Penyiapan Lab Penetration Test untuk Hacking
Penyiapan Lab Penetration Test untuk Hacking
Belajar hacking yang baik, tidak akan dilakukan di lingkungan terbuka di Internet karena sangat berbahaya sekali. Sebaiknya menggunakan lingkungan tertutup yang aman. Lingkungan tertutup disini bisa saja berada di Internet, misalnya kita bisa membeli mesin hosting sebagai server sasaran maupun tempat Kali Linux agar IP yang digunakan adalah IP Public.
Sumber: Dok. pribadi
Secara umum, yang perlu kita siapkan dalam laboratorium untuk hacking, atau lebih sering di sebut lab pentest, antara lain adalah menyiapkan,
Sistem Operasi trusted / pentest.Tools untuk Lab. Development, seperti, mesin virtualisasi.Sistem Operasi yang rentan / vulnerable.Aplikasi Web yang rentan / vulnerable.Aplikasi Mobile yang rentan / vulnerable.
Alternatif lain, belajar secara online di berbagai situs pentest online. Mari kita melihat lebih dalam berbagai pilihan yang ada untuk berbagai kategori di atas.
Trusted / Pentest OS
Secara umum ada tiga (3) system yang berbeda yang bisa kita gunakan sebagai sistem operasi trusted / penetration test, yaitu,
BSDLinuxSolaris
Masing-masing sistem mempunyai beberapa sistem operasi yang bisa kita pilih,
BSD, ada beberapa sistem operasi trusted, seperti, Anonym.OS, OpenBSD, TrustedBSD, dan HardenedBSD.Linux, ada beberapa sistem operasi trusted / penetration test, seperti, Alpine Linux, Annvix, BlackArch Linux, CopperheadOS, Debian, EnGarde Secure Linux, Fedora, Hardened Gentoo, Hardened Linux, Immunix, Kali Linux, Mempo, Openwall Project, Parrot Security OS, Pentoo Project, Qubes OS, Replicant, Red Hat Enterprise Linux, Subgraph OS, Tails (The Amnesic Incognito Live System), Tin Hat, Ubuntu Privacy Remix, Whonix (anonymous operating system), IprediaOS, Liberté Linux, dan Security Onion.Solaris, tidak banyak sistem operasi trusted / pentest di Solaris, antara lain hanya, Trusted Solaris dan Solaris 10 and trusted functionality.
Diantara sekian banyak sistem operasi trusted / penetration test, barangkali yang paling banyak digunakan untuk melakukan penetration test adalah Kali Linux. Sementara sistem operasi yang di percaya yang banyak digunakan adalah Debian atau Red Hat Enterprise Linux (RHEL) yang biasa digunakan pada server-server di Internet.
Lingkungan Lab / Development
Untuk bisa mengembangkan laboratorium kita memerlukan beberapa tools, misalnya untuk,
Melakukan virtualisasi.Membuat Server / Web Server.Membuat Container.Dll.
Beberapa tool tersebut yang sebagian besar dapat diperoleh secara gratis adalah binjitsu, CTFd, mellivora, NightShade, MCIR, NETinVM, OCCP, proxmox, pwntools, pwnypack, Docker, Vagrant, SmartOS, SmartDataCenter, VSphere Hypervisor dan XAMPP.
Sistem Operasi Rentan
Untuk sasaran serangan, kita dapat menggunakan sistem operasi yang rentan yang mudah untuk di serang. Sistem Operasi ini antara lain adalah 21LTR, Damn Vulnerable Linux, Exploit Exercises, heorot / DE-ICE, Holynix, Kloptrix, LAMPSecurity, Metaexploitable, neuronstar, Pentest Lab, pWnOS, RebootUser, Sauron, scriptjunkie.us, dan UltimateLAMP.
