CARA BELAJAR KALI LINUX | Lengkap Untuk Pemula

Arianto 23 April 2020

Kali linux sangat populer di kalangan pencita IT mulai dari hacker profesional sampai bocah
yang cuma bisa pakai tool orang lain dan sok sokan jadi hacker (script kiddie).

Banyak yang belum tau apa itu kali linux namun ingin mencoba belajar dengan harapan akan
menjadi hacker secara instan dalam waktu yang singkat (nice dream).

Disini kamu akan belajar pemahaman yang benar tentang kali linux, cara install kali linux dan
tehnik atau tahapan hacking menggunakan kali linux.

Apa itu Kali Linux?

Kali linux adalah distro linux yang dikembangkan oleh "Offensive Security" berdasarkan linux
berbasis debian yang didesain untuk framework digital forensics ,penetration testing dan audit
kemanan jaringan.

Di dalam kali linux sudah tersedia berbagai macam tools guna melakukan penetration testing
(pentesting) ke infrastruktur IT yang akan diaudit.

Dulu Bernama Backtrack

Kali Linux didevelop oleh Mati Aharoni and Devon Kearns dari Offensive Security dengan cara
membangun dan menulis ulang distro backtrack dan menggantinya dengan nama baru yaitu
KALI.

Tujuan utama distro ini dibuat pada awalnya adalah sebagai alat untuk Kernel Auditing Linux,
dari sinilah nama KALI muncul.

Banyak orang salah mengartikan kalau KALI itu nama dewa agama hindu, padahal KALI
diambil dari akronim Kernel Auditing Linux.

Kali Linux di Serial Mr.Robot

Kali linux menjadi sangat populer di kalangan awam setelah munculnya serial mr.robot,dimana
pemeran utama " Elliot Alderson " menggunakan kali linux untuk melakukan hacking.

Semua orang dan anak muda yang tertarik akan hacking berlomba-lomba untuk belajar kali linux
dengan harapan menjadi lebih keren seperti " Elliot Alderson ".
Distro Linux Hacking

Kali linux menjadi sangat populer di para penggiat hacking, padahal ada bayak sekali distro
linux serupa yang fungsinya sama misalnya :

 BlackBox

 Parrot Secrity OS

 BlackArch

 Bugtraq

 DEFT Linux

 Pentoo Linux

Sperti kali linux,distro diatas sudah dibekali dengan berbagai macam tool untuk melakukan
security audit atau hacking.

Belajar Kali Linux Untuk Jadi Hacker

Kamu mencari artikel dan menemukan artikel ini kemudian membacaranya karena kamu ingin
"belajar kali linux" agar bisa "menggunakan kali linux untuk hacking", tapi sebelum itu kamu
perlu meluruskan beberapa pemahaman yang salah.

Karena faktanya kamu tidak bisa menjadi hacker secara instan hanya dengan belajar
menggunakan kali linux dan tools yang ada di dalam nya.

Kali Linux Bukan Untuk Pemula

Fakta yang paling mungkin "menyakitkan" untuk mu adalah kali linux dibuat dan didesain bukan
untuk pemula atau orang awam yang tidak paham akan IT dan bukan untuk orang yang pengin
jadi hacker instan juga.

Kali linux didesain untuk memudahkan ahli IT seperti developer, pentester, engineer, dalam
melakukan pekerjaan nya karena kali linux telah menyediakan framework dan semua tools untuk
mereka.

Kali Linux Adalah ToolBox, Bukan Tools

Kali linux adalah sebuah kotak peralatan, kamu tidak bisa menjadi seorang pelukis hanya dengan
belajar cara menggunakan kotak peralatan, kamu harus belajar cara menggunakan alat lukis yang
ada di dalam kotak peralatan tersebut agar bisa melukis.
Kali linux dilengkapi dengan berbagai tool untuk berbagai macam kebutuhan guna mendukung
kegiatan developing, pentesting, security audit, debuging dan lain sebagainya.

Kamu harus belajar cara menggunakan tool yang ada didalam kali linux, bukan belajar kali linux
nya,karena kali linux hanyalah sebuah OS linux biasa.

Yang menjadikan kali spesial adalah tools yang ada didalam nya, tools inilah yang perlu kamu
pelajari cara menggunakan nya.

Pelajari Imu Dasar nya dulu

Agar kamu bisa menggunakan tools yang ada di dalam kali linux, kamu harus belajar dan tau
dulu ilmu dasar akan guna tool tersebut.

