GCC2024

An overview of my personal experience participating in GCC2024 10 Mar 2024

สวัสดีครับ ผมจะเล่าก่อนว่าผมทำเว็บไซต์นี้มาเพื่อที่จะเขียน blog นี้ เนื่องจากใช้ medium ไม่เป็น 🤣 เลยถือโอกาสทำเว็บไซต์มาด้วยเลย แน่นอนว่าอันนี้เป็น blog แรกของผม

Overview

GCC2024 Banner

ผมจะมาเขียนรีวิวเกี่ยวกับค่าย GCC 2024 หรือ Global Cybersecurity Camp 2024 ที่ผมได้ไปมาเมื่อช่วงประมาณ วันที่ 18-24 กุมภาพันธ์ 2024 ที่ผ่านมา โดยตัวแทนประเทศไทยมีทั้งหมด 6 คน

ผมต้องเกริ่นก่อนว่าประสบการณ์ในช่วง 7 วันนี้เป็นช่วงเวลาที่อาจจะเกิดค่อนข้างยากในชีวิตผม และหลายๆคน เนื่องจากค่ายนี้เป็นค่ายที่ต้องใช้ภาษาอังกฤษในการสื่อสารตลอดเวลา เพราะจากที่เห็นประเทศที่เข้าร่วมนั่นมีทั้งหมด 9 ประเทศ โดยหัวข้อที่อบรมก็จะอยู่ในรูปข้างบนเช่นกัน

รูปภาพบรรยากาศในค่ายนี้อาจจะมาทีหลังนะครับ

Selection

การคัดเลือกเข้าอบรมค่าย GCC2024 ก็คือตอนแรกจะมีการแข่งขัน Capture The Flag (CTF) ที่จัดโดย STDiO CTF Competition ทั้งหมดจะคัดเหลือแค่ 10 คนที่คะแนนสูงสุดจากทั้งหมดเท่าไร ผมก็ไม่แน่ใจ แล้วจากนั้นก็จะเข้ารอบไปสัมภาษณ์ต่อ ซึ่งมีทั้งภาษาไทย และภาษาอังกฤษ

ในช่วงเวลาที่แข่ง CTF ช่วงนั้นคืออาทิตย์ก่อนที่ผมจะมีสอบปลายภาคพอดี แต่ด้วยบุญเก่าที่เคยแข่ง CTF ทำให้ผมสามารถใช้เวลาอันน้อยนิด ผ่านเข้ารอบมาได้ และแน่นอนว่าต้องขอบคุณพี่ๆ ที่สัมภาษณ์ที่ให้ผมเข้ารอบมาด้วยนะครับ

ThaiStudents

Schedule of GCC2024

GCC2024 Timetable

อันนี้จะเป็นตารางของงาน GCC ตลอด 7 วัน

Day 0: Ice Breaking Party

กิจกรรมวันแรกจะจัดในห้อง Balloon ซึ่งจะเป็นห้องที่ใช้จัดกิจกรรมตลอด 7 วัน โดย Ice Breaking Party จะเป็นเหมือนกิจกรรมที่ให้ทุกคนจากแต่ละประเทศแนะนำตัว ซึ่งแน่นอนว่าประเทศไทย ได้เป็นประเทศแรกที่ได้แนะนำตัว และตามด้วยประเทศอื่นๆ

และเป็นวันที่ผมได้รู้จักเพื่อนต่างชาติคนแรก ที่จะเป็นรูมเมทผมตลอดค่ายนั่นก็คือ Yuma Ochi

Roommate

Day 1: Ethics

วันที่ 1 จะเป็นวันที่ต้องเริ่มนั่งแยกเป็นกลุ่ม ซึ่งแต่ละกลุ่มจะคละประเทศ ตามจุดประสงค์ของค่าย โดยกลุ่มผมจะมีทั้งหมด 5 คน

Group3

โดยในกลุ่มผมจะมี Linh (Vietnam), Ronny (Malaysia), Verity (Singapore), Yuma (Japan) ซึ่งแต่ละคนเป็นคนที่ Nice มากๆ (If you're reading this, I really miss yall.)

