About Us

Siam Thanat Hack Co., Ltd. (STH)

สยามถนัดแฮก is a group of elite white hat hacker teams based in Bangkok. We highly specialized in finding sophisticated security weaknesses and logic/design flaws in proprietary web and mobile applications. We were the security auditors behind many critical penetration testing engagements for top banks, telco and industry-leading firms in Thailand, Vietnam, USA, and Germany. We proactively conduct research on cutting-edge hacking techniques and software vulnerabilities.

We operate the most popular Facebook community for IT Security in Thailand, สอนแฮกเว็บแบบแมวๆ.

about-side
About Us

Fact about สยามถนัดแฮก

ที่มาของชื่อ? เพราะเราเป็นกลุ่มคนไทยที่ ถนัด และคลั่งไคล้ในการแฮกหาช่องโหว่ การทดสอบเจาะระบบอย่างถูกกฎหมาย เราเคยเป็นพนักงานบริษัทระดับโลก ที่ทดสอบความปลอดภัยให้ระบบสำคัญให้ธนาคารและบริษัทชั้นนำต่างชาติมากมาย และเราก็คิดว่าถ้าเราออกมารวมตัวกันเอง มารับงานที่ท้าทาย เน้นหาช่องโหว่โหด ๆ ความรุนแรงสูงล้วน ๆ ไม่มีขายอย่างอื่นเลย ก็น่าจะสนุกดี ได้โฟกัสเฉพาะงานที่เรา ถนัด ในคุณภาพที่สูง แต่ในราคาที่ถูกกว่าบริษัทที่เราเคยทำคิดกันเกินครึ่ง หลังจากปีที่ผ่าน ๆ มามีคนมาถามที่เฟซบุ๊กเพจ สอนแฮกเว็บแบบแมวๆ ของเราเป็นจำนวนมาก ว่าเรารับทำงาน penetration testing อย่างถูกกฎหมายรึเปล่า? ตอนนี้ก็ตอบได้เลยว่า รับ และพร้อมจะทำ POC ถ้าต้องการ

  • นอกจากทำงานในวงการนี้แล้วเราก็ชอบศึกษาช่องโหว่ในระบบและให้ความรู้แก่คนที่สนใจ พัฒนาระบบให้ปลอดภัย เป็นส่วนหนึ่งของชีวิตประจำวัน
  • เราถนัดแฮก แต่เราอาจจะไม่ถนัดไปโฆษณาขายโปรเจ็ค หรือไปเข้างานแข่งกับใครมากนัก ว่ากันตรง ๆ คือ ถ้าคุณสนใจจะจ้าง หรือเปลี่ยนเจ้า คนมา Pentest เพื่อหาช่องโหว่เจ๋ง ๆ ล้วน ๆ เน้นที่คุณภาพทางด้านเทคนิคเป็นหลัก เช่นคุณอยากรู้ว่าช่องโหว่หรือเทคนิคการแฮกใหม่ที่เพิ่งออกเมื่อ 1 วันที่แล้ว ตอนนี้มันจะใช้แฮกระบบคุณได้รึเปล่า บจก. สยามถนัดแฮก ก็จะเป็นตัวเลือกแรก ๆ ของที่ปรึกษาทางด้านความปลอดภัยระบบคอมพิวเตอร์ ที่คุณกำลังมองหา เพราะเราเน้นเทคนิคการแฮกและช่องโหว่ล้ำ ๆ ใหม่ ๆ นอกเหนือจากในตำรา computer security ทั่วไป
  • บจก. สยามถนัดแฮก จดทะเบียนวันที่ 11 ธันวาคม 2561 ทุนจดทะเบียน 1 ล้านบาท [หนังสือรับรอง] | [ภ.พ.20]
  • เริ่มแรกเราก่อตั้งมาเพราะตั้งทีมเฉพาะกิจมารับงาน subcontract ให้ partner ที่เป็นบริษัท Pentest ชั้นนำในต่างประเทศ ในเดือนแรกของการจัดตั้ง เราได้รับงานทดสอบเจาะระบบให้บริษัทต่างชาติไป 3 ระบบ จากลูกค้าในสหรัฐอเมริกาและสหรัฐอาหรับเอมิเรตส์ และเราก็มานั่งคุยกันว่าถ้ารับงานเบื้องหน้าในประเทศไทยเองบ้าง ก็น่าจะสนุกดี นอกจากงานเบื้องหลังที่ลงมือแฮกอย่างเดียว
  • เราเป็นที่ปรึกษาให้ local vendor ที่รับทำ Pentest หลาย ๆ เจ้าในประเทศไทย เวลามีช่องโหว่ที่แฮกไม่ได้ หรือได้แต่ไม่สุด มักจะวิ่งมาขอคำแนะนำจากเราเป็นกลุ่มแรก ๆ
  • เราเป็นทีม CTF (Capture The Flag) ในการแข่งขันทางด้าน cybersecurity มากมายในต่างประเทศ และเป็นทีมงานเบื้องหลังจัดทำโจทย์งานการแข่งขันแฮกต่าง ๆ
  • เราไม่รับทำงานแฮกหรือกู้ อีเมล เฟซบุ๊ก ไลน์ และระบบใด ๆ ที่ผู้ว่าจ้างไม่ได้เป็นเจ้าของระบบ และไม่รับทำงานผิดกฎหมายทุกชนิด

