IT@KMITL Forums
IT@KMITL Forums => ชุมชนไอที => Topic started by: Chotipat Pornavalai on November 02, 2010, 03:46:18 PM
-
http://www.tcs.co.th/portal/page/portal/tcs/campaign/12team (http://www.tcs.co.th/portal/page/portal/tcs/campaign/12team)
ประกาศผลทีมที่เข้ารอบชิงชนะเลิศ Network Security Contest 2010 แล้ว 12 ทีม มีทีมของคณะไอทีลาดกระบังเราอยู่ 1 ทีม ชื่อว่า ทีม "ไหน" เป็นนักศึกษาชั้นปีที่ 1 และ 2 รวม 3 คนครับ ซึ่งจะเข้าไปแข่งขันภาคปฏิบัติในรอบชิงชนะเลิศต่อไปในวันศุกร์ที่ 12 พย. นี้ครับ
เยี่ยม!!!
ผู้มีรายชื่อในประกาศ มารายงานตัวในนี้ด้วยนะครับ :43:
-
ขอแสดงความยินดีและเป็นกำลังใจให้ครับ เยี่ยม!!!
ปล. ชื่อทีมดูโดดเด่นมากๆครับ
-
นึกว่าจะมีภาคต่อของตำนาน "ไม่แข่งยิ่งแพ้"
-
ผมไม่ใช่คนตั้งชื่อทีมนะ พี่ปอนเป็นคนตั้ง
-
อยากเขียนข่าวแบบนี้เรื่อง Imagine Cup :t21:
-
อยากเขียนข่าวแบบนี้เรื่อง Imagine Cup :t21:
อ.ไซโคเด็กทางอ้อม -___-"
สำหรับน้องที่เข้ารอบสุดท้าย พี่เตือนให้เขียน report ให้รอบคอบนะครับ บางทีทำ practical ได้เท่ากัน แต่เขียน report ไม่ดีเท่า ก็เป็นตัวตัดสินได้เหมือนกันครับ (เหมือนตอนปีผม ประจานตัวเอง แหะ ๆ)
-
ทีมไหน !!
-
เยี่ยมมากครับ ^^ เยี่ยม!!! เยี่ยม!!! เยี่ยม!!!
-
อยากเขียนข่าวแบบนี้เรื่อง Imagine Cup :t21:
อ.ไซโคเด็กทางอ้อม -___-"
สำหรับน้องที่เข้ารอบสุดท้าย พี่เตือนให้เขียน report ให้รอบคอบนะครับ บางทีทำ practical ได้เท่ากัน แต่เขียน report ไม่ดีเท่า ก็เป็นตัวตัดสินได้เหมือนกันครับ (เหมือนตอนปีผม ประจานตัวเอง แหะ ๆ)
เห็นด้วยเป็นอย่างยิ่งครับ เริ่มแรกคือต้องรู้ว่าอะไรควรใส่ใน report อะไรไม่ควรใส่ (เพราะเวลาจำกัด) และสิ่งที่อยู่ใน report จะมีการอธิบายให้เข้าใจสิ่งที่เราได้ไปทำแล้วอย่างไรให้สามารถเข้าใจได้ง่าย และรู้ว่าเราทำได้จริงๆ
-
เข้ารอบเพราะฟลุ๊กมันก็ลำบากเหมือนกัน -_-
-
ไหนๆก็ฟลุคเข้ารอบมาได้แล้ว ยังไงเราลองฟลุคชนะที่ 1 อีกสักรอบคงไม่ลำบากใช่มั้ยครับอามีน
-
ความหวังทั้งหมดอยู่ที่น้องบอล
-
สุดยอดดดดดดดดด
-
น้องบอลด้วยเรอะ หล่อมาก =w=
ทีมไหนสู้ๆนะครับ
-
รอบนี้ตอนแรกกะว่าจะลงด้วย แต่ติดบวช T^T
-
แข่งรอบสองรู้น่าจะโดนเลื่อนไปเป็นวันที่ 3 ธันวาคม นี้แล้วมั้งครับ
-
มีเวลาทำใจเพิ่มขึ้น
-
แข่งรอบสองรู้น่าจะโดนเลื่อนไปเป็นวันที่ 3 ธันวาคม นี้แล้วมั้งครับ
ประกาศที่ไหนครับ
มีเวลาทำใจเพิ่มขึ้น
มีเวลาเตรียมตัวมากขึ้นสิครับ :)
-
ทางผู้จัดงานโทรมาแจ้งกับน้องบอลครับ
-
