Skip to main content

Belajar CTF Hanya Menggunakan Windows 7 - Web Exploitation


Di post ini gua bakal ngajarin kalian gimana caranya melakukan Certified Ethical Hacking. Kalian ga perlu reinstall laptop kalian menjadi Kali Linux, Black Arch, Ubuntu. Yang terpenting di laptop kalian sudah terinstall OS Windows 7. OS paling terkenal di seluruh dunia. Dan harganya yang terjangkau. Semurah harga kuota kalian.


Langsung saja, yang kalian butuhkan pertama adalah Laptop (sudah pasti) dengan Windows 7 (kalo kalian maksa pake OS khusus untuk CTF kayak Kali atau Balck Arch, kalian ngapain ke sini?), Virtual Box , Dirbusterfile OVA (kalian boloeh download via apa saja, mirror, torrent, dsb)

Usahakan kalian menggunakan CLI. Fungsinya, supaya laptop kalian gak mengambil memori dan daya yang terlalu besar. Plus, agar segala proses berjalan dengan cepat

Dalam mempelajari teknik hacking ini (CTF), ada beberapa tahapan tahapan
1. Forensic
2. Cyptography
3. Web Exploitation
4. Reverse Engineering
5. Binary Exploitation

Kalo kalian sudah mempersiapkan semuanya. Kita akan memulai dengan membobol website yang servernya dimiliki oleh OS virtual

klik saja filenya. Dan biarkan hingga beberapa menit (prosesnya agak lama, bisa ditinggal melakukan kegiatan yang lain)

Kalo sudah, sekarang kita lihat berapa IP Address yang dimiliki komputer virtual ini


Sebelumnya, coba kalian buka IP tersebut (192.168.56.101)  di browser kalian

Kalo tampil seperti di gambar berarti Web Server berjalan dengan baik

Sebelum menjalankan Dirbuster lebih baik  rename tool tsb dengan nama yang sederhana. Dan letakkan di tempat yang mudah diakses. Contohnya seperti ini

Lalu jalankan tool Dirbuster dengan extensi .jar
Maka akan tool tsb akan muncul dengan tampilan GUI
Tempelkan IP yang kita dapat dari komputer tsb. Jangan lupa tambah http://, dan sesuaikan dengan yang ada di gambar.


gua menggunakan thread 10, karena menyesuaikan dengan tanaga laptop gua yang gak seberapa.

Lalu klik tombol Browse untuk mencari (istilahnya wordlist) sebagai perantara membuka seluruh direktori  web tsb. 

Lalu klik Start
Maka Dirbuster akan bekerja
Kemudian akan tool ini akan menampilkan directori apa saja yang berhasil terscan.
Dan kita berhasil mendapatkan, diantaranya directori yang bernama 'secret'

Kita coba kita cari di Browser, apakah memunculkan sesuatu?
Yup, muncul bahwa IP ini merupakan  blog.

Itu saja. Memang ilmu ini gak seberapa
Setidaknya kalian tahu bagaimana dasar Web Exploitation. Bayangkan direktori yang kita temukan itu ternyata berisi username dan passsword. Nah, untuk sampai ke tahap itu,  tunggu saja post selanjutnya

Source :
https://ctf101.org/

Comments

Popular posts from this blog

Cara Mengatasi Missing Value Pada Dataset

  Ketika kita ingin mengolah data untuk menjadi sebua model machine learning, maka data yang harus disajikan harus bersih dari field field kosong. Biasanya kita akan menjumpai filed field bernilai NaN yang artinya field tersebut kosong atau tak diketahui. Ini sangat berpengaruh hasil model data kita Inilah yang disebut Missing Value. Nilai yang hilang dari beberapa baris dataset Cara Mengetahui Bahwa Dataset Kita Terdapat Missing Value? Cara termudah adalah dengan menggunakan method method yang tersedia oleh package Pandas Dengan Pandas, tak hanya kita bisa mengetahui dataset terdapat Missing Value atau tidak, kita bisa mencari mean, median dan modus, mengisikan data data yang kosong tersebut, dan melihat hasil data tersebut dari beberapa range tertentu Pandas juga bisa membantu kita untuk memeriksa apakah dataset kita memiliki data yang kosong. Tak mungkinkan kita melihat satu persatu ratusan atau ribuan data. Maka dari itu kita membutuhkan method yang dikerjakan oleh python dalam pa

Cara Mengatasi Hang/Freeze Pada Laptop Asus TUF Gaming

  Ada beberapa kendala ketika membeli laptop. Seperti ada aplikasi yang tidak kompaktibel, ada yang hardwarenya crashed, dan bahkan memang harus dibawa ke manufakturnya untuk diktukar karena ada barang yang kita beli adalah miss saat quality control Terlepas dari semua kendala tersebut. Saya akan memberikan sekedar solusi yang bisa menjadi manfaat jika permasalahan itu sama dengan kalian. Yaitu, laptop yang suka freeze, hang, saat kita operasikan Sedikit Cerita Saya belum ada setahun menggunakan laptop Asus varian Tuf Gaming ini. Namun saat beberapa minggu pertama saya mencobanya, ada beberapa kendala yaitu laptop sering hang dan freeze tanpa sebab. Ini terjadi secara tiba tiba. Dan seumpamam saya bawa lagi ke outlet laptop ini berasal, saya gak bisa memberikan alasan yang jelas kenapa laptop ini bisa freeze dan hang. Karena memang terjadi tiba tiba saja.  Hingga beberapa bulan selanjutnya, laptop ini semakin sering hang. Baru beberapa menit dipakai freeze, saya force shut down lewat t

Kupas Tuntas Seputar Agile Dan Contoh Penerapannya

  Startup, perusahaan digital, atau bahkan programmer yang sedang melayani clientnnya untuk mengerjakan sebuah aplikasi memiliki metode.  Metode ini menjadi panduan baku yang kerap digunakan dimananpun dalam pengemabangan produk digital Lebih mudahnya saat kita membangun aplikasi mobile. Kita akan mempelajari bahasa pemograman apa saja yang dibutuhkan, juga serba serbi framework dan tool yang memudahkan segala prosesnya Metode yang baru saja saya ceritakan diatas dinamakan Agile . Sedangkan project yang menerapkan konsep tersebut dinamakan, Agile Project Apa Itu Agile dan Agile Project? Menurut Wikipedia .  Sekumpulan praktek yang bertujuan untuk menaikkan keefeketifan pengembangan suatu aplikasi secara profesional, tim dan terorganisir. Agile melibatkan pengembangan solusi melalui usaha secara kolaboratif dari sifat yang sudah terorganisir, fungsionalitas dan pelanggan Metode ini sangat mengandalkan kolaborasi. Mulai dari para engineer hingga product manager, semuanya harus melalui s