Yup Kemaren barusan ikut panhac..karena temen temen dari sini pada ga mau diajak ikutan yawdah akhirnya berangkat sendiri .. gw ikut Panhac ini tanpa ada persiapan sebelumnya karena lagi ngurusin sana sini mulai dari sekulah gw ampe yang namanya urusan kerja (praktek)… 1 hari sebelumnya bingung nih, mo bawa tools apa ajah ya ??secara gw lupa naruh dmn tuh tool – tool setan yang gak jelas yang sering banget kemakan AV pas pake wiN$.. eh dapet inspirasi dari message (SMS ) na mas Cybertank :”lu punya backrack v2 gak??”…Yup akhirnya gw cari de tu backtrack di inet (aliyas download) coz gw cuma punya yang versi1 sebelumnya(thanks to Cyb3rh3b who introduce and give me Backtrack ). Sembari download gw lihat de site nya tante lirva32 (upsss kapan yak jadi keponakan 🙂 piss :))…yawdah saat itu juga sambil surfing tah kemana ga jelas (tentunya dgn teman setia paman google :)) dengan berbagai keyword mulai dari “hack wlan”, ‘wlan hack’, “crack wep, wpa”, “hidden SSID sniffing”, “aircarck”,”kismet”, “airodump”, “fake AP”, de el el dah yang sejenis dengan itu..
Akhirnya pada hari H nya , gw berangkat jam 12 lebih, abis sholat dzuhur (ups padahal di ticket na tercantum jadwal acara jam 12 heheeh nelat dikit lah 🙂 ) cukup dengan berbekal pakaian hitam echo + celana jeans biru dan tas kecil punya telkomsel (thx telkomsel atas pemberian tas nya 🙂 ),sama bawa tuh distro ..(bawa 2 coz yang satu buat mas cybertank 🙂 )..Bismillahirahmanirahim akhirnya nyampe juga sekitar jam 1..langsung de registrasi ini dan itu (eh tau taunya dibagiin kaos panhac dan wajib dipake …yowis dobel de gw pake nya heheeh kaos echo item dirangkap dgn kaos na panhac)..yup pas ngantri di ruang tempat hacking ketmmu de ma rizzurant n netzerospace (katana ga ikut tapi ternyata ketemu juga tuh orang berdua , secara mereka lebih jago dr gw …). Ok langsung de masuk di TKP tempat hacking …setelah pada kumpul smuwa peserta, acara pertamna biasa keynote speech dari acer …yang menarik tuh pas “dancer meliuk liuk diatas panggung ” (beugh…maklum lah awewek bandung yang modis en …<– pikir sendiri tentang awewek bandung )… akhirnya jam 2 lebih “Hacking competition dimulai”….dengan suasana yang menegangkan diiringi dengan music na safri duo prosesi hacking dimulai …
Langsung de booting tu backtrack…nyalain console maenin scanning …eksekusi tools lain via console juga (mumet de pokok na 🙂 ) …waktu yang diberikan cuma 1 jam….disitu banyak terdapat AP dan beberapa server target termasuk didalamnya server boongan honeypot dan beberapa fake AP…Yup langsung de staic IP ..scanning lagi ..scanning lagi …banyak terdaat berbagai IP yang berhasil discan dengan berbagai subnet…mulai de yang namnya ping, arp, dan sejenisnya ntuk memastikan koneksi ke target…dengan berbagai port yang kebuka …coba ah explloit …eh waktu itu gw pake IP xx.xx.xx.63 dapet de target…coba ah exploit ..exploit exploit.. eh gagal dah …….coba lagi yang lain masih gagal juga.. bebrapa menit kemudian juri didepan bilang “ya ternyata ada peserta yang mencoba exploitasi dengan IP 63..silahkan saja exploit kalo bisa dapet 1M karena ini mesin na fortinet (lupa gw IDS ato apa yak )”..sempet kaget dan deg degan ..masa sih gw exploit itu???emang sih target tertera discanner “NoT Windows”..yowis biarin aja …NExt scannig scanning