Author Topic: ขอแสดงความยินดีกับนักศึกษาคณะไอทีที่ผ่านเข้ารอบชิงชนะเลิศ NSC2010 (Read 8522 times) Tweet Share

KiLLeR · « **Reply #20 on:** November 05, 2010, 11:13:46 AM »

ขอเป็นแรงใจช่วยพี่และเพื่อนด้วยนะครับ

Yoohoo · « **Reply #21 on:** November 06, 2010, 02:06:29 AM »

พอดีปีนี้ไม่ได้สมัครไป เพราะวันสอบข้อเขียนดันตรงกับวันจัดสถานที่ ITCamp

แล้ววันนี้นั่งเล่นเว็ปอยู่ไปเห็น โจทย์แข่งของปี 2008 มาเผื่อจะเป็นประโยชน์บ้าง นิดนึง

จาก http://yingsuphan.spaces.live.com/Blog/cns!F3DE7491380DA798!285.entry

โจทย์มีประมาณว่า

1. ให้ login ที่ access point ตัวที่ 1 ซึ่งเข้ารหัสไว้ ตัวนี้เป็น access point แบบ WEP (โจทย์ไม่ได้บอกว่า WEP)
2. ให้ login ที่ access point ตัวที่ 2 ซึ่งเข้ารหัสไว้ ตัวนี้เป็น access point แบบ WPA (โจทย์ไม่ได้บอกว่า WPA)
3. ให้ list gateway ทั้งหมดของ target server มา
4. ให้เพิ่ม user ที่เป็นชื่อทีมลงบนเครื่อง server ที่เป็น window 2000
5. ให้ list password ของ user ที่มีในเครื่อง server
6. ให้บอกชื่อ script file 3 อันที่มีในเครื่อง server
7. ให้บอกว่า access point ข้อแรก และข้อสอง ใช้แบบใด มีจุดบอดอะไร และป้องกันยังไง
8. บอกวิธีโจมตีเครื่อง window 2000 และบอกวิธีป้องกัน
9. ให้บอกจุดโหว่ของ web server และบอกวิธีป้องกัน (ระบบกลางมันมีหลายเครื่อง)

สิ่งที่ควรนำไปแข่งนะ

1.Notebook อันนี้แน่นอน - -a

2. OS อะไรก็ได้ แต่แนะนำว่า ให้เป็น Backtrack เพราะ Tools ทั้งหมดที่ใช้แทบมีแทบทุกอย่าง(แต่ใช้ยากหน่อย)

3.Tool ที่ใช้

- Aircrack-ng ใช้แกะ ทั้ง WEP และ WPA

- Dictionary Password ถ้ามี WPA ให้แกะสิ่งนี้จำเป็นมาก

- NMAP ไว้Scan Network

- โปรแกรม แกะรหัสเช่นพวก John the ripper

- หนังสือ Hacking Expose :Windows Server 2000 ที่ห้องสมุดคณะมีนะ ภาษาไทย อ่านง่าย รวมทุก Exploit ในนั้นเลย

ปล. ถ้าขี้เกียจหา แนะนำ ลง Backtrack แล้วไปลองเล่นๆดู เพราะ ทุกโปรแกรมที่บอกมีในนั้นหมดเลย

ส่วนวิธีเจาะเข้าไป คงมีเกลื่อนใน youtube ลองไปหาดูนะ

ขอให้โชคดีเน้อออ

ปล.ช่วงนี้ กำลังศึกษาเกี่ยวกับ Buffer overflow ใครรู้จักหรือสนใจ มาแจมกันได้นะจ๊ะ

hiddenminz · « **Reply #22 on:** November 06, 2010, 02:25:54 AM »

โปรมาเอง ชาบูๆๆ

« **Reply #23 on:** November 06, 2010, 07:11:46 PM »

ลองแฮก WPA บน netbook รู้สึกว่าควรจะซื้อโน้ตบุคได้แล้ว 55555 รัน dict attack นานมาก

Chotipat Pornavalai · « **Reply #24 on:** December 03, 2010, 10:28:51 PM »

ทราบผลกันไปแล้ว เมื่อค่ำวันนี้เอง สำหรับการแข่งขัน Network Security Contest 2010

ผลปรากฎว่าทีม "ไหน" ของคณะไอทีลาดกระบังได้รางวัลชมเชยครับ

ขอแสดงความยินดีด้วยครับ

เดี๋ยวสมาชิกในทีมมาคงมา Post รายละเอียดต่ออีกทีครับ

« **Reply #25 on:** December 03, 2010, 10:37:37 PM »

