Pen-Test oh Pen-Test

Posted by ghimau under
Alhamdulillah, akhirnya aku dimasukkan ke unit Security. Unit yang aku idam-idamkan :) Banyak plan dalam kepala otak aku ni yang nak diimplemenkan kat sini :

1. Nak setup IDS
2. Nak setup NMS
3. Nak stup Honeypot/Honeynet
4. Nak setup Web Filtering
5. Nak setup VPN

Tu baru sebahagian dari planning. Yang paling best adalah aku buat Security Posture Assessment. Wah.. best tu. Ni sebenarnya kerja Consultant tau. Tapi Alhamdulillah, aku ada kebolehan ni dan aku akan buat yang terbaik :)

Bulan depan aku dijemput untuk mengajar pasal web hacking, best best.

Bila aku buat pen-test ni, baru aku sedar betapa lemahnya tahap keselamatan server-server kalau sistem admin tido ajer :P. Macam kat bawah ni, aku berjaya dapat r00t access pada satu server HP UX yang disetkan berada dibelakang firewall.. what the hell?

Yang ni pulak aku berjaya enumerate Oracle 10g. Yang bestnya benda ni diprotect oleh Firewall dan IPS. Entah ler...

Semalam aku 'test' satu sistem online sebuah syarikat gerhasi malaysia, dan guess what? I'm in. Aduss.. sedih la aku nengok tahap keselamatan ICT kat Malaysia ni.

Tapi kan, dalam aku seronok duk Unit Security ni, aku rasa sedih gak... yer lah.. 2 tahun hasil aku berhempas pulas, kerja siang malam, sabtu ahad, last-last orang lain lak yang ngaku dia buat. Macam anjing tul! Tapi nak buat macam mana kan.. aku pun dah mula fade up sebenarnya, sebab aku rasa macam dah takder orang yang jujur lagi dah kat Malaysia ni. :(

14 comments:

On 25 April 2008 at 08:59 , viruspadu said...

sein...

kita adalah insan yg selalu teraniaya

uwaaaaaaaaaaaaa

 
On 25 April 2008 at 09:45 , ghimau said...

itu la pasal.. :( kita kene mandi bunga ni :P

 
On 25 April 2008 at 11:00 , fairuz said...

ko kt unit security mane?

aiyak? ids xde?

eh jap.. bukan ke kalo gomen nye network n server.. gitn yg handle ke?

 
On 25 April 2008 at 11:04 , ghimau said...

unit security kat tempat lama la bro..

ids tu mmg ada, ada 4 lagi.. tp yang ni aku nak maintain sendiri :)

 
On 25 April 2008 at 11:10 , fairuz said...

lajunye reply....

tempat lama ko kt mane eh? aku pun x ingt.. yg aku tau kt seremban je... huhuhu

oh ok.. aku ingtkan mmg xde lgsg.. terkejut gak aku

 
On 25 April 2008 at 12:08 , ghimau said...

fairuz : aku kat SUK Negeri Sembilan la :)

 
On 25 April 2008 at 16:50 , fairuz said...

oooo ok2.. lupe2.. aku duk ingt kt jabatan air ape ntah.. haha.. ntah betul ke tak tuh.... skali ngn adam la ko eh... weh.. tangga gaji naik x? dah la ko x dpt pegi cissp arituh..

 
On 26 April 2008 at 01:34 , Norsya said...

Tapi kalau nak dibandingkan IDS dan IPS lg power IPS,maksud IPS tuh intrusion prevention system dia boleh prevent and detect so lg berkesan dr IDS lah yg cume boleh detect je..
Web filtering btl tuh, tulah kerja kerajaan best sebab org semua lepak duk layan web2 bukan2 bukan nak kerja..sebab x da web filtering,better ada kan cepat..pakailah device bluecoat or f5..hehe suggestion je..:)

 
On 28 April 2008 at 23:33 , Cikli's Headware said...

ktnya sekuriti ict mmg lemah beb.. org lain nyer negara mana ada import2 sekuriti.. kita jer.. dr nepal la.. myanmar la.. eh2.. sekurit gad tu kan ko cite nih.. wakakaka!!

 
On 7 May 2008 at 11:08 , Anonymous said...

sian ko.. memang kat malaysia nih lembu punya susu sapi dapat nama.. ops.. dah tukar.. syarikat.. syarikat dapat nama... banyak la syarikat lain dapat nama sebab lembu punya susu.. pembuat susu x dapat nama, tukang bancuh susu tak dapat nama, tukang pack susu tak dapat nama juga.. camtu lah adanya.. jangan risau.. ko flame aje orang gila nama tu..

 
On 8 May 2008 at 12:31 , Myalycia said...

xpelah sin..
yg penting kita ikhlas buat kerja tu kerana Allah.. pedulikan org yg nak nama tu, takkan ke mana... sepandai-pandai tupai melompat, akhirnya jatuh ke tanah juga..

peh, power giler ayat aku arini hihi..

 
On 23 May 2008 at 19:54 , syahed© said...

ilek sudah...ilmu tu kan 'dia' yg py..kite pinjam jek...kan kan kan

cehh..lg power ayat gue..haha

 
On 3 June 2008 at 19:34 , Anonymous said...

wei ghimau. kat mana tu nak mengajaq.

 
On 9 June 2008 at 13:29 , maszeerra said...

apo bondo ni..
xpham den do..
hehehe..len kali tunjuk la gmbr mickey ker..
ru best..