี Permission เป็น Administrator แล้วก็จะมีพวก Silver Ticket, Gold Ticket ซึ่งเป็นเทคนิคในการโจมตี Service Ticket ใน Active Directory
เป็นแลปที่ใช้โปรแกรม Yara เพื่อวิเคราะห์ Malware และเป็นแลปที่ผมค่อนข้าง งงพอสมควรเนื่องจากเหมือนจะต้องเขียน Condition เพื่อค้นหาว่า Malware ตัวนี้ส่งข้อมูลไปที่ไหน มันจะออกแนวคล้ายๆกับหัวข้อ Forensic ถึงจะงงๆ แต่ก็ถือว่าได้รู้ว่ามีโปรแกรมนี้อยู่ เผื่ออนาคตจะมีโอกาสได้ใช้ (🤣)
แลปนี้เป็นแลปที่ดีหน่อย ที่มี Cloud ให้ได้ใช้ โดยเนื้อหาก็ตรงตามชื่อเลยก็คือ Fuzzing kernel จะเรียนรู้เกี่ยวกับว่า Fuzzing ทำงานยังไง โดยหลักๆของหัวข้อนี้ที่เขาอธิบายก็คือ Fuzzing เพื่อหา Bug หรือ Error แล้วแจ้งให้กับผู้พัฒนาโปรแกรม
โดยในแลปนี้สิ่งที่ทำให้ผมอึ้งก็คือการ Fuzzing PDF file
LLM web app ตัวอย่างเช่น ChatGPT เป็นต้น
แลปนี้จะเป็นเกี่ยวกับการปิดช่องโหว่ LLM web app ของเรา ซึ่งสำหรับผมแลปนี้เป็นแลปที่สนุกมาก เหมือนเราได้ใช้สกิล Social Engineering กับ AI (?) และได้รู้เทคนิคต่างๆ เช่นการตั้งค่า Prompt ยังไงให้ปลอดภัย
แลปนี้จะเป็นเกี่ยวกับการใช้เครื่องมือ Forensic ที่ชื่อว่า Velociraptor ซึ่งเป็นเครื่องมือที่มีประโยชน์พอสมควรสำหรับสาย Forensic (OS) แต่อุปสรรค์ที่เจอก็คือ ถึงแม้เขาจะให้ทำ Lab บนเว็บไซต์ที่เขาเตรียมมาก็จริง แต่เหมือนพอคนใช้เยอะๆ แล้วเว็บไซต์จะช้า แล้วล่มบ่อยมาก ทำให้บางทีก็ตาม Trainer ไม่ทัน
แลปนี้เป็นแลปที่กินเวลาไปทั้งวันเลย แต่เป็นแลปที่สนุกเช่นกัน เนื่องจากผมคิดว่าในชีวิตไม่น่ามีโอกาสได้ลอง Hack รถจริงๆ ถึงแม้ในแลปนี้จะเป็นการ Simulation ก็ตาม
โดยเนื้อหาหลักๆของหัวข้อนี้จะแบ่งเป็น 2 parts ก็คืออันแรกจะเป็นเกี่ยวกับ Bluetooth และสุดท้ายจะเป็นแลปเกี่ยวกับการ Hack รถ ซึ่งภายหลังจะมีหน้าปัดรถ และอุปกรณ์ bluetooth ให้ได้ลอง Hack จริงๆแต่เนื่องจากมีอุปกรณ์ที่จำกัด ผมและเพื่อนในกลุ่มเลยไม่ได้ลองกัน
แลปนี้จะเป็นเกี่ยวกับการ Reverse Engineering ซึ่งแน่นอนผมไม่ค่อยมีความรู้เรื่อง Reverse Engineering แต่หลังจากได้ลองทำแลปนี้แล้ว ส่วนตัวก็รู้สึกเข้าใจอะไรมากขึ้นเกี่ยวกับการใช้โปรแกรม dnSpy, PE-BEAR, NetReactor เพื่อวิเคราะห์ไฟล์ Malware
ช่วงนี้จะเป็นช่วงเวลาสุดท้ายสำหรับค่ายนี้ โดยที่เขาจะแจกใบเกียรติบัตรสำหรับการเข้าร่วมอบรมค่ายนี้ และต่อมาจะเป็นการ Present งานกลุ่มซึ่งแต่ละกลุ่มจะมีเวลาเพียงแค่ 1 นาทีครึ่ง และกลุ่มผมได้มีตัวแทนหมู่บ้านนั่นก็คือ Ronny แต่การ Present ของกลุ่มผมไม่ค่อยราบลื่นเท่าไรเนื่องจากมีปัญหาด้าน Display Resolution ของคอมที่นำไป Present แต่ก็ผ่านมาได้ด้วยดี
วันนี้เป็นวันที่ผมต้องบอกลากับรูมเมทผม ซึ่งจะได้เจอกันอีกทีเมื่อไรไม่แน่ใจ แต่คิดว่าอีกไม่กี่เดือน เนื่องจากผมก็มี Plan ที่จะไปประเทศญี่ปุ่น ซึ่งหลังจากที่ผมกลับถึงบ้าน ผมก็ได้ไปเจอกับทีมจากประเทศญี่ปุ่นที่ Siam Paragon และแน่นอนว่ามีพี่แบงค์ (bankde) อยู่ แต่ตอนแรกผมคิดว่าจะได้เจอกับทุกคนที่มาจากประเทศญี่ปุ่น แต่ได้ยินว่าอีกครึ่งหนึ่งไปแถวๆ Iconsiam ในตอนแรกผมได้คุยกับคนญี่ปุ่นคนหนึ่งชื่อ Shinji ผมไปป้ายยาร้าน Easy Buddy มา แล้วเขาบอกอยากลองกิน แต่เขาดันอยู่คนละกลุ่ม 🥲 แต่การไปเจอทีมจากประเทศญี่ปุ่นครั้งนี้ ผมได้พาเที่ยวเสมือนผมได้ทำงานเป็น Guide ชั่วคราว ถึงแม้เป็นช่วงเวลาสั้นๆ แต่ผมรู้สึกสนุกมาก