Preparation Training & Lab Guide Basic Penetration Testing For Edu
Preparation Training & Lab Guide Basic Penetration Testing For Edu
www.idn.id
Modul 1
Setup Environment
Lab Pentest
Prepare Lab
Menginstal software dan OS yang dibutuhkan untuk kebutuhan environment lab
seperti
• Virtual Machine
• VMWARE
• Kali Linux ( https://www.kali.org/downloads/ )
• Metasploitable ( https://sourceforge.net/projects/metasploitable/ )
• Silahkan Akses ( https://s.id/B-Pentest )
www.idn.id 4
Prepare Lab
2
www.idn.id 5
Prepare Lab
www.idn.id 6
Prepare Lab
www.idn.id 7
Prepare Lab
2
5
3 6
www.idn.id 8
Prepare Lab
www.idn.id 9
Modul Lab Guide
Information Gaterhing
Information Gathering
IDN.ID
www.idn.id 11
Modul Lab Guide
Google Hacking
Google Dorking
IDN.ID
Mencari document
filetype:.doc,.pdf, etc…
Mencari site specific
site:example.com
Mencairi document di site specific
site:example.com filetype:.doc
www.idn.id 13
Using Google Dorking
IDN.ID
filetype:pdf site:idn.id
www.idn.id 14
Mencari inurl “php?sql=select” ext:php
IDN.ID
inurl:"wp-content" intitle:"index.of"
intext:wp-config.php
www.idn.id 15
Modul Lab Guide
OSINT
OSINT techniques
IDN.ID
www.idn.id 17
Search Engine
IDN.ID
Kita juga bisa menggunakan search engine khusus untuk mencari sebuah informasi
penting seperti IP Address, DNS Server, IoT dan banyak lagi menggunakan Tool
dibawah ini :
• Shodan
• Censys
• Zoomeye
• Hunter.io
www.idn.id 18
Shodan for Telnet
IDN.ID
www.idn.id 19
Censys
IDN.ID
www.idn.id 20
Censys for Telnet
IDN.ID
https://search.censys.io/search/definitions?resource=hosts
www.idn.id 21
Modul Lab Guide
Enumeration DNS
Whois
IDN.ID
• Whois
merupakan query dan protocol respon
yang digunakan untuk query ke database
yang tersimpan dan terdaftar sebagai
resource di internet, seperti nama domain,
blok IP Address
• Kita bisa melakukan command whois di linux
dan juga menggunakan tools seperti
domaintool.com dan the domain dossier
www.idn.id 23
Nslookup
IDN.ID
• nslookup
biasanya digunakan untuk query DNS
server mapping IP Address ke DNS Record
yang biasanya digunakan untuk mencari
informasi berupa ip address dan email yang
terhubung
www.idn.id 24
theharvester
IDN.ID
www.idn.id 25
Recon-ng
IDN.ID
www.idn.id 26
Modul Lab Guide
Scanning Port
Scanning Port and Service
IDN.ID
www.idn.id 28
Nmap
IDN.ID
www.idn.id 29
Cheatsheet nmap
IDN.ID
www.idn.id 30
LAB NMAP
IDN.ID
www.idn.id 31
Modul Lab Guide
Vulnerability Scanning
Nessus
IDN.ID
www.idn.id 33
Instailing Nessus
IDN.ID
www.idn.id 34
Instailing Nessus
IDN.ID
www.idn.id 35
LAB Nessus
IDN.ID
www.idn.id 36
Modul Lab Guide
Exploit XSS Cross Site
Scripting Stored
Stored XSS
IDN.ID
Pada serangan ini script yang sudah di injection akan tersimpan di server dan akan
tereksekusi saat user masuk kedalam page yang sudah di inject script XSS biasanya
ada pada
• User Forum
• Box Command
• Review
• Etc,..
www.idn.id 38
Stored XSS
IDN.ID
www.idn.id 39
Stored XSS
IDN.ID
<h1>stored</h1>
www.idn.id 40
Modul Lab Guide
Exploit XSS Cross Site
Scripting Reflected
Reflected XSS
IDN.ID
www.idn.id 42
Reflected XSS
IDN.ID
www.idn.id 43
Reflected XSS
IDN.ID
<script>alert(document.cookie)</script>
www.idn.id 44
Modul Lab Guide
SQL Injection
SQL Injection
IDN.ID
www.idn.id 46
SQL Injection Manual
IDN.ID
www.idn.id 47
SQL Injection with SQLMAP
IDN.ID
1. Target http://testphp.vulnweb.com/listproducts.php?cat=1
2. Jalankan tools sqlmap dengan command
sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” –dbs
3. Terlihat beberapa database, explore database “acuart” dengan command
sqlmap –u “http://testphp.vulnweb.com/listproducts.php?cat=1” -D acuart –
tables
Terlihat muncul beberapa informasi, yang paling menarik adalah informasi dari “users”,
exploit menggunakan tools sqlmap
4. Lakukan lah command sqlmap –u
“http://testphp.vulnweb.com/listproducts.php?cat=1” -D acuart –T users –dump
www.idn.id 48
Modul Lab Guide
Wordlist
Crouch
IDN.ID
www.idn.id 50
CeWL
IDN.ID
www.idn.id 51
Modul Lab Guide
Password Attack
Hydra
IDN.ID
www.idn.id 53
Modul Lab Guide
Metasploit
metasploit
IDN.ID
www.idn.id 55
ftp vulnerability
IDN.ID
www.idn.id 56
samba vulnerability
IDN.ID
www.idn.id 57