dan scanning lagi sembari lihat hole hole yang ada…(sambil nunggu gw jadi berpikir “mungkin ga ya kalo target na Windows dengan default hole seperti port 135 or 139 ??? tapi agak susah juga yak coz default peserta OS na juga windows ….??!!) yawdah coba aja de langsung…..yup berhasil dapet target dengan port 135 sebagai target na ..ping OK…langsung ah exploit….Starting bindhandler…..Got connected..yup kena de tu target….setelah dapet tu cmd, coba ah lihat lihat …eh pas lihat lihat, si juri di depan bilang kalo server na pake IIS (wah jelas nih pasti windows 2003 server…),lantas langsung aja de coba lihat OS target yang berhasil gw takeover..eh ternyata XP …wew ternyata tu target punya na peserta juga..hehhee gp2 wis yang penting dah iseng iseng bikin user…Ok lanjoet dengan scanning scanning lagi…sempet mau dapet yang windows 2003 server tapi ga tahu kenapa pas gw cek IP ko IP gw jadii 0.0.0.0 wew idont know..so otomatis ga bisa de dapet target……agak capek juga coz paket jaringan dah mulai memadat ..proses scanning dah aggak lama dan susah dapet na ..karena kek na panitia sengaja nge gonta ganti IP dengan dhcp na Access Poitn …meski gw pake IP static namun agak lama dapet na…..dengan bergonta ganti IP static mulai dari subnet 1 ke subnet lain, tetep aja susah dapet target na ..(lantas gw berpikir wah kek na gw tar harus cari scanner yang kenceng dengan spesific port ..yowis tar aja lah..)..coba tanya tanya de peserta depan dan samping gw “eh gmn dah dapet lom target na??” terus mereka jwb “blom euy susah IP na gonta ganti , scannig lamaa…” hehe sama dunks :)..terus gw bilang “iseng aja yuu sambil floodinghehe” eh temen depan gw malah bilang “di DDOS aja yuuu”..wah wah wah parah ..yowis itu hanya becanda2 gw sambil ngelepas penat bentar….Akhirnya waktu pun abis ……(yawdah tunggu ajah pengumuman dari juri moga moga aja hoki 🙂 )..Langsung de “dancer” mengisi acara lagi , kata panitia si biar ga tegang karena abis kompetisi ehhehee 🙂 whatever lah yang penting enjow with dancers yang modis geulis de el el (pikir sendiri 🙂 )…
langsung de jurri analisa siapa saja yang berhasil nge ping sampe dengan siapa yang berhasil takeover server target ..Dan ternyata pemenangnya adalah team dari web-secure community (lupa gw namanya yang jelas satu komunitas dengan mas sakitjiwa 🙂 piss mas 🙂 ) ..
Yawdah ini hanya sebuah kompetisi dimana ada menang dan juga da yang kalah ..terima aja dengan ikhlas dan lumayan meski kalah itung2 dapet pengalaman, kaos, sertifikat, makan gratis dan kopi darat ma temen2 underground …Thx mas Cybertank 🙂 )…
heuehue
no comment
wakakkaka
makasih banget atas share pengalaman na
@th0nk : he2 bingung ya mana yang dicomment ?:)
sy juga di sana dgn tujuan pengen nonton dan juga ingin ketemu kamu [sy ikut kecoak juga] tapi sampe di sana, sy baru ingat bahwa sy ngak tau wajah kamu. ya udah deh, nonton dan kenal-kenalan ama penonton lainnya aja. dan saat pulang dan mulai menulis diary sy ingat kamu tuh pendaftar no.8 dari thread di kecoak….peserta no 8 ;p bukan jodoh kali ye…
@uwiuw : yup gw pas daftar no 8 🙂 wah kasian ga ketemuan ya ?? moga laen waktu bisa ketmu dah..email gw aja bos …
thx
Mohon alamat atau nomor telepon atau kantor fisik untuk Bandung Web Secure Community.Thanks
@Halim ; maaph saya juga lom tahu …thx .
