Untuk para calon satpam yang lagi belajar pentest (penetration test), ada beberapa lab yang bisa digunakan buat latihan. Pentest ini sebuah pengujian untuk mencari celah keamanan dari sebuah sistem. Cuman pentest pada sebuah sistem ini gak bisa sembarangan dilakukan, idealnya ada ijin dari yang punya sistem, dan harus dilaporin hasilnya ke yang punya sistem. Nah buat belajar pentest ada beberapa tempat yang menyediakan lab buat kita latihan, diantaranya:
Vulnhub
Disini ada berbagai image sistem yang vulnerable, tinggal di download, dipasang di virtual mesin, dan dijadikan target buat latihan. silakhan diakses disini:
Hack me
register dulu, trus pilih “start a hack me” nanti disana ada berbagai sandbox yang bisa kita pake buat latihan
https://hack.me/
defendtheweb
Dulu namanya hackthis, klo ini khusus buat belajar tentang web security ada berbagai mainan disana, musti register dulu
Smashthestack
yang ini mainnya lewat ssh, nanti setiap mesin dikasih alamatnya. silahkan dicoba
Pentesterlab
web buat belajar pentest, sebagian besar berbayar, ada juga beberapa materi yang free
Pentestit
Ini seru juga, sign in dulu terus konek ke labnya pake openVPN. ada beberapa tempat mainan disana
hackthebox
ini sebenernya buat CTF, tapi ada bagian pentestnya seru juga, oiya untuk registernya gratis, tapi harus bisa mecahin dulu satu web challenge :)
Practical pentest labs
Berbayar, tapi ada beberapa labnya yang gratis
https://practicalpentestlabs.com/
Beberapa bacaan lainnya:
https://pentestlab.blog/ : blog tentang pentest
https://www.exploit-db.com/ : database tentang exploit, dan berbagai celah keamanan
https://github.com/michelbernardods/labs-pentest : beberapa mesin pentest lainnya