Akhirnya bisa menulis log report dari kegiatan BCS ASIA 07 kemarin, karena kamis dan hari ini gw harus kerja lagi dan kondisi gw sedang tidak fit, jadinya gw belum sempat untuk menulis sesuatu (thx buat Az yang dah buat report di e-rdc.org), ok ini sedikit report dari gw ....
Kebetulan 7 orang staff echo hadir pada saat acara tersebut, banyak ide yang timbul, bahkan beberapa diskusi diantara staff akan menjadi "ide-ide" untuk echo kedepannya, tidak lupa juga kegiatan hacking dan koding pada saat event berlagsung, bahkan salah satu staff sempat mengkoding sebuah skrip untuk mempermudah proses hacking dari vulnerabilities yang ditemukan oleh staff lainnya, koding tersebut bahkan hanya memakan waktu beberapa menit saja, dan kemungkinan akan di bahas di issue echo|zine mendatang, senang jika bisa memafaatkan waktu lebih lama offline bersama dan bertukar ilmu secara langsung.
Kembali ke BCS, Salah satu materi yang paling menarik perhatian gw adalah materi yang di sampaikan oleh mr.Nguyen Anh Quynh (dari vietnam, kerja di jepang) tentang Hijacking Virtual Machine Execution For Fun and Profit, dalam hal ini dia mengupas secara detil pada environtment Xen virtual machine. Bagaimanapun tren saat ini adalah penggunaan virtual machine untuk server, dan kedepan Virtualisasi akan menjadi suatu opsi bahkan pilihan untuk di gunakan. Mr. Nguyen melakukan proof of concept dengan melakukan injeksi 1 byte; 2 byte; sehingga dapat melihat aktifitas yang dilakukan pada domain lainnya. Sayang waktunya tidak cukup, sehingga presentasinya terhenti.
Terlepas dari hal teknis yang disampaikannya, ternyata Mr.Nguyen adalah orang yang ramah, dan ada satu hal yang lucu adalah saat gw mendekati mr.Nguyen di sela-sela waktu istirahat, ternyata dia menyadari kalau gw adalah pembicara yang di tuker waktunya dengan dia :), oleh karena dia berhalangan hadir di hari pertama. Dia juga merupakan salah satu pendiri komunitas VNSEC dari vietnam yang sudah berhasil mengadakan konferensi beberapa bulan yang lalu (Van Hauser bisa hadir !, tidak lupa dia mengundang untuk oktober tahun depan di VNSECCONF yang kedua :) (bisa ga yah ? :P)
Materi kedua yang bagi gw cukup menarik adalah materi yang di sampaikan oleh the grugq tentang shell yang dia buat (pake python) untuk kegiatan pen-test, tetapi karena gw sudah melihatnya saat konferensi hackinthebox bulan kemarin di malaysia, maka tidak terlalu exited... tetapi setidaknya menjadi semakin mengerti materi yang ia sampaikan (sepertinya :P), Materi yang gw ikuti pada saat 2 hari acara berlangsung, seluruhnya dibagian teknik (technical track)
Di konferensi kali ini juga sempat berbincang-bincang dengan Adli (hitb) tentang berbagai hal sampai kepada ezine, yang ternyata memberi tahu bahwa dia juga mengenal echo zine dan komunitas di malaysia juga sering membacanya, karena bahasa yang lebih mudah dipahami ketimbang bahasa inggris :). Juga di hari kedua sempat berbincang dengan sto, memet dan to2 dari jasakom, pak alfons dari vaksin.com dan masih banyak lagi. Kali ini selain ilmu yang di peroleh, juga banyak teman yang di dapatkan secara off-line :)
Selebihnya, ini adalah acara yang menyenangkan, hehehe. THx buat Jim deh...
ps: hari pertama di BCS, gw merupakan satu-satunya yang tidak memakai sepatu :P, dan salah satu dari sedikit orang (kurang dari 5) yang menggunakan kaos oblong, karena gw pikir para geek banyak hadir :) (seperti saat di KL, gw merupakan salah satu dari sedikit orang yang berpakaian "kelewat" serius :p , terbalik :( )
Hehehe gw kira lu hari pertama pake sepatu .. soalnya kan jadi pembicara :p , nah dihari kedua gw temenin kan tuh pake sandal :p, sayang gak ada kang onno .. klo ada gw rasa jadi tiga serangkai tuh ... hehehe,
ReplyDeleteaz001: emang ngaruh :P, hehehe... iya tuh :P
ReplyDelete