Belajar Kali Linux

pada tanggal

Linux merupakan sistem operasi yang sering digunakan dalam cybersecurity. Untuk dapat mengoperasinya pengetahuan dasar komputing, memahami linux command sederhana, dan terbiasa dengan terminologi dalam jaringan. Perhatikan gambaran virtualbox di bawah:

Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/introduction-to-virtualization?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Virtualisasi perangkat keras ada 2 jenis, yaitu dengan hypervisor dan tanpa hypervisor. Virtualisasi yang menggunakan hypervisor memungkinkan adanya banyak sistem operasi. Banyaknya sistem operasi itu yang disebut sebagai VM atau virtual machine. Lalu di atas sistem operasi tersebutlah berjalan aplikasi, kemudian disebut virtualisasi perangkat lunak. Pada tahap awal akan dilakukan pengaturan virtual lab:

  1. Download virtualBox di: https://www.virtualbox.org/wiki/Downloads
  2. Download sesuai sistem operasi yang digunakan
  3. Buka virutalbox > file > preferences
    • General : folder penyimanan dan autentikasi
    • Input : di dalamnya ada informasi shortcut
    • Update : melakukan update secara berkala
    • Language : bahasa yang digunakan
    • Display : mengatur screen size
    • Network : detail jaringan yang sedang terhubung
    • Extension : ekstensi yang didownload dan install
    • Proxy : untuk proxy server
  4. File > host network manager
    • Point of view virtual machine
Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/installing-kali-as-an-appliance?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Sekarang akan dilakukan instalasi kali:

  1. Buka virtualbox yang telah diinstal sebelumnya
  2. Download kali di: kali.org > simpan di folder yang mudah
  3. Klik icon import > pilih file kali yang telah didownload
  4. Klik tombol next
  5. Ganti nama menjadi (kali) saja
  6. Klik tombol import > agree
  7. Tunggu virtualbox selesai mengimport

  8. Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/installing-kali-as-an-appliance?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

  9. Pilih network > ganti NAT menjadi NAT Network
  10. Klik dua kali pada kali atau klik icon start untuk memulai kali (masukan password)

Sekarang akan dilakukan penggunaan metasploitable:
  1. Download metasploitable di : https://sourceforge.net/projects/metasploitable/
  2. Kembali ke virtualbox, pilih menu icon New
  3. Berikan konfigurasi:
    • Nama : metasploitable
    • Machine folder : tempat virtualbox
    • Type : linux
    • Version : ubuntu (32-bit)
  4. Klik tombol next > next
  5. Pilih use an existing virtual hard disk file > klik icon folder > add > arahkan ke metasploitable
  6. Klik tombol create dan tunggu hingga virtual mesin selesai dibuat
  7. Ganti lagi pada network pilihan NAT  menjadi NAT Network
  8. Klik dua kali untuk menjalankan atau klik icon start
Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/installing-metasploitable-from-a-virtual-disk?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Sekarang akan dilakukan instalasi ubuntu:

  1. Download ubuntu di: https://ubuntu.com/download/desktop
  2. Kembali ke virtualbox
  3. Klik icon new dan berikan konfiguras:
    • Name: Ubuntu
    • Machine folder: tempat virtualbox
    • Version: Ubuntu (64-bit)
  4. Klik next dan pilih create a virtual hard disk new > klik tombol create
  5. Pilih VDI (virtualbox disk image) > klik tombol next
  6. Pilih dynamic allocated > klik tombol next
  7. Klik tombol create > create dan selesai

  8. Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/installing-ubuntu-from-an-iso-file?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

  9. Pilih menu system dan gunakan konfigurasi:
    • Base memory: 2gb
    • Processor: 2
  10. Pilih menu storage dan gunakan konfigurasi:
    • Control IDE: choose a disk file > cari ubuntu yang iso image
  11. Pada bagian network ubah dari NAT menjadi NAT Network
  12. Jalankan virtual mesin ubuntu kemudian install ubuntu dengan konfigurasi
    • English language
    • Minimal installation
    • Ceklis login automatically
Sekarang akan dilakukan instalasi tiny linux:
  1. Download tiny core linux di: http://www.tinycorelinux.net/downloads.html
  2. Kembali ke virtualbox, klik file > import applience
  3. Pilih file tiny linux yang telah di download
  4. Klik next, ganti nama menjadi Tiny Linux > import
  5. Pada bagian network ubah dari NAT menjadi NAT Network
  6. Pada bagian system di pointing device pilih USB Tablet
  7. Jalankan virtual mesin dari tiny linux
  8. Klik kanan pada area biru > system tools > terminal
  9. Gunakan command : xsetup
  10. Pilih 11 untuk screen dan 1 untuk USB
  11. Klik kanan pada area biru > exit dan lakukan reboot
Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/going-tiny-with-linux?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Sekarang akan dilakukan pemasangan windows:

  1. Donwload windows iso : https://www.microsoft.com/en-us/evalcenter/download-windows-10-enterprise
  2. Download windows virtual machine : https://developer.microsoft.com/en-us/windows/downloads/virtual-machines/
  3. Kembali ke virtualbox, pilih file > import applience
  4. Pilih file windows ove > create
  5. Beri nama Windows 10 > import
  6. Pada bagian network ganti NAT menjadi NAT network
  7. Jalankan virtual mesin windows > pilih devices > insert guest addition cd image
  8. Akan muncul sebuah jendela, kemudian pilih Run VBoxWindowsAddtion.exe
  9. Lakukan instalasi secara default
  10. Pilih menu view > adjust windows size
  11. Bisa digunakan full screen view
Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/installing-windows?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Sejauh ini sudah dilakukan 5 instalasi virtual mesin di dalam virtualbox, yaitu kali, metasploitable, ubuntu, tiny linux, dan windows. Dengan 5 virtual mesin tersebut secara sederhana sudah dibuat laboratorium pengujian. Pada kali linux terdapat fitur awal seperti kalender, koneksi, volume, notification, computer (untuk pengaturan power), lock screen, dan tombol power (untuk shut down). Untuk membuka terminal cukup dengan klik kanan di area desktop lalu pilih terminal. Menghilangkan desktop icon juga dilakukan melalui klik kanan dan pilih desktop setting.

Sumber: https://www.linkedin.com/learning/learning-kali-linux-2/using-the-application-menu?autoSkip=true&autoplay=true&contextUrn=urn%3Ali%3AlearningCollection%3A6924237847126323200&resume=false&u=95231473

Sedikitnya ada 13 tipe menu yang dapat digunakan:

  1. Information Gathering : alat-alat populer yang digunakan untuk mengumpulkan informasi
  2. Vulnerability Analysis : alat intensif yang digunakan untuk analisis kerentanan untuk fuzzing & stress testing
  3. Web Application Analysis : seperangkat alat untuk menguji web
  4. Database Assessment : pembaca database SQLite dan SQL map testing
  5. Passwords Attacks : menyembuhkan password dari file hash, melakukan serangan password, dan sistem password circumvent menggunakan hash
  6. Wireless Attacks : memindai jaringan wifi dan bluetooth 
  7. Reverse Engineering : pengujian lebih lanjut penetration untuk mengembalikan kode target dan malware serta mengidentifikasi kerentanan baru
  8. Exploitation Tools : mendemonstrasikan bagaimana kerentanan bisa diekploitasi
  9. Sniffing & Spoofing : mengoleksi traffic melalui protokol yang digunakan
  10. Post Exploitation : melaksanakan pengujian ketika ditetapkan inisiasi
  11. Forensics : investigasi serangan melalui jalur malware dan bukti atribusi
  12. Reporting Tools : mengoleksi hasil dari pengujian
  13. Social Engineering Tools : mendapatkan informasi dari orang-orang seperti melalui email

Nah, untuk mendapatkan alat-alat lain yang tidak ada di menu bisa menggunakan syntax [kali@kali:~$ ls /usr/share]. Kali memiliki ratusan alat yang suatu saat tentu akan di-update, untuk melakukan update bisa menggunakan syntax [kali@kali:~$ sudo apt-get update] lalu lakukan upgrade dengan syntax [kali@kali:~$ sudo apt-get upgrade] tekan Q untuk melanjutkan. Untuk melihat kali yang berjalan saat ini gunakan syntax [kali@kali:~$ lsb_release -a], sedangkan untuk nama linux nya [kali@kali:~$ uname -a].

Secara default melakukan browsing di kali dapat menggunakan firefox. Alat-alat yang ada di kali linux biasanya masih standar dan perlu ditambahkan alat-alat sesuai kebutuhan. Nah, untuk itu perlu dilakukan instalasi. Cara install di kali linux dengan membuka terminal dan gunakan syntax. Misalnya akan diinstal OpenVAS maka gunakan syntax [kali@kali:~$ sudo apt install gvm]. Kemudian untuk mengatur OpenVAS gunakan syntax [kali@kali:~$ sudo gvm-setup] dan untuk mengubah password admin gunakan syntax [kali@kali:~$ sudo runuser -u _gvmd -- gvm --user=admin --new-password=admin]. Memulai OpenVas gunakan syntax [kali@kali:~$ sudo gvm-start].