ทางผู้จัดงานโทรมาแจ้งกับน้องบอลครับ
สวัสดีค่ะ น้อง ๆ ทุกคน
เนื่องจากขณะนี้ได้เกิดอุทกภัยขึ้นในหลายภาคของประเทศ โดยเฉพาะอย่างยิ่งทางภาคตะวันออกเฉียงเหนือ และภาคใต้ ซึ่งดูจะหนักหนาสาหัสมาก
ดังนั้น ทางคณะผู้จัดจึง ขอเลื่อนการจัดการแข่งขันรอบชิงชนะเลิศพร้อมประกาศรางวัลจากวันที่ 12 พฤศจิกายน ไปเป็นวันที่ 3 ธันวาคม 2553
โดยสถานที่และกำหนดการยังคงเหมือนเดิมค่ะ เพื่อให้น้องๆได้มีโอกาสเตรียมตัวและเข้าร่วมแข่งขันในรอบชิงชนะเลิศโดยพร้อมเพรียงกันค่ะ
โดยในส่วนของสถานที่สอบและกติการต่าง ๆ ยังคงเหมือนเดิมค่ะ
-
ขอเป็นแรงใจช่วยพี่และเพื่อนด้วยนะครับ เยี่ยม!!!
-
พอดีปีนี้ไม่ได้สมัครไป เพราะวันสอบข้อเขียนดันตรงกับวันจัดสถานที่ ITCamp :t10:
แล้ววันนี้นั่งเล่นเว็ปอยู่ไปเห็น โจทย์แข่งของปี 2008 มาเผื่อจะเป็นประโยชน์บ้าง นิดนึง :t12:
จาก http://yingsuphan.spaces.live.com/Blog/cns (http://yingsuphan.spaces.live.com/Blog/cns)!F3DE7491380DA798!285.entry
โจทย์มีประมาณว่า
1. ให้ login ที่ access point ตัวที่ 1 ซึ่งเข้ารหัสไว้ ตัวนี้เป็น access point แบบ WEP (โจทย์ไม่ได้บอกว่า WEP)
2. ให้ login ที่ access point ตัวที่ 2 ซึ่งเข้ารหัสไว้ ตัวนี้เป็น access point แบบ WPA (โจทย์ไม่ได้บอกว่า WPA)
3. ให้ list gateway ทั้งหมดของ target server มา
4. ให้เพิ่ม user ที่เป็นชื่อทีมลงบนเครื่อง server ที่เป็น window 2000
5. ให้ list password ของ user ที่มีในเครื่อง server
6. ให้บอกชื่อ script file 3 อันที่มีในเครื่อง server
7. ให้บอกว่า access point ข้อแรก และข้อสอง ใช้แบบใด มีจุดบอดอะไร และป้องกันยังไง
8. บอกวิธีโจมตีเครื่อง window 2000 และบอกวิธีป้องกัน
9. ให้บอกจุดโหว่ของ web server และบอกวิธีป้องกัน (ระบบกลางมันมีหลายเครื่อง)
สิ่งที่ควรนำไปแข่งนะ
1.Notebook อันนี้แน่นอน - -a
2. OS อะไรก็ได้ แต่แนะนำว่า ให้เป็น Backtrack เพราะ Tools ทั้งหมดที่ใช้แทบมีแทบทุกอย่าง(แต่ใช้ยากหน่อย)
3.Tool ที่ใช้
- Aircrack-ng ใช้แกะ ทั้ง WEP และ WPA
- Dictionary Password ถ้ามี WPA ให้แกะสิ่งนี้จำเป็นมาก
- NMAP ไว้Scan Network
- โปรแกรม แกะรหัสเช่นพวก John the ripper
- หนังสือ Hacking Expose :Windows Server 2000 ที่ห้องสมุดคณะมีนะ ภาษาไทย อ่านง่าย รวมทุก Exploit ในนั้นเลย
ปล. ถ้าขี้เกียจหา แนะนำ ลง Backtrack แล้วไปลองเล่นๆดู เพราะ ทุกโปรแกรมที่บอกมีในนั้นหมดเลย
ส่วนวิธีเจาะเข้าไป คงมีเกลื่อนใน youtube ลองไปหาดูนะ
ขอให้โชคดีเน้อออ เยี่ยม!!!