Mulailah dari ilmu yang paling dasar atau umum, kemudian diperdalam hingga menyempit ke
sub bab hingga kamu paham cara kerja disiplin ilmu yang kamu pelajari.

Harus Jadi Ahli Di Disiplin Ilmu Tersebut

Setelah kamu tau dengan detail cara kerja akan disiplin ilmu yang kamu pelajari dan tau 100%
seluk beluknya maka kamu dengan mudah akan bisa mencari celah di sistem yang menggunakan
aplikasi ciptaan dari disiplin ilmu yang kamu pelajari.

Untuk memudahkan pekerjaan "mencari celah" barulah kamu menggunakan tool yang telah
disediakan oleh kali linux agar lebih cepat.

Harus Bisa Linux dan Coding

Untuk bisa menggunakan tool tersebut tentunya kamu harus sudah bisa linux, minimal kamu
sudah menguasai perintah linux.

Jika belum baca : Belajar perintah linux

Bisa coding menjadi kewajiban seorang hacker, dengan bisa koding maka kamu akan paham
bagaimana aplikasi bekerja dan lebih mudah untuk menemukan kelemahan suatu program
dengan memahami alur kerja program tersebut.

Skill coding juga diperlukan saat kamu akan membuat custom exploit setelah kamu menemukan
suatu bug, custom exploit inilah yang nantinya akan menembus pertahanan target sebagai tiket
masuk ke sistem.

Kali Linux Bukan Alat Untuk Menjadi Hacker

Kamu sekarang sudah mulai paham bukan apa sebenarnya kali linux, perlu belajar banyak untuk
menjadi hacker putih (ethical hacker), yang bisa kamu jadikan mata pencaharian dengan
menawarkan jasa audit keamanan infrastruktur IT ke suatu perusahaan.
Menggunakan dan belajar kali linux tidak akan menjadikan mu seorang hacker secara instan,
perlu proses panjang untuk belajar banyak disiplin ilmu hingga kamu menjadi ahli IT dan layak
disebut sebagai HACKER.

Ethical Hacker vs Script Kiddie

Ethical hacker adalah orang ahli dibidang IT dan menggunakan skillnya untuk mengaudit sistem
keamanan infrastruktur IT guna merancang sistem yang lebih aman agar hacker jahat tidak bisa
masuk.

Ethical hacker saat ini sangat diperlukan oleh perusahaan-perusahaan besar, dimana
informasi/data sama berharganya dengan nilai perusahaan tersebut dan perlu dilindungi
keamanan nya agar tidak bocor/dicuri.

Di lain sisi ada banyak kaum pemula yang sok-sokan ingin jadi hacker dengan cara
menggunakan tool hacking dan exploit yang masuk kategori CVE buatan orang lain untuk nge
hack sistem yang belum ter patch/terupdate.

Perlu kamu ketahui Common Vulnerabilities and Exposures (CVE) adalah kelemahan
sistem/vulnerability yang sudah ditemukan patch nya dengan kata lain "ini adalah bug yang uda
kedaluwarsa, semua orang tau dan uda ada patch nya".

Ibarat virus, sudah ditemukan obatnya/vaksin nya. Cukup pakai vaksin itu agar tidak keinfeksi.

Para script kiddie menggunakan google dork untuk mencari sistem dengan memanfaatkan bug
CVE dengan harapan mendapatkan sistem yang belum ter vaksin/patch/update.

Jika kamu tipe hacker seperti ini yang tidak punya skill, gak bisa coding, dan hanya bisa pakai
tool dan bug temuan orang untuk "hacking", selamat kamu masuk dalam golongan kelas
"HACKER TERENDAH", jika diteruskan kamu bisa dalam masalah besar "KRIMINAL".

Pemula Boleh Belajar Kali Linux

Tidak ada larangan untuk belajar, asal dengan tujuan yang baik, begitu juga dengan belajar kali
linux.

Pemula boleh belajar kali linux walau tujuan nya "pengin terlihat keren dan bisa menjadi
hacker", tujuan itu sangat bagus sekali kok asal belajarnya melalui jalur yang benar.

Jangan hanya belajar cara mengunakan tool tertentu dengan mengikuti tutorial gak jelas di
website atau youtube yang bahkan kamu tidak tau apa maksudnya, bisa-bisa malah kamu yang
kena hack.

