Keamanan Siber adalah topik yang sangat luas, dan sulit mengetahui harus mulai dari mana. Jalur ini akan memberi kita pengenalan langsung ke berbagai bidang dunia maya. Melalui jalur Introduction to Cyber Security di THM.
Learning path ini terbagi menjadi 3 bagian (section), yakni Intro to Cyber Security, Intro to Offensive Security, dan Intro to Defensive Security. Ketiga bagian ini kemudian dibagi lagi menjadi total 8 room. Berikut pembagian dari masing-masing bagian:
- SECTION 1 Introduction to Cyber Security
- Intro to Offensive Security [free]
- Intro to Defensive Security
- Careers in Cyber
- SECTION 2 Introduction to Offensive Security
- Web Application Security [free]
- Operating System Security
- Network Security
- SECTION 3 Introduction to Defensive Security
- Intro to Digital Forensics [free]
- Security Operations
Karena hanya 3 room saja yang dapat diakses secara gratis, maka kita akan fokus kepada ketiga room tersebut. Selanjutnya mari kita mulai pembahasan dari Intro to Offensive Security pada Seciton 1.
Mulai dari room ini, kita akan dikenalkan dengan teori mengenai offensive dan defensive. Selain itu, kita juga akan dikenalkan dengan beberapa tools yang sering digunakan beserta cara pemakaiannya.
Peringatan!
Semua materi yang ada pada tulisan dan video ini merupakan kebutuhan pembelajaran. Diharapkan bagi pembaca maupun penonton dapat menggunakan pengetahuan dengan bijak.
Gobuster
Gobuster merupakan alat yang berguna untuk melakukan recon (pengintaian) dan meningkatkan pengetahuan mengenai permukaan serangan (attack surface). Alat ini dapat melakukan brute-force terhadap:
- URIs (directories dan files) di web.
- DNS subdomains (dengan dukungan wildcard).
- Nama Virtual Host pada web target.
- Open Amazon S3 buckets
- Open Google Cloud buckets
- TFTP servers
Alat ini dapat diinstal di Linux, termasuk pada Kali Linux. Contoh penggunaannya adalah:
toor@kali:~# gobuster -e -u http://kamsib.id/ -w /usr/share/wordlists/dirb/common.txt
Hydra
Hydra (/ˈhaɪdrə/) adalah genus dari hewan air tawar kecil. Ini merupakan hewan pemangsa yang termasuk dalam filum cnidaria dan kelas hydrozoa. Hydra juga termasuk hewan multiseluler yang memiliki tubuh berbentuk tabung. Adapula mengatakan bahwa adalah monster air berbentuk ular dalam mitologi Yunani dan mitologi Romawi. Hydra ini dikenal sebagai Lernaean Hydra atau Hydra dari Lerna (Yunani: Λερναῖα Ὕδρα, Lernaîa Hýdra). Namun bukan ini Hydra ini yang akan kita bahas di artikel/video kali ini.
Hydra adalah cracker login paralel yang mendukung banyak protokol untuk diserang. Ini sangat cepat dan fleksibel, dan modul baru mudah untuk ditambahkan. Alat ini memungkinkan peneliti dan konsultan keamanan untuk menunjukkan betapa mudahnya mendapatkan akses tidak sah ke sistem dari jarak jauh.
Chain of Custody
Merupakan suatu proses yang melacak perpindahan barang bukti melalui siklus hidup pengumpulan, pengamanan, dan analisis dengan mendokumentasikan setiap orang yang menangani barang bukti, tanggal/waktu pengumpulan atau pemindahannya, dan tujuan pemindahannya.
Document Metadata
Metadata dapat dikatakan sebagai Data tentang data. Untuk sistem file (filesystem), metadata adalah data yang memberikan informasi tentang konten file. Informasi pada metadata menjelaskan karakteristik data termasuk, misalnya, metadata struktural yang menjelaskan struktur data (misalnya format data, sintaksis, dan semantik) dan metadata deskriptif yang menjelaskan konten data (misalnya label keamanan informasi).
Selanjutnya apa yang perlu dilakukan?
Sobat Kamsib dapat langsung membuatkan akun TryHackMe terlebih dahulu. Jika sudah, kita bisa langsung gaskan membuka laman Learning Path yang ada di THM. Kita pilih Intro to Cyber Security yang sudah tersedia.
Kita akan melakukan praktik langsung melalui Zoom. Jika Sobat Kamsib tertinggal mengikuti Live Class Zoom yang ada, Sobat bisa membuka rekaman yang ada di YouTube Kamsib.
