PCxBlog ช่วงไอทีมีสาระกับฟซบ
วันพุธที่ 6 ก.ค. 59 ตื่นแต่เช้าเลยตีห้ากว่า พี่เขานัดเจอกัน 7 โมงเช้าที่ป้ายรถเมล์ วันนี้ไปพบลูกค้า
เดินออกมาจากหอ แปลกใจนิดหน่อย เพราะทุกทีร้านขายข้าวไม่ได้เยอะขนาดนี้ สงสัยเป็นเพราะว่าทุกทีออกมาเกือบ 10 โมงแหละมั้ง เค้าคงเก็บร้านกลับบ้านไปกันหมดละ ฮ่าาา
คราวนี้ก็ขึ้นรถตู้ไปเหมือนเคย ตอนแรก ๆ ก็ถนนโล่งอยู่หรอก ติดบ้างตามจุดยูเทิร์น
แต่พอขึ้นทางด่วนเท่านั้นแหละ ติดเหมือนกันแฮะ ทั้งบนทั้งล่าง สงสัยคนอยากจะขึ้นทางด่วนกันหมด ก็เลยกลายเป็นติดแหงกไปซะนี่ คงอีกนานอะ หลับดีกว่า z Z
วันนี้มาทำ Internal Pentest เหมือนคราวก่อน แต่คนละที่กัน คราวนี้ไม่ได้มาทำ Re-Pentest ต่างกันนิดนึงตรงที่รอบนี้เป็นการทำ White-box Penetration Testing คือการทดสอบเจาะระบบ โดยที่เจ้าของระบบได้ให้ข้อมูลทั้งหมดเกี่ยวกับตัวระบบมา รวมทั้ง Source Code จริงที่ใช้อยู่ เพื่อทำการ Review ซึ่งจะต้องทำแบบ Internal คือทำจากภายในองค์กร และต้องใช้เครื่องคอมพิวเตอร์ (หรือโน้ตบุค) ที่เค้าจัดเตรียมไว้ให้แล้วเท่านั้น จะใช้เครื่องส่วนตัวไม่ได้ เนื่องจากข้อกำหนดด้านความปลอดภัยจึงไม่สามารถนำ (copy) ไฟล์ออกมาจากเครื่องที่จัดเตรียมไว้ได้
ซึ่งการรีวิวซอร์สโค้ด ผู้ทำการทดสอบจะพยายามโจมตีด้วยเทคนิคต่าง ๆ ตามช่องโหว่ที่เกิดจาก Insecure Coding หรือการเขียนโค้ดอย่างง่ายโดยไม่คำนึงถึงความปลอดภัย ก็อารมณ์ประมาณตอนเราเขียนโปรแกรมหรือเขียนเว็บส่งอาจารย์อะ แบบ..เขียนให้มันทำงานได้ก็พอ เอาง่ายว่า 55555555555
แต่ครั้งนี้ก็ไม่เชิงว่าเป็นการทำ Internal Pentest เต็มรูปแบบเท่าไหร่ เหมือนเป็นแค่การรีวิวซอร์สโค้ดเฉย ๆ ทั้งนี้ทั้งนั้นขึ้นอยู่กับสโคปของงานที่ได้ตกลงกับเจ้าของระบบไว้
วันนี้ทวน Python ต่อได้นิดเดียวเอง ขึ้นมา 1% เป็น 67% = =!
แต่ข้อ is_prime() หาจำนวนเฉพาะที่ติดเมื่อวาน ทำได้ละ จากที่ค้นหาข้อมูลมาตามเทสเคสของมันนะ จำนวนเฉพาะ คือ จำนวนที่หาร 1 และตัวมันเอง ได้ลงตัว (แค่สองจำนวนนี้เท่านั้น ถ้ามีตัวอื่นที่ทำให้หารลงตัวอีก ก็คือไม่ใช่) ส่วนเลข 0 กับ 1 และจำนวนเต็มลบ ไม่ใช่จำนวนเฉพาะ
แล้วก็ทำพวกข้อฟังก์ชันที่เล่นเกี่ยวกับ String
- reverse()
- anti_vowel()
- scrabble_score()
