Global Cybersecurity Camp (GCC) 2021 Review
Background
Currently, I am studying Computer Networks at the Faculty of Information and Communication Technology, Mahidol University. I have an interest in Cybersecurity because when I configured networking devices. There are a lot of things related to security. So I started studying fundamental cybersecurity and falling in love with it. Usually, I have participated in some Capture the Flag events until I was selected to attend GCC 2021 Online via STDiO CTF Student in Offensive Security 2021 organized by 2600 Thailand.
เรากำลังเรียนสายเน็ตเวิร์ก จากคณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล สาเหตุที่มาสนใจในสายไซเบอร์ซีเคียวริตี้ นั้นก็เพราะว่าหลังจากได้เล่นพวกอุปกรณ์เน็ตเวิร์กต่างๆ ก็เริ่มสังเกตว่ามันมีเรื่องความปลอดภัยมาเกี่ยวข้องเกือบทั้งหมด เลยเริ่มศึกษาตั้งเเต่พื้นฐานทางด้านไซเบอร์ซีเคียวริตี้ เเละเริ่มหลงใหลมันจนถึงตอนนี้ ปกติได้มีโอกาสลงเเข่งงานทางด้านนี้อยู่บ้างจนได้รับคัดเลือกจากงานนี้ให้ไปเป็นตัวเเทนเข้าร่วมงาน GCC 2021 Online ผ่านทาง STDiO CTF Student in Offensive Security 2021 จัดโดย 2600 Thailand
STDiO CTF Student in Offensive Security 2021
STDiO CTF Student in Offensive Security is one of Capture the Flag events in Thailand organized by 2600 Thailand. Normally, STDiO CTF Student in Offensive Security will open to register around January and focusing on university students.
STDiO CTF Student in Offensive Security เป็นหนึ่งในการเเข่งขัน Capture the Flag ที่จัดขึ้นในประเทศไทยโดย 2600 Thailand โดยปกติจะจัดทุกปีราวๆเดือนมกราคม โดยผู้ที่เข้าเเข่งขันต้องเป็นนักศึกษาเท่านั้น
GCC 2021 Online
I will call this GCC a community. To strengthen the security community across Asia and nurture future global leaders. Annually, the best 48 students (maximum) from member countries gather in one of the participating countries for a week to exchange experiences, forge a life-long friendship, and learn from the best cybersecurity professionals. Non-commercial education programs and communities organize the program supported by industry leaders who care about the safe digitalization of the world. This year is special, due to COVID-19. The GCC 2021 Online was organized online for 2 weeks with training on Saturday and Sunday. Moreover, week 3 is a Capture the Flag competition.
ขอเรียกว่าเป็นคอมมูนิตี้ละกัน ที่รวมกลุ่มคนที่สนใจในเรื่องไซเบอร์ซีเคียวริตี้จากนานาประเทศในเอเชีย ตอนนี้มีด้วยกันทั้งหมด 8 ประเทศ ได้เเก่ ญี่ปุ่น สิงคโปร์ เกาหลีใต้ ไต้หวัน มาเลเซีย ไทย เวียดนาม เเละ ออสเตรเลีย นั้นเอง โดยมีเป้าหมายที่จะอบรมจากผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากประเทศสมาชิก เพื่อพัฒนาศักยภาพเด็กนักเรียน นักศึกษา 48 คนในประเทศสมาชิก ให้มารวมกันในที่เดียวเพื่อมาเเลกเปลี่ยนความคิดเเละประสบการณ์ ปกติทุกปีจะอบรมราวๆ 1 สัปดาห์ จัดที่เเต่ละประเทศผลัดเปลี่ยนกันไปในเเต่ละปี เเต่ปีนี้พิเศษหน่อย เป็นออนไลน์อบรมช่วงเสาร์-อาทิตย์ ยาวๆ 2 สัปดาห์ ต่อด้วยเเข่งในสัปดาห์ที่ 3
lectures
- New ways to boost up your hacker skills
- Implementation of Home T-Pot
- Robust protocol open challenge
- Network Number One! Threat modelling your network infrastructure with augmented intelligence
- Getting Started: Cracking Crypto
- Reverse APT Malware with Ghidra
- Attacker behavior analysis base on attack vector analysis
- Cryptography Design: From Theory to Practice
- Home IoT Device Security
The information of each lecture. In this year, there are 9 lectures.
It is very interesting, isn’t it? No need to wait. Let’s register for STDiO CTF Student in Offensive Security.
ในส่วนของเนื้อหา ที่อบรมในปีนี้ก็จะมีทั้งหมด 9 หัวข้อด้วยกัน น่าสนใจใช่ไหมหล่ะ อย่างงี้ต้องลงเเข่ง STDiO CTF Student in Offensive Security เเล้วหล่ะ
Group work
Because there are students come from 8 different countries. Assigning the group will be random. I am the only one, the Thai person in group 5. In the beginning, I have a little bit of anxiety because I am quite curious that will they understand what I am trying to say. Actually, there is no problem at all. Everyone in my group is a good speaker and listener. I sent memes with my Malaysian friend almost every day haha. During the GCC 2021 Online, each group was assigned to do the final presentation work by selecting 1 from 5 topics.
- Explanation of new cybersecurity tool (Open source)
- What kind of cybersecurity tools do you want to make?
- How will change the security caused by Covid-19?
- What is the Asia cybersecurity issue in 2021?
- Choose a data breach and explain it
Our group selected “What is a Cybersecurity Issue in 2021?”. Everyone was very energetic and friendly. They do the admin document, attendance sheet, and meeting every night. But the hard work was paid off by we got the 1st place by voting (Actually I propose this topic) that is DNSpooq a 2021 Vulnerability, Disclosed by JSOF Research Labs in 2021.
