Hai semuanya, saya di sini ingin berbagi sedikit tips tentang dari manakah anda harus memulai belajar Security Testing, tulisan ini khusus saya buat bagi anda yang benar-benar ingin belajar Security Testing tapi bingung mau mulai dari mana, atau yang memang benar-benar ingin belajar tapi tidak tau dasar-dasarnya apa saja, terlepas dari anda ingin menjadi seorang pentester, ethical hacker, ataupun vulnerability assessment. Tulisan ini tidak bermaksud untuk menggurui ataupun menyombongkan diri, tetapi tulisan ini saya buat semata-mata bertujuan untuk berbagi pengalaman belajar security testing sekali gus berbagi ilmu, disini kita sama-sama belajar, sama-sama berbagi pengalaman.
Mungkin dari anda pernah menanyakan hal-hal
seperti ini:
~ Gan, saya kan mau belajar pentest, saya harus
mulai dari mana dan persiapannya apa saja?
~Gan, ada yang punya ebook buat belajar pentest?
/ Gan, ada yang tau situs buat belajar pentest?
~ Gan cara hack facebook gimana?
~ Gan, minta tutor cara install kali linux dong?
~ Gan, gimana sih cara hack wifi?
~ Gan, cara install fluxion gimana ya?
~ Gan, cara search di google gimana?
~ Gan, cara install aplikasi di linux gimana?
~ Gan, cara install wine gimana?
~ dll
Ok, saya akan bahas itu satu-satu. dimulai dari
pertanyaan pertama
-
Untuk belajar pentest, kalian perlu menyiapkan beberapa hal seperti berikut:
a. Laptop
b. Virtual machine (VM) ,contoh: VMware dan
virtualbox
c. Koneksi Internet
d. ISO windows, kali, metasploitable2, android,
ubuntu linux, OS Server (windows server 2012, 2016, atau windows
server versi sebelumnya juga tidak masalah, kemudian ubuntu
server(kalau mau))
Gan, saya punya pertanyaan nih, kan laptop saya
spesifikasinya rendah, kan saya jadinya buat menjalankan vm gk bisa,
karena kalau di paksain nanti malah gk kuat, nah itu solusinya
gimana?
saya akan memberikan dua saran:
a) Jika anda mempunyai uang lebih, silahkan anda
sisihkan untuk bisa membeli laptop baru dengan spesifikasinya yang
memadai, atau kalau kalian punya laptop dua, tapi kedua-kedua
sama-sama mempunyai spesifikasi rendah, saya sarankan untuk
menginstall kali linux di satu laptop, windows di satu laptop,
sedangkan anda bisa memasang metasploitable2 di vm di laptop yang
sudah terinstall kali linux, metasploitable2 bisa anda jalankan di
spesifikasi rendah di vm karena ringan untuk di jalan kan di vm, saya
sudah mencoba nya di laptop saya yang mempunyai processor intel
pentium dual-core, HDD hampir 300 GB, RAM 4 GB.
b) Dualboot, windows dan kali dengan
metasploitable2 yang di install di vm kali linux
Gan, saya kan gk ngambil jurusan yang bukan
tentang komputer, tapi saya ingin menjadi seorang pentester,
kira-kira bisa tidak ya?
jawabannya bisa, kalau anda benar-benar mau
belajar pasti bisa. terus, untuk dapat ilmu-ilmu dasar komputer
gimana? entar kalau saya langsung belajar pentest, nanti saya
kebingungan dengan istilah-istilah yang muncul nanti.
Kalau seperti itu permasalahan nya, begini
solusinya, dizaman sekarang kalian bisa belajar dasar-dasar komputer
secara otodidak seprti belajar jaringan, programming, dll tanpa harus
masuk ke TKJ/RPL, atau Jurusan di Universitas tentang komputer, tapi
kalau kalian mau masuk juga, its ok, itu bagus, tapi kalau kalian
merasa ingin mengambil jurusan lain dan dasar-dasar ilmu Teknologi
Informasi belajar secara otodidak juga tidak masalah, yang penting
anda bisa mengatur waktunya.
