Budiwijaya.or.id Belajar linux, ubuntu, debian

Kesimpulan setelah mengikuti Pazia Hacking Competition edisi Surabaya adalah saya tidak bisa apa-apa. Saya belum apa-apa. Bahkan saya dikalahkan oleh seseorang yang lebih muda. Yang lebih jago. Dari jogja (menurut berita dikoran sih).

Begini Kronologisnya:
Hari jumat, saya belajar kepada oblek dan oche. Keadaan disimulasikan seperti lomba pazia di semarang. Namun servernya diganti linux. Aku bareng bigd dan oblek, pergi kerumah oche yang kebetulan lagi sepi. Sampe disana, langsung nyetting AP untuk diset Hidden, rencananya sih pake WEP, untuk simulasi cracking, tapi saya bilang, gak mungkin pake enkripsi, dengan waktu lomba cuma satu jam. Akhirnya settingan server diserahkan ke oche, oche bilang cari sebuah file gambar.

Disimulasikan juga, ada traffic dari server -> router -> AP -> client. Jadi data bisa disniff. Setelah terlihat beberapa data, langsung dicatet, saya coba nmap, ternyata servernya linux. dengan port yang kebuka 4222, 80. Dicoba telnet 4222 ternyata itu port ssh. discan lagi pake nessus, terlihat beberapa folder dari web yang default. Saya coba buka. Cari file yang dimaksudkan. Akhirnya gagal. Jam telah menunjukkan jam 2 pagi. Oche masih asik maen dengan playstation-nya. Akhirnya aku ketiduran. Bigd pun tidur lelap.

Sabtu pagi. Jam 5, kita bangun, sholat subuh, terus ngobrol dulu.. Jam 6 pulang ke kost-kostan, sampe kost-kostan bigd langsung mandi, aku tidur lagi.. :) bangun lagi udah jam 7.30 aku langsung mandi, bigd udah mau berangkat. Jam 8 aku baru berangkat dari kost.

Singkat cerita... kita sudah didepan laptop, sambil mendengarkan cerita dari Sponsor, kemudian tutorial wireless dari Dani, dan sedikit penjelasan dari irvan tentang konfigurasi jaringan yang ada. Ada 10 access point, semuanya nama-nama buah. Dan server target terkoneksi disalah satu access point. Dengan catatan berbeda network dengan ip yang didapat dari access point. (Wah, agak susah nih pikirku). Untuk AP yang terhubung dengan server, cuma bisa menerima 10 ip. Dikarenakan di kota sebelumnya, AP sempat hang, karena terlalu banyak client.

Beberapa saat kemudian, lomba dimulai oleh michael sunggiardi. Pertama saya booting dengan windows dari panitia, yang ternyata telah dilengkapi dengan tools hacking. Saking banyaknya tools yang ada, saya sampe bingung mau pake yang mana. Akhirnya setelah sedikit kebimbangan, saya memutuskan untuk menggunakan linux live cd produk dari remote-exploit.org.

5 menit bootingnya, fiuh.. lama juga.. Setelah proses booting selesai, tools pertama yang saya pakai adalah kismet. Hampir selama 15 menit pertama saya cuma melihat layar kismet dan berpikir, kira-kira yang mana ya access point yang bener. Terus taunya bener dari mana ya? Saya teringat tadi katanya untuk AP yang terhubung dengan server target, cuma bisa menerima 10 client, dan saya lihat satu-satu dari tiap AP, rata-rata ada 20-an client, dan AP apel dan jambu yang paling sedikit client-nya. Berikut log dari kismet saya (yang sempat saya catat):

kurang satu yah? hehehehe.. saya lupa mencatatnya.
Pertama, saya pasang sebuah PCMCIA WiFi card Lucent. Kemudian, dengan masih men-scanning, saya mencoba konek ke AP apel, karena di layar kismet AP apel ada tanda <>, jadi tertulis <apel>, biasanya ssid yang hidden itu ada tandanya seperti itu. Wah, pasti ini nih.. dengan keyakinan yang luarbiasa, saya mencoba konek, setelah dapat IP, saya coba nmap. Nih hasilnya:

saya cuma mencoba nmap dengan netmask /24. jadi cuma 256 ip yang discan. Ternyata ip yang saya dapat dari AP mempunyai netmask /16. Hah? masak saya harus scan sebanyak itu? gak mungkin lah..

