Cyberdefender challenge

Buat para satpam, ada platform baru buat belajar security. Namanya Cyberdefender. Disini ada banyak challenge untuk belajar security. Misalnya ada tentang forensic, ada tentang malware, ada tentang analisa trafik dan threat hunting. Formatnya biasanya kita dikasi file, kemudian nanti diminta menjawab beberapa pertanyaan. Mirip kayak CTF.

Buat main kita musti register dulu cukup masukin username, email dan password. Kemudian musti cek email untuk aktivasi akun. Challengenya seru menurut saya. Contohnya misalnya challenge malware traffic analysis. Jadi skenarionya kita kerja sebagai analis pada SOC sebuah perusahaan. Trus ada kasus mail filter perusahaan itu down, dan spam nyebar kemana2. Nah kita dikasi sebuah file pcap dan 4 email spam yang sempet dibuka sama seorang karyawan. File pcap nya adalah trafik jaringan dari karyawan yang sempet buka spam tadi.

Tugas kita melakukan analisa terhadap pcap dan 4 email tadi, terus ngejawab ada 19 pertanyaan. Mulai dari yang gampang sampe yang susah. Misalnya apa nama malicious file, apa nama family dari malware tadi, sampe kita diminta melacak malware tadi melakukan koneksi ke IP mana?

Untuk melakukan analisa ini perlu tools beneran. Dikasi penjelasan juga di challenge details. Misalnya bisa pake Suricata, wireshark, network miner, hybrid analysis dan brim security. Ada juga tutorial buat setup brim security dan suricata.

Selain itu platform ini juga menyediakan beberapa training menarik. Sebagian besar gratis. Tapi ada juga yang bayar. Contohnya yang basic, ada training tentang setup virtual mesin, Pengenalan digital forensik dan Malware noob2Ninja.

Training Malware noob2ninja ini ngajarin cara untuk ngebangun lab analisa malware. Lab yang dimaksud sebenarnya virtual mesin yang sudah dikonfigurasi khusus untuk analisa malware. Jadi analisa malware kan gak bisa sembarangan, karena ada resiko komputer kita kena infeksi malware. Terus diajarin juga cara nganalisa malicious dokumen, teknik analisa statik, teknik analisa dinamis. Selain itu dikenalkan juga cara pake cuckoo Sandbox, x32dbg, x64dbg & ghidra. Cuckoo ini tools analisa malware otomatis. klo x32dbg, x64dbg dan ghidra tools untuk reverse engineering malware.

Kemudian dikenalkan juga teknik obfuscation malware, dan teknik analisa memori (RAM). Silahkan dicoba. Cyberdefender challenge ini bisa diakses pada link berikut:

https://cyberdefenders.org/labs/

Semoga Bermanfaat!

Silahkan tuliskan tanggapan, kritik maupun saran