WADH on Feb 28
วันนี้มารวมตัวทำกัน ที่สถาบันคอมฯ ของพี่เก่งครับ แบ่งกัีนรัีบผิดชอบแบบคร่าวๆ ดังนี้
- เครื่องน้องเอกเป็น Domain Controller ซึ่งใช้ Windows 2003
- เครื่องคุณชายกลิ้ง harden client ที่เป็น Windows 2003
- เครื่องพี่เก่ง harden client ที่เป็น Windows 7
- เครื่องผมเป็น Windows XP ครับ เพราะเครื่อง spec ต่ำกว่าชาวบ้านเขา
Final 2/52
เช้าสอบ ISEC0513 Computer Networks Security บ่ายสอบ ISEC0514 Computer System Security and Privacy เล่นเอาแย่ครับผม
โดยเฉพาะ ISEC0513 มี iptables มาเซอร์ไพร์ส หนึ่งข้อ โอ้ โห เช้าๆ กำลังมึนด้วย คิดใหญ่เลย เรียนไปแล้วเหรอเนี่ย เรียนไปตอนไหนหว่า ทำไมคิดไม่ออก T_T
ส่วน ISEC0514 มีมาให้เลือกทำ แต่สิ่งที่รู้ ที่ทำได้ ดันไปแซมๆ อยู่กับข้อนู้น ข้อนี้ เลือกทำไม่ถูกอีก สอบไฟนอลรอบนี้ เตรียมตัวน้อยไปจริงๆ คงเพราะมาโดนอัดให้อยู่วันเดียวกัน
Only one day
มีเวลารวมกลุ่มกันแค่หนึ่งวันเต็มๆ จริงๆ ก็ประมาณวันที่ 28 หรือ 29 กำลังซาวเสียงอยู่
====================================================
เพลินไปหน่อย ลืมคิดไปว่าเดือนนี้มีแค่ 28 วัน ซึ่งหลังจากคุยกันแล้วสรุปเป็นวันที่ 28
How to use WebGoat
เท่าที่รู้ตอนนี้มี 2 วิธี คือ
- ดาวน์โหลด OWASP Live CD มารันด้วย Sun VirtualBox <-- ลองแล้วครับ แต่ผมว่า วุ่นวายมากไป
- แค่ดาวน์โหลด WebGoat แบบพิเศษ มารันเลย ตามขั้นตอนดังนี้
- แตกซิป WebGoat-OWASP_Standard-5.3_RC1.7z
- รัน webgoat.bat หรือ webgoat8080.bat
- เข้า http://localhost/WebGoat/attack (ถ้ามีปัญหา ลองเปลี่ยนจาก WebGoat เป็น webgoat)