Panhac 2 di makassar baru aja selesai tadi pukul 16.00.Para peserta tadi cukup dikagetkan dengan adanya juara panhac lalu yang juga orang makassar Ahmad Attas.
SO yang digunakan oleh peserta WinDust XP Sp2. Beberapa teman mengeluhkan akan lambatnya kompie (salah satu temen saya mengganti laptopnya coz wireless nya nggak mau konek n gak ada ap yang bisa dia detek.) walaupun speknya lumayan tapi saya dan beberapa peserta sempat me-restart kompie saat menginstall software coz hang. Mungkin kompienya bermasalah mengingat makassar adalah kota ke 9 dari 10 kota yang dikunjungi.
Saat kompetisi dimulai walahh.... jaringannya sibuk minta ampun ada yang melakukan scanning dengan IP Range : 77.88.1.255 - 77.88.255.255 kebayang gak tuh..... Saya sendiri menggunakan software Retina untuk scanning dan metasploit 2.7 untuk exploitnya. Tapi sayang retinanya gak mau menghasilkan report. Nmap malah gak bisa men-scanning,SuperScan gak bisa mendetek IP yang ada. Saya coba menginstall GFI Lan Guard ekhh.. malah Not responding. Saya coba mencari scanner lain duhh... lambat banget pindah window nya mungkin sekitar 3 menit ditunggu baru deh windownya muncul. Alhasil saya hanya menggunakan retina sebagai scanner dan mencari IP dengan cara melihat scanning retina jika scanning teradap suatu alamat IP agak lama maka saya mencatat IP nya untuk kemudian di exploitasi. Oh iya net view juga gak bisa.
setelah 30 menit gak ada yang berhasil nembus server panita memberikan clue bahwa IP Server adalah 77.88.xxx.xxx dengan OS Linux, ternyata banyak peserta yang terkecoh mengira bahwa target adalah windust maka banyak yang kejebak dalam server bayangan yang ber-OS XP mulai peserta melakukan scanning lagi.... ada malah yang coba menghack Router milik FortiGate yang katanya siapa yang bisa bakalan dikasih hadiah oleh FORTIGATE.
45 menit waktu berselang gak ada juga yang nembus akhirnya panitia menambah clue IP server : 77.88.167.xxx... scanning lagi... saya kemudian mencurigai 2 IP 77.88.167.11 dan 77.88.167.55 tapi sayang ternyata itu IP peserta hikss.... tapi 5 menit terakhir temen saya bilang coba di test yang ipnya : 77.88.167.239 baru mau mengexploitasi menggunakan exploit samba trans2open, kenapa exploit ini yang saya pilih, saya berpikir komputer peserta (OS WinDust) bisa terkoneksi dengan target artinya dia menggunakan services Samba (port 139), belum sempat mengexploitasi waktunya dah abis.
N ternyata udah ada yang berhasil masuk cuman belum mendapatkan gambar. N dia orang dengan IP 77.88.115.120 dan itu adalah ip milik peserta dengan nama Ahmad Attas...
Ok deh walaupun saya agak kecewa dengan hasil dan kompie yang ada tapi ini adalah kompetisi kalah menang itu biasa, yang penting saya dah dapat pelajaran dari sana.... Ok Ahmad Attas selamat berjuang di Jakarta dan teman2 yang berhasil ke Grand Final selamat berjuang Sobat...
Best Regards
one-day
KeDai Hacking Team
Makassar
No comments:
Post a Comment