Setelah waktu mulai tersisa 1/2 jam, panitia mempersempit masalah, dengan menyebutkan 4 AP dari 10 AP yang ada. Yaitu, Apel, Anggur, Jambu, Alpukat. Halah.. Apel masuk lagi, tadinya saya hampir tidak yakin kalo apel adalah AP yang benar, akhirnya bersemangat lagi untuk men-scan. Karena tidak sabar untuk hasil scanning dengan netmask /16 nmap saya cancel. Hasilnya cuma dapet ini:

Akhirnya setelah kurang 1/4 jam dari berakhirnya lomba, panita membantu lagi dengan cara memberikan log dari server target di layar presentasi. Terlihat beberapa IP antara lain 172.123.123.2, 10.10.10.1, 10.10.10.2.

Pak Rus dari infolinux memberikan semangat kepada semua peserta, "Ayo, coba terus, kalo belum bisa di satu AP, coba yang lain, kan cuma ada 4." Akhirnya saya mencoba beralih ke AP jambu. Saya dapat ip 172.222.111.150 dengan GW 172.222.110.50, iseng-iseng saya scan GW-nya.

Hasil dari scan menunjukkan bahwa GW tersebut adalah Cisco Router. Saya coba ping, bisa! Saya coba telnet, karena hasil dari scan menunjukkan port telnet terbuka. Waktu kurang 5 menit, panita mempersempit lagi dengan cuma menyebutkan 2 AP yang bener, yaitu alpukat dan jambu. Wah, bener nih pikirku. Akhirnya banner dari telnet muncul (kira-kira seperti ini munculnya):

saya coba isi dengan root, disambut dengan tulisan Invalid username. haha, emangnya ini linux bung? ini cisco! kemudian beberapa saat koneksi saya disconnect dari router tersebut. Terus saya coba telnet lagi, refused!, ping, Destination host unreachable. hah? mati? Dan kebetulan, listrik di baris tengah memang terputus. Ada satu peserta yang laptopnya mati karena kehabisan baterai.

Hm.. apa iya routernya satu line dengan listrik baris tengah? entahlah... Kemudian karena waktu habis dan belum ada peserta yang bisa masuk ke jaringan server target, waktu ditambah 5 menit atau 15 menit, saya lupa. Kemudian baru terpikir oleh saya, ip yang ada dilayar presentasi itu mungkin targetnya. Saya coba ping 172.123.123.2, haha.. Destination unreachable. ya gimana bisa konek, ke GW-nya aja gak bisa. Setelah itu saya cuma diam, sambil melihat peserta lain yang masih berusaha.

Sebenernya saya agak sebel dengan peserta yang menjadi juara 2. Namanya Made siapa gitu, dari bali tapi kuliah di Jogja. Mereka sudah memulainya sebelum peserta lain memulai. Jadi mereka sudah coba-coba scan pada saat Ibu dari Acer itu memulai presentasi, saat Dani lagi memberikan tutorial wifi, dan saat Irvan memberikan konfigurasi dari jaringan yang ada. Huh!

Yah, itulah sedikit kronologis kekalahan saya. Seorang newbie, script kiddie, yang selalu pengen untuk menjadi lebih dan lebih baik.

Tulisan ini ditulis pada hari jumat tanggal 10 maret 2006 jam 22:43. Jadi keakuratan cerita mungkin agak berkurang. Karena berita ini memang sudah jadi basbang.