เมื่อวานไปสอบรอบสองกับนายสุพรรณฟ้ายิ้ง และโอปอลปวย ครับ เข้าไปสอบได้ไงก็ยังงงๆอยู่ -__-''
ถ้าจะกล่่าวถึงความเป็นมาก็คือ Network Security Contest นี่จัดโดยบริษัท TCS ซึ่งเป็นบริษัทในเครือของ G-Able ครับ ผมเคยเขียนเกี่ยวกับการสอบรอบแรกไว้แล้ว ส่วนรอบสองนี่เป็นการปฎิบัติจริงบนระบบจำลองที่ทาง TCS จัดเตรียมไว้ให้
คืนก่อนหน้าก็มาเตรียมตัวที่บ้าน พายิ้งกับโอปอลมาค้างคืนด้วย สิ่งที่เตรียมคร่าวๆก็ีมี
- Sniff Packet ในอากาศด้วย CommView for WiFi
- แครก WEP Key ด้วย Aircrack-ng + CommView for WiFi
- หัดใช้ nmap ทำ scan
- เตรียม Default Password สำหรับ Router ยี่ห้อต่างๆ
- หัดใช้ Netcat
เฉพาะเรื่อง Aircrack นี่ก็เสียเวลาไปมหาศาลแล้วครับ หลักๆก็เป็นเพราะ hardware ของทุกคนมันใช้งานไม่ได้ (เป็น Intel Pro Wireless หมดเลย) แต่บางเครื่อง (เครื่องผมเอง Thinkpad R52) มันพอใช้กับ Driver CommView ได้ ก็โชคดีไป แต่บางเครื่องเช่นเครื่องยิ้งก็ใช้ไม่ได้ เช่นเครื่องยิ้งจะเปิด Dual Mode ไม่ได้ (Monitor ได้อย่างเดียว) อันนี้รู้สึกจะมีเขียนไว้ใน Document ว่าอันไหนใช้ไม่ได้บ้าง
จนภายในคืนนั้นก็ลองแครก WEP ตัวแรกได้ก็ดีใจกันลั่นบ้าน -___-'' ต่อมาในคืนนั้นก็ไม่ได้ทำอะไรเป็นสาระมากแล้วครับเพราะล้ากันทุกคน ก็ไปร้านสะดวกซื้อหน้าบ้านแล้วหาอะไรมากินรอบดึกกันซะหน่อย แล้วก็หัดใช้นู่นนี่ต่อ ผมเผลอหลับไปบนโซฟา ตื่นมาอีกรอบตีสี่ เห็นยิ้งนั่งหลับอยู่ที่โต๊ะ พอมาดูหน้าคอมตัวเอง
โอปวยหนีไปนอนแล้วนี่หว่า โอเค เปิดคอมตัวเองดู ทำไมมี User แปลกๆขึ้นมาวะ = =' ไม่รู้ตอนหลับอยู่โดนใครมาถล่มเครื่องไว้บ้าง
หลังจากนั้นก็พยายามปลุกยิ้งขึ้นไปนอนให้ถูกที่ถูกทาง แล้วก็จบรอบกลางคืน
ตอนเช้าก่อนออกมาโอปอลโทรมาให้หาของเตรียมไว้ + อ่านข่าวบลอกนันแล้วเจอเรื่อง Aircrack-ng เวอร์ชันใหม่ ก็เลย
- เอา Nessus มา Install
- โหลด Aircrack-ng 1.0 rc (ตอนแรกว่าจะไม่โหลดแล้วเพราะเป็น Release Candidates)
- เตรียม PHP File Manager อันจิ๋วไว้ (filethingie อะไรพวกนั้น)
เป็นอันว่าเสร็จการเตรียมตัวก่อนออกเดินทางไปโรงแรมอโนมา
เดินทางถึงโรงแรมก็หาอาหารเป็นอันดับแรกเพราะผมกับยิ้งหิวอย่างรุนแรง แต่ก็ได้กินแค่คนละจานเอง o__O ตอนแรกว่าจะบอกพี่เค้าไปแล้วว่าข้าวผัดก็เป็นอุปกรณ์แฮกไวร์เลสเหมือนกันนะ ฮ่าๆ
ตัดไปตอนเริ่มสอบเลยละกัน ก่อนสอบก็เจอรินเพื่อนที่ฝึกงานที่เดียวกัน มาเชียร์เพื่อนที่มาแข่ง ก่อนเริ่มแข่งพี่เค้าก็มาพูดๆ อารมณ์ประมาณเค้าอาจจะไม่แจกรางวัลที่หนึ่งก็ได้นะ อะไรแบบนี้ แล้วก็บอกว่าโจทย์ง่าย - -' ก่อนจะให้เริ่มแข่ง
