Alhamdulillah, akhirnya aku dimasukkan ke unit Security. Unit yang aku idam-idamkan :) Banyak plan dalam kepala otak aku ni yang nak diimplemenkan kat sini :
1. Nak setup IDS
1. Nak setup IDS
2. Nak setup NMS
3. Nak stup Honeypot/Honeynet
4. Nak setup Web Filtering
4. Nak setup Web Filtering
5. Nak setup VPN
Tu baru sebahagian dari planning. Yang paling best adalah aku buat Security Posture Assessment. Wah.. best tu. Ni sebenarnya kerja Consultant tau. Tapi Alhamdulillah, aku ada kebolehan ni dan aku akan buat yang terbaik :)
Bulan depan aku dijemput untuk mengajar pasal web hacking, best best.
Bila aku buat pen-test ni, baru aku sedar betapa lemahnya tahap keselamatan server-server kalau sistem admin tido ajer :P. Macam kat bawah ni, aku berjaya dapat r00t access pada satu server HP UX yang disetkan berada dibelakang firewall.. what the hell?
Yang ni pulak aku berjaya enumerate Oracle 10g. Yang bestnya benda ni diprotect oleh Firewall dan IPS. Entah ler...
Semalam aku 'test' satu sistem online sebuah syarikat gerhasi malaysia, dan guess what? I'm in. Aduss.. sedih la aku nengok tahap keselamatan ICT kat Malaysia ni.
Tapi kan, dalam aku seronok duk Unit Security ni, aku rasa sedih gak... yer lah.. 2 tahun hasil aku berhempas pulas, kerja siang malam, sabtu ahad, last-last orang lain lak yang ngaku dia buat. Macam anjing tul! Tapi nak buat macam mana kan.. aku pun dah mula fade up sebenarnya, sebab aku rasa macam dah takder orang yang jujur lagi dah kat Malaysia ni. :(
