Lab untuk belajar pentest


Untuk para calon satpam yang lagi belajar pentest (penetration test), ada beberapa lab yang bisa digunakan buat latihan. Pentest ini  sebuah pengujian untuk mencari celah keamanan dari sebuah sistem. Cuman pentest pada sebuah sistem ini gak bisa sembarangan dilakukan, idealnya ada ijin dari yang punya sistem, dan harus dilaporin hasilnya ke yang punya sistem. Nah buat belajar pentest ada beberapa tempat yang menyediakan lab buat kita latihan, diantaranya:

Vulnhub

Disini ada berbagai image sistem yang vulnerable, tinggal di download, dipasang di virtual mesin, dan dijadikan target buat latihan. silakhan diakses disini:

https://www.vulnhub.com/

Hack me

register dulu, trus pilih “start a hack me” nanti disana ada berbagai sandbox yang bisa kita pake buat latihan

https://hack.me/

defendtheweb

Dulu namanya hackthis, klo ini khusus buat belajar tentang web security ada berbagai mainan disana, musti register dulu

https://defendtheweb.net/

Smashthestack

yang ini mainnya lewat ssh, nanti setiap mesin dikasih alamatnya. silahkan dicoba

http://smashthestack.org/

Pentesterlab

web buat belajar pentest, sebagian besar berbayar, ada juga beberapa materi yang free

https://pentesterlab.com/

Pentestit

Ini seru juga, sign in dulu terus konek ke labnya pake openVPN. ada beberapa tempat mainan disana

https://lab.pentestit.ru/

hackthebox

ini sebenernya buat CTF, tapi ada bagian pentestnya seru juga, oiya untuk registernya gratis, tapi harus bisa mecahin dulu satu web challenge :)

https://www.hackthebox.eu/

Practical pentest labs

Berbayar, tapi ada beberapa labnya yang gratis

https://practicalpentestlabs.com/

Beberapa bacaan lainnya:

https://pentestlab.blog/ : blog tentang pentest

https://www.exploit-db.com/ : database tentang exploit, dan berbagai celah keamanan

https://github.com/michelbernardods/labs-pentest : beberapa mesin pentest lainnya


Silahkan tuliskan tanggapan, kritik maupun saran