ade.ghoz 
cisco_lane 
![Echo[dot]or[dot]id](http://echo.or.id/banner.gif "echo community")
Akhirnya bisa juga ikut PANHAC ke-2 ini.. Padahal awal2nya emang pengen ikut seh. Hehehe… Saya sengaja nggak daftar di awal2.. nungguin tiket gratisan utk PANHAC.. eh bener2 terjadi.. tiba2 si aMi nelfon saya memberi tahukan bahwa ada tiket gratis..Emang rejekinya dah, Wakakaka.. katanya dapet 4 tiket gratis, lgsg dech tak ajak temen2 saya laennya biar pada bisa ikut tanpa membayar, waktu itu H-3 sebelum acara PANHAC 
. Trus, waktu H-1 saya dapet telfon dari Coyle, katanya dia dapet tiket gratisan 15 tiket, wew.. trus saya diajakin sama dia, tp sayang saya dah daftar melalui si aMi. hehehe… 
Maaf neh Ka Coy.
Bermodalkan dengan tools Metasploit, nmap, angryIP, dan Back|track2.. berangkat dech ke Mangga 2 Mall jam 8 pagi ama si aMi (bolos kerja neh org) Hehehe.. yg anehnya ketika di jalan, nggak ada macet sama sekali euy.. Wushh… wushh… wushh… jadinya sampe di Mangga 2 Mall tepat waktu dech (jam 9.58) itu waktu saya liat HP di parkiran motor ). Ketika dah masuk ke dalam mallnya, saya ketemu dech ama master2 hackernya.. ada si Matdhule, Nux3r, Yanto, trus katanya Ci Lirva32 ama Mas Dedi (the_day) mo ikutan PANHAC jg. Waduh makin berat dah ni kompetisi. Tp nggak patah semangat.. karena status saya disono adalah "ngerecokin panitia" + ketemu ama temen2 lama wakakaka… O iya, ketemu jg ama iFx dan anak2 nyubicrew (saya lupa namanya). Kompetisi PANHACnya dilaksanakan agak ngaret jg seh, dikarenakan peserta2nya baru dikit yg dateng ketika jam 10 lewat makanya acaranya di undur sedikit oleh panitita. Dah cukup lama menunggu akhirnya acara pun dimulai..
Masuk ke tempat kompetisi dengan nomor 25 (tukeran kursi dg aMi jadi 24) trus dikiri ada AP 6 biji di kanan ada Matdhule.. lgsg dech install program2 yg telah saya simpan dalam hdd external saya, udh selesai install, lgsg scan massal ke IP 10.0.X.X dg Subnet class B. Dengan rasa malu menghentikan scan tersebut (membuka 5 angryIP sekaligus), karena mas dani bilang bahwa percuma aja klo scan2 sebelum acara di mulai soalnya semua packet di blok ke arah server 
. ya udh dech, akhirnya saya mapping IP dulu aja di setiap AP, trus di catat di notepad. Biasalah acara sebelum mulai itu ada acara pembukaan, presentasi ttg menjadi hacker, trus presentasi ttg Law (walaupun blom ada cyberlaw), promosi Acer, dan penjelasan ttg kompetisi PANHAC tersebut.
Akhirnya akses ke Server pun di buka.. lgsg scan masal.. dengan 5 angryIP di desktop 
), nunggu2 itu selesai.. saya celingak-clinguk kiri-kanan-depan-belakang aja sambil cek di command prompt "arp -a" utk mencari host2 yg idup + mencatat ke kertas biar nggak lupa. Klo ketemu host yg hidup, saya coba ping dan melakukan port scanning, tp dalam kenyataannya.. setiap saya ping.. rto mulu!!! awal2 mulai kompetisi malahan nggak ada reply sama sekali, jadinya saya berfikiran bahwa IP yg hidup tadi dah ganti IP, soalnya kan DHCP. Dan saya melakukan hal yg sama terus menerus ketika menemukan host hidup melalui "arp -a". Tetapi hal yg sama yg saya temukan, taukah anda??!? RTO…!!! ampe kesel saya liat tuch rto!!
Kira2 1/2 jam sdh berlalu dan saya msh mencari target si server.. sampai akhirnya 1 jam selesai, semua peserta blom bs dapetin IP target lho!!! akhirnya mas dani menambahkan waktu 10 menit lagi beserta cluenya. Clue pertama server tersebut adalah Linux + vuln di ftp, ampe kira2 5 menit berlalu peserta msh nggak bisa menemukan si target, akhirnya mas dani memberikan clue yg kedua.. yaitu, bahwa IP target adalah 10.0.141.xxx Wah, lgsg saya buka AngryIP dan scan di IP tersebut dg CIDR /24, dapet dech IP yg aktif.. yg saya coba2 IP tersebut adalah 10.0.141.195, 10.0.141.8 dan 10.0.141.227. kena dech tuch IP semuanya, telnet ke IP 10.0.141.195 wah, ternyata masuk… dengan OS Redhat 6.2 test2 coba pake metasploit koq nggak mempan yak, akhirnya coba2 yg laen dulu dech.. semua kagak mempan cuy hingga akhirnya waktunya pun habis.
Pengumuman pemenang pun dilangsungkan.. eh, ternyata pemenangnya itu dari Semarang euy… Selamat yah buat orang semarang.. . Trus kata mas dani itu vulnnya itu adalah TUFTP.. wew, pantesan kagak tembus.. wong di metasploit kagak ada.. wakakaka… Pas mo pulang ketemu ma mas Matdhule lagi dech, katanya yg pemenang itu dia meng-compile sendiri exploitnya dari milw0rm, dan vuln yg disediakan yg di Semarang dan Jakarta ternyata sama yaitu TUFTP.. Hahh!!! Pantesan orang yg semarang itu bisa menembus servernya.. ternyata dia dah belajar dari semarang.. dan menyediakan exploitnya sendiri. Tapi salute dia dah bisa tembus servernya dan ngacak2 servernya. xixixi..
O iya, saya nggak nntn finalnya dikarenakan teman saya ada rapat organisasi dan kegiatan lainnya.. So, selamat yah buar para juara2nya..
Best Regards,
Your friend