Aplikasi Web Rentan
Untuk melatih diri akan berbagai teknik serangan, ada baiknya kita menginstalasi aplikasi yang memang sudah rentan akan serangan. Aplikasi tersebut bisa berbentuk Content Management System (CMS) yang dipasang di Web Server. Beberapa nama aplikasi Web yang rentan untuk di serang tersebut antara lain adalah BadStore, BodgeIt Store, Bazingaa, Butterfly Security Project, bWAPP / bee-box VM, COMMIX, CryptOMG, Damn Vulnerable Node Application (DVNA), Damn Vulnerable Web Application (DVWA), Damn Vulnerable Web Socket (DVWS), Damn Vulnerable Web Services (DVWS), Drunk Admin Web Challenge, Exploit KB Vulnerable Web App, Foundstone, GameOver, hackxor, Hackazon, Juice Shop, LAMP Security, MCIR, Moth, NOWASP / Multillidae 2, OWASP Bricks, OWASP BWA, OWASP Hackademic, OWASP Node js Goat Project, OWASP Security Shepherd, OWASP SiteGenerator, Pentester Lab, dan XVWA.
Aplikasi Mobile Rentan
Bagi mereka yang ingin mengkonsentrasikan diri pada teknik serangan terhadap handphone / mobile, seperti Android. Kita dapat menginstalasi aplikasi berikut pada handphone kita, Damn Vulnerable Android App (DVAA), Damn Vulnerable FirefoxOS App (DVFA), Damn Vulnerable iOS App (DVIA), ExploitMe Mobile Android Labs, ExploitMe Mobile iPhone Labs, Hacme Bank Android, Insecure Bank, NcN Wargame, OWASP iGoat, dan OWASP Goatdroid.
Situs Online Tempat Latihan Hacking
Bagi anda yang tidak ada kesempatan untuk menginstalasi Server untuk latihan, aplikasi, web (CMS) untuk latihan hacking, maka pilihan terakhir adalah langsung menggunakan situs-situs di Internet untuk latihan serangan. Beberapa situs tersebut antara lain adalah Embedded Security CTF, Enigma Group, Escape, Google Gruyere, GhOst Lab, Hack This Site, HackThis, HackQuest, Hack.me, Hacking-Lab, Hacker Challenge, Hacker Test, hACME Game, Halls of Valhalla, Hax.Tor, OverTheWire, PentestIT, CSC Play on Demand, pwn0, Root Me, Security Treasure Hunt, Smash The Stack, SQLZoo, TheBlackSheep and Erick, ThisIsLegal, Try2Hack, WabLab, XSS: Can you XSS This?, XSS: Game, dan XSS: ProgPHP.
Cara paling sederhana yang perlu dilakukan adalah mencari di Google, gunakan nama-nama situs tersebut sebagai “keyword” maka akan terlihat alamat / URL situs tersebut. Coba untuk masuk ke situs tersebut dan belajar teknik hacking secara online.
NYONTEK untuk Belajar Hacking
Salah satu kesulitan dalam belajar Hacking, setelah kita menyiapkan penetration lab, adalah untuk mengetahui apa yang perlu dilakukan untuk melakukan hacking pada pentest lab tersebut. Kebanyakan para pemula akan bingung. Langkah paling sederhana yang biasanya dilakukan dan cukup manjur adalah mencari “CONTEKAN” dan melakukan sesuai contekan tersebut.
Cara mencari contekan yang paling sederhana adalah menggunakan Google, mencari dengan keyword yang tepat. Misalnya, kita ingin belajar pentest menggunakan "DVWA"
Maka keyword yang akan bermanfaat di Google misalnya adalah, DVWA lesson, DVWA tutorial, dan DVWA howto. Perhatikan keyword yang dimasukan adalah “Nama Aplikasi yang digunakan” + lesson / tutorial / howto. Maka kita akan memperoleh banyak sekali URL yang berisi referensi-referensi yang akan sangat membantu dalam belajar. Masalah paling besar selanjutnya adalah bagaimana secara sabar mengikuti berbagai petunjuk / tutorial yang berhasil kita peroleh tersebut. Karena ini yang akan memakan waktu lama dan membutuhkan presistensi yang tinggi dari sisi kita yang ingin belajar hacking.
Semoga sukses.
