Membuat Pentest Lab – EDY SUSANTO

Membuat Pentest Lab

C|EH & Penetration Testing My Share

Salah satu yang paling menjadi tantangan adalah bagaimana kemudian dalam  proses belajar menjadi seorang pentester kita bisa memiliki lab simulasi sendiri agar percobaan yang kita lakukan memang berhasil dilakukan tanpa harus merusak sistem orang lain. Dalam kaitan dengan hal tersebut ada beberapa cara untuk membuat virtual lab pentest sendiri. Beberapa diantaranya adalah sebagai berikut :

1.Mengunakan hosting linux vps yang di install didalamnya virtualisasi dengan Proxmox, kelebihannya lab model seperti ini bisa jika di kasih IP Publik bisa diakses dari luar, artinya proses belajar pentest bisa dilakukan dimanapun asal ada koneksi ke server tersebut.

2.Dengan menggunakan Virtual Box, cara ini bisa ditempuh jika memang laptop / komputer kita mempunyai RAM dan Storage yang cukup untuk membuat server virtual yang nanti akan di gunakan sebagai target pentest.

3.Dengan menggunakan cloud misalya AWS, AZURE, Google Compute Engine, Alibaba Cloud dan sebangsanya, ini solusi yang bagus karena mudah dalam membuat instance yang segera bisa online dan digunakan. Kelemahannya adalah ada biaya yang terhitung lumayan untuk ukuran Indonesia karena biayanya dalam satuan dollar, meskipun ada tipe pembayaran “pay as you go”. Saya pribadi tidak merekomendasikan hal ini karena untuk keperluan belajar menurut hemat saya tidak perlu yang canggih canggih, kecuali anda memang kelebihan uang..

 

Saya pribadi menggunakan lab yang saya desain sendiri dengan menggunakan Proxmox lengkap dengan server pentest dan server targetnya.  Didalam lab saya saya mengkategorikan beberapa server dalam beberapa pool yaitu :

1.Backup Pool , isinya server virtual siap pakai tetapi belum di otak atik ( fresh installation), kegunaanya jika server yg digunakan dalam lab rusak, saya tinggal mengclone dari pool backup.

2.Central Pool, isinya aplikasi virtual yang berkaitan dengan network misalnya Mikrotik, UTM dll. Jadi memang saya simulasikan di dalam lab ini seolah olah seperti network standar pada suatu company dimana biasanya ada router, switch, utm dll. Ini berguna karena saya juga suka otak atik aplikasi lain (tidak cuma pentest) sehingga buat saya ini malah membuat tantang tersendiri.

4.Pentest Pool yang saya isi dengan Server Pentester yaitu Kali Linux dan Parrot Linux , sedangkan untuk server targetnya ada windows 7, Windows 10, Server 2008, Ubuntu.

Okay, selamat mencoba. Jika ada yang mau berkonsultasi untuk membuat lab virtual pentest silahkan ya. Heheheh

 

Related Posts