Select Page

Yup Kemaren barusan ikut panhac..karena temen temen dari sini pada ga mau diajak ikutan yawdah akhirnya berangkat sendiri .. gw ikut Panhac ini tanpa ada persiapan sebelumnya karena lagi ngurusin sana sini mulai dari sekulah gw ampe yang namanya urusan kerja (praktek)… 1 hari sebelumnya bingung nih, mo bawa tools apa ajah ya ??secara gw lupa naruh dmn tuh tool – tool setan yang gak jelas yang sering banget kemakan AV pas pake wiN$.. eh dapet inspirasi dari message (SMS ) na mas Cybertank :”lu punya backrack v2 gak??”…Yup akhirnya gw cari de tu backtrack di inet (aliyas download) coz gw cuma punya yang versi1 sebelumnya(thanks to Cyb3rh3b who introduce and give me Backtrack ). Sembari download gw lihat de site nya tante lirva32 (upsss kapan yak jadi keponakan šŸ™‚ piss :))…yawdah saat itu juga sambil surfing tah kemana ga jelas (tentunya dgn teman setia paman google :)) dengan berbagai keyword mulai dari “hack wlan”, ‘wlan hack’, “crack wep, wpa”, “hidden SSID sniffing”, “aircarck”,”kismet”, “airodump”, “fake AP”, de el el dah yang sejenis dengan itu..

Akhirnya pada hari H nya , gw berangkat jam 12 lebih, abis sholat dzuhur (ups padahal di ticket na tercantum jadwal acara jam 12 heheeh nelat dikit lah šŸ™‚ ) cukup dengan berbekal pakaian hitam echo + celana jeans biru dan tas kecil punya telkomsel (thx telkomsel atas pemberian tas nya šŸ™‚ ),sama bawa tuh distro ..(bawa 2 coz yang satu buat mas cybertank šŸ™‚ )..Bismillahirahmanirahim akhirnya nyampe juga sekitar jam 1..langsung de registrasi ini dan itu (eh tau taunya dibagiin kaos panhac dan wajib dipake …yowis dobel de gw pake nya heheeh kaos echo item dirangkap dgn kaos na panhac)..yup pas ngantri di ruang tempat hacking ketmmu de ma rizzurant n netzerospace (katana ga ikut tapi ternyata ketemu juga tuh orang berdua , secara mereka lebih jago dr gw …). Ok langsung de masuk di TKP tempat hacking …setelah pada kumpul smuwa peserta, acara pertamna biasa keynote speech dari acer …yang menarik tuh pas “dancer meliuk liuk diatas panggung ” (beugh…maklum lah awewek bandung yang modis en …<– pikir sendiri tentang awewek bandung )… akhirnya jam 2 lebih “Hacking competition dimulai”….dengan suasana yang menegangkan diiringi dengan music na safri duo prosesi hacking dimulai …

Langsung de booting tu backtrack…nyalain console maenin scanning …eksekusi tools lain via console juga (mumet de pokok na šŸ™‚ ) …waktu yang diberikan cuma 1 jam….disitu banyak terdapat AP dan beberapa server target termasuk didalamnya server boongan honeypot dan beberapa fake AP…Yup langsung de staic IP ..scanning lagi ..scanning lagi …banyak terdaat berbagai IP yang berhasil discan dengan berbagai subnet…mulai de yang namnya ping, arp, dan sejenisnya ntuk memastikan koneksi ke target…dengan berbagai port yang kebuka …coba ah explloit …eh waktu itu gw pake IP xx.xx.xx.63 dapet de target…coba ah exploit ..exploit exploit.. eh gagal dah …….coba lagi yang lain masih gagal juga.. bebrapa menit kemudian juri didepan bilang “ya ternyata ada peserta yang mencoba exploitasi dengan IP 63..silahkan saja exploit kalo bisa dapet 1M karena ini mesin na fortinet (lupa gw IDS ato apa yak )”..sempet kaget dan deg degan ..masa sih gw exploit itu???emang sih target tertera discanner “NoT Windows”..yowis biarin aja …NExt scannig scanning dan scanning lagi sembari lihat hole hole yang ada…(sambil nunggu gw jadi berpikir “mungkin ga ya kalo target na Windows dengan default hole seperti port 135 or 139 ??? tapi agak susah juga yak coz default peserta OS na juga windows ….??!!) yawdah coba aja de langsung…..yup berhasil dapet target dengan port 135 sebagai target na ..ping OK…langsung ah exploit….Starting bindhandler…..Got connected..yup kena de tu target….setelah dapet tu cmd, coba ah lihat lihat …eh pas lihat lihat, si juri di depan bilang kalo server na pake IIS (wah jelas nih pasti windows 2003 server…),lantas langsung aja de coba lihat OS target yang berhasil gw takeover..eh ternyata XP …wew ternyata tu target punya na peserta juga..hehhee gp2 wis yang penting dah iseng iseng bikin user…Ok lanjoet dengan scanning scanning lagi…sempet mau dapet yang windows 2003 server tapi ga tahu kenapa pas gw cek IP ko IP gw jadii 0.0.0.0 wew idont know..so otomatis ga bisa de dapet target……agak capek juga coz paket jaringan dah mulai memadat ..proses scanning dah aggak lama dan susah dapet na ..karena kek na panitia sengaja nge gonta ganti IP dengan dhcp na Access Poitn …meski gw pake IP static namun agak lama dapet na…..dengan bergonta ganti IP static mulai dari subnet 1 ke subnet lain, tetep aja susah dapet target na ..(lantas gw berpikir wah kek na gw tar harus cari scanner yang kenceng dengan spesific port ..yowis tar aja lah..)..coba tanya tanya de peserta depan dan samping gw “eh gmn dah dapet lom target na??” terus mereka jwb “blom euy susah IP na gonta ganti , scannig lamaa…” hehe sama dunks :)..terus gw bilang “iseng aja yuu sambil floodinghehe” eh temen depan gw malah bilang “di DDOS aja yuuu”..wah wah wah parah ..yowis itu hanya becanda2 gw sambil ngelepas penat bentar….Akhirnya waktu pun abis ……(yawdah tunggu ajah pengumuman dari juri moga moga aja hoki šŸ™‚ )..Langsung de “dancer” mengisi acara lagi , kata panitia si biar ga tegang karena abis kompetisi ehhehee šŸ™‚ whatever lah yang penting enjow with dancers yang modis geulis de el el (pikir sendiri šŸ™‚ )…

langsung de jurri analisa siapa saja yang berhasil nge ping sampe dengan siapa yang berhasil takeover server target ..Dan ternyata pemenangnya adalah team dari web-secure community (lupa gw namanya yang jelas satu komunitas dengan mas sakitjiwa šŸ™‚ piss mas šŸ™‚ ) ..

Yawdah ini hanya sebuah kompetisi dimana ada menang dan juga da yang kalah ..terima aja dengan ikhlas dan lumayan meski kalah itung2 dapet pengalaman, kaos, sertifikat, makan gratis dan kopi darat ma temen2 underground …Thx mas Cybertank šŸ™‚ )…

Shares
Share This