Jika Anda bercita -cita menjadi penguji penetrasi, peretas etis, atau profesional keamanan siber, Anda memerlukan latihan. Dan cara teraman untuk mendapatkan pengalaman langsung adalah dengan membuat laboratorium rumah Anda sendiri untuk diretas.
Laboratorium rumah adalah tempat Anda sendiri untuk bermain dengan alat, teknik, dan eksploitasi tanpa kerusakan dunia nyata. Di sini, di blog ini, kami akan membawa Anda melalui semua yang Anda butuhkan – perangkat keras dan perangkat lunak ke platform dan mempraktikkan target. Anda adalah pemula atau meningkatkan, panduan ini untuk Anda.
Lebih suka menonton daripada membaca? Berikut panduan video singkat
Mengapa membangun lab peretasan?
Sebelum Anda mulai, mari kita pelajari tentang keuntungan memiliki lab Anda sendiri:
- Praktek Hands-on: Teori itu bagus, tetapi keterampilan yang sebenarnya sedang dilakukan.
- Lingkungan yang aman: Cobalah pemindaian, eksploitasi, dan malware secara terpisah.
- Pembelajaran yang hemat biaya: Sebagian besar alat dan platform berbiaya rendah atau gratis.
- Pengembangan Portofolio: Tampilkan keterampilan Anda dengan skenario tes yang disesuaikan.
- Kebebasan untuk memecahkan sesuatu: Hancurkan sesuatu, belajar darinya, dan memperbaikinya – tanpa penalti.
Apa yang Anda butuhkan?
Lab peretasan Anda tidak memerlukan superkomputer, tetapi harus mampu menjalankan beberapa mesin virtual (VM). Inilah spesifikasi dasar yang bagus:
- Prosesor: Intel I5/Ryzen 5 atau lebih tinggi
- RAM: 16 GB (minimum 8 GB jika Anda memiliki anggaran yang ketat)
- Penyimpanan: 512 GB SSD atau lebih (VMS mengambil ruang)
Kiat: Jika PC utama Anda tidak memotongnya, pertimbangkan laptop bekas atau raspberry pi cluster nanti.
Pasang hypervisor
Hypervisor memungkinkan Anda memiliki mesin virtual. Ada dua pilihan yang digunakan dengan baik (dan gratis):
VirtualBox
- Sempurna untuk pemula
- Didukung di Windows, Linux, dan MacOS
VMware Workstation Player
Pilih satu dan instal. VirtualBox adalah tempat awal yang baik untuk pemula.
Siapkan mesin virtual Anda
Sekarang, mari kita instal mesin virtual yang terdiri dari lab Anda.
Kali Linux (mesin penyerang)
Kali adalah distro Linux yang dikemas dengan alat peretasan seperti NMAP, Burp Suite, Metasploit, Wireshark, dan banyak lagi.
- Unduh dari: https://www.kali.org
- Instal di VirtualBox
- Snapshot It Setelah Setup untuk pemulihan yang mudah
Mesin korban
Ini adalah sistem rentan yang sengaja akan Anda coba retas.
- Metasploitable 2 atau 3: Mesin Linux/Windows yang rentan klasik
- DVWA (Aplikasi Web yang rentan): Aplikasi web berbasis PHP/MySQL untuk berlatih serangan web
- Proyek Aplikasi Web Owasp Broken: Beberapa aplikasi rentan dalam satu VM
- Windows 10/11 VM: Untuk mempelajari eksploitasi Windows (Anda dapat memperoleh ISO percobaan dari Microsoft)
Catatan: Tinggalkan mesin-mesin ini dalam mode jaringan khusus host sehingga mereka tidak akan dapat mengakses jaringan Anda yang sebenarnya atau internet.
