Select Page

PUji syukur alhamdulillah fl3xu5 panjatkan kehadirat ALLAH SWT karena hanya dengan kekuasaan ALLAH SWT lah fl3xu5 bisa mengikuti lomba hacking competition yang diadakan oleh websecure community kerjasama dengan widyatama unviersity.. dan alhamdulillah fl3xu5 jadi 1st winner :)..

Disini fl3xu5 ingin sedikit share saja, dan bukan untuk bermaksud showoff ataupun pamer dan motif lain..just want to share dam semoga bisa bermanfaat bagi teman teman yang baca blog ini :). ok kita mulai sajah 🙂

— gambaran umum hacking competition —

” Lomba Hacking di Be-Mall by WebSecure Community ”

– Tempat Lomba : Bandung Comtech 2007 Stand Universitas Widyatama, Be-Mall Jl. Naripan 89 Bandung

– Kategori dan Waktu Lomba

– Kategori Pelajar, 14 dan 16 November
– Kategori Mahasiswa/Umum, 15 dan 17 November
– Waktu lomba, Penyisihan jam 15.30 -17.00
– Peserta yang kalah pada Sesi pertama, diperbolehkan mengikuti pada sesi kedua dengan mendaftar ulang.
– Final Hari minggu tanggal 18 November jam 13.00 – selesai.

Setiap peserta mendapatkan cinderamata (Kaos Hackers, Stiker Widyatama, Stiker W-GOS, Stiker WebSecure Community dan sertifikat)

Hadiah , Pemenang penyisihan 2 orang, dengan hadiah :

• Pemenang 1 Penyisihan : Harddisk External, Sertifikat, hadiah dari sponsor, dan berhak mengikuti Final.
• Pemenang 2 Penyisihan : Flashdisk 2 GB, Sertifikat, hadiah dari sponsor, dan berhak mengikuti Final.
• Pemenang 3 Penyisihan : Berhak mengikuti Final.

Grand Final

• Dilaksanakan pada hari Minggu tanggal 18 November jam 13.00 – 15.00
• Pengumuman pemenang jam 16.30
• Pesertanya adalah seluruh pemenang 1, 2 dan 3 pada babak penyisihan
• Peserta bawa laptop sendiri.
• Pemenang Final 5 orang, dengan hadiah :

o Pemenang 1 : PC Desktop / LCD Monitor, Souvenir, dan Sertifikat,.
o Pemenang 2 : Speedy ADSL Wireless, Voucher Langganan Speedy,Souvenir, dan Sertifikat,.
o Pemenang 3 : Printer Laser, Souvenir, dan Sertifikat,.
o Pemenang 4 : Access Point, Souvenir, dan Sertifikat,.
o Pemenang 5 : Printer Warna, Souvenir, dan Sertifikat,.

Pada babak penyisihan kebetulan saya ikut yang kategori mahasiswa..juara 3 🙂 gambaran singkat dari babak penyisihan adalah hampir mirip dengan panhac yaitu CTF (CApeture the flag.) dan web defacement. Peserta bisa melakukan 2 opsi tadi apakah melakukan ctf ato web defacement.dengan berbagai server target dengan OS yang berbeda pula..plus honeypot2 yang ada 🙂 *hati2 tar terperangkap di honeypot tadi 🙂 serta dengan berbagai kemungkinan network target 🙂 dan alhamdulillah saya berhasi mengidentifikasi network target untuk kemudian
di exploitasi …:)

Nah pada Grand Final , peserta yang ikut adalah 11 orang (karena yang satu orang jadi juara 3 pada 2 sesi saat babak penyisihan.). dan alhamdulillah fl3xu5 jadi 1st winner.:) masih dengan konsep yang sama tapi tentunya lebih rumit karena terdapat OS target yang baru yang berbasis Mac OS :). jadi ada beberapa target dengan OS yang berbeda yaitu linux/FreeBSD, windows dan Macintosh. ditambah dengan honeypot2 yang ada ..Suasana semakin menegang saat kompetisi berlangsung dan peserta2 belum menemukan target.. terlebih saat adanya saling serang sesama peserta (heheh ada korban nya juga lho 🙂 peserta serang peserta ;)). Proses identifikasi target, analisa packet yang lewat via network termasuk capture packet yang ada, hingga proses exploitasi.. Memang lumayan susah saat kita scan target karena berada di network yang berbeda. tapi alhamdulillah setelah menemukan network target akhirnya saya bisa mengexploitasi target, termasuk macintosh :). dan fl3xu5 pertama kali yang masuk network target..:) alhamdulillah dah :)..

Salah satu exploit yang dipake adalah msrpcdcom, samba_trans2open dan osx untuk macintosh de el el.

Salah satu hal yang menarik adalah saat ada serangan antar sesama peserta sehingga masing masing peserta musti bertahan juga untuk mengamankan laptop nya. Nampaknya penghapusan user yang telah masuk ke server target ,itu pun menjadi hal yang menarik artinya kita berusaha semaksimal mungkin untuk jadi penguasa tunggal 🙂 heheh yaitu dengan cara menghapus user yang sudah masuk tadi… bila perlu kita juga melakukan patching terhadap system target shingga jika ada user lain yang berusaha untuk mengexploitasi target maka akan gagal. hal lain yang terpenting adalah juga kita jadikan user kita setara administrator ato root (jika di linux/unix). dengan jadi root maka kita berada dalam hirarki tertinggi :).

Selama kompetisi juga terdapat banyak peserta yang masuk ke server bayangan (*termasuk fl3xu5 🙂 heheh*). wah saya jadi teringat artikel na teh lirva tentang honeypot itu .. jadi musti jeli juga ;). Serangan DDOS sesama peserta pun sering dilakukan sehingga ada beberapa korban DDOS yang musti restart laptop nya 🙂 heheh maaf ya fl3xu5 nge DDOS juga 🙂

Itulah sedikit gambaran tentang hacking competition yang fl3xu5 ikutin. smoga bisa bermanfaat bagi fl3xu5 dan pembaca setia blog ini.

Alhamdulillah banyak yang bisa diambil manfaat dari kompeitisi itu salah satu nya adalah bahwa hacking bukan kejahatan , hacking butuh proses serta kesabaran, hacking musti jeli dan teliti dan tidak mudah putus asa, serta hacking memerlukan teknik dan trik tersendiri.. dan tentunya proses hacking juga butuh konsentrasi dan fokus :)..

Foto pemenang dan panitia 🙂

terimakasih :
– shevo (*yang telah meminjamkan laptop nya dll.. :)*)
– bledhek aka ai aka ..:) yang telah banyak beri inspirasi dan motivasi 🙂
– temen2 at mobilecommlabz yang telah kasih support 🙂
– thelostboy yang telah banyak kasih support juga (oii kapan ke lab lagi ?:))
– all crew widyatama dan websecure community, BeMALL yang telah adakan acara ini.. thx atas hadiah nya ..kapan2 lagi ya 🙂 heheh
– rekan rekanku mas arif sakitjiwa (cool boy :)), pak iwan (thx ya pak :)),
helmi netcrawler, yahya, ferry, mas helmi_irvan (gmn bisinis kita :)hehe)
de el el.
– opt1lc, k1tk4t, ghoz (miss u guys!! :))
– temen2 di stand stt di bemall (thx atas support na:))
– dll yang tak bisa sebutin satu persatu 🙂

*semoga fl3xu5 bisa lebih dalam belajar 🙂 dan bisa meningkatkan belajar nya 🙂