Misi 1: Aktivasi Layanan dan pembuatan Flag
1. Verifikasi Layanan:
a. Hidupkan VM Metasploitable 2.
b. Pastikan anda bisa login dan cek IP.
c. Pastikan port 80 dan port SSH (22) diizinkan di iptables
2. Buat 2 Flag. Buat dua teks rahasia (.txt) dengan format berikut:
a. Flag Web: FLAG{NamaTim_Web_SandiUnik} contoh: FLAG{TIM01_Web_WebAman}
b. Flag SSH: FLAG{NamaTim_SSH_SandiUnik} (Contoh: FLAG{TIM01_SSH_BentengKuat})
3. Tanam Flag di dua lokasi:
a. Untuk target web: buat file di direktori publik Apache:
sudo nano /var/www/flag_web.txt
Ketikkan teks Flag Web, lalu simpan.
b. Untuk Target SSH:Buat file di direktori pengguna (atau di /root/).
sudo nano /home/msfadmin/flag_ssh.txt
Misi 2: Scanning dan log monitoring
1. Aktifkan log: Buka dua terminal :
a. Terminal 1 : sudo tail -f /var/log/apache2/access.log
b. Terminal 2: sudo tail -f /var/log/auth.log
2. Lakukan scan dari Kali linux, pastikan port 80 dan port SSH terbuka:
a. nmap -sV -p- <IP_Target>
b. nikto -h http://<IP_Target>
3. Laporkan screenshot output hasil scan dari penyerang!
Misi 3: Simulasi serangan:
1. Di Penyerang: Gunakan Hydra untuk mennyerang layanan SSH server anda menggunakan kombinasi password acak atau wordlist.
2. Buka browser Kali linux, akses http://<IP_Target>/dvwa. Masuk ke menu Command Execution. Coba baca flag dengan injeksi: 127.0.0.1; cat /var/www/flag_web.txt
3. Di server:Lihat di Terminal 1 (access.log), identifikasi IP Attacker. Blokir IP tersebut menggunakan perintah penyisipan (-I) agar berada di prioritas teratas firewall
4. Pulihkan IP teman anda agar bisa mengakses kembali server!
Misi 4
1. Laporkan:
a. Nama Kelompok dan nama anggota
b. Flag Web (FLAG{...})
c. Flag SSH (FLAG{...})
2. Simpan konfigurasi anda dan buat snapshot VM!
Have Fun!