กลับมาเข้าเรื่องกิจกรรมต่อ, Ethics จะเป็นเหมือนการบรรยายจริยธรรม หรือจรรยาบรรณ สำหรับ Hacker แล้วก็มีกิจกรรมเล็กๆน้อยๆให้คนในกลุ่มได้ทำร่วมกัน จากนั้นจะเป็นการอธิบาย Groupwork ซึ่งกลุ่มผมได้เกี่ยวกับ OSINT ในหัวข้อ Analysis of OSINT feeds for Scam ซึ่งรายละเอียดจะเหมือนกับ ให้หาวิธีตามหาพวก Scammers ตามโลกอินเตอร์เน็ต เพื่อที่จะเอาข้อมูล เบาะแสต่างๆมา ซึ่งง่ายๆ ก็คือเหมือนที่เคยเล่น CTF หัวข้อ OSINT ที่จะให้หาข้อมูลต่างๆจากข้อมูลที่เรามีอยู่ แต่ให้อธิบายในเคสที่จะหา Scammer จริงๆ

Day 1: Deep Dive Into Active Directory (AD) Attack Techniques

แลปนี้เป็นแลปที่ลำบากสำหรับผมพอสมควร เนื่องจากผมต้อง Remote ไปที่คอมที่บ้านผม เพราะว่า ณ ตอนนั้นผมมีแค่ Mac m1 ซึ่งไม่สามารถใช้ VM ที่เขาเตรียมไว้ให้ได้

โดยเนื้อหาคร่าวๆเกี่ยวกับแลปนี้ก็คือจะเกี่ยวกับโปรโตคอลหนึ่งที่เรียกว่า LDAP (Lightweight Directory Access Protocol) โดยที่เราจะพยายามเข้าไปสร้างบัญชีที่มี Permission เป็น Administrator แล้วก็จะมีพวก Silver Ticket, Gold Ticket ซึ่งเป็นเทคนิคในการโจมตี Service Ticket ใน Active Directory

Day 2: Handling Threat Intelligence

เป็นแลปที่ใช้โปรแกรม Yara เพื่อวิเคราะห์ Malware และเป็นแลปที่ผมค่อนข้าง งงพอสมควรเนื่องจากเหมือนจะต้องเขียน Condition เพื่อค้นหาว่า Malware ตัวนี้ส่งข้อมูลไปที่ไหน มันจะออกแนวคล้ายๆกับหัวข้อ Forensic ถึงจะงงๆ แต่ก็ถือว่าได้รู้ว่ามีโปรแกรมนี้อยู่ เผื่ออนาคตจะมีโอกาสได้ใช้ (🤣)

Day 2: Fuzzing in the kernel world

แลปนี้เป็นแลปที่ดีหน่อย ที่มี Cloud ให้ได้ใช้ โดยเนื้อหาก็ตรงตามชื่อเลยก็คือ Fuzzing kernel จะเรียนรู้เกี่ยวกับว่า Fuzzing ทำงานยังไง โดยหลักๆของหัวข้อนี้ที่เขาอธิบายก็คือ Fuzzing เพื่อหา Bug หรือ Error แล้วแจ้งให้กับผู้พัฒนาโปรแกรม

โดยในแลปนี้สิ่งที่ทำให้ผมอึ้งก็คือการ Fuzzing PDF file

Day 3: How (not) to build a vulnerable LLM web app

LLM web app ตัวอย่างเช่น ChatGPT เป็นต้น

แลปนี้จะเป็นเกี่ยวกับการปิดช่องโหว่ LLM web app ของเรา ซึ่งสำหรับผมแลปนี้เป็นแลปที่สนุกมาก เหมือนเราได้ใช้สกิล Social Engineering กับ AI (?) และได้รู้เทคนิคต่างๆ เช่นการตั้งค่า Prompt ยังไงให้ปลอดภัย

Day 3: Hunting with a dinosaur

แลปนี้จะเป็นเกี่ยวกับการใช้เครื่องมือ Forensic ที่ชื่อว่า Velociraptor ซึ่งเป็นเครื่องมือที่มีประโยชน์พอสมควรสำหรับสาย Forensic (OS) แต่อุปสรรค์ที่เจอก็คือ ถึงแม้เขาจะให้ทำ Lab บนเว็บไซต์ที่เขาเตรียมมาก็จริง แต่เหมือนพอคนใช้เยอะๆ แล้วเว็บไซต์จะช้า แล้วล่มบ่อยมาก ทำให้บางทีก็ตาม Trainer ไม่ทัน

