TMR 10 : Belajar Cyber Security dari Nol

pada tanggal

1. Pengenalan Cyber Security

Cyber Security itu kayak benteng pertahanan untuk melindungi data dan sistem dari serangan hacker. Ada tiga prinsip utama yang disebut CIA Triad:



  • Confidentiality: Melindungi data agar tidak bocor.

  • Integrity: Memastikan data tetap akurat dan tidak diubah sembarangan.

  • Availability: Memastikan sistem dan data selalu bisa diakses.

Di dunia Cyber Security, ada dua tim utama:


  • Red Team (Offensive): Tim yang bertugas mencari celah keamanan dengan cara menyerang sistem, kayak hacker, tapi untuk kebaikan.

  • Blue Team (Defensive): Tim yang bertugas mempertahankan sistem dari serangan.

2. Pentesting

Pentesting (Penetration Testing) adalah proses simulasi serangan untuk menemukan kelemahan sistem. Ada beberapa fase yang harus dilalui:


  1. Planning & Scoping: Merencanakan target dan scope pentest.

  2. Reconnaissance: Mengumpulkan informasi tentang target.

  3. Scanning: Mencari celah keamanan.

  4. Gain Access: Mencoba masuk ke sistem.

  5. Maintain Access: Mempertahankan akses ke sistem.

  6. Cover Tracks: Menghapus jejak.

  7. Analysis & Reporting: Menganalisis hasil dan membuat laporan.

3. Kali Linux


Kali linux adalah sebuah operasi sistem yang digunakan oleh Offensive Team (RED) karena operasi sistem itu sudag berkaitan dengan Offensive Security. khusus untuk pentesting dan Operasi sistem yang berbasis debian, sebagai operasi sistem testing penetrasi. Udah dilengkapi lebih dari 300 tools hacking! Cara installnya gampang banget:

Unduh Kali Linux dari kali.org. Setelah mengunduh, ekstrak file ZIP, buka VMware, pilih File > Open, lalu cari file dengan ekstensi .vmx di direktori download. Atur network adapter menjadi custom, lalu di Virtual Network Editor, ubah VMnet0 menjadi interface kalian (contoh: “wlp4s0”), kemudian nyalakan virtual mesin.


4. Linux Fundamental: Belajar Command Line

Kali Linux berbasis Linux, jadi wajib banget paham command line dasar. Beberapa perintah yang sering digunakan:

  • mkdir : Buat direktori.

  • ls : Lihat isi direktori.

  • cd : Pindah direktori.

  • touch : Buat file.

  • nano : Edit file.

  • cat : Baca isi file.

5. Scripting Bash: Ping Sweep


Pada bagian ini kita akan mempelajari Linux File System hierarchy, karena sebagai Offensive Team atau Red Team atau dengan kata lain disebut hacker team harus mengetahui playground kita untuk mengotak-atik nya atau pentesting.

Mention : 

Di bagian jalur "/etc" bisa menemukan user, password, atau kredensialnya lah disitu.

Di bagian jalir "/mnt" atau mount berisi perangkat driver yang terhubung contohnya ya USB/Flashdisk


Di dalam linux, kita kembali menuju jalur direktori yang kita berada sebelumnya atau direktori yang berisi file yang sudah kita buat sebelumnya di terminal kali sebagai root atau superuser (Contoh: /home/kali/Desktop/haking). Sekarang coba kalian ping nih ke google sebagai contoh saja "ping 8.8.8.8" jika tidak berhasil ada masalahnya berada di kostumisasi virtual network kalian, coba cek ulang lagi. nah jika berhasil, kita lanjut, agar kita dapat mendapatkan dan menampilkan IP yang ingin kita tau saja ketik perintah " ping -c 1 8.8.8.8 | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1 " dengan perintah itu disaat kalian ping akan muncul IP Addressnya saja. 

Setelah itu kita akan menggunakan Bash Ping Sweep nih, dengan cara membuat file .sh terlebih dahulu. ketik perintah " touch (namafile).sh " lalu ketik perintah " nano (namafile).sh " didalam file itu kalian ketik syntax diawal barisan:

#! /bin/bash
for ip in $(seq 1 254); do
  ping -c 1 192.168.1.$ip | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1 &
done

Simpan sebagai file .sh, lalu jalankan. Kamu bisa lihat IP mana saja yang aktif.