Konfigurasi Jaringan
Jaringan memainkan peran penting di lab peretasan Anda. Konfigurasikan VM Anda ke:
- Jaringan Host saja: Laboratorium Lab dari Internet
- Jaringan internal: untuk komunikasi VM-ke-VM saja
Anda bisa bermain -main dengan:
- Keracunan DNS
- Serangan mitm
- Packet Capturing
Gunakan TCPDump atau Wireshark untuk mengamati pergerakan data antara VM.
Mulailah berlatih
Anda dapat mulai segera setelah penyerang dan mesin korban Anda diatur. Inilah yang terlihat seperti perjalanan Anda:
Tugas pemula
- Pemindai korban dengan nmap
- Ambil port dan layanan terbuka
- Gunakan Dirbuster atau Gobuster untuk mengidentifikasi direktori tersembunyi
- Eksploitasi Login Lemah (Admin: Admin) di DVWA
Tugas Menengah
- Capture and Crack Password Hash
- Coba SQL Injection, XSS, CSRF
- Gunakan Metasploit untuk mengeksploitasi kerentanan yang diketahui
- Praktekkan Eskalasi Hak Hak Hak istimewa
Tetap berkembang
Lab yang bagus tidak pernah statis. Terus perbarui dan kembangkan bersama Anda tumbuh.
Tambahkan lebih banyak target
- Instal aplikasi yang rentan seperti toko jus, bwapp, atau webgoat
- Instal Laboratorium Direktori Aktif yang rentan menggunakan skrip serangan atau vulnad
Coba tantangan gaya CTF
- Impor Vulnhub VMS (mesin boot2root)
- Jalankan tryhackme atau retas lab kotak secara lokal
Amankan lab Anda
Jangan pernah menghubungkan lab Anda ke internet. Inilah cara menjaga keamanannya:
- Gunakan adaptor jaringan host atau internal
- Jangan Jembatan ke Lan atau Wi-Fi
- Jangan gunakan kredensial aktual di lab VMS
- Snapshot VM Anda secara teratur jika terjadi malware atau kerusakan konfigurasi
Bonus: Cloud Labs (jika Anda memiliki perangkat keras terbatas)
Jika mesin Anda tidak dapat mendukung beberapa VM, coba laboratorium berbasis cloud:
- TREASTRYHACKME-Ramah pemula
- Hack the Box-Kotak Lanjutan Gaya CTF
- Rangeforce, Pentesterlab, dan Cyberseclabs-Laboratorium Berbasis Browser Hands-on
Ini menghemat pengaturan Anda tetapi menawarkan fleksibilitas yang lebih sedikit daripada laboratorium lokal penuh.
Ringkasan
Membuat lab peretasan Anda sendiri adalah salah satu investasi terbaik yang dapat Anda lakukan dalam perjalanan keamanan siber Anda. Inilah ringkasan singkat tentang apa yang perlu Anda lakukan:
- Perangkat Keras: Dapatkan PC atau Laptop yang Layak
- Hypervisor: Instal VirtualBox atau VMware
- VMS: Mengatur target Kali dan rentan
- Jaringan: Gunakan jaringan virtual terisolasi
- Latihan: Mulailah menyerang dan mencari
- Evolve: Perkenalkan mesin baru, rintangan
- Aman: Kunci lab Anda dan amankan
Pikiran terakhir
Lab Anda adalah taman bermain Anda. Bereksperimenlah, hancurkan, perbaiki, dan pelajari. Tidak apa -apa untuk salah paham – setiap eksploitasi yang Anda coba, setiap pemindaian yang Anda lakukan, mengajari Anda sesuatu yang baru.
Anda dapat mengotomatiskan beberapa lab Anda saat Anda tumbuh dengan Vagrant, Ansible, atau bahkan membuat lingkungan tim merah/biru berbasis cloud. Tapi untuk saat ini, mulailah saja. Jangan menunggu itu menjadi sempurna – lab pertama Anda bisa berantakan, tapi itu milik Anda, dan di situlah perjalanan peretas Anda dimulai.