kena buat salah satu aktiviti pengisian utk rakan2 pelajar.. start from basic pun tak per.. bukan semua orang pandai install O/S.. so Install Fest akan diadakan pada hari cuti ...
O/S yang akan diinstall FreeBSD, OpenBSD, Redhat, Suse, Ubuntu, Debian dan Slackware.. peralatan yang harus dibawa peserta, set pc, or notebook, power cable, installer atau cd kosong....
Friday, September 22, 2006
Thursday, September 21, 2006
HITB rockz
Tamatlah Hack In The Box Security Conference 2006 pada hari ini.. sblh malam ada parti ditaja oleh Microsoft, aku pun ada ditanya nak masuk ke tak mau sebab depa boleh allow sbg Volunteer kasi canlah.., tapi aku mau balik.. tak dan nak jumpa Dhillon.. aku send greeting kat Belinda ajer..
Selama 4 hari berlansungnya HITB SecConf2006 ni, cukup meriah dan rocklah dengan foundernya, crew2nya, volunteer2nya, speakers2nya, vip, wakil media dan peserta2 yang pelbagai gelagat dan impressi yang ditunjukkan.
Aku datang awal hari sabtu utk first met dengan orang HITB. Mereka cukup sporting walaupun aku dan jengcoil bukanlah Volunteer yang sejak awal2 lagi mendaftar dengan wiki HITB. kami ad-hoc ajer, cuba2 try dari founder kot2lah boleh dia izinkan utk jadi volunteer HITB ini.. wlpun baju utk volunteer dah abis, Amy bagi ajer baju HITB yang sbnrnya untuk di jual.
hari Ahad dan Isnin, Training Days, aku stick pada bengkel Advanced Linux Hacking yang dikendalikan Nish Bhalla.. Mmg best, Nish mahu pastikan peserta2 dibawah kendaliannya dapat menyerap apa yang disampaikannya walaupun terpaksa mengambil masa tambahan. Crew yang ada dlm kelas tu y0muds bukan calang2 orang.. dia cepat faham dan dapat entertain peserta2 di dalam kelas tersebut. Aku, apa yang aku paham aku tolong laa.. nak entertain lebih2 pun aku tak pandai cakap omputeh.. tu yang ngan Nish pun tak bley nak rancak bersembang..
Isnin malam tu dah abis semua, aku ditugaskan menyediakan network utk Capture The Flags Tournaments. Bermula dengan design atas kertas, kemudian tarik cable dari peserta ke server di depan. cable ambik jer dari cable yang utk bilik training.. banyak yang panjang2.. oleh sebab kelam kabut, volunteer buat kerja dengan pantas dan siap dengan tape cable di lantai.. atas sebab2 keserabutan, aku check balik satu persatu, tak cukup panjang ganti ngan cable lain. Mujur dari awal rakan2 tahu akan pentingnya label jadi tak der masalah nak main tukar2 cable.. siap test dalam pukul 2 pagi dah... HITB dah siap check beberapa bilik di Westin Hotel tu dan aku pun naik tido..
pagi Selasa dalam kol 6 pagi aku tengok ramai lagi belum tidur tengah siapkan server CTF tu.. Network kami test balik satu persatu dan ada gak yang failed bila kena stress test.. so setlekan pagi tu juga dan aku siap re-lable balik semua cable utk peserta CTF.
so CTF terpaksa berlansung semula pada hari khamis tu atas sebab2 yang tak dapat dielakkan. tapi 2 hari Rabu dan Khamis ni patutnya aku lepak kat bilik conference.. tapi banyak duk sembang kat luar ngan vip2 dan peserta yang datang. Hari Khamis aku mulakan tugas dengan menjual baju Zone-H, charity utk makna.. setiap helai baju akan duit akan disalurkan kepada MAKNA...
