Kepada para mahasiswa peserta mata kuliah keamanan jaringan, di akhir kajian 3 keamanan jaringan ini kita akan mengadakan game security simulasi hacking. Game ini memakai format CTF (capture the flag) dengan format attack defense. Jadi kalian diminta membuat kelompok 2-3 orang. Setelah itu membuat sebuah server yang aman. Kemudian nanti akan diadu, kalian akan diminta mempertahankan sistem kita, dan menyerang komputer lawan. Peserta akan mendapat poin dari defense dan attack. Poin defense didapat dari bagaimana anda mempertahankan server, sementara poin attack diperoleh dari bagaimana anda bisa membobol sistem lawan. Silahkan baca ketentuan berikut:
- Buat Kelompok 2-3 orang
- Masing-masing kelompok membuat 1 Server untuk diserang dan 1 komputer penyerang
- Kalian akan diminta menyerang server teman kalian
- Penilaian dibagi 2: defense dan attack
- Nilai defense dipilih dari cara untuk mengamankan server
- Nilai attack diambil dari teknik penyerangan yang digunakan
- Penilaian dari laporan yg dibuat (defense&attack)
- Server yang diserang boleh menggunakan Firewall, IDS, dll
- OS bebas
- Tools penyerang bebas; tidak boleh DOS attack, Netcut
- Waktu 2 jam termasuk membuat laporan
Have Fun!
Tips untuk membuat server yang aman, bisa kalian googling dengan keyword secure OS, secure distro, hardening OS, dll. List beberapa OS yang dibuat dengan pertimbangan keamanan bisa dilihat pada link berikut:
https://en.wikipedia.org/wiki/Security-focused_operating_system
Kemudian lakukan teknik hardening!
Atau bisa dengan memasang tools seperti Firewall, IDS, IPS dll
Contoh list aplikasi firewall bisa dilihat pada link berikut:
https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions
Contoh aplikasi IDS yang bisa kalian gunakan
Untuk penyerangan kalian bisa cari berbagai macam tools penetration test. Contoh daftar tools yang bisa digunakan dapat dilihat pada link berikut:
Atau bisa cari OS yang biasa digunakan untuk Penetration test, seperti Kali Linux, Backbox, pentoo, tails dll
Have Fun!