Kamu gak mau menjadi seorang script kiddie bukan? yang bisanya cuman pake tool orang doang
dan gak bisa nyari bug sendiri?
1# Mulailah dengan belajar linux dengan mengikuti kelas "Linux untuk Pemula" hingga sampai
kelas linux server, jangan kuatir kalau kamu lulus semua kelas tersebut kamu bisa pakai semua
jenis linux yang ada, termasuk kali linux.

2# Mulailah belajar coding agar kamu paham bagaimana aplikasi bekerja, dengan memahami
alur kerja suatu aplikasi dan komponen yang digunakan kamu akan lebih mudah untuk
melakukan hipotesa guna menemukan bug suatu program. Dari bug tersbut kamu bisa menulis
exploit dengan memanfaatkan skill coding mu.

Memulai Belajar Kali Linux Untuk Pemula

Jadi sekarang kamu sudah paham kan tentang kali linux yang akan kamu pelajari?

Kamu gak bisa serta merta mengambil jalan pintas langsung praktek nge hack dengan mengikuti
tutorial hack dengan kali linux yang ada di internet tanpa kamu tau maksudnya.

Mungkin kamu langsung berhasil mempraktekan tutorial tersebut, tapi pertanyaan nya "apakah
kamu mengerti degan apa yang kamu lakukan?" dan "apakah kamu bisa mengulanginya lagi
tanpa nyontek?" jika jawab nya tidak maka kamu tidak mendapatkan pelajaran dan skill dari
tutorial tersebut.

Untuk bisa, pertama kamu harus MENGERTI, bukan hanya HAFAL tanpa mengerti apa yang
kamu hafalkan, 2 hari juga bakal ilang tu, tapi kalau kamu mengerti bakal dihafal sampai mati.

Agar kamu bisa menggunakan kali linux , maka kamu harus punya bekal ilmu terlebih dahulu.

1# Belajar Dasar Jaringan

Ini wajib banget dan harus paham 100% ilmu dasarnya, mengapa?

Ya karena kamu mau ngehak kan dari jarak jauh kan? pakai sambungan internet berbasis IP kan?

Kalau kamu gak tau konsep dasar dan cara kerja jaringan komputer, gimana kamu bisa ngehack
broo..., IP public dan private aja bingung gimana mau ngeset reverse shell /backdoor untuk
mendapatkan persistence access.

Makanya kamu perlu belajar dulu "minimal jaringan dasar", untuk bagian ini kamu bisa belajar
di halaman website saya : Memahami konsep, fungsi dan carakerja TCP/IP

Disitu kamu akan belajar bagaimana komputer bisa saling bertukar data menggunakan aturan
TCP/IP dan paham perbedaan IP public dan Private.

2# Belajar Linux Dasar

Kali linux adalah sebuah sistem operasi linux, untuk bisa menguasai kali linux minimal kamu
sudah bisa ilmu dasar linux "Linux Desktop".

Yap, kali linux sudah punya tampilan desktop/GUI jadi minimal kamu sudah akrab dengan
tampilan nya dan tidak bingung akan istilah dan menu yang ada di kali linux.

Baca : Kelas Linux Pemula , Baca,pelajari dan praktekan hingga lulus sebelum kamu menyentuh
kali linux, kalaupun kamu gak mau baca ujung-ujungnya kamu bingung dan balik juga untuk
masuk kelas tersebut.

3# Belajar Perintah Linux

Kali linux dedesain untuk profesional, jadi sebagian besar tools nya menggunakan command
line/shell berbasis text yang cara menggunakan nya kamu harus mengetikan perintah linux.

Maka kamu perlu belajar perintah linux mulai dari perintah dasar, navigasi, administrasi,
jaringan dan paket management.

Baca : Kelas Belajar Perintah Linux , tanpa kamu bisa perintah linux mustahil kamu bisa
menggunakan kali linux, jadi pelajari dan praktekan lah perintah linux yang ada di kelas tersebut.

Jangan kuatir, saa kamu lulus kelas perintah linux, kamu bisa menggunakan linux jenis apapun
menggunakan terminal, termasuk kali linux.

4# Belajar Linux Server

Kamu belajar kali linux untuk hacking kan? mau ngehack server kan?

Akan sangat lucu sekali seseorang mau ngehack server tapi gak tau tentang server dan gak tau
cara membuat server.