tahniah kepada pemenang CTF, Dok Dor dari Korea, walaupun pusingan pertama mereka kalah kepada Zone-H dari Itali yang keseluruhannya menang tempat kedua dan q-bit dari Singapura di tempat ketiga. Sebelum penyampaian hadiah, Founder Zone-H, Sys64738 menjadi tukang lelong beberapa barangan spt t-shirt, beg, buku dan pendrive masing2 dari HITB, Zone-H, KeyNotes Speaker, Trainer, Botnet, Mozilla dan dari Sys64738 sendiri.. sampaikan dengan baju dia sekali dia lelong selain diselangi dengan adegan lucu spt headbutt dan sebagainya. Salute pada pemenang kedua, pertama dan jugak judge utk CTF apabila wang hadiah yang mereka perolehi didermakan kesemuanya pada MAKNA. Aku yang tak der duit nak beli baju zone-h sungguh2 mendapatkannya dengan trade baju HITB aku dengan salah seorang peserta hacking mereka.
So abis sumer2, aku lepak jab sembang2 ngan crew dan volunteer yang ada sebelum meninggalkan hotel pada pukul 8.30 malam... jumpa lagi tahun depan...
galeri gambar HITB
galer gambar Shakir
Selama 4 hari berlansungnya HITB SecConf2006 ni, cukup meriah dan rocklah dengan foundernya, crew2nya, volunteer2nya, speakers2nya, vip, wakil media dan peserta2 yang pelbagai gelagat dan impressi yang ditunjukkan.
Aku datang awal hari sabtu utk first met dengan orang HITB. Mereka cukup sporting walaupun aku dan jengcoil bukanlah Volunteer yang sejak awal2 lagi mendaftar dengan wiki HITB. kami ad-hoc ajer, cuba2 try dari founder kot2lah boleh dia izinkan utk jadi volunteer HITB ini.. wlpun baju utk volunteer dah abis, Amy bagi ajer baju HITB yang sbnrnya untuk di jual.
hari Ahad dan Isnin, Training Days, aku stick pada bengkel Advanced Linux Hacking yang dikendalikan Nish Bhalla.. Mmg best, Nish mahu pastikan peserta2 dibawah kendaliannya dapat menyerap apa yang disampaikannya walaupun terpaksa mengambil masa tambahan. Crew yang ada dlm kelas tu y0muds bukan calang2 orang.. dia cepat faham dan dapat entertain peserta2 di dalam kelas tersebut. Aku, apa yang aku paham aku tolong laa.. nak entertain lebih2 pun aku tak pandai cakap omputeh.. tu yang ngan Nish pun tak bley nak rancak bersembang..
Isnin malam tu dah abis semua, aku ditugaskan menyediakan network utk Capture The Flags Tournaments. Bermula dengan design atas kertas, kemudian tarik cable dari peserta ke server di depan. cable ambik jer dari cable yang utk bilik training.. banyak yang panjang2.. oleh sebab kelam kabut, volunteer buat kerja dengan pantas dan siap dengan tape cable di lantai.. atas sebab2 keserabutan, aku check balik satu persatu, tak cukup panjang ganti ngan cable lain. Mujur dari awal rakan2 tahu akan pentingnya label jadi tak der masalah nak main tukar2 cable.. siap test dalam pukul 2 pagi dah... HITB dah siap check beberapa bilik di Westin Hotel tu dan aku pun naik tido..
pagi Selasa dalam kol 6 pagi aku tengok ramai lagi belum tidur tengah siapkan server CTF tu.. Network kami test balik satu persatu dan ada gak yang failed bila kena stress test.. so setlekan pagi tu juga dan aku siap re-lable balik semua cable utk peserta CTF.