แข่งจบแล้วครับ โจทย์เปลี่ยนแนวจากที่ผ่านมาพอสมควร 55555

เรื่องอันดับก็จะมี 1,2,3
4-6 จะได้รางวัลชมเชย
6-12 จะได้รางวัลสปิริท

ซึ่งทีมเราก็ได้แค่ชมเชย

ก็ทีแรกเลยตอนไปสอบข้อเขียนอย่างที่พูดกันว่าฟลุคเข้าไปได้ชัดๆ

แต่ถึงจะฟลุคหรือไม่ฟลุคเข้าไปได้แล้ว ก็พยายามซ้อม LAB ให้มากที่สุด อิงจากโจทย์ปีก่อนๆ

จริงๆไม่อยากจะอ้างว่าเข้ามาปีแรกเลยไม่ได้ติดอันดับ อยากจะบอกว่าปีนี้น่าจะมีลุ้น ไม่ที่ 2 ก็ 3 ถ้าไม่สัพเพรา

ก็ต้องฝากขอโทษด้วยมา ณ ที่นี้ด้วยครับ

Chotipat Pornavalai · « **Reply #26 on:** December 03, 2010, 10:59:42 PM »

Quote from: พงษ์พิสิฐ์ เหล่าสุวรรณวัฒน์ on December 03, 2010, 10:37:37 PM

แข่งจบแล้วครับ โจทย์เปลี่ยนแนวจากที่ผ่านมาพอสมควร 55555

เรื่องอันดับก็จะมี 1,2,3
4-6 จะได้รางวัลชมเชย
6-12 จะได้รางวัลสปิริท

ซึ่งทีมเราก็ได้แค่ชมเชย

ก็ทีแรกเลยตอนไปสอบข้อเขียนอย่างที่พูดกันว่าฟลุคเข้าไปได้ชัดๆ

แต่ถึงจะฟลุคหรือไม่ฟลุคเข้าไปได้แล้ว ก็พยายามซ้อม LAB ให้มากที่สุด อิงจากโจทย์ปีก่อนๆ

จริงๆไม่อยากจะอ้างว่าเข้ามาปีแรกเลยไม่ได้ติดอันดับ อยากจะบอกว่าปีนี้น่าจะมีลุ้น ไม่ที่ 2 ก็ 3 ถ้าไม่สัพเพรา

ก็ต้องฝากขอโทษด้วยมา ณ ที่นี้ด้วยครับ

ได้รางวัลชมเชยก็ถือว่าดีแล้วครับ ปีหน้ายังมีโอกาสลองอีกครับ

iBoZR · « **Reply #27 on:** December 04, 2010, 08:58:48 AM »

« **Reply #28 on:** December 04, 2010, 10:45:36 AM »

ก็ปีหน้าถ้าใครสนใจอยากจะแข่ง ก็มารวมๆกลุ่มกันแล้วมาฝึก LAB + อ่านทฤษฎี พร้อมกันได้

แนะนำว่าควรเอา Laptop แรงๆไปหน่อย

OS ก็ backtrack ไม่ก็ OSX ก็ได้

อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)

hiddenminz · « **Reply #29 on:** December 04, 2010, 11:34:57 AM »

อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...

* hiddenminz อยากได้ macbook ขึ้นมาก็งานนี้แหละ

ShinKun · « **Reply #30 on:** December 05, 2010, 06:04:35 PM »

Quote from: พงษ์พิสิฐ์ เหล่าสุวรรณวัฒน์ on December 04, 2010, 10:45:36 AM

อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)

ปีผมก็เป็นครับ

SiTeRiOuS#7 · « **Reply #31 on:** December 05, 2010, 11:33:03 PM »

Quote from: hiddenminz on December 04, 2010, 11:34:57 AM

อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
* hiddenminz อยากได้ macbook ขึ้นมาก็งานนี้แหละ

ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ

hiddenminz · « **Reply #32 on:** December 05, 2010, 11:38:45 PM »

เพราะโนตบุคยี่ห้อนี้ทำให้เราพลาดไอแพด

WingGundamZeroCustom.co.th · « **Reply #33 on:** December 06, 2010, 01:15:21 PM »

ปีพี่เป็นโจทย์ปิดแฮะ ขังนักศึกษากลุ่มละห้องเลยทีเดียว ฮ่าๆ

iBoZR · « **Reply #34 on:** December 06, 2010, 08:27:39 PM »