Day 4: Hands-on Car Hacking

แลปนี้เป็นแลปที่กินเวลาไปทั้งวันเลย แต่เป็นแลปที่สนุกเช่นกัน เนื่องจากผมคิดว่าในชีวิตไม่น่ามีโอกาสได้ลอง Hack รถจริงๆ ถึงแม้ในแลปนี้จะเป็นการ Simulation ก็ตาม

โดยเนื้อหาหลักๆของหัวข้อนี้จะแบ่งเป็น 2 parts ก็คืออันแรกจะเป็นเกี่ยวกับ Bluetooth และสุดท้ายจะเป็นแลปเกี่ยวกับการ Hack รถ ซึ่งภายหลังจะมีหน้าปัดรถ และอุปกรณ์ bluetooth ให้ได้ลอง Hack จริงๆแต่เนื่องจากมีอุปกรณ์ที่จำกัด ผมและเพื่อนในกลุ่มเลยไม่ได้ลองกัน

Hands-on cars hacking

Day 5: Practical Malware Analysis and .NET Reversing

แลปนี้จะเป็นเกี่ยวกับการ Reverse Engineering ซึ่งแน่นอนผมไม่ค่อยมีความรู้เรื่อง Reverse Engineering แต่หลังจากได้ลองทำแลปนี้แล้ว ส่วนตัวก็รู้สึกเข้าใจอะไรมากขึ้นเกี่ยวกับการใช้โปรแกรม dnSpy, PE-BEAR, NetReactor เพื่อวิเคราะห์ไฟล์ Malware

Day 5: Closing and Groupwork Presentation

ช่วงนี้จะเป็นช่วงเวลาสุดท้ายสำหรับค่ายนี้ โดยที่เขาจะแจกใบเกียรติบัตรสำหรับการเข้าร่วมอบรมค่ายนี้ และต่อมาจะเป็นการ Present งานกลุ่มซึ่งแต่ละกลุ่มจะมีเวลาเพียงแค่ 1 นาทีครึ่ง และกลุ่มผมได้มีตัวแทนหมู่บ้านนั่นก็คือ Ronny แต่การ Present ของกลุ่มผมไม่ค่อยราบลื่นเท่าไรเนื่องจากมีปัญหาด้าน Display Resolution ของคอมที่นำไป Present แต่ก็ผ่านมาได้ด้วยดี

LastDay

Day 6: Being Guide

วันนี้เป็นวันที่ผมต้องบอกลากับรูมเมทผม ซึ่งจะได้เจอกันอีกทีเมื่อไรไม่แน่ใจ แต่คิดว่าอีกไม่กี่เดือน เนื่องจากผมก็มี Plan ที่จะไปประเทศญี่ปุ่น ซึ่งหลังจากที่ผมกลับถึงบ้าน ผมก็ได้ไปเจอกับทีมจากประเทศญี่ปุ่นที่ Siam Paragon และแน่นอนว่ามีพี่แบงค์ (bankde) อยู่ แต่ตอนแรกผมคิดว่าจะได้เจอกับทุกคนที่มาจากประเทศญี่ปุ่น แต่ได้ยินว่าอีกครึ่งหนึ่งไปแถวๆ Iconsiam ในตอนแรกผมได้คุยกับคนญี่ปุ่นคนหนึ่งชื่อ Shinji ผมไปป้ายยาร้าน Easy Buddy มา แล้วเขาบอกอยากลองกิน แต่เขาดันอยู่คนละกลุ่ม 🥲 แต่การไปเจอทีมจากประเทศญี่ปุ่นครั้งนี้ ผมได้พาเที่ยวเสมือนผมได้ทำงานเป็น Guide ชั่วคราว ถึงแม้เป็นช่วงเวลาสั้นๆ แต่ผมรู้สึกสนุกมาก

LastDay