Kajian 3 Attack Defense

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, di akhir kajian 3 keamanan jaringan ini kita akan mengadakan game security simulasi hacking. Game ini memakai format CTF (capture the flag) dengan format attack defense.

Jadi kalian diminta membuat kelompok 2-3 orang. Setelah itu membuat sebuah server yang aman. Kemudian nanti servernya akan diadu, kalian akan diminta mempertahankan sistem kita, dan menyerang komputer lawan.

Peserta akan mendapat poin dari defense dan attack. Poin defense didapat dari bagaimana anda mempertahankan server, sementara poin attack diperoleh dari bagaimana anda bisa membobol sistem lawan. Silahkan baca ketentuan berikut:

  1. Buat Kelompok 2-3 orang
  2. Masing-masing kelompok membuat 1 Server untuk diserang dan 1 komputer penyerang
  3. Server harus memiliki minimal 2 layanan yang aktif, contohnya http, ssh!
  4. Kalian akan diminta menyerang server teman kalian
  5. Penilaian dibagi 2: defense dan attack
  6. Nilai defense dipilih dari cara untuk mengamankan server
  7. Nilai attack diambil dari teknik penyerangan yang digunakan
  8. Penilaian dari laporan yg dibuat (defense&attack)
  9. Server yang diserang boleh menggunakan Firewall, IDS, dll
  10. OS bebas
  11. Tools penyerang bebas; tidak boleh DOS attack, Netcut dll
  12. Waktu 120 menit termasuk membuat laporan
  13. Hal teknis lainnya akan dijelaskan pada waktu asesment!

Sekarang silahkan diskusi dan mempersiapkan server yang akan digunakan untuk assessment.

  1. Tentukan kelompok!
  2. Tentukan OS apa yang akan digunakan!
  3. Rencanakan 2 layanan apa saja yang akan disediakan pada server anda
  4. Rencanakan pengamanan apa saja yang akan digunakan!
  5. Apakah akan menggunakan tools tambahan! (IDS dll) Tools apa?

Bikin laporan hasil diskusi dan kirimkan ke email dengan subjek kajian 3 keamanan jaringan

Have Fun!

Tips:

  1. untuk membuat server yang aman, bisa kalian googling dengan keyword secure OS, secure distro, hardening OS, dll. List beberapa OS yang dibuat dengan pertimbangan keamanan bisa dilihat pada link berikut:
  2. Lakukan teknik Hardening OS! Hardening adalah teknik untuk mengamankan sebuah sistem operasi. Ada berbagai macam konfigurasi yang harus dilakukan. Dan ada beberapa tools juga yang kita bisa gunakan dalam proses hardening seperti Lynis dan Bastille Linux, OpenVAS, Nessus dll. Lebih lanjut tentang Hardening akan saya bahas pada pertemuan berikutnya.
  3. Atau bisa dengan memasang tools seperti Firewall, IDS, IPS dll. Contoh list aplikasi firewall bisa dilihat pada link berikut:https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions .Contoh aplikasi IDS yang bisa kalian gunakan http://sectools.org/tag/ids/
  4. Untuk penyerangan kalian bisa cari berbagai macam tools penetration test. Contoh daftar tools yang bisa digunakan dapat dilihat pada link berikut:http://sectools.org Atau bisa cari OS yang biasa digunakan untuk Penetration test, seperti Kali Linux, Backbox, pentoo, tails dll

Have Fun!

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.