Quote from: SiTeRiOuS#7 on December 05, 2010, 11:33:03 PM

Quote from: hiddenminz on December 04, 2010, 11:34:57 AM

อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
* hiddenminz อยากได้ macbook ขึ้นมาก็งานนี้แหละ

ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ

น่าจะเป็น ASUS นะ อิอิ

I'm Lollipop · « **Reply #35 on:** December 07, 2010, 02:23:56 AM »

Quote from: iBoZR on December 06, 2010, 08:27:39 PM

Quote from: SiTeRiOuS#7 on December 05, 2010, 11:33:03 PM
Quote from: hiddenminz on December 04, 2010, 11:34:57 AM

อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
* hiddenminz อยากได้ macbook ขึ้นมาก็งานนี้แหละ

ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ
น่าจะเป็น ASUS นะ อิอิ

Acer และ Asus ครับ ฮาาา

เดี๋ยวไว้ว่างๆจะมาอธิบายโจทย์นะครับ ขอทำการบ้านก่อน

hiddenminz · « **Reply #36 on:** December 07, 2010, 08:50:26 AM »

ทั้งสองยี่ห้อนั่นแหละ

ห้ามพก netbook เข้าไปด้วย

เท่ แต่กินไม่ได้

Chotipat Pornavalai · « **Reply #37 on:** December 07, 2010, 09:03:13 AM »

Quote from: พงษ์พิสิฐ์ เหล่าสุวรรณวัฒน์ on December 04, 2010, 10:45:36 AM

ก็ปีหน้าถ้าใครสนใจอยากจะแข่ง ก็มารวมๆกลุ่มกันแล้วมาฝึก LAB + อ่านทฤษฎี พร้อมกันได้

แนะนำว่าควรเอา Laptop แรงๆไปหน่อย

OS ก็ backtrack ไม่ก็ OSX ก็ได้

อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)

เดี๋ยวผมยก Rack5 ไว้ให้เล่นทั้งปีเลยครับ นอกจากนี้วัสดุเล็กๆน้อยๆจัดให้ได้ครับ แต่ Notebook แรงๆต้องหามาเองครับ

I'm Lollipop · « **Reply #38 on:** December 08, 2010, 12:22:13 AM »

โจทย์ปีนี้นะครับ ไว้ให้น้องๆ หรือ พี่ๆที่จะไปแข่งปีหน้าอ่านครับ

1. Connect เข้า Wireless Network ทั้ง 2 AP โดย AP แรกเป็น Open Network (5 points) แต่ AP ที่สองเป็น WPA Encryption (20 points + 10 extra points for first 30 minutes)
เนื่องจาก AP ที่เป็น Open Network นั้นไม่มี DHCP คอยจ่าย IP และมี IDS ด้วย (- -") จึงต้อง Sniff หา IP เอาเองว่าเขาใช้ IP วงไหน (มันมี packet วิ่งอยู่) สรุปแล้วได้วง 192.168.0.0/16 ครับ
ส่วน WPA ก็ต้อง Dict Attack เอา แต่ Password ดันเป็น tcsxxxxx (ได้จากการสังเกต Community String ของ SNMP ที่ Admin ที่กำลัง Monitor Server อยู่ใน Open Network และคำใบ้ที่บอกว่า Admin ขี้เกียจ ชอบใช้อะไรจำง่ายๆ)
จึงเขียน Script Gen tcs00000-tcs99999 ขึ้นมา แต่ดันใช้ for(i=0; i<99999; i++) มันจึงได้แค่ 99998 แต่คิดว่า ช่างมันเถอะ คงไม่ใช่ 99999 หรอก เลยรันไป สรุปว่าไม่ได้ (มารู้เอาทีหลังว่าพาสคือ tcs99999 แค้นตัวเองมาก ไม่งั้นคงติดอันดับ 1 ใน 3)

2. หา IP, OS ของ Server ใน Network อีกวง และแต่ละเครื่องเปิด Port อะไรไว้และแต่ละ Port เป็น Service อะไร
nmap scan เอา แต่โจทย์โหดมาก ไปเปิด Port ไว้ที่ Port 40000 ขึ้นไป ก็ต้อง nmap กันนานหน่อย แถมต้องหลบ IDS ด้วย
แต่ทีมไหนของเราใช้วิธี Sniff คนอื่นที่ scan เจอแล้วเอา : P (ใช้ Kismac Dump Traffic ที่วิ่งอยู่ในอากาศ เนื่องจากมันเป็น Open Network จึงทำให้ไม่ต้อง ARP Spoof)
รู้สึกว่าจะมี Server 2 เครื่อง
172.43.20.13 มั้ง เป็น CentOS
172.43.20.14 มั้ง เป็น Windows 2008
ส่วน Port จำไม่ได้แล้ว มีทั้ง 4xxxx 55755 แล้วอะไรอีกจำไม่ได้ แต่ละ Server เปิดประมาณ 3-4 Port เป็น Apache, MySQL, Remote Desktop, SSH