Ingat bois, untuk bisa ngehack kamu perlu menemukan bug, untuk menemukan bug kamu harus
tau bagaimana system bekerja, jadi kesimpulannya agar kamu bisa ngehack server kamu juga
harus tau cara kerja dan cara membuat server biar kamu mendapatkan vibe kira-kira kesalahan
atau bug apa yang ada di server.

Baca : Cara Membuat Server Untuk Pemula

Disitu sudah saya jelaskan konsep,jenis dan berbagaimancam cara untuk membuat sebuah server,
minimal kamu akan tau saat ngehack, sebenarnya infrastruktur server seperti apa yang sedang
kamu hack.

5# Belajar Coding

Ini point yang terakhir tapi bukan berarti kamu tidak bole belajar hal lain diluar 5 point ini.
Aplikasi dan service dengan kata lain semua software dibuat menggunakan bahasa
pemrogramman, ada banyak bahasa pemrogramman di dunia ini tapi kamu bisa menghitung
dengan jari bahasa yang populer.

Mulailah belajar dari satu bahasa pemrogramman yang paling gampang "PHP" misalnya yang
umum digunakan untuk mendesain backend sebuah aplikasi berbasis web.

Atau kamu bisa belajar bahasa C++ ataupun JAVA jika kamu ingin membuat aplikasi binnary.

Gak perlu bisa banyak bahasa pemrogramman, karena jika kamu ahli di satu bahasa
pemrogramman maka kamu bakal sangat cepat untuk belajar bahasa pemrogramman yang lain.

Kuasai 5 Point Dasar Diatas Agar Lebih Mudah

Jika kamu telah menguasai semua bekal ilmu diatas, saya jamin kamu bakal lebih mudah untuk
belajar dunia security, termasuk hacking ataupun kali linux.

Tapi kalau kamu belum punya bekal ilmu tersebut, bakalan bingung ditengah jalan saat sedang
pegang kali linux, tak berdaya karena tidak tau harus melakukan apa dan tidak tau caranya.

Walau tau caranya, tapi itu hanya sekedar hafalan dan tak paham maksudnya sehingga kamu
tidak akan berkembang.

Cara Download dan Install Kali Linux

Sebelum melangkah lebih lanjut, kamu WAJIB telah lulus "Linux Kelas Pemula" agar nantinya
kamu gak bingung saat installasi. Baca: Belajar Linux Kelas Pemula

Kali linux bisa kamu install dengan berbagai macam cara, mulai dari liveCD, dual booting,
virtual mesin, ataupun install lansung.

File ISO kali linux kamu bisa download di situs resmi kali linux,pilih installer sesuai dengan tipe
dan teknik install yang akan kamu pilih.

Cara installasinya sama dengan proses installasi linux mint yang telah kamu pelajari sebelum nya
di kelas "belajar linux kelas pemula".

Untuk bisa menggunakan Kali Linux,Kamu WAJIB telah lulus "Perintah Linux" agar kamu
bisa pakai tool nya, karena linux menggunakan command line. Baca : Belajar Perintah Dasar
Linux

Cara Install Kali Linux di Windows 10

Kamu bisa menginstall dan menjalankan kali linux langsung dari windows 10 tanpa
menggunakan aplikasi virtual mesin seperti virtualbox.

Kamu hanya perlu mendownload nya langsung dari "Microsoft store", tapi ingat kali linux yang
akan kamu download berbasis text atau command line sehingga tidak punya tampilan
desktop/windows/GUI dan hanya bisa diakses dari command promt windows.

Untuk mengakses kali linux di windows 10 cukup ketikan "kali" di command promt windows 10
mu, aplikasi atau tools juga belum terinstall otomatis sehingga kamu perlu menginstallnya secara
manual menggunakan APT repository.

# PREINSTALL

Tapi sebelum melakukan proses installasi kali linux di windows 10 kamu harus mengaktifkan
fitur "Windows Subsystem for Linux", jika tidak maka kamu akan menjumpai error seperti
dibawah ini ketika menjalankan kali linux.

Installing, this may take a few minutes...

WslRegisterDistribution failed with error: 0x8007019e

The Windows Subsystem for Linux optional component is not enabled. Please enable it and try
again.

See https://aka.ms/wslinstall for details.

Press any key to continue...

#1 Tekan tombol start > ketikan langusung turn windows > klik pada turn windows features on
or off

#2 centang pada "windows subsystem for linux" lalu klik OK

#3 Setelah installasi selesai maka windows perlu restart.