ติดต่อ บจก. สยามถนัดแฮก ได้ที่อีเมล pentest@sth.sh หรือแอดไลน์มาคุยกันที่ @siamthanathack

The Services at Siam Thanat Hack Company Limited

WE PROVIDE SOLID OFFENSIVE SECURITY SERVICES

Penetration Testing

Other vendors find bugs, we go the same plus zero-day hunting and extra security research on your software with an effective timebox approach.

Secure Code Review

Our core member was hired to audit a security scanner software itself. We know the limitation of code scanner tools, we offer manual secure code review to close the security gaps.

IT Security Training

CyberSecurity Awareness, Application Security, and Hacking training for your organization, either for a special event or improving your teammate skills in cybersecurity. We are here to make it happen.

Vulnerability Research

We can conduct the in-depth security research in the areas of your interest, such as bypass mobile e-KYC, audit custom Cryptographic implementations, reverse engineering on EDC or Kiosk firmware, bypass anti-cheat mechanisms and many more.

2

times winner of FireEye's Flare-On Hacking Challenge in 2017 and 2018

1

Thailand's Ranking CTF team in ctftime.org

100,000

Total Followers in the Facebook community สอนแฮกเว็บแบบแมวๆ

4

Total White hat Hackers with multiple local and international partners
Meet Siam Thanat Hack's Security Experts

We are the team who will conduct the security tests

Web/Mobile application hacking, system hardening, secure coding training

Web/Mobile application hacking, reverse engineering, binary exploitation, cryptographic attacks, software fuzzing

Web/Mobile application hacking, reverse engineering, binary exploitation

Web/Mobile application hacking

Web/Mobile application hacking

Pricing Model - Flat Rate

For the sake of transparency, in 2020, we charge:

17,000 ฿

per man-day

Package A - Poring

(external, no revisit)

Web/Mobile App Pentest

170,000 - 255,000 ฿

Fixed cost
  • Testing Man-Days: 5-10 days (1-2 weeks)
  • Resources: 1 security expert
  • Assess the security posture and get formal report
Tell us about your app & Get a Quote

Package B - Lunatic

(external, +revisit)

Business Critical App Pentest

204,000 ฿ - 323,000 ฿ +

Prices start at
  • Testing Man-Days: 5-10 days (1-2 weeks)
  • Resources: 1 to 2 security experts
  • Get a special discount of 10% for the first deal
Tell us about your app & Get a Quote

Package C - Creamy

(+ > 1 app, internal)

Multiple Sub-Systems App Pentest

221,000 ฿ ++

Prices start at
  • Testing Man-days: 5-20 days (1-3 weeks)
  • Resources: 1 to 4 security experts
  • Get a special discount of 10% for the first deal
Tell us about your app & Get a Quote

Additional information:

* All prices listed above exclude VAT 7% and only valid in 2020.