3. Hack Web App ให้ได้
Web ที่อยู่บนเครื่อง Windows ใช้ SQL Injection ครับ เข้าไปแล้ว View Source จะเห็น Comment บอก Path ของ Files ที่ Admin เก็บไว้บนเครื่อง (เกรียนมาก ขอบอก)
Web ที่อยู่บนเครื่อง Linux ก็ View Source แล้วจะเห็น Username และ Password (เกรียนกว่า)

4. SSH เข้าเครื่อง Linux ให้ได้
เอา File Private Key สำหรับ SSH มา Login (File ได้มาจากข้อที่แล้ว)

5. Add User ที่เป็น Admin เข้า Server Windows
เนื่องจากเครื่อง Windows มันมี ACL ให้เครื่อง Linux (172.43.20.13) เท่านั้นที่เข้าได้ ดังนั้นเราก็ SSH ไปเพื่อ Tunnel แล้ว VNC หรือ Remote Desktop เข้าไปใน Default Administrator User แล้วก็ Add ซะ

6. ลบ Log การ Attack ของเราออกจาก IDS (Juniper)
ไม่ทราบครับ ไม่เคยใช้เลย ยังทำข้อ 5 ไม่เสร็จด้วย เลยยังไม่ได้ลองทำเลยครับ : (

ซึ่งทีมไหนทำได้ถึงข้อ 4 (ยกเว้น WPA) และได้รับรางวัลชมเชยมาครับ

คำแนะนำสำหรับปีหน้า
1. Notebook แรงๆ + Wireless Card แรงๆ เอาไว้ยิง WPA ครับ คิดว่าโจทย์นี้มีทุกปี
2. Nmap ต้องใช้แน่ๆ ศึกษาวิธีใช้มาดีๆ ครับ พวก Option ต่างๆ
3. Wireshark คิดว่าจำเป็น(มั้ง)ครับ
4. ป้องกันการโดนยิงจากผู้แข่งขันคนอื่นๆ ไว้ด้วยก็ดีครับ

ส่วนเรื่อง OS ก็แล้วแต่ถนัดก็แล้วกันครับ OS X ก็ใช้ได้ครับ
ตอนออกมาจากห้องแข่งยังบ่นกันเลยว่า ไม่รู้จะลง Backtrack กันมาทำไม
แต่ก็เห็นทุกทีมมี Backtrack กันหมดครับ ส่วนใหญ่จะมีแต่ Backtrack กับ OS X และ Windows ประปราย

สุดท้ายนี้อยากจะบอกว่า โจทย์ไม่ได้ยากครับ แต่เวลาและความกดดันมันจะบีบบังคับหัวสมองเราไว้ให้มองข้ามในสิ่งเล็กๆ ที่จะนำเราไปสู่คำตอบไปครับ

hiddenminz · « **Reply #39 on:** December 08, 2010, 12:54:07 AM »

เพิ่มเติมนิดนึง
web ที่อยู่บนเครื่อง linux เป็น BASE http://base.secureideas.net/ ซึ่งเป็นเว็บที่ไว้วิเคราะห์ log ที่ได้จาก IDS และส่วนตัวคิดว่าหน้าเว็บนี้แหละที่สามารถเข้าไปลบ log ได้ (ตามโจทย์ข้อ 6)

แล้วก็ตอนมอนิเตอร packet ผ่าน wireshark จะถูกรบกวนมากๆ จาก samba จะดีมากเลยถ้าปิดมันไปตอนแข่ง

ปล. ข้อ 4 มีทริกเล็กน้อย ไม่งั้นคงไม่ได้ชมเชย

ปล.1 อย่าลืม... ลีกเลี่ยง AXXX ได้จะเป็นการดี...

News:

Author Topic: ขอแสดงความยินดีกับนักศึกษาคณะไอทีที่ผ่านเข้ารอบชิงชนะเลิศ NSC2010 (Read 8522 times) Tweet Share