tahniah kepada pemenang CTF, Dok Dor dari Korea, walaupun pusingan pertama mereka kalah kepada Zone-H dari Itali yang keseluruhannya menang tempat kedua dan q-bit dari Singapura di tempat ketiga. Sebelum penyampaian hadiah, Founder Zone-H, Sys64738 menjadi tukang lelong beberapa barangan spt t-shirt, beg, buku dan pendrive masing2 dari HITB, Zone-H, KeyNotes Speaker, Trainer, Botnet, Mozilla dan dari Sys64738 sendiri.. sampaikan dengan baju dia sekali dia lelong selain diselangi dengan adegan lucu spt headbutt dan sebagainya. Salute pada pemenang kedua, pertama dan jugak judge utk CTF apabila wang hadiah yang mereka perolehi didermakan kesemuanya pada MAKNA. Aku yang tak der duit nak beli baju zone-h sungguh2 mendapatkannya dengan trade baju HITB aku dengan salah seorang peserta hacking mereka.
So abis sumer2, aku lepak jab sembang2 ngan crew dan volunteer yang ada sebelum meninggalkan hotel pada pukul 8.30 malam... jumpa lagi tahun depan...
galeri gambar HITB
galer gambar Shakir
Thursday, September 07, 2006
Sad Version...
peh saiyo humto
peh saiyo humto
tum per majane
me jauho na
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Tere sat honggi mere dua yei
ai kabina tujpe koi bana yei
Tere sat honggi mere dua yei
ai kabina tujpe koi bana yei
mera dil yeh kahe
tujjaha per hey
hargai hargushi cume tere khadam
Yeh Hai Tere Karam
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Kya Bebasi Hai Yeh Kya Majbooriyan
Hum Paas Hai Phir Bhi Kitni Hai Dooriyan
Jism Tu Jaan Main Teri Pehcaan Mein
Milke Bhi Na Mile Yeh Hai Kaisa Bharam
Yeh Hai Tere Karam
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
je ja hata hey gali say lagalo
palako mereka rungge nazarme cupa lo
pasehe durehe kitne majburi hey
roraha mera dil mere yako henam
hmmm.. hmm.. hmm...
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
peh saiyo humto
tum per majane
me jauho na
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Tere sat honggi mere dua yei
ai kabina tujpe koi bana yei
Tere sat honggi mere dua yei
ai kabina tujpe koi bana yei
mera dil yeh kahe
tujjaha per hey
hargai hargushi cume tere khadam
Yeh Hai Tere Karam
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Kya Bebasi Hai Yeh Kya Majbooriyan
Hum Paas Hai Phir Bhi Kitni Hai Dooriyan
Jism Tu Jaan Main Teri Pehcaan Mein
Milke Bhi Na Mile Yeh Hai Kaisa Bharam
Yeh Hai Tere Karam
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
je ja hata hey gali say lagalo
palako mereka rungge nazarme cupa lo
pasehe durehe kitne majburi hey
roraha mera dil mere yako henam
hmmm.. hmm.. hmm...
Kabhi Khushi Kabhie Gham
Na Judaa Honge Hum
Kabhi Khushi Kabhie Gham
Monday, September 04, 2006
Aku yang keciwa.... Capture the Flags...
sejak 2003, pertama kali aku diperkenalkan dengan ilmu hack ni, setelah server stmlinux1 aku digodam menggunakan combating reverse telnet ... semalam di Capture the Flags tournoment, soklan awal² (Flag #2) seakan² menggunakan skill berkenaan. disebabkan terlampau gopoh, white paper wanvadder and flyguy from SCAN Clan (tynon,sk,pokleyzz,wyse,semit,sponfork,flyguy,s0cket370) aku tak google pun..
puas aku baca coding miniBB yang disediakan dalam 192.168.0.35/tmp dan aku tak perasan pun local include kat situ..
dup dap dup dap, masa berlalu dengan pantas, sedar² dah ada team dpt 4 Flags. dan sumer team yg dapat tu skip question 2,3 and 4. aku terkinja² start question 5, tapi skip to question 6.. ada encoding kat situ.. aku google type of ascii encoding.
SGFja2luZ0lzRnVu adalah encoding utk base64.. aku decode pakai calculator yang aku jumpa selepas google ascii encoding calculator.
akibat terkeliru dengan hint "What type of encoding?" aku paste type of encoding: Base64. hehehe, malunyer...