ปล.ช่วงนี้ กำลังศึกษาเกี่ยวกับ Buffer overflow ใครรู้จักหรือสนใจ มาแจมกันได้นะจ๊ะ :D
-
โปรมาเอง ชาบูๆๆ
-
ลองแฮก WPA บน netbook รู้สึกว่าควรจะซื้อโน้ตบุคได้แล้ว 55555 รัน dict attack นานมาก
-
ทราบผลกันไปแล้ว เมื่อค่ำวันนี้เอง สำหรับการแข่งขัน Network Security Contest 2010
ผลปรากฎว่าทีม "ไหน" ของคณะไอทีลาดกระบังได้รางวัลชมเชยครับ เยี่ยม!!!
ขอแสดงความยินดีด้วยครับ :t23:
เดี๋ยวสมาชิกในทีมมาคงมา Post รายละเอียดต่ออีกทีครับ
-
แข่งจบแล้วครับ โจทย์เปลี่ยนแนวจากที่ผ่านมาพอสมควร 55555
เรื่องอันดับก็จะมี 1,2,3
4-6 จะได้รางวัลชมเชย
6-12 จะได้รางวัลสปิริท
ซึ่งทีมเราก็ได้แค่ชมเชย
ก็ทีแรกเลยตอนไปสอบข้อเขียนอย่างที่พูดกันว่าฟลุคเข้าไปได้ชัดๆ
แต่ถึงจะฟลุคหรือไม่ฟลุคเข้าไปได้แล้ว ก็พยายามซ้อม LAB ให้มากที่สุด อิงจากโจทย์ปีก่อนๆ
จริงๆไม่อยากจะอ้างว่าเข้ามาปีแรกเลยไม่ได้ติดอันดับ อยากจะบอกว่าปีนี้น่าจะมีลุ้น ไม่ที่ 2 ก็ 3 ถ้าไม่สัพเพรา
ก็ต้องฝากขอโทษด้วยมา ณ ที่นี้ด้วยครับ
-
แข่งจบแล้วครับ โจทย์เปลี่ยนแนวจากที่ผ่านมาพอสมควร 55555
เรื่องอันดับก็จะมี 1,2,3
4-6 จะได้รางวัลชมเชย
6-12 จะได้รางวัลสปิริท
ซึ่งทีมเราก็ได้แค่ชมเชย
ก็ทีแรกเลยตอนไปสอบข้อเขียนอย่างที่พูดกันว่าฟลุคเข้าไปได้ชัดๆ
แต่ถึงจะฟลุคหรือไม่ฟลุคเข้าไปได้แล้ว ก็พยายามซ้อม LAB ให้มากที่สุด อิงจากโจทย์ปีก่อนๆ
จริงๆไม่อยากจะอ้างว่าเข้ามาปีแรกเลยไม่ได้ติดอันดับ อยากจะบอกว่าปีนี้น่าจะมีลุ้น ไม่ที่ 2 ก็ 3 ถ้าไม่สัพเพรา
ก็ต้องฝากขอโทษด้วยมา ณ ที่นี้ด้วยครับ
ได้รางวัลชมเชยก็ถือว่าดีแล้วครับ ปีหน้ายังมีโอกาสลองอีกครับ :45:
-
เยี่ยม!!!
-
ก็ปีหน้าถ้าใครสนใจอยากจะแข่ง ก็มารวมๆกลุ่มกันแล้วมาฝึก LAB + อ่านทฤษฎี พร้อมกันได้
แนะนำว่าควรเอา Laptop แรงๆไปหน่อย
OS ก็ backtrack ไม่ก็ OSX ก็ได้
อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)
-
อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
/me อยากได้ macbook ขึ้นมาก็งานนี้แหละ
-
อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)
ปีผมก็เป็นครับ
-
อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
/me อยากได้ macbook ขึ้นมาก็งานนี้แหละ
ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ
-
เพราะโนตบุคยี่ห้อนี้ทำให้เราพลาดไอแพด
-
ปีพี่เป็นโจทย์ปิดแฮะ ขังนักศึกษากลุ่มละห้องเลยทีเดียว ฮ่าๆ
-
อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
/me อยากได้ macbook ขึ้นมาก็งานนี้แหละ
ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ
น่าจะเป็น ASUS นะ อิอิ
-
อย่าเอายี่ห้อ AXXX ไปนะครับ ชั่วโมงสุดท้ายเชื่อมต่อ wireless ไม่ได้เลย...
