Nah iseng gak ada kerjaan tadi browsing tentang web web yang ngasih CTF. Berhubung ane gak terlalu mudeng tentang pemrograman, akhir nya nyari lagi CTF yang berbentuk "penettration testing" . Nah nemu deh web yang lumayan seru buat kalian penggiat security ataupun hacking.
Nama webnya PentestIT.ru .
Silahkan register disana, setelah itu kita konfigurasi koneksi kita agar bisa mengakses ip challenge yang diberikan.
Setelah membuat akun, verif, login. Lalu klik how to connect.
Disana sudah ada langkah langkah nya JELAS banget jadi gak perlu saya tulis ulang disini.Nah kalo sudah, kita run script OpenVPN nya, buka task yang akan kita jalani.
Ini contoh task yang didapat.
Disitu sudah ada keterangan bahwa kita disuruh menguji keamanan server BANK tersebut.
Disinilah permainan hacking yang saya sebut SERU tadi dilakukan. Kalian bebas mengeksploitasi bug dari server tersebut dengan nmap, dirbuster, dll.
Saya sendiri sempat emncoba tadi dan salahsatu clue setelah melewati beberapa rintangan adalah menggunakan Metasploit attack.
Seru bukan, kita bisa menguji skill kita disini sekaligus belajar. :)
Belum semua task nya saya coba sih, mungkin saya lanjut tar malem buat malem mingguan hoho.
Nah sekian dulu dari saya, dan happy hacking
Tidak ada komentar:
Posting Komentar