สวัสดีครับท่านผู้อ่านทุกท่าน ห่างหายกันไปนานเลย ช่วงปีที่ผ่านมาไม่ค่อยมีเวลาเขียน Blog เลย งานยุ่งไปหมด พองานเริ่มคลาย ๆ ตัวบ้างเลยหาเวลามาเขียนบทความแชร์ประสบการณ์การใช้เจ้า M1 ในการทำ Pentest ซักหน่อย ถ้าพร้อมแล้วเชิญอ่านย่อหน้าถัดไปได้เลยครับ
Spec ที่ซื้อ
เนื่องจากคิดว่าในการทำ Pentest ไม่มีความจำเป็นในการใช้การ์ดจอเท่าไหร่ เลยได้เลือกตัว Macbook Air M1 ที่มี GPU แค่ 7 Core ก็น่าจะเพียงพอแล้ว แต่คิดว่าแรมกับความจุไม่น่าพอเลยทำการเพิ่ม SSD เป็น 512 GB กับเพิ่มแรมเป็น 16 GB รวมค่าเสียหาย 42,200 บาท ถือว่าอยู่ในเกณฑ์ค่อนข้างคุ้มเลยทีเดียว ถ้าเทียบกับตัว spec ที่เป็น Intel
หลังจากรอประมาณ 2 สัปดาห์ก็ได้ตัว M1 มาใช้ในมือ หลังจากนี้ไปจะเป็นการแชร์ประสบการณ์ กับปัญหาที่พบล้วน ๆ แล้วครับ
ประสบการณ์ Pentest Web Application
โดยภาพรวมในการทำ Pentest Web Application ก็ไม่มีปัญหาอะไร เนื่องจากใช้ Burp Suite เป็นหลักในการทำงาน ซึ่ง Burp Suite นั้นมี Version ที่ Support M1 อยู่แล้วจึงไม่เป็นปัญหาอะไร ใช้งานราบรื่นตามปกติ ยังไม่พบอาการค้างแต่อย่างใด
ประสบการณ์ Pentest Mobile Application
สำหรับประสบการณ์บน Mobile นั้นเป็นในช่วงแรก ๆ มีติดขัดนิดหน่อยในฝั่งของ Android เพราะ Emulator ส่วนใหญ่ยังไม่รองรับ ตอนนี้ OK ขึ้นแล้ว ถ้าใช้ Emulator ที่อยู่บน Android Studio แต่ก็พบปัญหาเล็ก ๆ น้อย ๆ นิดหน่อย ไม่ได้ส่งผลต่อการทำงาน ณ ปัจจุบัน เช่น ไม่สามารถใช้ Android บาง Version ได้ เป็นต้น
ในส่วนของ iOS ไม่เจอปัญหาอะไร เพราะปกติในการ Pentest แอพทางฝั่ง iOS ก็ทดสอบบนตัวอุปกรณ์ Device ของจริงอยู่แล้ว แต่ในส่วนที่หน้าประทับใจคือ บาง App นั้นสามารถลงบน Macbook ได้เลย อันนี้สะดวกมาก แต่สุดท้ายเวลาจะตรวจว่าตัว App มี Jailbreak Detection ไหมก็ต้องกลับไปเช็คในอุปกรณ์จริงอยู่ดี
ประสบการณ์ Pentest Network Pentest
ที่จะเป็นปัญหาอย่างเดียวในตอนทำ Network Pentest เลยคือไม่มีช่องเสียบสาย Ethernet อันนี้สามารถแก้ไขปัญหาได้ด้วยเงิน ไปซื้อ Adapter เพิ่มซะ (Macbook ตัวก่อนหน้านี้ก็ไม่มีนะ ถ้าสาย Macbook อยู่แล้วไม่น่าจะมีปัญหาอะไรตรงจุดนี้)
ประสบการณ์ใช้ Virtualization
ในสายงานนี้มีบางครั้งที่ต้องกลับมาใช้ Windows บ้าง เช่น การทดสอบพวก Windows Application เป็นต้น ตอนนี้ตัวยอดนิยมที่รองรับบน M1 คือ Parallel กับ VMware Fusion (ยังเป็น Preview อยู่) ซึ่ง Windows ที่จะเอามาลงได้ต้องเป็น Windows ที่รองรับ ARM เท่านั้น เช่น Windows 10 in ARM เป็นต้น ถ้ามีความจำเป็นที่ต้องใช้ OS เก่า ๆ อย่าง Windows 7 ที่ไม่รองรับ ARM นั้น ตอนนี้หมดสิทธิ์ครับ
ประสบการณ์ Presentation
สิ่งที่ขาดไม่ได้เลยใน Process ของการทำ Pentest คือการ Present ให้ลูกค้าฟังนั่นเอง การ Present ด้วย Powerpoint หรือ Keynote นั้นมีไม่ปัญหาอะไร Feature ที่ให้มาก็เหมือนพวก Macbook ที่ใช้ Intel
สิ่งที่ดีงามคือการสามารถใช้ Type-C ในการชาร์จได้ กับแบตที่อึดใช้ได้นานประมาณ 10–12 ชม. ต่อเนื่อง นั่นทำให้มีความคล่องตัวสูง นึกภาพเวลานั่ง BTS อยู่แต่ลืมไปว่าเรามีนัด Present ลูกค้าภายในอีก 10 นาที แล้วแบตก็ใกล้หมดแล้วด้วย เราสามารถออกจากตัวรถไฟมาหาที่นั่งตรงชานชาลา เราเอา Powerbank มาเสียบได้ทันที ไม่ต้องเสียเวลาหาปลั๊กไฟ
ประสบการณ์ทำเอกสาร
สิ่งที่ขาดไม่ได้อีกอย่างนั่นคือการทำ Report ส่งลูกค้านั่นเอง ถ้าเป็นคนใช้ Google Doc ในการทำเอกสารอยู่แล้วอันนี้ไม่มีปัญหาแน่นอนเพราะมันเป็น Web-based ส่วนสำหรับคนใช้ Office ของทาง Microsoft เป็นหลัก อันนี้ก็ไม่มีปัญหาเหมือนกัน โหลดจาก App Store หรือจากเว็บ Official ของทาง Microsoft เอง แล้ว install ใช้ได้ตามปกติไม่มีปัญหาอะไร
สรุป
สำหรับการใช้ทำการ Pentest ตอนนี้ยังไม่เจอปัญหาอะไรมากมาย มีความคล่องตัวสูง จะมีปัญหาก็แค่เรื่อง Virtualization อย่างเดียว ถ้าจะลงพวก Windows ก็มีความจำเป็นต้องใช้ Windows on ARM เท่านั้นครับ ส่วนพวกเรื่อง Port อันนี้ Macbook จะมีปัญหามานานแล้ว สิ่งที่ทำได้ก็คือซื้อ Adaptor ไปตามระเบียบ