ลักษณะการแข่งต้องวาง Notebook หันหน้าจอออกด้านนอก ให้พี่กรรมการมาดูเป็นระยะว่าทำอะไรนอกลู่นอกทางเช่นต่อ Air card เข้า Google รึเปล่า ไม่รู้รู้สึกไปเองรึเปล่าว่ามีกรรมการมายืนดูข้างหลังแล้วคิกคักด้วย แอบเสียเซลฟ์เล็กน้อย บางทีพี่เค้าก็ถามว่าทำอะไรอะไรแบบนี้ ถ้าจะมองว่าดีก็เหมือนกับว่าเป็นการแนะนำว่าตอนนี้ไปผิดทางอยู่นะหันหัวกลับซะ หรือถ้ามองไม่ดีก็เป็นการทำลายความมั่นใจผู้เข้าแข่งขันมากไปหน่อย แหะๆ
ข้อสอบมีหลายข้อ แต่ที่รู้สึกทำพลาดก็คือ
- Server มันเป็น Windows 2000 ที่ไม่ได้ Patch อะไรเลย ถ้าเตรียมพวก Exploit มาดีๆก็น่าจะจัดการได้โดยง่าย แต่เข้ามาในห้องแล้วมันก็เตรียมอะไรไม่ได้แล้วน่ะ - -'
- สแกนหา Server ที่รัน Web App ไม่เจอ ตอนหลังพี่เค้าบอกว่าอยู่ที่ IP XXX พอร์ต 999 แต่ตอนเพื่อนๆทำ nmap กันไม่ยักจะเจอแฮะ
สุดท้ายก็เลยทำได้เท่าๆกับกลุ่มอื่นๆหลายกลุ่ม คือแครก WEP Key ได้ อันนี้ก็ต้องขอเล่านิดนึงว่าพอแครกได้แล้วมันได้ออกมาเป็น HEX ดันเอาไปใช้ไม่เป็นอีก โชคดีโอปอลทำได้ (ต้องไปปรับเป็น Shared Key) ก็เลยผ่านฉลุย ถ้าเข้าใจไม่ผิดก็คงเป็นทีมแรกที่ทำได้น่ะ ข้ออื่นทำแทบไม่ได้เลย
ตอนเย็นก็ขึ้นไปกินมื้อค่ำที่ชั้น 23 ของโรงแรม ก็สนุกดีครับ มีให้ปาเป้ากับโยนห่วงแลกของรางวัล ยิ้งได้ USB Hub มาอันนึง แล้วก็กินข้าว ตอนนั้นคิดว่าเผื่อไม่ได้รางวัลก็เลยถอนทุนกับ Buffet เต็มที่!
แล้วเค้าก็เริ่มประกาศผลทีละรางวัลตามปกติ สปิริตดีเยี่ยม ... ไม่มีชื่อ ชมเชย ... ไม่มีชื่อ (ตอนนี้ตื่นเต้นมาก) ..... ชนะเลิศ
สรุปผลออกมาได้ที่ 1 แบบหวาดหวิวมาก (จริงๆแล้วคะแนนมันพอๆกันทุกทีมเลย) ถ้าทีมอื่นมาอ่านตรงนี้ ก็คงต้องบอกว่า "ฟลุ๊ค" ครับ แต่ตอนนี้ก็พอจะรู้แนวการแข่งขันบ้างแล้ว ปีหน้าคงได้แนะนำรุ่นน้องต่อไป ต้องขอบคุณพี่บีมด้วยคร้าบบบ ที่อุตส่าห์บอกแนวข้อสอบเก่าในคืนก่อนสอบนั้น : )
EDIT เมื่อ 20 JAN 2009:
เสิร์ชเล่นๆครับ เพิ่งเห็นว่าข่าวมันมาแล้ว
กรุงเทพฯ--14 ม.ค.--กลุ่มบริษัทซีดีจี
เมื่อเร็วๆ นี้ บริษัท เดอะ คอมมูนิเคชั่น โซลูชั่น จำกัด (TCS) ร่วมกับ สำนักงานคณะกรรมการการอุดม ศึกษา (สกอ.) มอบรางวัลแก่ทีมเยาวชนระดับอุดมศึกษา ในโครงการประกวด Network Security Contest 2008 ซึ่งได้รับการตอบรับจากนิสิตนักศึกษาทั่วประเทศถึง 112 ทีม โดยคุณมยุรี ชาติเมธากุล (แถวหลัง : ที่ 4 จากขวา) กรรมการผู้จัดการ บริษัท จีเอเบิล จำกัด ให้เกียรติมอบรางวัลแก่ทีมชนะเลิศ Secure Byte จากจุฬาลงกรณ์มหาวิทยาลัย ณ โรงแรมอโนมา
Network Security Contest 2008 เป็นโครงการที่จัดต่อเนื่องทุกปี ปีนี้นับเป็นปีที่ 3 โดยมุ่งส่งเสริมและสนับสนุนให้เยาวชนมีทัศนคติที่ดีในการใฝ่รู้ รับทราบถึงความก้าวหน้าความเคลื่อนไหวของเทคโนโลยีสารสนเทศ ระบบเครือข่าย และเป้าหมายสำคัญสำหรับการประกวดครั้งนี้คือ การนำไปประยุกต์ใช้อย่างมีจรรยาบรรณ
แอบแถมรูป
5aeefa8f-035b-4047-827a-ff5b4216e504|0|.0
Life
security, network