TryHackMe - Pembahasan Offensive Security Intro

Dunia keamanan siber semakin berkembang pesat, dan kemampuan dalam offensive security kini menjadi keterampilan yang sangat berharga bagi para profesional IT. Salah satu platform belajar yang populer, TryHackMe, menawarkan jalur pembelajaran Offensive Security Intro untuk memperkenalkan teknik-teknik dasar dalam menyerang dan mengidentifikasi celah keamanan pada sistem.

Artikel ini akan membahas bagaimana Anda bisa memulai perjalanan Anda di bidang offensive security melalui latihan-latihan di TryHackMe, termasuk konsep, tantangan praktis, dan manfaatnya bagi karier Anda di dunia cyber security

Pembahasan Offensive Security Intro - TryHackMe

1. Task 1 : What Is Offensive Security

Pada bagian task 1 ini merupakan pengenalan tentang offensive security. Dengan salah satu quotes yang mantap mantap seperti : 

"To outsmart a hacker, you need to think like one." - "Untuk mengakali seorang hacker, Anda harus berpikir seperti seorang hacker."

Di ruang tryhackme ini, Anda akan dipandu dalam meretas situs web pertama Anda di lingkungan yang legal dan aman. tujuannya adalah untuk menunjukkan kepada Anda bagaimana seorang peretas etis beroperasi. 

Namun sebelum itu mari kita ulas dengan menjawab pertanyaan dibawah ini. ketik jawaban Anda di kotak teks setelah pertanyaan dan klik tombol "kirim". setelah selesai, lanjutkan ke tugas 2.

Answer the questions below :

Which of the following options better represents the process where you simulate a hacker's actions to find vulnerabilities in a system?

• Offensive Security

• Defensive Security

Answer :  Offensive Security

2. Task 2 : Hacking Your First Machine

Pada task kedua ini kita akan melakukan hal yang interaktif, disini terdapat virtual mesin dengan sistem operasi Ubuntu. Dan disini kita akan melakukan sebuah aksi untuk belajar hacking atau lebih tepat nya adalah praktik penerapan Offensive Security.

Untuk memulai praktik disini adalah dengan klik Start Machine.

Layar Anda akan terbelah dua, menampilkan konten ini di sebelah kiri dan mesin yang baru diluncurkan di sebelah kanan. jika Anda menyembunyikannya nanti, Anda selalu dapat mengklik tombol tampilkan tampilan terpisah di bagian atas untuk menampilkannya lagi. Anda akan melihat jendela browser yang menampilkan situs web di bawah ini:

Your First Hack

Kami akan menggunakan aplikasi baris perintah yang disebut "Gobuster" untuk memaksa situs fake bank menemukan direktori dan halaman tersembunyi. Gobuster akan mengambil daftar nama halaman atau direktori potensial dan mencoba mengakses situs web dengan masing-masing nama tersebut; jika halaman itu ada, ia memberitahu Anda.

Step 1. Open A Terminal

Pada tahap pertama kita akan menggunakan terminal untuk menjalankan sebuah tools dengan nama Gobuster. Silahkan anda buka terminal. Di tandai dengan logo >_ atau anda bisa mencari nya dengan nama terminal.

Step 2. Use Gobuster To Find Hidden Website Pages

Pada tahap kedua ini, kita akan mulai menggunakan sebuah tools dengan nama Gobuster yang akan digunakan untuk memeriksa atau menemukan direktori dan halaman tersembunyi dari target yang di tuju. Cara penggunaan nya ketikkan perintah berikut ke terminal untuk menemukan halaman yang mungkin tersembunyi di situs web fake bank menggunakan gobuster.

gobuster -u http://fakebank.thm -w wordlist.txt dir

• anda harus memiliki sebuah file wordlist.txt  yang berisi banyak list directory. 

Pada perintah di atas, -u digunakan untuk menyatakan situs web yang kami pindai, -w mengambil daftar kata untuk diulang guna menemukan halaman tersembunyi. Dari hasil scan yang dilakukan maka harusnya muncul sebagai berikut : 

Step 3. Hack The Bank

Pada tahap ini kita akan melakukan proses untuk melakukan transfer uang ke rekening yang kita miliki dari rekening orang lain. Dari hasil scan seharusnya menemukan halaman rahasia transfer bank yang memungkinkan kita mentransfer uang antar rekening bank (/bank-transfer). Ketik halaman tersembunyi ke situs fakebank menggunakan bilah alamat browser.

Contoh url nya adalah : http://fakebank.thm/bank-transfer

Dari halaman ini, penyerang memiliki akses resmi dan dapat mencuri uang dari rekening bank mana pun. sebagai peretas etis, Anda akan (dengan izin) menemukan kerentanan dalam aplikasi mereka dan melaporkannya ke bank untuk memperbaikinya sebelum peretas mengeksploitasinya.

misi Anda adalah mentransfer $2000 dari rekening bank 2276 ke rekening Anda (nomor rekening 8881). jika transfer Anda berhasil, Anda sekarang dapat melihat saldo baru Anda terlihat di halaman akun Anda.

Jika sudah berhasil anda akan melakukan konfirmasi untuk mendapatkan uang dari hasil transfer. Silahkan refresh halaman fakebank.thm untuk melihat hasilnya.

Answer the questions below :

Above your account balance, you should now see a message indicating the answer to this question. Can you find the answer you need?

Jawaban nya sudah jelas, ada di halaman home setelah kita refresh setelah proses transfer.

Answer :  BANK-HACKED

Untuk pertanyaan berikut nya, anda bisa langsung menekan complete saja hingga selesai.

Kesimpulan

Memulai perjalanan di bidang offensive security melalui Try Hack Me memberikan fondasi yang kuat untuk memahami cara kerja serangan dan pertahanan siber. Melalui latihan-latihan praktis dan penjelasan yang mudah diikuti, Anda telah mendapatkan pemahaman tentang teknik-teknik dasar offensive security yang dapat membantu melindungi sistem dari ancaman nyata. Pembelajaran ini tidak hanya meningkatkan keterampilan teknis Anda, tetapi juga memperkaya wawasan tentang keamanan siber secara menyeluruh. Semoga pembahasan ini memotivasi Anda untuk terus menggali lebih dalam dan mengembangkan keahlian dalam dunia keamanan siber yang dinamis

Share :