# INSTALLASI
Ikuti langkah dibawah ini untuk menginstall kali linux di windows 10

1# Buka Microsoft store, pada kotak search (kanan atas) ketikan kali linux

Klik pada kali linux app

2# Klik tombol Get untuk memulai proses download dan install kali linux di windows 10 mu.
Proses download akan otomatis dimulai, ukuran file nya kecil kurang dari 200Mb
3# Setelah selesai install, buka aplikasi command promt lalu ketikan kali dan tekan enter

Kamu akan dibawa ke proses installasi, disini kamu disuruh untuk membuat username dan
password yang nantinya akan kamu gunakan untuk login ke kali linux.

4# Lakukan proses update dan upgrade sebelum kamu melakukan proses installasi apapun.

$ sudo apt update && sudo apt upgrade -y

5# Untuk menginstall tools bisa dilakukan online dari apt repository.

$ sudo apt install metasploit-framework

6# kalau sudah terinstall kamu sekarang bisa membuka metasploit di windows 10 dengan
melalui kali linux.

$ msfconsole
Install Kali Linux di HP

Dengan kehadiran Kali NetHunter, kali linux sekarang sudah bisa diinstall di HP dengan spek
dan model tertentu, itu artinya tidak sembarang HP bisa diinstall kali linux.

HP android yang mendukung untuk diinstall Kali NetHunter antaralain Nexus 5, Nexus 6, Nexus
7, Nexus 9, Nexus 10, OnePlus One, and beberapa model Samsung.

Menggunakan Kali Linux Untuk Hacking

Heii.. ini adalah bagian yang paling kamu tunggu dan pasti sangat menarik bagimu, saya akan
kasi tau gambaran secara umum dan luas bagaimana seorang ethical hacker menggunakan kali
linux sebagai platform alat uji keamanan, pentesting, security audit dan mendevelop exploit.

Target hacking secara umum dan luas dibedakan menjadi dua yaitu hacking aplikasi berbasis
web dan hacking aplikasi berbasis aplikasi binnary.

Kedua jenis ini perlu tehnik,tool dan cara yang berbeda ketika kamu akan melakukan
pengujian /hacking.

Hack Web App

Aplikasi web adalah aplikasi berbasis client-server, dimana client nya berjalan di web browser
dan server sidenya dijalankan di atas webserver dimana client hanya mendapatkan hasil yang
dikirim melalui protocol http atau https.

Aplikasi ini biasa kamu akses melalui web browser seperti chrome, opera, firefox, dll. Adapun
contoh aplikasi berbasis web adalah halaman website belajarlinux.org yang sedang kamu akses
ini dan semua website yang ada di dunia ini.

Website ini menggunakan aplikasi CMS wordpress yang berbasis web dan berjalan di service
litespeed webserver dengan database MySQL.

Jadi semua website di dunia ini adalah sebuah aplikasi yang berbasis web dan semuanya bisa
dihack, asal kamu nemu dan tau bug nya.

Tehnik yang digunakan untuk melakukan hacking terhadap aplikasi web adalah dengan cara
pentesting ke semua aspek bahasa pemrograman dan logika yang dipakai untuk membangun
aplikasi web tersebut.

Tool untuk melakukan pentesting ke aplikasi berbasis web di kali linux kamu bisa temukan di
kategory Web Applications dan Vulnerability Analysis

Nama tools nya bisa kamu cek di: https://tools.kali.org/tools-listing

Hack Binnary App

Berbeda dengan tipe aplikasi berbasis web, aplikasi binnary langsung bisa berjalan diatas
hardware ataupun sistem operasi.

Applikasi berbentuk binnary ini bisa berupa firmware, sistem operasi, aplikasi, ataupun service,
untuk menemukan celah atau bug pada aplikasi binnary digunakan tehnik reverse engineering.

Tehnik reverse engineering ini digunakan untuk membongkar file binnary yang telah dicompile
menjadi aplikasi,service,firmware guna mengetahui alur, carakerja dan logika program.
Setelah ditemukan bug nya maka kamu bisa mulai membuat exploit yang akan memanfaatkan
bug tersebut sebagai jalan masuk ke sistem.

Exploit ini bisa berjalan secara remote dengan cara mengexploitasi service yang menggunakan
resource jaringan dan adapula exploit yang hanya berjalan secara lokal atau istilah nya rootkit
yang digunakan untuk menaikan hak akses (credential escalation).

