Kajian 3 Attack Defense

ctf attack defense

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, di akhir kajian 3 keamanan jaringan ini kita akan mengadakan game security simulasi hacking. Game ini memakai format CTF (capture the flag) dengan format attack defense.

Jadi kalian diminta membuat kelompok 2-3 orang. Setelah itu membuat sebuah server yang aman. Kemudian nanti akan diadu, kalian akan diminta mempertahankan sistem kita, dan menyerang komputer lawan.

Peserta akan mendapat poin dari defense dan attack. Poin defense didapat dari bagaimana anda mempertahankan server, sementara poin attack diperoleh dari bagaimana anda bisa membobol sistem lawan. Silahkan baca ketentuan berikut:

  1. Buat Kelompok 2-3 orang
  2. Masing-masing kelompok membuat 1 Server untuk diserang dan 1 komputer penyerang
  3. Kalian akan diminta menyerang server teman kalian
  4. Penilaian dibagi 2: defense dan attack
  5. Nilai defense dipilih dari cara untuk mengamankan server
  6. Nilai attack diambil dari teknik penyerangan yang digunakan
  7. Penilaian dari laporan yg dibuat (defense&attack)
  8. Server yang diserang boleh menggunakan Firewall, IDS, dll
  9. OS bebas
  10. Tools penyerang bebas; tidak boleh DOS attack, Netcut dll
  11. Waktu 150 menit termasuk membuat laporan
  12. Hal teknis lainnya akan dijelaskan pada waktu asesment

Have Fun!

Tips:

  1. untuk membuat server yang aman, bisa kalian googling dengan keyword secure OS, secure distro, hardening OS, dll. List beberapa OS yang dibuat dengan pertimbangan keamanan bisa dilihat pada link berikut:
  2. Lakukan teknik Hardening OS! Hardening adalah teknik untuk mengamankan sebuah sistem operasi. Ada berbagai macam konfigurasi yang harus dilakukan. Dan ada beberapa tools juga yang kita bisa gunakan dalam proses hardening seperti Lynis dan Bastille Linux, OpenVAS, Nessus dll. Lebih lanjut tentang Hardening akan saya bahas pada pertemuan berikutnya.
  3. Atau bisa dengan memasang tools seperti Firewall, IDS, IPS dll. Contoh list aplikasi firewall bisa dilihat pada link berikut:https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions .Contoh aplikasi IDS yang bisa kalian gunakan http://sectools.org/tag/ids/
  4. Untuk penyerangan kalian bisa cari berbagai macam tools penetration test. Contoh daftar tools yang bisa digunakan dapat dilihat pada link berikut:http://sectools.org Atau bisa cari OS yang biasa digunakan untuk Penetration test, seperti Kali Linux, Backbox, pentoo, tails dll

Have Fun!


Silahkan tuliskan tanggapan, kritik maupun saran