* If the project requires traveling outside Bangkok, all the travel expenses will be billed separately.

* All prices listed above is only meant for normal business hours, and we may charge up to 30% for night works, works on weekend and public holidays in Thailand.

* ราคาเต็ม man-day ละ 36,400 ฿ (€ 1,000) เพราะเราหาช่องโหว่ได้คุณภาพเทียบเท่าบริษัท pentest ระดับโลกในยุโรป แต่ตอนนี้ทางบริษัทมีแต่แฮกเกอร์ยังไม่มี sales มาโม้ให้ว่าเราเก่งเท่าระดับโลกยังไง เลยขอลดราคาลงมาก่อน เดี๋ยวปีถัดไปหามาได้แล้วจะปรับราคาขึ้น พร้อมกับโชว์ ช่องโหว่เจ๋ง ๆ ที่เราเจอให้ดูกันใน blog ต่อไป

Feel Free To Ask

Frequently Asked Questions

ราคานี้ลดแล้ว มีผลเฉพาะปี 2020 เท่านั้น ราคาที่ตั้งไว้เหมือนคุณภาพระดับ enterprise ที่เราเคยทำในราคาถูกกว่าเกินครึ่ง ลดไม่ได้ ยกเว้นแต่เพียงโปรเจ็คแรกของแต่ละ package สามารถใช้ราคาพิเศษได้ตามใน pricing model เพื่อเป็นการรับประกันว่าคุณภาพช่องโหว่ผลลัพธ์ของการทดสอบจะดีเทียบเท่าหรือดีกว่า vendor ระดับโลกในต่างประเทศ และสร้างความไว้วางใจในการใช้บริการโปรเจ็คถัด ๆ ไป
เราไม่เคยรับงาน pentest ที่ไม่เจอช่องโหว่ ถ้าระบบนั้นมีฟีเจอร์ให้ใช้งานและให้เวลาเราเพียงพอกับ scope ของงาน ถ้าหลังจากการทดสอบจบแล้วไม่เจอช่องโหว่หรือปัญหาทางด้านความปลอดภัย หรือไม่ได้เพิ่ม value ให้กับตัวระบบที่ทำเลย ยินดีไม่คิดค่าบริการใด ๆ ทั้งสิ้น ในการดำเนินงาน ผลการทดสอบสามารถใช้เป็นส่วนหนึ่งของการทำ security assessment ตามมาตรฐาน PCI DSS และนโยบายองค์กรที่ทำ ISO 27001 ได้ และนอกจาก report แล้วเรายังสามารถออกใบรับรองอื่น ๆ ที่เกี่ยวข้องให้ได้ถ้าต้องการ
ไม่รับ และไม่แนะนำให้ไปหาจ้างใคร เพราะมีโอกาสโดนโกง 99.99%
Our Certifications

Discover Our IT Security Certifications

* ที่ STH เราไม่สนับสนุนการเลือกใช้บริการ pentest จาก security certification ในทุกกรณี เราแสดงของเราเพื่อสำหรับคนที่ยังเข้าใจผิดว่าการเลือก vendor ทำ pentest จะต้องมี security certification อยู่เท่านั้น หรือโดนบังคับโดยนโยบายขององค์กร ในปัจจุบัน ช่องโหว่และเทคนิคการแฮกใหม่ ๆ ไม่เคยมีสอนใน security certification ตัวไหนก็ตาม ขึ้นอยู่กับ penetration tester ล้วน ๆ ว่ามีความขยันไปอ่านไปลองแฮกทำความเข้าใจรึเปล่า ซึ่งก็คือการทำ vulnerability research ที่ เราทำและสนับสนุนให้คนในสายงาน IT Security ทำมากกว่าไปไล่สอบข้อสอบพวกนี้

จะทำ Pentest ทั้งทีทำไมไม่ทำกับทีมงานที่ "ถนัด" สุด ๆ ไปเลย

ให้ "สยามถนัดแฮก" หาช่องโหว่ในระบบคุณ ก่อนที่โจรตัวจริงจะหาเจอ...

ติดต่อ pentest@sth.sh