Ternyata Ini Lho Peralatan Untuk Demo Hacking Menurut Onno W Purbo
Untuk mendemokan teknik hacking sebetulnya susah-susah gampang, agar para peserta acara / seminar bisa mengerti dengan baik maka lebih baik, maka penulis biasanya tidak menggunakan slide / power point sama sekali tapi semua di jelaskan / di kemas dalam bentuk live demo. Disini benar-benar mendemokan teknik menyerang. Pendekatan ini sebetulnya sangat beresiko karena jika ada kerusakan sedikit pada peralatan yang di bawa, misalnya kabel LAN rusak, listrik kurang dll maka demo akan sulit di laksanakan.
Di sisi lain, dengan melakukan demo secara live akan memudahkan bagi peserta untuk memahami konsep-konsep yang di bicarakan karena kita bisa melihat secara langsung apa yang terjadi di layar. Pada kesempatan ini akan di jelaskan secara garis besar peralatan dan konfigurasi yang biasa penulis bawa saat melakukan live demo teknik hacking.
Secara umum alat yang biasa penulis bawa untuk melakukan demo terlihat pada gambat di atas, terdiri atas,
- sebuah laptop, biasanya laptop tipis.
- sebuah server, agar kecil bisa menggunakan mini pc seperti tampak pada gambar.
- sebuah router
Di samping itu, juga perlu menyediakan kabel-kabel LAN, kabel listrik extension, modem / smartphone 3G untuk tethering akses ke Internet. Yang lebih penting lagi, semua harus bisa masuk dalam sebuah ransel, sebaiknya tidak dimasukan ke koper karena bisa rusak kalau dimasukan ke bagasi pesawat.
Laptop
Laptop yang digunakan biasanya tipis, tidak pakai CDROM, harddisk secukupnya. RAM minimal sekitar 2Gbyte saja, tentu saja lebih besar lebih baik. Biasanya harddisk akan di bagi untuk dua (2) sistem operasi, yaitu,
- Ubuntu
- Kali Linux.
Kali Linux biasanya hanya di alokasikan sekitar 20-30 Gbyte, swap di share dengan Ubuntu. Sisa harddisk biasanya di isi dengan,
- Repository Ubuntu LTS, misalnya versi 16.04. Sehingga kita memiliki repository lokal.
- Beberapa file iso, ubuntu, kali linux, proxmox yang di siapkan kalau-kalau dibutuhkan.
- beberapa file dari perpustakaan saya kalau dibutuhkan.
Router
Router yang digunakan sebetulnya bisa apa saja, yang penting ada WiFi-nya dan sukur-sukur ada sambungan / colokan USB. Saya biasanya menggunakan router yang di ganti sistem operasinya menggunakan OpenWRT. OpenWRT tersebut dicompile sendiri dari source dan di siapkan beberapa fitur tambahan, seperti,
- Mampu di sambungkan ke modem 3G.
- Mampu di sambungkan ke usb harddisk, untuk bisa di sharing ke jaringan menggunakan SMB.
- Mampu untuk memberikan streaming video lokal menggunakan protokol UPnP..
- Mampu untuk menjadi sentral telepon VoIP menggunakan protokol SIP.
dan berbagai fitur lainnya yang dibutuhkan.
Bagi anda yang ingin mengcompile banyak fitur ke dalam OpenWRT, harus memperhitungkan memory flash yang ada di router yang akan dibuat. Semakin banyak fitur yang di inginkan maka semakin besar memory & CPU yang dibutuhkan, biasanya ini agak sulit utk di penuhi oleh router kecil2 seperti tp-link.
Server
Bagian yang paling menarik adalah server untuk sasaran serangan. Demo hacking yang baik, tidak akan menyerang ke server betulan yang ada di Internet. Untuk itu saya biasanya menyiapkan server korban untuk sasaran serangan. Beberapa fitur yang biasanya di siapkan pada server sasaran serangan ini adalah,
- Menggunakan cloud / virtualisasi agar bisa menyiapkan banyak kombinasi server yang dibutuhkan untuk berbagai keperluan serangan. Saya biasanya menggunakan proxmox untuk melakukan virtualisasi tersebut.
- Sistem operasi server biasanya Ubuntu yang dibuat dalam bentuk mesin virtual di proxmox.
- CMS Damned Vulnerable Web Apps (DVWA) di gunakan untuk latihan serangan command injection, menjebol password, SQL injection dll.
- Squirrelmail untuk latihan serangan ke email.
- Telnetd untuk menjelaskan teknik menyadap password yang sangat sederhana sekali.
- SNORT untuk menjelaskan teknik pendeteksiaan serangan.
- MediaTomb untuk menjelaskan media streaming.
- Webmin untuk memudahkan konfigurasi server.
Untuk menyiapkan ini semua mungkin akan membutuhkan waktu 2-3 jam bagi mereka yang masih baru. Semua catatan teknik instalasi dll. sudah saya dokumentasikan di wiki yang beralamat di lms.onnocenter,or.id/wiki dengan keyword kali linux.
Server yang digunakan biasanya merupakan mesin virtual, saya biasanya menggunakan Proxmox yang relatif sederhana untuk membuat cloud / mesin virtual tersebut. Proxmox bisa di ambil secara gratis di proxmox. Beberapa teman bisa juga menggunakan openstack atau VMWare, dan ini rata-rata bisa diambil secara bebas sampai tingkat tertentu. Sebetulnya bisa saja menggunakan virtualbox, tapi ini sama sekali tidak di sarankan karena akan membutuhkan GUI dan lebih sulit untuk di remote. Semoga bisa memberikan gambaran akan alat yang dibutuhkan untuk melakukan live demo hackling
Sumber : Onno W Purbo