6. Google Hacking: Cari Informasi Rahasia di Google

Google bisa jadi alat hacking yang powerful! Dengan Google Dork, kita bisa mencari informasi sensitif seperti login page, file PDF, atau bahkan direktori tersembunyi. Contoh:

  • site:drive.google.com type:image : Cari gambar di Google Drive.

  • inurl:admin : Cari halaman admin.

  • filetype:pdf laporan keuangan : Cari file PDF tentang laporan keuangan.


contoh nya nih saya search di google " site:drive.google.com type:image " akan diarahkan ke domain google drive dan akan menampilkan file image


site = Mencari informasi di domain tertentu

   - `site:blogger.com` (Mencari semua halaman di domain `blogger.com`)

   - `site:blogger.com teknologi` (Mencari informasi tentang "teknologi" di domain `blogger.com`)


inurl = Mencari informasi di URL

   - `inurl:blog` (Mencari halaman yang memiliki kata "blog" di URL-nya)

   - `inurl:news teknologi` (Mencari halaman dengan kata "news" di URL dan mengandung kata "teknologi" di kontennya)


intext = Mencari informasi di teks halaman

   - `intext:panduan` (Mencari halaman yang mengandung kata "panduan" di teksnya)

   - `intext:belajar pemrograman` (Mencari halaman yang mengandung frasa "belajar pemrograman" di teksnya)


intitle = Mencari informasi di judul halaman

   - `intitle:resep` (Mencari halaman yang memiliki kata "resep" di judulnya)

   - `intitle:tips memasak` (Mencari halaman yang memiliki frasa "tips memasak" di judulnya)


filetype atau type = Mencari informasi berdasarkan jenis file

   - `filetype:pdf` (Mencari file PDF)

   - `filetype:pdf laporan keuangan` (Mencari file PDF yang mengandung kata "laporan keuangan")

   - `type:doc laporan` (Mencari file DOC yang mengandung kata "laporan")


7. Enumeration Tools: NMap, Gobuster, dan Ffuf

NMap sebuah tools dimana dapat digunakan untuk mencari sebuah informasi terutama service atau bahkan port di sebuah server atau asset. Perintah dasar untuk NMap sendiri ialah "nmap (tujuan domain)" contohnya "nmap idn.id" dan akan secara langsung memindai atau scanning di domain idn.id dan total port yang akan di pindai atau scan ialah mencapai 1000 port.

Selain perintah dasar, ada beberapa opsi atau pilihan yang dapat kalian gunakan ialah seperti berikut:

-sS / -sT / -sU = TCP-SYN / TCP-CONNECT / UDP port scan
-Pn = Disable Host Discovery, Port Scan Only
-sn = DIsable Port SCan, Host Discovery Only
-p X = port scan for x
-sV = Determine version Service
-A = Memungkinkan Deteksi OS dan versi
-T0 / -T1 / -T2 / -T3 / -T4 / -T5 = Timing dan perfoma (jika semakin tinggi maka semakin cepat namun berisik)
-sC = Memindai atau scanning dengan script default
--script = memindai atau scanning dengan 1 script
-oN / -oX / -oG / -oA = Output Normal/Output XML.FILE/Output Grap/Output Semua



8. Burp Suite: Analisis Keamanan Website

Burp Suite adalah tools wajib untuk pentesting website. Bisa digunakan untuk melihat request/response, memodifikasi data, atau bahkan menemukan celah keamanan seperti SQL Injection atau XSS.

9. Web Exploit: Eksploitasi Kelemahan Website

Ada beberapa teknik eksploitasi yang dipelajari:

  • SQL Injection: Menyisipkan perintah SQL untuk mengakses database.

  • XSS Injection: Menyisipkan script JavaScript untuk memanipulasi website.

  • Broken Access Control: Memanfaatkan kelemahan dalam sistem autentikasi dan otorisasi.

Komentar

Posting Komentar