Penyiapan Lab Penetration Test untuk Hacking
Penyiapan Lab Penetration Test untuk Hacking
Belajar hacking yang baik, tidak akan dilakukan di lingkungan terbuka di Internet karena sangat berbahaya sekali. Sebaiknya menggunakan lingkungan tertutup yang aman. Lingkungan tertutup disini bisa saja berada di Internet, misalnya kita bisa membeli mesin hosting sebagai server sasaran maupun tempat Kali Linux agar IP yang digunakan adalah IP Public.
Sumber: Dok. pribadi
Secara umum, yang perlu kita siapkan dalam laboratorium untuk hacking, atau lebih sering di sebut lab pentest, antara lain adalah menyiapkan,
Sistem Operasi trusted / pentest.Tools untuk Lab. Development, seperti, mesin virtualisasi.Sistem Operasi yang rentan / vulnerable.Aplikasi Web yang rentan / vulnerable.Aplikasi Mobile yang rentan / vulnerable.
Alternatif lain, belajar secara online di berbagai situs pentest online. Mari kita melihat lebih dalam berbagai pilihan yang ada untuk berbagai kategori di atas.
Trusted / Pentest OS
Secara umum ada tiga (3) system yang berbeda yang bisa kita gunakan sebagai sistem operasi trusted / penetration test, yaitu,
BSDLinuxSolaris
Masing-masing sistem mempunyai beberapa sistem operasi yang bisa kita pilih,
BSD, ada beberapa sistem operasi trusted, seperti, Anonym.OS, OpenBSD, TrustedBSD, dan HardenedBSD.Linux, ada beberapa sistem operasi trusted / penetration test, seperti, Alpine Linux, Annvix, BlackArch Linux, CopperheadOS, Debian, EnGarde Secure Linux, Fedora, Hardened Gentoo, Hardened Linux, Immunix, Kali Linux, Mempo, Openwall Project, Parrot Security OS, Pentoo Project, Qubes OS, Replicant, Red Hat Enterprise Linux, Subgraph OS, Tails (The Amnesic Incognito Live System), Tin Hat, Ubuntu Privacy Remix, Whonix (anonymous operating system), IprediaOS, Liberté Linux, dan Security Onion.Solaris, tidak banyak sistem operasi trusted / pentest di Solaris, antara lain hanya, Trusted Solaris dan Solaris 10 and trusted functionality.
Diantara sekian banyak sistem operasi trusted / penetration test, barangkali yang paling banyak digunakan untuk melakukan penetration test adalah Kali Linux. Sementara sistem operasi yang di percaya yang banyak digunakan adalah Debian atau Red Hat Enterprise Linux (RHEL) yang biasa digunakan pada server-server di Internet.
Lingkungan Lab / Development
Untuk bisa mengembangkan laboratorium kita memerlukan beberapa tools, misalnya untuk,
Melakukan virtualisasi.Membuat Server / Web Server.Membuat Container.Dll.
Beberapa tool tersebut yang sebagian besar dapat diperoleh secara gratis adalah binjitsu, CTFd, mellivora, NightShade, MCIR, NETinVM, OCCP, proxmox, pwntools, pwnypack, Docker, Vagrant, SmartOS, SmartDataCenter, VSphere Hypervisor dan XAMPP.
Sistem Operasi Rentan
Untuk sasaran serangan, kita dapat menggunakan sistem operasi yang rentan yang mudah untuk di serang. Sistem Operasi ini antara lain adalah 21LTR, Damn Vulnerable Linux, Exploit Exercises, heorot / DE-ICE, Holynix, Kloptrix, LAMPSecurity, Metaexploitable, neuronstar, Pentest Lab, pWnOS, RebootUser, Sauron, scriptjunkie.us, dan UltimateLAMP.
