Assessment Kajian 3: Attack Defense


Kepada para mahasiswa peserta mata kuliah keamanan jaringan, di akhir perkuliahan keamanan jaringan kita akan mengadakan assessment kajian 3: attack defense. Assessment ini mengadopsi game security simulasi hacking. Game ini memakai format CTF (capture the flag) dengan format attack defense.

Jadi kalian diminta membuat kelompok 2-3 orang. Setelah itu membuat sebuah server yang aman. Kemudian nanti servernya akan diadu, kalian akan diminta mempertahankan sistem kita, dan menyerang komputer lawan.

Peserta akan mendapat poin dari defense dan attack. Poin defense didapat dari bagaimana anda mempertahankan server, sementara poin attack diperoleh dari bagaimana anda bisa membobol sistem lawan. Silahkan baca ketentuan berikut:

  1. Buat Kelompok 2-3 orang
  2. Masing-masing kelompok membuat 1 Server untuk diserang dan 1 komputer penyerang
  3. Server menggunakan sistem operasi Metasploitable!
  4. Server harus memiliki minimal 2 layanan yang aktif!
  5. Kalian akan diminta menyerang server teman kalian
  6. Penilaian dibagi 2: defense dan attack!
  7. Nilai defense dipilih dari cara anda untuk mengamankan server tersebut!
  8. Nilai attack diambil dari teknik penyerangan yang digunakan!
  9. Penilaian dari laporan yg dibuat (defense&attack)!
  10. Server yang diserang boleh menggunakan tools pengamanan seperti Firewall, IDS, dll
  11. Tools penyerang bebas; tidak boleh menggunakan tools yang merugikan temannya seperti DOS attack, Netcut dll
  12. Waktu 150 menit termasuk membuat laporan
  13. Metasploitable dipasang di VMWare. Setting jaringan pake bridge!
  14. Hal teknis lainnya akan dijelaskan pada waktu asesment!

Sekarang silahkan diskusi dan mempersiapkan server yang akan digunakan untuk assessment.

  1. Unduh server metasploitable dari link berikut: https://information.rapid7.com/metasploitable-download.html atau dari link berikut: https://sourceforge.net/projects/metasploitable/
  2. Instal dan konfigurasi server anda pada mesin virtual!
  3. Lakukan Hardening pada server anda! Beberapa alat bantu yang bisa anda gunakan untuk melakukan hardening misalnya dengan menggunakan Lynis! bacaan lebih lanjut tentang hardening bisa dilihat pada link berikut http://julismail.staff.telkomuniversity.ac.id/tentang-teknik-hardening-server/

Have Fun!

Tips:

Lakukan teknik Hardening OS! Hardening adalah teknik untuk mengamankan sebuah sistem operasi. Ada berbagai macam konfigurasi yang harus dilakukan. Dan ada beberapa tools juga yang kita bisa gunakan dalam proses hardening seperti Lynis dan Bastille Linux, OpenVAS, Nessus dll.

Atau bisa dengan memasang tools seperti Firewall, IDS, IPS dll. Contoh list aplikasi firewall bisa dilihat pada link berikut: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions .Contoh aplikasi IDS yang bisa kalian gunakan http://sectools.org/tag/ids/

Untuk penyerangan kalian bisa cari berbagai macam tools penetration test. Contoh daftar tools yang bisa digunakan dapat dilihat pada link berikut: http://sectools.org Atau bisa cari OS yang biasa digunakan untuk Penetration test, seperti Kali Linux, Backbox, pentoo, tails dll

Tentang Hardening bisa baca-baca link berikut ini:

https://help.ubuntu.com/community/Security

https://www.debian.org/doc/manuals/securing-debian-howto/

https://wiki.debian.org/Hardening

http://www.nist.org/news.php?extend.204

https://www.rsaconference.com/writable/presentations/file_upload/crwd-r04-top-10-security-hardening-settings-for-windows-servers-and-active-directory.pdf

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/chap-Hardening_Your_System_with_Tools_and_Services.html

http://cecs.wright.edu/~pmateti/Courses/4420/HardenOS/http://fodor.ii.metu.edu.tr/~adnan/Defending%20Operating%20Systems%20-%20Lab.pdf

Tentang metsploitable bisa dilihat pada link berikut:

How to Download and Install Metasploitable in VirtualBox

https://metasploit.help.rapid7.com/v1.1/docs/metasploitable-2-exploitability-guide

https://tehaurum.wordpress.com/2015/06/13/metasploitable-walkthrough-an-exploitation-guide/

http://www.hackingarticles.in/penetration-testing-skills-practice-metasploitable-beginner-guide/

http://resources.infosecinstitute.com/running-metasploitable2-on-virtualbox/


Silahkan tuliskan tanggapan, kritik maupun saran