วันเสาร์ที่ 22 กันยายน 2018
Home » Internship » [Intern] DATAFARM Day 28

[Intern] DATAFARM Day 28

วันพุธที่ 6 ก.ค. 59 ตื่นแต่เช้าเลยตีห้ากว่า พี่เขานัดเจอกัน 7 โมงเช้าที่ป้ายรถเมล์ วันนี้ไปพบลูกค้า

เดินออกมาจากหอ แปลกใจนิดหน่อย เพราะทุกทีร้านขายข้าวไม่ได้เยอะขนาดนี้ สงสัยเป็นเพราะว่าทุกทีออกมาเกือบ 10 โมงแหละมั้ง เค้าคงเก็บร้านกลับบ้านไปกันหมดละ ฮ่าาา

20160706_070639_HDR

คราวนี้ก็ขึ้นรถตู้ไปเหมือนเคย ตอนแรก ๆ ก็ถนนโล่งอยู่หรอก ติดบ้างตามจุดยูเทิร์น

20160706_075401_HDR

แต่พอขึ้นทางด่วนเท่านั้นแหละ ติดเหมือนกันแฮะ ทั้งบนทั้งล่าง สงสัยคนอยากจะขึ้นทางด่วนกันหมด ก็เลยกลายเป็นติดแหงกไปซะนี่ คงอีกนานอะ หลับดีกว่า z Z

20160706_081133_HDR

วันนี้มาทำ Internal Pentest เหมือนคราวก่อน แต่คนละที่กัน คราวนี้ไม่ได้มาทำ Re-Pentest ต่างกันนิดนึงตรงที่รอบนี้เป็นการทำ White-box Penetration Testing คือการทดสอบเจาะระบบ โดยที่เจ้าของระบบได้ให้ข้อมูลทั้งหมดเกี่ยวกับตัวระบบมา รวมทั้ง Source Code จริงที่ใช้อยู่ เพื่อทำการ Review ซึ่งจะต้องทำแบบ Internal คือทำจากภายในองค์กร และต้องใช้เครื่องคอมพิวเตอร์ (หรือโน้ตบุค) ที่เค้าจัดเตรียมไว้ให้แล้วเท่านั้น จะใช้เครื่องส่วนตัวไม่ได้ เนื่องจากข้อกำหนดด้านความปลอดภัยจึงไม่สามารถนำ (copy) ไฟล์ออกมาจากเครื่องที่จัดเตรียมไว้ได้

ซึ่งการรีวิวซอร์สโค้ด ผู้ทำการทดสอบจะพยายามโจมตีด้วยเทคนิคต่าง ๆ ตามช่องโหว่ที่เกิดจาก Insecure Coding หรือการเขียนโค้ดอย่างง่ายโดยไม่คำนึงถึงความปลอดภัย ก็อารมณ์ประมาณตอนเราเขียนโปรแกรมหรือเขียนเว็บส่งอาจารย์อะ แบบ..เขียนให้มันทำงานได้ก็พอ เอาง่ายว่า 55555555555

แต่ครั้งนี้ก็ไม่เชิงว่าเป็นการทำ Internal Pentest เต็มรูปแบบเท่าไหร่ เหมือนเป็นแค่การรีวิวซอร์สโค้ดเฉย ๆ ทั้งนี้ทั้งนั้นขึ้นอยู่กับสโคปของงานที่ได้ตกลงกับเจ้าของระบบไว้

วันนี้ทวน Python ต่อได้นิดเดียวเอง ขึ้นมา 1% เป็น 67% = =!

2016-07-06_11-17-04

แต่ข้อ is_prime() หาจำนวนเฉพาะที่ติดเมื่อวาน ทำได้ละ จากที่ค้นหาข้อมูลมาตามเทสเคสของมันนะ จำนวนเฉพาะ คือ จำนวนที่หาร 1 และตัวมันเอง ได้ลงตัว (แค่สองจำนวนนี้เท่านั้น ถ้ามีตัวอื่นที่ทำให้หารลงตัวอีก ก็คือไม่ใช่) ส่วนเลข 0 กับ 1 และจำนวนเต็มลบ ไม่ใช่จำนวนเฉพาะ

แล้วก็ทำพวกข้อฟังก์ชันที่เล่นเกี่ยวกับ String

  • reverse()
  • anti_vowel()
  • scrabble_score()

About Phonecyber 'Hack

Information Systems & Network Engineering #1 CMU

Check Also

[Intern] DATAFARM Day 39

วันอังคารที่ 26 …