Belajar CTF Hanya Menggunakan Windows 7 - Web Exploitation


Di post ini gua bakal ngajarin kalian gimana caranya melakukan Certified Ethical Hacking. Kalian ga perlu reinstall laptop kalian menjadi Kali Linux, Black Arch, Ubuntu. Yang terpenting di laptop kalian sudah terinstall OS Windows 7. OS paling terkenal di seluruh dunia. Dan harganya yang terjangkau. Semurah harga kuota kalian.


Langsung saja, yang kalian butuhkan pertama adalah Laptop (sudah pasti) dengan Windows 7 (kalo kalian maksa pake OS khusus untuk CTF kayak Kali atau Balck Arch, kalian ngapain ke sini?), Virtual Box , Dirbusterfile OVA (kalian boloeh download via apa saja, mirror, torrent, dsb)

Usahakan kalian menggunakan CLI. Fungsinya, supaya laptop kalian gak mengambil memori dan daya yang terlalu besar. Plus, agar segala proses berjalan dengan cepat

Dalam mempelajari teknik hacking ini (CTF), ada beberapa tahapan tahapan
1. Forensic
2. Cyptography
3. Web Exploitation
4. Reverse Engineering
5. Binary Exploitation

Kalo kalian sudah mempersiapkan semuanya. Kita akan memulai dengan membobol website yang servernya dimiliki oleh OS virtual

klik saja filenya. Dan biarkan hingga beberapa menit (prosesnya agak lama, bisa ditinggal melakukan kegiatan yang lain)

Kalo sudah, sekarang kita lihat berapa IP Address yang dimiliki komputer virtual ini


Sebelumnya, coba kalian buka IP tersebut (192.168.56.101)  di browser kalian

Kalo tampil seperti di gambar berarti Web Server berjalan dengan baik

Sebelum menjalankan Dirbuster lebih baik  rename tool tsb dengan nama yang sederhana. Dan letakkan di tempat yang mudah diakses. Contohnya seperti ini

Lalu jalankan tool Dirbuster dengan extensi .jar
Maka akan tool tsb akan muncul dengan tampilan GUI
Tempelkan IP yang kita dapat dari komputer tsb. Jangan lupa tambah http://, dan sesuaikan dengan yang ada di gambar.


gua menggunakan thread 10, karena menyesuaikan dengan tanaga laptop gua yang gak seberapa.

Lalu klik tombol Browse untuk mencari (istilahnya wordlist) sebagai perantara membuka seluruh direktori  web tsb. 

Lalu klik Start
Maka Dirbuster akan bekerja
Kemudian akan tool ini akan menampilkan directori apa saja yang berhasil terscan.
Dan kita berhasil mendapatkan, diantaranya directori yang bernama 'secret'

Kita coba kita cari di Browser, apakah memunculkan sesuatu?
Yup, muncul bahwa IP ini merupakan  blog.

Itu saja. Memang ilmu ini gak seberapa
Setidaknya kalian tahu bagaimana dasar Web Exploitation. Bayangkan direktori yang kita temukan itu ternyata berisi username dan passsword. Nah, untuk sampai ke tahap itu,  tunggu saja post selanjutnya

Source :
https://ctf101.org/

Comments

Video Baru!