CDC Kemhan 2015

Minggu depan tanggal 6 April 2015 dimulai lomba Cyber Defence Competition yang diadakan Kementerian Pertahanan. Dari kampus ternyata ada beberapa mahasiswa yang sudah daftar untuk ikut lomba ini. Minggu ini sudah ada beberapa yang nanya-nanya apa saja yang harus dipersiapkan untuk lomba ini. Sebagai persiapan lomba CDC Kemhan bisa coba berlatih di beberapa web berikut.  Web-web ini menyediakan tempat latihan untuk mempelajari beberapa teknik di bidang security, seperti injection, forensic, crypto dll. Berikut list beberapa web yang bisa digunakan untuk latihan:

Hackthissite: http://www.hackthissite.org/

Exploit exercise http://exploit-exercises.com/

Hacker test www.hackertest.net

Haxtor http://hax.tor.hu

Overthewire http://www.overthewire.org/wargames/

Enigmagroup http://www.enigmagroup.org/

Hellbound hackers https://www.hellboundhackers.org/

Hackthis https://www.hackthis.co.uk/

Brightshadows http://www.bright-shadows.net/

Net Force https://net-force.nl/

Trytohack http://www.try2hack.nl/

Pown0 https://pwn0.com/

Hackergames http://hackergames.net/

Dare your mind http://www.dareyourmind.net

Root me http://www.root-me.org/

Kioptrix http://www.kioptrix.com/blog/test-page/

Vulnhub https://www.vulnhub.com/

cdc kemhan 2015
cdc kemhan 2015

Selain website ada juga beberapa aplikasi yang bisa digunakan untuk latihan.  Aplikasi ini kita unduh dulu, kemudian setelah dikonfigurasi dapat dijadikan target untuk latihan. Diantaranya:

Damn Vulnerable Web Application http://dvwa.co.uk/

OWASP Web Goat https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Stanford secure bench: http://suif.stanford.edu/~livshits/securibench/intro.html

Damn Vulnerable Linux http://captf.com/mirror/damnvulnerablelinux.com/

Yang khusus latihan digital forensik bisa dilihat pada web berikut:

Forensic Contest http://forensicscontest.com/

Digital Forensic SANS http://digital-forensics.sans.org/community/challenges

Kemudian ada juga website-website yang memang sengaja dibuat untuk dijadikan target latihan.

Bank Online http://demo.testfire.net/

Zero Bank http://zero.webappsecurity.com/

Sebagai penutup bisa juga baca-baca writeups dari kompetisi CTF. Writeup itu jadi semacam langkah pengerjaan yang dilakukan untuk menembus kompetisi CTF. Untuk mencarinya silahkan masukkan kata kunci CTF Writeups di mbah google. Selain itu bisa juga dengan menggunakan kata kunci ctf walktrough

Beberapa write up yang menarik diantaranya :

Blog team Rentjong : http://blog.rentjong.net/

Team RNDC : http://rndc.or.id/wiki/index.php?title=CTF_Writeups

Web lainnya:

http://captf.com/practice-ctf/

https://ctftime.org/

 http://google-gruyere.appspot.com/

http://blog.compactbyte.com/2014/04/24/security-ctf/

Have Fun!

 

 

 

 

 

 

Silahkan tuliskan tanggapan, kritik maupun saran