HITZ3:Laporan dari Ragunan
Posted by K-159 on June 21 2010 14:57:54
Pagi, Sabtu 19 Juni 2010, tepat pukul 11.30 WIB, acara HITZ3 pun di mulai, di iringi langit yang tertutup mendung hitam, semilir angin yang sepoi-sepoi, dan jeritan primata yang sayup-sayup terdengar dikejauhan sana.

Acara pun di pandu oleh K-159, lalu tanpa basa-basi langsung mempersilahkan lirva32 untuk tampil dengan materi "Voip Hacking" nya. Para peserta yang berjumlah sekitar 30 - an orang, terlebih dahulu dibagikan module "voip hacking"nya oleh panitia HITZ3. (Note : lirva32 tidak tidur 3 hari 3 malam buat bikin module dan persiapannya :P)

Lirva32 memulai penjelasannya dengan "apa sih voip itu?", lalu desain arsitektur voip itu seperti apa, SIP server yg umumnya di pakai,perangkat2nya apa saja, terakhir di jelaskan pula bagaimana melakukan voip hacking dan prosessnya.Seperti lazimnya penampilan lirva32 dengan perangkat dan perkakasnya yang seabrek, kali ini pun lirva32 membawa beberapa IP phone,lynksis PAP,pesawat telepon, dan kabel UTP hehehe :P

Pada sesi tanya jawab, lirva32 menjawab beberapa pertanyaan dari peserta diantaranya bisakah voip dipakai buat wardialing?."Bisa ..", jawab lirva32, lalu kemudian merujuk pada warvox.Pertanyaan lain dari peserta adalah "berapakah bandwith minimum agar voip nya terdengar halus dan smooth?". (Note : module lengkap "Voip Hacking" nya bisa di lihat di part1 dan part2)

Extended News
Pagi, Sabtu 19 Juni 2010, tepat pukul 11.30 WIB, acara HITZ3 pun di mulai, di iringi langit yang tertutup mendung hitam, semilir angin yang sepoi-sepoi, dan jeritan primata yang sayup-sayup terdengar dikejauhan sana.

Acara pun di pandu oleh K-159, lalu tanpa basa-basi langsung mempersilahkan lirva32 untuk tampil dengan materi "Voip Hacking" nya. Para peserta yang berjumlah sekitar 30 - an orang, terlebih dahulu dibagikan module "voip hacking"nya oleh panitia HITZ3. (Note : lirva32 tidak tidur 3 hari 3 malam buat bikin module dan persiapannya :P)

Lirva32 memulai penjelasannya dengan "apa sih voip itu?", lalu desain arsitektur voip itu seperti apa, SIP server yg umumnya di pakai,perangkat2nya apa saja, terakhir di jelaskan pula bagaimana melakukan voip hacking dan prosessnya.Seperti lazimnya penampilan lirva32 dengan perangkat dan perkakasnya yang seabrek, kali ini pun lirva32 membawa beberapa IP phone,lynksis PAP,pesawat telepon, dan kabel UTP hehehe :P

Pada sesi tanya jawab, lirva32 menjawab beberapa pertanyaan dari peserta diantaranya bisakah voip dipakai buat wardialing?."Bisa ..", jawab lirva32, lalu kemudian merujuk pada warvox.Pertanyaan lain dari peserta adalah "berapakah bandwith minimum agar voip nya terdengar halus dan smooth?". (Note : module lengkap "Voip Hacking" nya bisa di lihat di part1 dan part2)

Setelah sesi pertama selesai, acara di lanjutkan dengan pemaparan CTF online ECHO oleh the_day. the_day menjelaskan ide dasar dari CTF online ini untuk memberi wadah agar 'naluri' hacking rekan-rekan bisa tersalurkan dengan benar hehe :P.

CTF online ECHO terdiri atas 5 level. level 1 : Medium Web Hacking, level 2 : Medium Reverse Engineering, level 3 : Packet Analysis, level 4 : High Web Hacking, dan Level 5 : High Reverse Engineering. CTF Online ini terbuka untuk umum, siapa saja boleh ikutan, cara untuk ikutnya pun gampang, tinggal register aja di ctf.echo.or.id. CTF online ini berlangsung selama 1 bulan, dan ECHO sudah menyiapkan beberapa hadiah yang menarik.Penyerahan hadiah buat pemenang akan di berikan pada Hack In the Zoo 4 (HITZ4).

Selepas the_day menjelaskan tentang CTF Online ECHO, acara di lanjutkan dengan 'hands on' "TO yahoo account with Security Question" oleh K-159 dan "twitter zombie" oleh az001. K-159 mendemokan betapa orang terkadang tidak aware dengan security question ketika pertama kali membuka account di yahoo. Security question adalah fasilitas yang di berikan oleh yahoo ketika kita lupa dengan username atau password account kita. K-159 mendemokan contoh security question yang lemah , yang sering di pakai oleh orang-orang, misalnya "where will you spend your honeymoon?", yang sebagian besar orang akan menjawab "bali". [Note : Di akhir sesi, flexus nimbrung menambahkan dengan trik/cara backdoring email atau yahoo account yang sudah di take over.]

Sedangkan az001 mendemokan "hands on" twitter zombie, dengan menggunakan notebook miliknya sebagai zombie/botnet dan blackberry nya sebagai trigger untuk mengirimkan command.

Di akhir acara, panitia menyampaikan akan mengadakan lagi "Hack in the zoo 4" (HITZ4) dengan konsep acara yang berbeda, dimana para pesertalah yang akan mempesentasikan materi dengan topik tertentu, berbeda dengan HITZ sebelumnya yang menyampaikan materi adalah para STAFF. Lokasi acara juga akan di carikan tempat yang lebih representatif terutama yang ada power listriknya dan bisa buat LCD proyektor.

Sekitar pukul 14.00 WIB acara HITZ3 berakhir, peserta membubarkan diri dan melanjutkan acaranya masing2. Panitia bersama beberapa peserta melanjutkan ke musholla untuk ISHOMA.

O iya, di akhir acara, ada 2 orang peserta - yang jauh-jauh datang dari bandung, adji dan temannya, menghampiri panitia dan mengusulkan HITZ di selenggarakan di bandung, dan mereka berdua siap untuk jadi panitia lokal disana.

Thanks buat rekan-rekan yang sudah hadir di acara Gathering ECHO HITZ 3 ini, thanks juga buat bu chika atas kue+snack+minumnya :)

Note : foto-foto kegiatan bisa di lihat di http://bit.ly/aj2G1A (thanks to mojo) dan foto di group ECHO di facebook http://bit.ly/9jmahD (thanks to y3dips)
[].