2 Flags akhirnya berjaya diperolehi tapi ramai dah team yg dpt 2 dan 4 flags. leading team dengan 6 Flags.
2 Flags lagi selepas makan baru dapat. hehehe. :D Time tu team yg leading masih lagi kekal dengan 6 flags.
selepas flag yg keempat dengan tiba² Judge bagi hint utk soklan nombor 2. perghh.. panas aku..
google hphp. (hardened php). rupanya ada vulnerable found kat miniBB pada januari tahun ini dekat includeHeader. arghh masa hampir tamat.. dalam keadaan gelabah terkejar² utk flag yg kelima utk membolehkan aku menduduki tempat ketiga, aku terlampau gopoh. Amir yang masuk pada 30 minit terakhir, berusaha keras utk soklan nombor dua jugak. Amir blur katanya, letih kot.. sian kat dia tidur lewat utk prepare forum.
judge announce tinggal 5 minit lagi... apa lagi start laa tembak dengan jawapan seperti UiTM, Scan, Merdeka and so on.. hehehehe.. and then times out...
lepas closing ceremony, aku balik baca whitepaper Combating Reverse Telnet using OpenBSD Packet Filter baru nampak system($cmd); .. mungkin ia satu yg berguna di dalam tournoment berkenaan...
mencari jawapan selepas tewas...
terlupa partner kat belakang...
Alhamdulillah.. wlpun tewas hari ini, kemenangan semalam sedikit sebanyak mengubati hati...
puas aku baca coding miniBB yang disediakan dalam 192.168.0.35/tmp dan aku tak perasan pun local include kat situ..
dup dap dup dap, masa berlalu dengan pantas, sedar² dah ada team dpt 4 Flags. dan sumer team yg dapat tu skip question 2,3 and 4. aku terkinja² start question 5, tapi skip to question 6.. ada encoding kat situ.. aku google type of ascii encoding.
SGFja2luZ0lzRnVu adalah encoding utk base64.. aku decode pakai calculator yang aku jumpa selepas google ascii encoding calculator.
akibat terkeliru dengan hint "What type of encoding?" aku paste type of encoding: Base64. hehehe, malunyer...
2 Flags akhirnya berjaya diperolehi tapi ramai dah team yg dpt 2 dan 4 flags. leading team dengan 6 Flags.
2 Flags lagi selepas makan baru dapat. hehehe. :D Time tu team yg leading masih lagi kekal dengan 6 flags.
selepas flag yg keempat dengan tiba² Judge bagi hint utk soklan nombor 2. perghh.. panas aku..
google hphp. (hardened php). rupanya ada vulnerable found kat miniBB pada januari tahun ini dekat includeHeader. arghh masa hampir tamat.. dalam keadaan gelabah terkejar² utk flag yg kelima utk membolehkan aku menduduki tempat ketiga, aku terlampau gopoh. Amir yang masuk pada 30 minit terakhir, berusaha keras utk soklan nombor dua jugak. Amir blur katanya, letih kot.. sian kat dia tidur lewat utk prepare forum.
judge announce tinggal 5 minit lagi... apa lagi start laa tembak dengan jawapan seperti UiTM, Scan, Merdeka and so on.. hehehehe.. and then times out...
lepas closing ceremony, aku balik baca whitepaper Combating Reverse Telnet using OpenBSD Packet Filter baru nampak system($cmd); .. mungkin ia satu yg berguna di dalam tournoment berkenaan...
mencari jawapan selepas tewas...
terlupa partner kat belakang...
Alhamdulillah.. wlpun tewas hari ini, kemenangan semalam sedikit sebanyak mengubati hati...Sunday, September 03, 2006
Aku yang gembira.... Forensic Challenges...
Alhamdulillah.. alhamdulillah...
syukur padamu ya Allah...
tak sangka plak...
rezeki anak kot...
Subscribe to:
Posts (Atom)
