Alhamdulillah, akhirnya pada 9 hb Jun 2012 yang lepas, saat yang dinanti-nantikan tiba jua, UiTM-CTF 2012 telah berjaya berjalan dengan agak lancar, haha! UiTM-CTF 2012, yang pertama kali dianjurkan pada tahun ini, adalah pertandingan hacking pertama yang dianjurkan di UiTM (mungkin juga di Malaysia), yang membenarkan peserta untuk hack server masing-masing (term yang diberi nama attack and defense), tanpa perlu berada di dalam tempat yang sama.
Idea UiTM-CTF 2012 ini datangnya selepas kami (UiPC), merasakan ada kelemahan dengan sistem sekarang ini dimana tidak ada ruang bagi pelajar untuk mencuba atau memasuki pertandingan Hacking pada peringkat UiTM. Kami masih ingat pada sekitar tahun 2002, pihak fakulti pernah menganjurkan pertandingan Hacking bagi pelajar-pelajar di Fakulti, dan dengan cara ini kita dapat mengenalpasti pelajar-pelajar yang rupanya berbakat dalam bidang security. Tetapi, disebabkan pertandingan tersebut menjadi lebih besar sehingga ke peringkat antarabangsa, maka makin sedikitlah peluang bagi pelajar-pelajar kita untuk masuk pertandingan tersebut. Jadi kami ingin kembalikan zaman kegemilangan itu semula, so guys, remember UiTM-CTF 2012 is for all of you. Yeah! Haha …
Anyway, back to UiTM-CTF 2012, pertandingan ini bermula pada tepat pukul 12:00 AM sabtu 9 haribulan Jun dan berakhir pada tepat pukul 12:00 AM ahad 10 haribulan Jun. Seramai 50 kumpulan yang telah mendaftar dari beberapa buah kampus, here’s the chart:
Carta kumpulan mengikut kampus
Kita dapat lihat pecahan kumpulan adalah seperti berikut:
- Shah Alam – 26 kumpulan
- Arau – 5 Kumpulan
- Machang – 1 Kumpulan
- Segamat – 4 Kumpulan
- Sri Iskandar – 1 Kumpulan
- Sungai Petani – 13 Kumpulan
Beberapa jam sebelum pertandigan bermula, peserta telah diberikan satu zip file yang mengandungi vulnerable box. Untuk memastikan semua peserta hanya dapat melihat vulnbox pada masa yang sama, zip file tersebut telah diletakkan dengan kata kunci yang panjang, supaya jika ada peserta yang ingin brute-force kata kunci tersebut, ianya akan mengambil masa yang lama sehinggakan waktu pertandingan telah pun tamat, haha.
Sebelum kita pergi ke acara sebenar, mari kita lihat dahulu architecture network bagi UiTM-CTF 2012:
Network Diagram For UiTM-CTF 2012
Daripada gambar rajah diatas kita dapat lihat overview pertandingan ini. Setiap peserta akan diberikan satu vulnerable box untuk mereka defense. Dalam setiap vulnerable box telah diinstall dengan 4 services yang mempunyai kelemahan sekuriti. Tugas peserta adalah untuk study kelemahan pada 4 services tersebut, menutup kelemahan dan kemudian menggunakan kelemahan itu untuk serang peserta lain.
Selain daripada attack and defense, pertandingan ini juga menyediakan challenges iaitu soalan yang perlu diselesaikan oleh peserta untuk mendapatkan markah, challenges terdiri daripada category berikut:
1. Binary
2. Crypto, dan
3. Forensic
Peserta juga boleh menulis advisories tentang challenges yang telah mereka solve, ini untuk mengajar pelajar tentang dunia sekuriti sebenar dimana advisories selalu dikeluarkan oleh mereka-mereka yang menjumpai kelemahan dalam perisian.
Berbalik kepada malam sebelum bermulanya pertandingan, peserta telah pun beramai-ramai memenuhi lab yang disediakan. Jumlah pelajar yang hadir amatlah mengagumkan hingga membuatkan kami menitiskan air mata diatas sokongan yang diberikan, haha.
Tepat jam 11 malam, kata kunci untuk zip file diberikan kepada semua peserta melalui chat room dan peserta diberikan 1 jam untuk setup vulnerable box masing-masing. Tepat pada jam 12 malam, pertandingan pun bermula. Halangan pertama peserta ialah untuk mendapatkan login credentials bagi vulnerable box kerana ianya tidak diberi. Ini adalah kerana kami ingin mendidik peserta bahawa username dan password adalah tidak berguna jika attacker mempunyai physical access kepada sistem.
Berikut adalah ranking pada pukul 6 petang:
Current result at 6 PM
Kita dapat lihat kebanyakan peserta menghabiskan masa mereka membuat challenge tetapi tidak fokus kepada bahagian attack. Pada masa ini cuma team unicorn sahaja yang sudah mula menyerang pasukan-pasukan lain.
Berikut pula adalah ranking pada pukul 11:30 malam, setengah jam sebelum pertandingan tamat:
Ranking terkini pada pukul 11:30 Malam
Kumpulan Unicorn masih lagi mendahului tetapi kumpulan nextHorizon dan Jihad telah mula pandai menyerang dan mengekori rapat dibelakang. Adakah mereka berjaya memintas Unicorn?
Final result bagi yang tak sabar nak tengok:
Final Ranking at 12 AM.
Tahniah team Unicorn, Jihad, nextHorizon, JustTry dan Vy_shark kerana telah berjaya mendapatkan tempat 5 teratas bagi UiTM-CTF 2012. Hadiah bagi semua pemenang akan disampaikan pada iHack 2012 akan datang. Tahniah sekali lagi!
Kami pihak penganjur ingin mengucapkan jutaan terima kasih kepada semua peserta yang telah sudi meluangkan 24 jam anda untuk menyertai UiTM-CTF 2012. Maaf jika ada kekurangan dari pihak kami. Kami juga ingin mengucapkan terima kasih kepada pensyarah CTN terutamanya Puan Norkushaini dan Dr Fakariah atas sokongan mereka, juga tak lupa kepada brader-brader lab, Encik Asyraf, Encik Jamal dan rakan2 serta kak Salmah, kerena memberikan kami kepercayaan untuk menggunakan makmal di FSKM. Akhir sekali terima kasih kepada Pusat i-Learn yang telah baik hati sponsor operation room dan server-server yang digunakan bagi UiTM-CTF kali ini. Terima kasih.
Akhir sekali disertakan gambar peserta yang mengambil bahagian dalam UiTM-CTF 2012, you guys rock!
#1 by 3z on December 14, 2012 - 4:31 pm
Itegrated system with OpenVPN + Java + Phyton + cakePHP + CMS(Joomla) + Javascript(HighChart)
#2 by Zavier on March 30, 2014 - 12:39 pm
Congratulations for organizing a successful event!
Have there been any follow up UiTM-CTF after 2012?