ด้วยความที่มีนักเรียนทั้งหมด 8 ประเทศ การจับกลุ่มจึงเป็นเเบบสุ่ม เราได้อยู่กลุ่มที่ 5 ซึ่งเเน่นอนว่าเราเป็นคนไทยคนเดียวในนั้น ตอนเเรกกังวลนิดหน่อยว่าจะสื่อสารกับพวกเขารู้เรื่องไหม เเต่พอคุยกันจริงๆ ไม่มีปัญหาเลย ทุกคนพร้อมรับฟังสิ่งที่เราจะสื่อสาร ทุกคนในกลุ่มเป็นผู้พูดเเละผู้ฟังที่ดี ตลอดการอบรมในครั้งนี้ เราก็ส่งมีมเล่นกับคนมาเลเซียเกือบทุกวัน ฮ่าๆ เเต่ละกลุ่มก็จะได้รับมอบหมายงาน ให้ทำพรีเซนต์ส่งในวันสุดท้าย โดยจะมีหัวข้อมาให้เลือก 5 หัวข้อ
- Explanation of new cybersecurity tool (Open source)
- What kind of cybersecurity tools do you want to make?
- How will change the security caused by Covid-19?
- What is the Asia cybersecurity issue in 2021?
- Choose a data breach and explain it
เเล้วก็ไปหาเรื่องที่เราสนใจเกี่ยวกับหัวข้อนั้นๆ ซึ่งกลุ่มเราเลือก What is a Cybersecurity Issue in 2021? ซึ่งบอกเลยว่าทุกคนในกลุ่มนี้ ทีมงานคุณภาพมาก มีการทำเอกสารกลาง ทำตารางเช็กชื่อ นัดประชุมทุกคืน อย่างเข้มเลย เเต่งานที่ออกมาก็คุ้มกับที่เหนื่อยไป กลุ่มเราได้ที่ 1 จากการโหวต (เป็นหัวข้อที่เราเสนอด้วยเเหละ) นั่นก็คือ DNSpooq a 2021 Vulnerability, Disclosed by JSOF Research Labs in 2021
Capture the Flag
AIS3 EOF CTF was organized by the Ministry of Education Information Security Talent Cultivation Program Promotion Office in Taiwan. For the GCC students, they can register for AIS3 EOF CTF directly. Of course, I attended this for sure. Our team is consists of me, a Singapore student, a Japanese student, and a Malaysian student. There are Web, Pwnable, Cryptography, Reverse, and Misc categories. There is no Network Forensics for day 1. Rest in Peace for me. The AIS3 EOF CTF was held for 2 days. It is really tried but worth trying.
AIS3 EOF CTF เป็นงานที่จัดขึ้นโดย AIS3 ประเทศไต้หวัน สำหรับนักเรียนของ GCC 2021 Online ก็จะมีสิทธิ์ได้เข้าร่วมเเข่งขันด้วย เเน่นอนว่าเราไม่พลาด เราลงเเข่งกับเพื่อนในกลุ่มเดียวกันโดยมีคน ญี่ปุ่น สิงคโปร์ เเละ มาเลซีย รวมเราด้วยเป็น 4 คน สำหรับโจทย์ในการเเข่งครั้งนี้ ก็จะมีหมวด Web, Pwnable, Cryptography, Reverse, เเละ Misc ซึ่งเเนวโจทย์ไม่มีทางสาย Network Forensics บอกเลยว่าเเตกหนึ่ง งานเเข่งจัดด้วยกันทั้งหมด 2 วัน ถึงจะเหนื่อยหน่อยเเต่ก็เป็นประสบการณ์ที่ดี
Resources
Conclusion
In summary, the GCC 2021 Online brought together cybersecurity enthusiasts from around the world, including Thailand. Despite being conducted online due to the pandemic, it offered valuable insights through lectures and collaborative group projects. My team excelled by presenting on the DNSpooq a 2021 Vulnerability. Additionally, participants had the chance to showcase their skills in the AIS3 EOF CTF competition, adding excitement to the event.
โดยสรุป GCC 2021 Online ได้รวบรวมคนที่สนใจด้านไซเบอร์ซีเคียวริตี้จากทั่วโลกมารวมตัวกัน รวมถึงประเทศไทยด้วย แม้ว่าจะเป็นการจัดแบบออนไลน์เนื่องจากสถานการณ์โรคระบาด แต่มีการสอนผ่านการบรรยายและโครงการร่วมกับกลุ่ม ซึ่งทีมผมได้นำเสนอเรื่อง DNSpooq a 2021 Vulnerability ซึ่งได้รับความนิยม นอกจากนี้ ผู้เข้าร่วมยังมีโอกาสทดสอบทักษะของตัวเองในการแข่งขัน AIS3 EOF CTF ซึ่งเพิ่มความตื่นเต้นในงานอีกด้วย
Special Thanks
I met many talented people from Japan, Singapore, South Korea, Taiwan, Malaysia, Vietnam, and Australia in GCC 2021 Online. I would not have completed it without our talented members. Thank you to all the 2600 Thailand staff who gave me the opportunity to join this event!
สุดท้ายนี้ เราได้พบเจอคนที่มีความสามารถมากมายทั้งในประเทศเเละต่างประเทศ เราจะไม่มีทางประสบความสำเร็จได้เลย หากขาดเพื่อนๆที่มากความสามารถ ขอบคุณพี่ๆทุกคนที่ให้โอกาสผมได้เข้าร่วมงานในครั้งนี้ครับ
