Fondasi Penting: Lab Pribadimu
Sebelum memulai peretasan etis, Anda wajib memiliki lingkungan yang terisolasi dan aman. Lab ini adalah arena latihan Anda untuk mengasah keterampilan tanpa membahayakan sistem lain.
Komponen Inti Lab
Virtualization Software
Aplikasi untuk membuat dan mengelola mesin virtual (VM). Ini memungkinkan Anda menjalankan beberapa sistem operasi di satu komputer fisik.
Contoh:
VirtualBox (Gratis), VMware Workstation Player.Attacker Machine
Sistem operasi yang dilengkapi dengan ratusan alat untuk penetration testing. Dari sinilah Anda akan melancarkan serangan simulasi.
Rekomendasi:
Kali Linux.Target Machines (Victims)
Mesin virtual yang sengaja dibuat rentan (vulnerable). Ini adalah target latihan Anda untuk dieksploitasi.
Contoh:
Metasploitable2, OWASP WebGoat.Panduan Setup Langkah-demi-Langkah
Studi Kasus: Tes Koneksi Lab
Mari kita verifikasi bahwa lab kita berfungsi. Kita akan melakukan pemindaian (scan) dari Kali Linux ke Metasploitable2 untuk menemukan port yang terbuka.
- Nyalakan kedua VM.
- Login ke Metasploitable2 dan ketik perintah `ifconfig` untuk mengetahui alamat IP-nya (misalnya, `192.168.56.101`).
- Login ke Kali Linux, buka Terminal.
- Lakukan ping untuk memastikan koneksi: `ping 192.168.56.101`. Jika ada balasan, koneksi berhasil.
- Jalankan Nmap untuk memindai port:
nmap -sV 192.168.56.101Anda akan melihat daftar panjang port yang terbuka di Metasploitable2. Ini membuktikan bahwa mesin target Anda rentan dan siap untuk dieksplorasi. Selamat, lab Anda sudah siap!
PERINGATAN KERAS: Etika & Hukum
Laboratorium ini adalah untuk tujuan **pendidikan saja**. Menggunakan teknik yang dipelajari di sini pada sistem apa pun tanpa izin eksplisit adalah tindakan **ilegal** dan dapat mengakibatkan konsekuensi hukum yang serius. Selalu bertindak secara etis dan bertanggung jawab.