wah sekarang tau wajahnya. Watch out with your life man [inget anceman’s VJ MTV jemmy’s waktu iklan ] … “bagi ilmu” :). Makasih ya, sy rencananya bakal sering-sering kemari nih..boleh kan ? 🙂
@uwiuw : yup…boleh2 aja …sambil share juga yak 🙂 ups….
apus ah foto na hikzz 🙂
#rm -rf /home/images/fotoku
ngomong ngomong di bandung bandung siapa sih yang bawa pulang laptop ?
anak web-secure tuh …
met knal neh??? ^^ mudah2an bisa tuker ilmu neh.. ^^
Boer’Z
met kenal… minta azarin dong exploit.. ^^ mudah2an bisa sharing ilmu yach.. okey.. ^^
Boer’Z
@Boerz : yup Salam kenal juga… Lets Share together 🙂
Alooo, a’ Fl3xu5….
Mau nanya nih, di makassar ntar kan bakal diadain PANHAC juga, aku mo ikutan…
Gimana ya caranya (tips dan trick) biar ga’ kaya’ orang bego pada saat kompetisi (yaaa, minimal bisa dapet laptop lah…..:P )
tx
@zdienos : bukan na kemaren dah gw kasih sedikit tips dan trick na ?hikzz.. padahal dah gw kupas abis tuh disini…coba review lagi 🙂 /me bingung mau kasih apa ya ? abis /me masih newbie 🙂 ..
sedikit tips : scan nya yang kenceng yak..:) tips berikutnya jangan gerogi kalo ada dancer yang modis (hikzzz disini dancer na modis2 abis 🙂 )
Untuk lomba online panhac2, begini:
1. Untuk level 1-15, langsung aja kmu masuk ke
http://panhac.marveltechnology.com/panhac/answer.php
Otomatis kamu lengsung level 15 tanpa babibu jawab soal, yang aku
sendiri ga mudhyeng apa jawabane. Pokoke intine di answer.php
2. Untuk level 16-20, intine cuma cari filenya ajah. Kamu lihat file
yang dituju. Cth:
http://panhac.marveltechnology.com/panhac/web_camp/lkasjklajdlajjkljjk.php
Jangan di-klik dulu alamat targetnya. Kemudian, kamu hilangin aja
cookies login panhac dan kamu buka directory yang kebuka di
http://panhac.marveltechnology.com/panhac/web_camp/
Nanti terlihat semua filenya, lalu kamu download satu2 dulu dan lihat
yang ada tulisan level 20 diantara sekian file tsb. nah, itu yang akan
kamu klik nantinya. Langsung deh level 20. Catatan:Teliti melihat
yang ada tulisan level 20, karena meskipun level 20, tetap kamu akan
mengalami freeze account-mu selamat 5 menit. Tulisannya pun anda salah
dalam menjawab soal, padahal anda sudah masuk level 20. Oke???
Itu kalo ga salah, coba ajah yah. Aku sudah males nglanjutin lagi.
@noname : thx smoga bermanfaat buat para peserta kompetisi online yang lain nya.
ada yg punya videonya ga?share dunk di youtube..
keren juga nih acaranya..
wah… mantab sich Gw cuma ambil Baju nya doankz..>!!!! sertifikat di tinggal Maklum Mo kerja dateng cuma mampir doankz….. Seep dech…. kalo ndak salah… port 135 , dan port 139 DCOM rPC bugs… yah….. Ok dech ….seep ,!!
@X-ace : ikzz..orang sibuk ya ??:) yup thats the default hole for wind*ws 🙂 btw sapa nih juara nya ??
tp skrng dah banyak yg dipatch kayanya tuh holena ..(bener ga?? hehe maklum junior newbie)
@neil :yaps right tapi masih banyak yg lengah kok 😀