Exploit yang berjalan di remote biasanya sering dipacking dalam bentuk worm yang akan
menginfeksi sistem secara otomatis tanpa campur tangan user, cukup menginfeksi satu system di
jaringan maka secara otomatis system yang terinfeksi akan mencari target lain yang punya
vulnerability/bug yang sama (misal ransomware).

Jadi kamu sekarang sudah tau kan kalau worm, keygen, aplikasi crack adalah hasil dari pekerjaan
reverse engineering.

Kamu bisa menemukan tool reverse engineering di kelompok tool "Reverse Engineering dan
Hardware Hacking" pada lembar website resmi kali linux https://tools.kali.org/tools-listing

Dari Mana Hacker Bisa Masuk Ke System?

Dari sini kamu mulai bingung kan? lalu dengan cara apa hacker bisa masuk ke suatu system?

Dari penjelasan diatas maka bisa ditarik kesimpulan bahwa cara untuk memasuki sistem dari
jarak jauh secara ilegal adalah dengan menemukan bug layanan atau service yang disediakan
oleh system tersebut.

Jika system tersebut menyediakan layanan website, maka kamu bisa mencari bug website dan
mengexploitasi bug tersebut sebagai jalan masuk ke system.

Jika system tersebut menyediakan layanan lain yang memanfaatkan jaringan (misal: FTP, SSH,
SAMBA, SSH, Telnet, VNC, dll) maka kamu harus mencari bug dan menggunakan nya sebagai
jalan masuk.

Sudah paham sekarang?

Persiapan, Goal, dan Tahapan Hacking

Sekarang kamu sudah tau gambaran bagaimana seorang hacker melakukan pekerjaan nya, beda
target maka beda pula tehnik dan tool yang digunakan.

Lalu apa yang menjadikan kali linux special? nah sekarang disini kamu akan belajar GOAL dan
tahapan hacking untuk mencapai goal tersebut.
Sebagai seorang ethical hacker, yang pertama harus dimiliki adalah ijin resmi secara tertulis
untuk melakukan pengujian system dan infrastruktur IT didalam lembaga ataupun perusahaan
tersebut, barulah kamu mulai merencanakan aspek mana saja yang akan diuji.

Goal utama ethical hacker adalah menemukan celah keamanan/vulnerability pada suatu sistem
dan infrastruktur IT lalu mengexploitasi bug tersebut sebagai jalan masuk kedalam sistem
dengan cara yang tidak sah kemudian memperbaki /patch jalan masuk tersebut agar hacker jahat
tidak menggunakan bisa cara yang sama.

Patch ini bisa sangat komplek, mungkin perubahan SOP kerja dari segi human nya ataupun
perbaikan desain system hingga mengganti aplikasi yang dianggap kedaluwarsa dan tidak aman
lagi.

1# Mengumpulkan Informasi Target

Apapun jenis aplikasi dan sistem yang akan dihack hal pertama yang dilakukan adalah
mengumpulkan informasi tentang target.

Jika sasaranya web app maka akan dicari tau informasi mulai dari detail webserver, database,
versi PHP, frame work yang digunakan, module yang digunakan dan lain sebagainya.

Begitu juga dengan target system yang hanya menyediakan service tertentu, harus dicari tau versi
dan nama service tersebut.

Tool ini tersedia di kali linux dan masuk dalam kategory "Information Gathering"

2# Mencari Celah Keamanan (Pentesting)

Setelah semua data dikumpulkan maka kamu sekarang sudah bisa mensetup lab dengan cara
membuat system yang konfigurasinya sama/identik dengan target.

Setelah semua data dikumpukan, sekarang kamu sudah bisa membangun replika mesin target di
lab mu yang akan digunakan sebagai "traning dummy" untuk menemukan bug.

Terlalu riskan jika seorang hacker membabi buta menyerang target tanpa persiapan, itulan
sebabnya diperlukan setup lab sendiri.

Disini hacker akan melakukan pentesting dan reverse engineering terhadap service yang berjalan
di sistem target guna menemukan bug.

Kamu bisa menggunakan tool dalam kategory "Vulnerability Analysis & Web Applications"
untuk melakukan semua ini

3# Meng Exploitasi Target (Membuat Exploit)

Setelah bug/vulnerability ditemukan maka saatnya untuk membuat aplikasi kecil bernama exploit
yang pada dasarnya menggunakan bug tadi sebagai jalan masuk ke system.

