วันพฤหัสบดีที่ 7 ก.ค. 59 โอ้ะ!! วันที่ 7 เดือน 7 แฮะ
วันนี้เตรียมเดโม่ OWASP Top 10 เลยลองเอาตัว OWASP Mutillidae II มาเล่น
แต่งงกับวิธีการใช้งานมาก คือเว็บนี้มันเป็นเว็บที่เต็มไปด้วยช่องโหว่ใช่ป่าว (ถ้าเข้าใจไม่ผิด) แล้วให้เราแฮกตัวเว็บนี้เลยใช่ไหม แต่อย่างเมนู OWASP 2013 เข้าไปบางอันมันก็มีพวกหน้าล็อกอินหรือหน้าฟอร์มอะไรให้ลองแฮกอยู่นะ แต่บางอันคลิกเข้าไปแล้วก็มีแค่คำอธิบายแฮะ เลยงงว่าสรุปมันต้องเล่นยังไงกันแน่ = =!
ตอนบ่ายก็ปรึกษาพี่เขาเรื่องโปรเจกต์จบ
ว่าจะทำเป็นแบบ 1 VM มีหลายช่องโหว่ (หลาย flag) ไปเลย
หรือว่าแต่ละ VM ลงแค่ 1 ช่องโหว่ (1 flag) พอ จะได้ไม่ต้องเซ็ต permission ไรมาก
ยังตัดสินใจไม่ได้ เดี๋ยวไว้จะลองไปไล่เขียนพวก Requirements กับ Scope การเล่นที่ชัดเจนมาก่อนดีกว่า พวก Flow ต่าง ๆ แล้วเดี๋ยวค่อยเอามาให้พี่เขาช่วยกันดู ถ้าเกิดว่าข้อมูลพวกนี้ยังไม่เคลียร์ อาจจะเจอปัญหาระหว่างตอนทำระบบจริงก็ได้