Pada 9 dan 10 Febuari 2011 lalu, MIIT, UniKL telah menganjurkan program KL GreenHat 2011. Program yang dianjurkan dengan kerjasama Cyber Security Malaysia (CSM) ini bertujuan untuk meningkatkan kesedaran umum tentang isu-isu keselamatan computer. Program ini mempunyai dua acara utama iaitu GreenHAT Challenge & CyberSAFE Self Defense Challenge Cup. GreenHAT Challenge merupakan pertandingan Hacking and Defense, manakala pertandingan CyberSAFE Self Defense Challenge Cup merupakan suatu pertandingan bercorak forensik.
9 Febuari 2011
Pertandingan GreenHat Challenge bermula kira-kira jam 12.00 tengahari dimana 30 peserta (10 kumpulan) dari UTM, UniKL, UiTM, dan lain-lain bertanding untuk mempertahankan server masing-masing dan menyerang server pihak lawan bagi mengumpul mata tertinggi.
Pertandingan ini berbeza dengan pertandingan ?hacking and defense? iHack 2010, kerana pertandingan kali ini bercorak ?SYSADMIN style?. Setiap pasukan akan bermula dengan 0 mata. Markah akan diberikan secara berkala apabila servis (e.g. web, mysql, samba, dan sebagainya) pada server didapati berjalan seperti biasa. Markah tidak akan diberikan jika servis ini didapati tidak berjalan. Tiada markah diberikan jika kita berjaya melumpuhkan operasi sebarang servis pada server pihak lawan. Oleh itu, untuk pertandngan ini, adalah penting bagi setiap kumpulan untuk mempertahankan server masing-masing sebaik mungkin dan memastikan agar setiap servis berjalan lancar. Serangan perlu dibuat bagi menjatuhkan mata kumpulan lain (apabila servis mereka tidak berjalan seperti biasa atau mati). Setiap kumpulan tidak dibenarkan untuk menggunakan port scanner (e.g. nmap) atau sebarang vulnerability scanner/automated tools (e.g. Nessus, metasploit, etc) dan kumpulan yang didapati melanggar peraturan akan ditolak markah.
Kumpulan dari UTM berjaya mendapat TEMPAT KE-3 di dalam pertandingan ini.
Pertandingan ini berbeza dengan pertandingan ?hacking and defense? iHack 2010, kerana pertandingan kali ini bercorak ?SYSADMIN style?. Setiap pasukan akan bermula dengan 0 mata. Markah akan diberikan secara berkala apabila servis (e.g. web, mysql, samba, dan sebagainya) pada server didapati berjalan seperti biasa. Markah tidak akan diberikan jika servis ini didapati tidak berjalan. Tiada markah diberikan jika kita berjaya melumpuhkan operasi sebarang servis pada server pihak lawan. Oleh itu, untuk pertandngan ini, adalah penting bagi setiap kumpulan untuk mempertahankan server masing-masing sebaik mungkin dan memastikan agar setiap servis berjalan lancar. Serangan perlu dibuat bagi menjatuhkan mata kumpulan lain (apabila servis mereka tidak berjalan seperti biasa atau mati). Setiap kumpulan tidak dibenarkan untuk menggunakan port scanner (e.g. nmap) atau sebarang vulnerability scanner/automated tools (e.g. Nessus, metasploit, etc) dan kumpulan yang didapati melanggar peraturan akan ditolak markah.
Kumpulan dari UTM berjaya mendapat TEMPAT KE-3 di dalam pertandingan ini.
10 Febuari 2011
Pada tarikh ini, pasukan UTM menyertai pertandingan CyberSAFE Self Defense Challenge Cup anjuran CSM. Pertandingan ini memerlukan peserta menjawab 7 soalan yang bertemakan forensik. Soalan pertama memerlukan peserta untuk membersihkan PC daripada jangkitan virus. Soalan dua hingga lima memerlukan peserta untuk mengenalpasti kelemahan pada kod php dan memperbaikinya agar tidak diserang. Soalan enam memerlukan peserta untuk menganalisa log trafik rangkaian dalam format pcap untuk mencari ?shellcode? bagi mendapatkan alamat ?command and control server? jika serangan shellcode tersebut berjaya.
Soalan terakhir pula memerlukan peserta untuk menganalisa fail pdf yang ?malicious?, yang mengandungi beberapa ?exploit? yang boleh mengakibatkan PC sesiapa yang membuka fail tersebut (menggunakan suatu versi adobe pdf reader) diserang dengan pelbagai jenis ancaman.
Kumpulan UTM berjaya menjadi NAIB JOHAN bagi pertandingan ini.
Rumusan
Pengalaman yang kami timba tidak dapat nak diungkapkan dengan kata-kata. Banyak yang perlu dipelajari dan persediaan yang secukupnya perlu dibuat bagi menghadapi pertandingan seumpama ini dimasa hadapan. Moga UTM menjuarai pertandingan sebegini pada masa akan datang.
Soalan terakhir pula memerlukan peserta untuk menganalisa fail pdf yang ?malicious?, yang mengandungi beberapa ?exploit? yang boleh mengakibatkan PC sesiapa yang membuka fail tersebut (menggunakan suatu versi adobe pdf reader) diserang dengan pelbagai jenis ancaman.
Kumpulan UTM berjaya menjadi NAIB JOHAN bagi pertandingan ini.
Rumusan
Pengalaman yang kami timba tidak dapat nak diungkapkan dengan kata-kata. Banyak yang perlu dipelajari dan persediaan yang secukupnya perlu dibuat bagi menghadapi pertandingan seumpama ini dimasa hadapan. Moga UTM menjuarai pertandingan sebegini pada masa akan datang.
Keputusan pertandingan:
GreenHAT challenge (hacking)
1. MARA Polytechnic & GiatMARA, Batu Pahat
2. MIIT, UniKL City Campus
3. Universiti Teknologi Malaysia (UTM)
CyberSafe Self-Defense Challenge Cup (forensik)
1. Participants consisting of student from Universiti Malaya, UiTM and UniKL BMI
2. Universiti Teknologi Malaysia (UTM)
3. Asia Pacific Institute of Information Technology (APIIT)
GreenHAT challenge (hacking)
1. MARA Polytechnic & GiatMARA, Batu Pahat
2. MIIT, UniKL City Campus
3. Universiti Teknologi Malaysia (UTM)
CyberSafe Self-Defense Challenge Cup (forensik)
1. Participants consisting of student from Universiti Malaya, UiTM and UniKL BMI
2. Universiti Teknologi Malaysia (UTM)
3. Asia Pacific Institute of Information Technology (APIIT)
Maklumat tambahan:
1. http://www.unikl.edu.my/index.php/morenews/16-news/867-klgreenhat-2011-promotes-ethical-hacking
2. http://www.unikl.edu.my/index.php/morenews/16-news/869-miit-unikl-hackers-1st-runner-up-in-klgreenhat-2011-challenge
Sekian laporan ringkas,
Syed Zainudeen Mohd Shaid
No comments:
Post a Comment