BlackBull CTF: Kita Sudah Sampai Mana, Sih? Dalam artikel ini kita akan meninjau kembali program Capture The Flag tercinta kita ini.
Cara kita untuk memahami konsep cyber security adalah dengan membaca literatur, mengikuti perkuliahan, mengikuti kertas, ataupun praktik secara langsung. Cara paling mudah untuk praktik dengan menggunakan resource yang sedikit adalah dengan bermain CTF. CTF dalam keamanan komputer adalah latihan di mana peserta berusaha menemukan rangkaian teks, yang disebut “flag”, yang secara diam-diam disembunyikan dalam program atau situs web yang sengaja dibuat rentan. Mereka dapat digunakan untuk tujuan kompetitif atau pendidikan.
Capture the Flag in computer security is an exercise in which participants attempt to find text strings, called “flags”, which are secretly hidden in purposefully-vulnerable programs or websites. They can be used for both competitive or educational purposes. Wikipedia
Ikuti kelas BlackBull CTF atau Fun Kamsib gratis di Kanal YouTube Kamsib setiap minggunya. Fun Kamsib adalah kursus yang disusun oleh Kamar Kamsib Indonesia. Pada kursus ini kita belajar mengenai fundamental atau dasar-dasar dari keamanan siber.
Daftar Episode BlackBull CTF
Berikut beberapa episode video dari Kamsib BlackBull CTF. Video-video berikut sudah dikemas menjadi satu daftar putar (playlist) yang tersedia di kanal YouTube Kamsib.
Kegiatan Kamsib CTF Blackbull #1 | BELAJAR CAPTURE THE FLAG Bahasa Indonesia dari NOL!
Video pertama ini menjelaskan apa itu CTF dan program BlackBull CTF dari Kamsib. Tujuan utama dari CTF adalah untuk menemukan, mengeksploitasi, dan mendapatkan akses ke dalam berbagai jenis sistem komputer atau layanan yang sudah diatur sedemikian rupa oleh penyelenggara CTF.
Kegiatan Kamsib CTF Blackbull #2 | BELAJAR CAPTURE THE FLAG Bahasa Indonesia dari NOL!
Di tahap awal ini kita sudah belajar pengenalan command linux, permission file, bahkan hingga dasar kriptografi dan forensik.
Kegiatan Kamsib CTF Blackbull x Fun Kamsib #3 | BELAJAR CAPTURE THE FLAG Bahasa Indonesia dari NOL!
Pada bagian ketiga ini, kita sudah mengerjakan soal yang berhubungan dengan netcat, forensics, command linux, hingga metode HTTP dan pembahasan kriptografi.
Reverse Engineering: Transformation | CTF Blackbull #4 Cyber Security Bahasa Indonesia
Rekayasa balik atau rekayasa mundur (bahasa Inggris: reverse engineering) adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya. Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen elektronik, program komputer, atau zat biologi, kimia, atau organik) dan analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada rekayasa balik, objek yang ditelaah adalah benda buatan manusia.
Belajar Cyber Security Gratis PicoCTF Web Exploitation | Hcking Website Tidak dalam 5 Menit
Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Pada video ini kita sudah membahas berbagai teknik untuk mengeksploitasi kelemahan ini.
Bermain Web Exploitation – Pengenalan BurpSuite hingga XML External Entity Injection | CyberSecurity
Pengenalan Burp Suite hingga XML External Entity Injection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel sebelumnya. Kamu bisa membaca artikel tersebut di tautan berikut: Bermain PicoCTF Web Exploitation.
Belajar Cyber Security Gratis: Apa Itu SQL Injection? | Keamanan Siber Bahasa Indonesia
SQL (Structured Query Language) adalah bahasa standar yang digunakan untuk mengelola dan memanipulasi basis data relasional. Bahasa ini digunakan untuk melakukan berbagai operasi pada data yang tersimpan dalam basis data relasional, seperti memasukkan, memperbarui, menghapus, dan mengambil data (CRUD kah mint?). SQL juga digunakan untuk mengelola struktur basis data itu sendiri, termasuk pembuatan dan modifikasi tabel serta kontrol akses.
SQL Injection adalah salah satu bentuk serangan siber yang memanfaatkan celah keamanan dalam aplikasi web untuk memanipulasi database. Ini terjadi ketika aplikasi web tidak memvalidasi atau memfilter input pengguna secara efektif, memungkinkan penyerang menyuntikkan kode SQL berbahaya ke dalam query database. Tujuan dari serangan ini adalah untuk mengeksploitasi kerentanan dalam aplikasi untuk mendapatkan akses tidak sah, memanipulasi database, atau mengekstraksi data sensitif.
Daftar Soal PicoCTF yang Sudah Kita Kerjakan
PicoCTF adalah kompetisi keamanan komputer sekolah menengah yang berorientasi ofensif yang berupaya membangkitkan minat terhadap ilmu komputer di kalangan siswa sekolah menengah: mengajari mereka cukup banyak tentang keamanan komputer untuk membangkitkan rasa ingin tahu mereka, memotivasi mereka untuk menjelajah sendiri, dan memungkinkan mereka mempertahankan mesin mereka dengan lebih baik. Berikut ini beberapa soal yang sudah kita kerjakan:
- Web Exploitation: WebDecode
- Web Exploitation: Unminify
- Web Exploitation: IntroToBurp
- Web Exploitation: Bookmarklet
- Forensics: information
- General Skills: Tab, Tab, Attack
- General Skills: Wave a flag
- General Skills: Python Wrangling
- General Skills: Static ain’t always noise
- General Skills: Nice netcat…
- General Skills: Obedient Cat
- Cryptography: Mod 26
- Web Exploitation: GET aHEAD
- Reverse Engineering: Transformation
- Web Exploitation: More SQLi [Medium]
- Web Exploitation: SQLiLite [Medium]
- Web Exploitation: SQL Direct [Medium]
- Forensics: Matryoshka doll [Medium]
Sebagian besar dari soal yang sudah kita kerjakan adalah soal dengan level Easy. Tapi di beberapa video kita juga sudah masuk ke level Medium. Tidak apa guys, namanya juga belajar. Nanti kita lanjutkan di video berikutnya ya!
Sampai jumpa!
