Di post ini gua bakal ngajarin kalian gimana caranya melakukan Certified Ethical Hacking. Kalian ga perlu reinstall laptop kalian menjadi Kali Linux, Black Arch, Ubuntu. Yang terpenting di laptop kalian sudah terinstall OS Windows 7. OS paling terkenal di seluruh dunia. Dan harganya yang terjangkau. Semurah harga kuota kalian.
Langsung saja, yang kalian butuhkan pertama adalah Laptop (sudah pasti) dengan Windows 7 (kalo kalian maksa pake OS khusus untuk CTF kayak Kali atau Balck Arch, kalian ngapain ke sini?), Virtual Box , Dirbuster, file OVA (kalian boloeh download via apa saja, mirror, torrent, dsb)
Usahakan kalian menggunakan CLI. Fungsinya, supaya laptop kalian gak mengambil memori dan daya yang terlalu besar. Plus, agar segala proses berjalan dengan cepat
Dalam mempelajari teknik hacking ini (CTF), ada beberapa tahapan tahapan
1. Forensic
2. Cyptography
3. Web Exploitation
4. Reverse Engineering
5. Binary Exploitation
Kalo kalian sudah mempersiapkan semuanya. Kita akan memulai dengan membobol website yang servernya dimiliki oleh OS virtual
klik saja filenya. Dan biarkan hingga beberapa menit (prosesnya agak lama, bisa ditinggal melakukan kegiatan yang lain)
Kalo sudah, sekarang kita lihat berapa IP Address yang dimiliki komputer virtual ini
Sebelumnya, coba kalian buka IP tersebut (192.168.56.101) di browser kalian
Kalo tampil seperti di gambar berarti Web Server berjalan dengan baik
Sebelum menjalankan Dirbuster lebih baik rename tool tsb dengan nama yang sederhana. Dan letakkan di tempat yang mudah diakses. Contohnya seperti ini
Lalu jalankan tool Dirbuster dengan extensi .jar
Maka akan tool tsb akan muncul dengan tampilan GUI
Tempelkan IP yang kita dapat dari komputer tsb. Jangan lupa tambah http://, dan sesuaikan dengan yang ada di gambar.
gua menggunakan thread 10, karena menyesuaikan dengan tanaga laptop gua yang gak seberapa.
Lalu klik tombol Browse untuk mencari (istilahnya wordlist) sebagai perantara membuka seluruh direktori web tsb.
Lalu klik Start
Maka Dirbuster akan bekerja
Kemudian akan tool ini akan menampilkan directori apa saja yang berhasil terscan.
Dan kita berhasil mendapatkan, diantaranya directori yang bernama 'secret'
Kita coba kita cari di Browser, apakah memunculkan sesuatu?
Yup, muncul bahwa IP ini merupakan blog.
Itu saja. Memang ilmu ini gak seberapa
Setidaknya kalian tahu bagaimana dasar Web Exploitation. Bayangkan direktori yang kita temukan itu ternyata berisi username dan passsword. Nah, untuk sampai ke tahap itu, tunggu saja post selanjutnya
Source :
https://ctf101.org/
Source :
https://ctf101.org/