Tugas Besar Network Security semester ini yaitu ikut hacking competition. Dengan modal ilmu yang di dapat selama 2 minggu berangkatlah kami sekelompok ke acara tersebut. Tools Tools yang di bawa antara lain
1. Cain & Abel --> untuk decrypt
2. Wireshark --> Monitoring traffic (Sniffing)
3. Nmap --> scanning IP dan port
4. Metasploit 3 --> untuk exploitasi target dari hasil open port
5. Netcut ---> antisipasi serangan dari netcut atau sejenis
6. antiARP ---> pengamanan serangan dari peserta2
Penjelasan lebih lengkap lihat post di blog ini tentang tools CTF
Satu tools yang lupa yaitu tools untuk Web Injection..haduuhh..
Sebelum panjang lebar mengenai pengalaman kami. Apa sih CTF itu? Capture the flag yaitu kompetisi hacking dengan melakukan berbagai exploitasi, pengamanan, scannning sehingga dapat mencapai target dan mengambil alih suatu file dalam komputer target/ server. Siapa yang paling cepat menguasai target, dialah pemenangnya.
dalam CTF di poltek telkom yang diadakan team echo, ada 4 level yang harus dilalui
Level 1 : Memonitor traffic jaringan dan menangkap paket yang di sebar oleh server
Level 2 : Mendekripsi paket sehingga mendapat IP address, MAC address, dan alamat web untuk login ke server
Level 3 : Melakukan Web Injection untuk menguasai web servernya.
Level 4 : Melakukan exploitasi server dan mengambil flag
pada level 1 kami menggunakan tools Wireshark untuk mendapat paket yang disebar oleh server. Tidak lupa NetCut dan antiARP selalu aktif untuk melakukan blocking terhadap penyerangan ke komputer kita.
pada level 2 saatnya dekripsi paket, giliran cain dan abel yang bekerja. dengan menggunakan 64bit decrypt kami berhasil membaca hasil paket dan segera menyeting ip dan mac address komputer kita.
giliran mau login musti ada prosedur terlebih dahulu, yaitu melakukan resolve DNS server di komputer kita agar bisa membaca domain server. letaknya di
"C:\Windows\system32\drivers\etc\hosts" buka dengan notepad lalu isikan dalam file hosts tadi nama domain dan alamat ip domain tersebut. Setelah itu buka pada web browser dan daftarlah kami.
selanjutnya level 3 dan level 4 di luar kemampuan kami. Dan akhirnya menyerah..White Flag.:D
Yah..itulah pengalaman kami dalam mengikuti kompetisi CTF ini..Sangatlah seru, tahun depan kami berencana akan ikut lagi.
Terimakasih buat Pak Jul sebagai dosen Network Security
Tidak ada komentar:
Posting Komentar