Aplikasi Web Rentan
Untuk melatih diri akan berbagai teknik serangan, ada baiknya kita menginstalasi aplikasi yang memang sudah rentan akan serangan. Aplikasi tersebut bisa berbentuk Content Management System (CMS) yang dipasang di Web Server. Beberapa nama aplikasi Web yang rentan untuk di serang tersebut antara lain adalah BadStore, BodgeIt Store, Bazingaa, Butterfly Security Project, bWAPP / bee-box VM, COMMIX, CryptOMG, Damn Vulnerable Node Application (DVNA), Damn Vulnerable Web Application (DVWA), Damn Vulnerable Web Socket (DVWS), Damn Vulnerable Web Services (DVWS), Drunk Admin Web Challenge, Exploit KB Vulnerable Web App, Foundstone, GameOver, hackxor, Hackazon, Juice Shop, LAMP Security, MCIR, Moth, NOWASP / Multillidae 2, OWASP Bricks, OWASP BWA, OWASP Hackademic, OWASP Node js Goat Project, OWASP Security Shepherd, OWASP SiteGenerator, Pentester Lab, dan XVWA.
Aplikasi Mobile Rentan
Bagi mereka yang ingin mengkonsentrasikan diri pada teknik serangan terhadap handphone / mobile, seperti Android. Kita dapat menginstalasi aplikasi berikut pada handphone kita, Damn Vulnerable Android App (DVAA), Damn Vulnerable FirefoxOS App (DVFA), Damn Vulnerable iOS App (DVIA), ExploitMe Mobile Android Labs, ExploitMe Mobile iPhone Labs, Hacme Bank Android, Insecure Bank, NcN Wargame, OWASP iGoat, dan OWASP Goatdroid.
Situs Online Tempat Latihan Hacking
Bagi anda yang tidak ada kesempatan untuk menginstalasi Server untuk latihan, aplikasi, web (CMS) untuk latihan hacking, maka pilihan terakhir adalah langsung menggunakan situs-situs di Internet untuk latihan serangan. Beberapa situs tersebut antara lain adalah Embedded Security CTF, Enigma Group, Escape, Google Gruyere, GhOst Lab, Hack This Site, HackThis, HackQuest, Hack.me, Hacking-Lab, Hacker Challenge, Hacker Test, hACME Game, Halls of Valhalla, Hax.Tor, OverTheWire, PentestIT, CSC Play on Demand, pwn0, Root Me, Security Treasure Hunt, Smash The Stack, SQLZoo, TheBlackSheep and Erick, ThisIsLegal, Try2Hack, WabLab, XSS: Can you XSS This?, XSS: Game, dan XSS: ProgPHP.
Cara paling sederhana yang perlu dilakukan adalah mencari di Google, gunakan nama-nama situs tersebut sebagai “keyword” maka akan terlihat alamat / URL situs tersebut. Coba untuk masuk ke situs tersebut dan belajar teknik hacking secara online.
NYONTEK untuk Belajar Hacking
Salah satu kesulitan dalam belajar Hacking, setelah kita menyiapkan penetration lab, adalah untuk mengetahui apa yang perlu dilakukan untuk melakukan hacking pada pentest lab tersebut. Kebanyakan para pemula akan bingung. Langkah paling sederhana yang biasanya dilakukan dan cukup manjur adalah mencari “CONTEKAN” dan melakukan sesuai contekan tersebut.
Cara mencari contekan yang paling sederhana adalah menggunakan Google, mencari dengan keyword yang tepat. Misalnya, kita ingin belajar pentest menggunakan "DVWA"
Maka keyword yang akan bermanfaat di Google misalnya adalah, DVWA lesson, DVWA tutorial, dan DVWA howto. Perhatikan keyword yang dimasukan adalah “Nama Aplikasi yang digunakan” + lesson / tutorial / howto. Maka kita akan memperoleh banyak sekali URL yang berisi referensi-referensi yang akan sangat membantu dalam belajar. Masalah paling besar selanjutnya adalah bagaimana secara sabar mengikuti berbagai petunjuk / tutorial yang berhasil kita peroleh tersebut. Karena ini yang akan memakan waktu lama dan membutuhkan presistensi yang tinggi dari sisi kita yang ingin belajar hacking.
Semoga sukses.
0 Response to "Penyiapan Lab Penetration Test untuk Hacking"
Post a Comment
Silahkan Kirim Komentas yang membangun,,,tidak mengandung SARA