Di kali linux telah disediakan framework untuk mendevelop dan menembakan exploit yang bisa
kamu temukan di kategory "Exploitation Tools"

4# Mempertahankan Akses Ke Target

(Backdoor/ Maintaining Access )

Setelah kamu berhasil masuk ke sebuah system menggunakan exploit yang telah kamu buat,
maka sangat penting bagaimana caranya kamu bisa masuk ke sistem yang telah kamu hack tanpa
harus menggunakan exploit.

Bila perlu kamu menutup lubang/bug/vulnerability yang digunakan exploitmu agar hacker lain
tidak bisa masuk dan hanya kamu yang bisa.

Agar kamu bisa masuk ke sistem yang telah kamu hack sebelum nya secara bebas maka kamu
perlu membuat backboor ataupun pintu rahasia yang hanya kamu yang tau.

Kali linux telah dilengkapi dengan framework untuk melakukan semua ini, kamu bisa cek di
kategory "Maintaining Access" ada berbagai macam tehnik dan cara telah tersedia bagaimana
mempertahankan akses ke sistem yang telah di hack tanpa harus menggunakan exploit.

Apa yang Dilakukan Hacker Setelah Berhasil Masuk Ke System?

Ethical hacker biasanya akan menulis laporan secara tertulis dan resmi yang akan diberikan ke
perusahaan yang telah diaudit guna menentukan langkah dan strategi untuk mengatasi celah atau
masalah tersebut.

Ingat saya disini menjelaskan dari sudut pandang ethical hacker yang tujuan nya adalah untuk
menemukan bug dan menambalnya serta memperkuat pertahanan agar hacker jahat tidak bisa
masuk.

Coba bayangkan kalau hacker jahat yang pertama menemukan celah/bug di sistem IT perusahaan
tersebut, bisa dibayangkan kengerian nya, pasti semua data penting akan didownload untuk
dijual ke perusahaan lain.

Cara Praktek Hacking Yang Aman

Ingat jangan pernah iseng menggunakan tools yang ada di kali linux ke live system yang ada di
dunia ini dengan tujuan untuk coba-coba.
Segala jenis serangan terhadap live system akan dicatat dan bisa dilacak asal dari serangan
tersebut, jadi jangan mengambil resiko untuk mempertaruhkan kebebasan mu hanya untuk coba-
coba.

Kamu gak mau kan diciduk polisi hanya karena kamu iseng-iseng?

Itulah sebabnya disini saya akan kasi tau cara praktek belajar hacking beneran menggunakan kali
linux tapi tidak beresiko diciduk polisi atau pihak berwajib.

Hack The Box, Pen Testing Labs

Sekarang sudah ada platform yang menyediakan setup lab yang bisa dipakai semua orang untuk
praktek hacking secara legal tanpa resiko ditangkap polisi.

hackthebox.eu adalah website yang menyediakan lab komputer yang bisa digunakan secara gratis
oleh semua orang yang ingin praktek dan mengasah skil lhacking nya.

Jangan kuatir karena disini disediakan setup dari yang termudah hingga yang paling sulit.

Kamu bisa pakai gratis dan bisajuga berlangganan jika kamu perlu fitur lebih.

Yang perlu kamu lakukan hanya membaca instruksi dan goal yang ditetapkan untuk bisa lulus ke
kelas berikutnya.

KESIMPULAN

Kali linux bukanlah alat instan yang bisa kamu kuasai secara singkat agar kamu menyandang
predikat "HACKER", kali linux adalah sebuah toolbox yang berisi banyak tool didalam nya.

Kamu perlu keahlian khusus untuk bisa menggunakan tool tersebut yang kamu dapatkan melalui
proses belajar berbagai macam disiplin ilmu yang saling berkaitan.

Jika kamu berniat hanya belajar "cepat" menggunakan satu tool yang ada di kali linux dengan
cara mengikuti instruksi yang ada di website atau youtube maka kamu tidak layak disebut
seorang hacker, kamu hanya seorang bocah "script kiddie" yang tak berskill dan hanya bisa
bergantung pada tool buatan orang lain.

Untuk bisa menguasai kali linux kamu perlu belajar menguasai linux dan belajar coding serta
disiplin ilmu yang berkaitan.