Sekarang akan dicoba untuk gathering information:
  1. Pada menu pilih information gathering > dmitry
  2. Gunakan syntax:
    • [kali@kali:~$ dmtry yahoo.com].
  3. Tunggu sejenak akan dihasilkan informasi tentang web yahoo.com
  4. Informasi penting yang akan didapatkan berupa IP address, internet address block, subdomain, alamat email, dan open port di server
  5. Gunakan syntax:
    • [kali@kali:~$ dmitry -pb (port, misalnya 10.0.2.0)].
  6. Tunggu sejenak akan dihasilkan informasi tentang port tersebut
  7. Buka kembali menu pilih information gathering > DNS analysis > dnsenum
  8. Gunakan syntax:
    • [kali@kali:~$ dnsenum tiktok.com]
    • [kali@kali:~$ dnsenum -s 5 -p 5 tiktok.com] untuk informasi lebih lanjut subdomain (-s), VM, dan VT
    • [kali@kali:~$ dnsenum 132.181.0.0/16] untuk informasi sistem
  9. Buka kembali menu pilih information gathering > nmap
  10. Gunakan syntax:
    • [kali@kali:~$ sudo nmap -sn 10.0.2.0/24] melihat host yang berjalan
    • [kali@kali:~$ sudo nmap -PS 10.0.2.8] melihat layanan TCP yang berjalan
    • [kali@kali:~$ sudo nmap -PS -sV -p 22 10.0.2.8] untuk melihat open service (-sV)
    • [kali@kali:~$ sudo nmap -sU -F 10.0.2.8] untuk melihat layanan UDP
  11. Buka kembali menu pilih web application analysis > whatweb
  12. Gunakan syntax:
    • [kali@kali:~$ whatweb 10.0.2.8] melihat metasploitable web server
    • [kali@kali:~$ whatweb http://zero.webappsecurity.com] sama namun dengan alamat web
Sekarang akan dicoba vulnerability scanning:
  1. Buka kembali menu pilih vulnerability analysis > nikto
  2. Gunakan syntax:
    • [kali@kali:~$ nikto -h 10.0.2.8] untuk melakukan metasploitable analysis sehingga didapatkan berapa item yang mungkin menjadi target
Sekarang akan dicoba password cracking:
  1. Buka kembali menu pilih password attack > wordlist
  2. Gunakan syntax:
    • [kali@kali:/usr/share/wordlists$ sudo gunzip rockyou.txt.gz]
    • [kali@kali:/usr/share/wordlists$ sudo cat rockyou.txt]
    • [kali@kali:/usr/share/wordlists$ wc -l nmap.lst]
    • [kali@kali:/usr/share/wordlists$ nano nmap.lst]
    • [kali@kali:/usr/share/wordlists$ ls metasploit]
  3. Syntax di atas untuk melihat daftar dari kata-kata password
  4. Buka terminal kali
  5. Gunakan syntax:
    • [kali@kali:~$ crunch -h] melihat versi crunch
    • [kali@kali:~$ crunch 10 10 -t password %%] membuat password
    • [kali@kali:~$ crunch 6 6 -t pass00 -o pass.txt]
    • [kali@kali:~$ rsmangler -h] menampilkan rsmangler
    • [kali@kali:~$ nano easypass.txt]
    • [kali@kali:~$ cewl 10.0.2.0 -w meta.txt -d 3] 
    • [kali@kali:~$ nano meta.txt] 
  6. Buka kembali menu pilih password attack > john
  7. Gunakan syntax:
    • [kali@kali:~$ sudo cp /etc/shadow linhash.txt]
    • [kali@kali:~$ sudo cat linhash.txt]
    • [kali@kali:~$ sudo john linhash.txt --pot=cracked.txt] 
    • [kali@kali:~$ sudo cat cracked.txt]
    • [kali@kali:~$ sudo john --show linhast.txt]
    • [kali@kali:~$ sudo useradd George]
    • [kali@kali:~$ sudo passwd George]
    • [kali@kali:~$ sudo useradd Franz]
    • [kali@kali:~$ sudo passwd Franz]
    • [kali@kali:~$ sudo cp /etc/shadow linhash.txt]
    • [kali@kali:~$ sudo john linhash.txt --pot=cracked.txt]
  8. Syntax di atas memperlihatkan bagaiman John Ripper meretas
Eksploitasi dapat dilakukan melalui metasploitable yang tentunya diinstal terlebih dahulu dari kali. Selain metasploitable ada juga armitage dan venom. 




ref:
https://www.linkedin.com/learning/learning-kali-linux-2/

Komentar

Posting Komentar