Setelah kalian mempelajari dasar-dasarnya,
silahkan anda menggambil kursus online belajar Security Testing,
kalian bisa kok pelajari keduanya secara bersamaan, berikut tempat
kursus belajar Security Testing:
a). Cybrary
situs
pertama yang saya rekomendasikan untuk anda adalah cybrary.it ,
kenapa? karena di sini anda bisa belajar Security Testing secara
gratis maupun berbayar, selain itu anda juga akan mendapatkan 2 jenis
sertifikat, yaitu sertifikat edukasi dan sertifikat skill, tapi
kelemahan dari situs ini adalah, anda tidak bisa mengakses video nya
menggunakan beberapa ISP tertentu, sehingga menyulitkan untuk anda
yang tidak bisa untuk mengakali cara nya supaya video itu bisa
muncul. Disini lah saya belajar Security Testing, selama saya belajar
di situs ini, saya sudah mendapatkan 3 Sertifikat edukasi, dan 0
sertifikat skill. kenapa sertifikat skill saya masih 0? mungkin
karena saya kurang banya membaca, jadinya saya selalu gagal deh, tapi
saya akan tetap berusaha untuk mendapatkannya. contoh salah satu
sertifikat edukasi yang bisa
kamu dapatkan
dari situs web cybrary, kalian bisa lihat di akun cybrary
Link
cybrary : https://www.cybrary.it/
b). OFFSEC (Offensive Security)
Kemudian
situs yang kedua yang saya rekomendasikan adalah OFFSEC, yup, OFFSEC
ini merupakan developer dari distro linux pentest terkenal yaitu Kali
Linux, untuk kursus penetration testing, kalian bisa mengambil kursus
OSCP( Offensive Security Certified Penetration Testing), untuk
mengambil kursus di OFFSEC ada beberapa syarat yang harus kalian
penuhi sebelum mengikuti kursus di OFFSEC, salah satunya adalah
menguasai pemrograman Ruby. nah, sudah terbayang kan kemampuan
seseorang yang sudah menyelesaikan kursus ini kemampuannya seperti
apa, tapi sayang nya kursus ini tidak gratis dan bayaran nya besar,
yaitu untuk 30 hari pelatihan saja, kalian harus mengeluarkan US
$800, kalau di rupiah kan uang itu lumayan cukup besar, kalau kalian
gagal, terbuang lah sudah $800 kalian. Untuk itu lah, kalau kalian
ikut kursus ini harus giat. kalian bisa mengunjungi situs nya di link
: https://www.offensive-security.com/
c).EC-Council
Situs yang ketiga adalah EC-Council, EC-Council
ini mempunyai beberapa program sertifikat cyber security diantaranya
:
-Certified Network Defender
-Certified Ethical Hacker
-Certified Security Analysis
- Certified Forensic Investigator
-Certified Network Defense Architect
-Certified Encryption Specialis
-Certified Advanced Penetration Testing
-
DLL
Untuk
harga pelatihan di situs ini menurut informasi yang saya dapatkan
sekitar US $200, lumaya agak sedikit murah, tapi tetap kalau di
rupiah kan mahal juga, hehe. kalian bisa mengunjungi situs nya di :
https://www.eccouncil.org
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<ins class="adsbygoogle"
style="display:block; text-align:center;"
data-ad-layout="in-article"
data-ad-format="fluid"
data-ad-client="ca-pub-6113723617938894"
data-ad-slot="9453035619"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<ins class="adsbygoogle"
style="display:block; text-align:center;"
data-ad-layout="in-article"
data-ad-format="fluid"
data-ad-client="ca-pub-6113723617938894"
data-ad-slot="9453035619"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
d). Udemy
Dan
situs terakhir yang saya rekomendasikan adalah udemy, yup, di udemy
kalian bisa mendapatkan ilmu apa saja mulai dari development, IT &
software, business, design, marketing, photography, academy, music,
dll. Disini juga kalian bisa mencari kursus tentang Security Testing
mulai dari yang gratis sampai yang berbayar, semua ada, tinggal
kalian pilih sesuka hati. kalian bisa mengunjungi situs Udemy di url
: https://www.udemy.com/
Nah, itu tadi beberapa situs untuk kursus
Security Testing, kalau ada tambahan silahkan tulis di kolom
komentar.