/me อยากได้ macbook ขึ้นมาก็งานนี้แหละ
ยี่ห้อไรอ่ะ อามีนนนนน อิ อิ
น่าจะเป็น ASUS นะ อิอิ
Acer และ Asus ครับ ฮาาา
เดี๋ยวไว้ว่างๆจะมาอธิบายโจทย์นะครับ ขอทำการบ้านก่อน
-
ทั้งสองยี่ห้อนั่นแหละ
ห้ามพก netbook เข้าไปด้วย
เท่ แต่กินไม่ได้
-
ก็ปีหน้าถ้าใครสนใจอยากจะแข่ง ก็มารวมๆกลุ่มกันแล้วมาฝึก LAB + อ่านทฤษฎี พร้อมกันได้
แนะนำว่าควรเอา Laptop แรงๆไปหน่อย
OS ก็ backtrack ไม่ก็ OSX ก็ได้
อย่างโจทย์ปีนี้มี Wireless AP ที่เป็น Open มาปรากฏว่า connect เข้าไม่ได้ เพราะโดนทีมอื่นยิง AP ทำให้ connect นานมากแล้วพอ connect ไม่ได้ก็ทำข้อต่อไปไม่ได้(โจทย์มันจะเป็น step by step)
เดี๋ยวผมยก Rack5 ไว้ให้เล่นทั้งปีเลยครับ นอกจากนี้วัสดุเล็กๆน้อยๆจัดให้ได้ครับ แต่ Notebook แรงๆต้องหามาเองครับ :t19:
-
โจทย์ปีนี้นะครับ ไว้ให้น้องๆ หรือ พี่ๆที่จะไปแข่งปีหน้าอ่านครับ
1. Connect เข้า Wireless Network ทั้ง 2 AP โดย AP แรกเป็น Open Network (5 points) แต่ AP ที่สองเป็น WPA Encryption (20 points + 10 extra points for first 30 minutes)
เนื่องจาก AP ที่เป็น Open Network นั้นไม่มี DHCP คอยจ่าย IP และมี IDS ด้วย (- -") จึงต้อง Sniff หา IP เอาเองว่าเขาใช้ IP วงไหน (มันมี packet วิ่งอยู่) สรุปแล้วได้วง 192.168.0.0/16 ครับ
ส่วน WPA ก็ต้อง Dict Attack เอา แต่ Password ดันเป็น tcsxxxxx (ได้จากการสังเกต Community String ของ SNMP ที่ Admin ที่กำลัง Monitor Server อยู่ใน Open Network และคำใบ้ที่บอกว่า Admin ขี้เกียจ ชอบใช้อะไรจำง่ายๆ)
จึงเขียน Script Gen tcs00000-tcs99999 ขึ้นมา แต่ดันใช้ for(i=0; i<99999; i++) มันจึงได้แค่ 99998 แต่คิดว่า ช่างมันเถอะ คงไม่ใช่ 99999 หรอก เลยรันไป สรุปว่าไม่ได้ (มารู้เอาทีหลังว่าพาสคือ tcs99999 แค้นตัวเองมาก ไม่งั้นคงติดอันดับ 1 ใน 3)
2. หา IP, OS ของ Server ใน Network อีกวง และแต่ละเครื่องเปิด Port อะไรไว้และแต่ละ Port เป็น Service อะไร
nmap scan เอา แต่โจทย์โหดมาก ไปเปิด Port ไว้ที่ Port 40000 ขึ้นไป ก็ต้อง nmap กันนานหน่อย แถมต้องหลบ IDS ด้วย
แต่ทีมไหนของเราใช้วิธี Sniff คนอื่นที่ scan เจอแล้วเอา : P (ใช้ Kismac Dump Traffic ที่วิ่งอยู่ในอากาศ เนื่องจากมันเป็น Open Network จึงทำให้ไม่ต้อง ARP Spoof)
รู้สึกว่าจะมี Server 2 เครื่อง
172.43.20.13 มั้ง เป็น CentOS
172.43.20.14 มั้ง เป็น Windows 2008
ส่วน Port จำไม่ได้แล้ว มีทั้ง 4xxxx 55755 แล้วอะไรอีกจำไม่ได้ แต่ละ Server เปิดประมาณ 3-4 Port เป็น Apache, MySQL, Remote Desktop, SSH
3. Hack Web App ให้ได้
Web ที่อยู่บนเครื่อง Windows ใช้ SQL Injection ครับ เข้าไปแล้ว View Source จะเห็น Comment บอก Path ของ Files ที่ Admin เก็บไว้บนเครื่อง (เกรียนมาก ขอบอก)
Web ที่อยู่บนเครื่อง Linux ก็ View Source แล้วจะเห็น Username และ Password (เกรียนกว่า)
4. SSH เข้าเครื่อง Linux ให้ได้
เอา File Private Key สำหรับ SSH มา Login (File ได้มาจากข้อที่แล้ว)
5. Add User ที่เป็น Admin เข้า Server Windows
เนื่องจากเครื่อง Windows มันมี ACL ให้เครื่อง Linux (172.43.20.13) เท่านั้นที่เข้าได้ ดังนั้นเราก็ SSH ไปเพื่อ Tunnel แล้ว VNC หรือ Remote Desktop เข้าไปใน Default Administrator User แล้วก็ Add ซะ
6. ลบ Log การ Attack ของเราออกจาก IDS (Juniper)
ไม่ทราบครับ ไม่เคยใช้เลย ยังทำข้อ 5 ไม่เสร็จด้วย เลยยังไม่ได้ลองทำเลยครับ : (
ซึ่งทีมไหนทำได้ถึงข้อ 4 (ยกเว้น WPA) และได้รับรางวัลชมเชยมาครับ
คำแนะนำสำหรับปีหน้า
1. Notebook แรงๆ + Wireless Card แรงๆ เอาไว้ยิง WPA ครับ คิดว่าโจทย์นี้มีทุกปี
2. Nmap ต้องใช้แน่ๆ ศึกษาวิธีใช้มาดีๆ ครับ พวก Option ต่างๆ
3. Wireshark คิดว่าจำเป็น(มั้ง)ครับ
4. ป้องกันการโดนยิงจากผู้แข่งขันคนอื่นๆ ไว้ด้วยก็ดีครับ
ส่วนเรื่อง OS ก็แล้วแต่ถนัดก็แล้วกันครับ OS X ก็ใช้ได้ครับ
ตอนออกมาจากห้องแข่งยังบ่นกันเลยว่า ไม่รู้จะลง Backtrack กันมาทำไม
แต่ก็เห็นทุกทีมมี Backtrack กันหมดครับ ส่วนใหญ่จะมีแต่ Backtrack กับ OS X และ Windows ประปราย
สุดท้ายนี้อยากจะบอกว่า โจทย์ไม่ได้ยากครับ แต่เวลาและความกดดันมันจะบีบบังคับหัวสมองเราไว้ให้มองข้ามในสิ่งเล็กๆ ที่จะนำเราไปสู่คำตอบไปครับ
-
เพิ่มเติมนิดนึง
web ที่อยู่บนเครื่อง linux เป็น BASE http://base.secureideas.net/ (http://base.secureideas.net/) ซึ่งเป็นเว็บที่ไว้วิเคราะห์ log ที่ได้จาก IDS และส่วนตัวคิดว่าหน้าเว็บนี้แหละที่สามารถเข้าไปลบ log ได้ (ตามโจทย์ข้อ 6)
แล้วก็ตอนมอนิเตอร packet ผ่าน wireshark จะถูกรบกวนมากๆ จาก samba จะดีมากเลยถ้าปิดมันไปตอนแข่ง
ปล. ข้อ 4 มีทริกเล็กน้อย ไม่งั้นคงไม่ได้ชมเชย :t19:
ปล.1 อย่าลืม... ลีกเลี่ยง AXXX ได้จะเป็นการดี... :t15:
-
จึงเขียน Script Gen tcs00000-tcs99999 ขึ้นมา แต่ดันใช้ for(i=0; i<99999; i++) มันจึงได้แค่ 99998 แต่คิดว่า ช่างมันเถอะ คงไม่ใช่ 99999 หรอก เลยรันไป สรุปว่าไม่ได้ (มารู้เอาทีหลังว่าพาสคือ tcs99999 แค้นตัวเองมาก ไม่งั้นคงติดอันดับ 1 ใน 3)
ตายกับเลขตระกูล 999 อีกแล้วสินะ เป็นเคสสุดท้ายทีี่เหลืออยู่