Untuk ebook/buku belajar pentest, kalian bisa
cari di Gramedia atau bisa cari di google
pertanyaan selanjutnya,
Gan, gimana sih cara hack facebook?
hmm, untuk cara hack facebook saya kurang tau,
mungkin anda harus datang langsung ke kantor facebook diam-diam,
pergi ke servernya, lalu menyebarkan rootkit, virus, dll, atau
mungkin, melakukan serangan DDOS untuk mendownkan situs web facebook.
Untuk cara hack akun facebook, kalian bisa
menggunakan tekhnik brute force, phising, Soc-Eng, dll
Pertanyaan selanjutnya. Gan, gimana sih cara
install kali linux?
untuk single boot anda bisa lihat di link
berikut:
Untuk dualboot, anda bisa lihat di link berikut
:
Pertanyaan selanjutnya. Gan gimana sih cara
cracking password wifi?
Crack WiFi Jenis Keamanan WEP:
Crack WiFi Jenis Keamanan WPA/WPA2 :
Pertanyaan selanjutnya. Gan, cara install
fluxion gimana ya?
Pertanyaan selanjutnya, cara search di google
gimana ya gan?
404 PAGE NOT FOUND
(Loh link nya mana? kok cuman 404 NOT FOUND gan?
iya, soalnya saya mencari di youtube, google, dan berbagai macam
search engine, saya gk nemu tuh pembahasan untuk cara melakukan
search di google, makanya saya kasih saja tanda halaman tidak di
temukan, hehe)
Pertanyaan selanjutnya. Cara menginstall
aplikasi di linux
Pertanyaan selanjutnya. Cara menginstall wine di
distro linux turunan debian
-
Buka Terminal
-
Ketikkan perintah berikut --> sudo apt-get install wine --> Enter
-
masukkan password anda (gk usah bingung kalau ketika anda mengetikkan password tidak muncul apapun, memang seperti itu, biarkan saja, ketik saja password dengan benar) --> Enter
-
tunggu sampai proses installnya selesai ---> done
untuk menggunakan nya kalian tinggal ketikkan
perintah ini di terminal -->
wine aplikasiyangmaudigunakan.exe
Ok, sekian tulisan ini saya buat, kalau ada
salah kata mohon di maafkan, dan terima kasih :D
CATATAN:
Bagi
kalian yang pakai kali linux cuman buat gaya-gaya an doang, buat
pamer, atau cuman buat belajar linux atau nyoba linux doang, saya
minta kepada anda tolong beralih ke distro linux lain seperti debian,
linux mint, arch linux, ataupun ubuntu, atau mungkin pakai aja
windows lagi, karena
saya sering melihat
pertanyaan yang sama gk jauh juga jarak waktu nya dan di tanyakan
oleh orang yang berbeda-beda didalam
group Kali Linux or Backtrack,
kalau anda ingin tau apakah kali linux cocok untuk anda atau tidak,
anda bisa lihat di document resmi dari situsnya, kalian bisa pergi ke
link berikut: https://docs.kali.org/
kenapa? malas bacanya karena bahasa Inggris?
Translate lah, kan sekarang ada google translate. Tetap males juga?
yah, kalau apa-apa males, gimana kita akan maju, sedangkan kita
males-males-an.
EmoticonEmoticon