Penetration Testing Kioptrix

linux Jan 02, 2020

kioptrix adalah sebuah image virtual machine dengan os linux sebagai server yang bisa dijalankan divirtual machine yang mana kioptrix server tersebut dirancang memiliki celah keamanan yang dimiliki oleh sebuah server untuk dilakukan penetrasi testing celah keamanan server. Dengan tujuan adalah untuk mendapatkan akses root melalui segala cara yang memungkinkan dan juga untuk mempelajari alat dan teknik dasar dalam penilaian kerentanan dan eksploitasi.

Pada ini membahas tentang step-by-step cara installasi dan simulasi Penetration Testing dengan Linux Kioptrix yang ditulis Akhmad Syarif untuk pembelajaran, berikut list tutorial Penetration Testing dengan Kioptrix :

  1. Installation Kioptrix Server di VirtualBox download file Kioptrix Server, membuat virtual dengan "use an existing virtual hard disk file", setting network dan running Kioptrix Server.
  2. Penetration Testing Kioptrix Server 1.3: Reconnaissance dan Scanning [1] Mengumpulkan informasi tentang target seperti port dan service yang aktif, secanning dengan nmap.
  3. Penetration Testing Kioptrix Server 1.3: Enumerating Samba, SSH dan HTTP [2] vulnerability scanning untuk mencari celah keamanan, melakukan enumeration pada samba server Kioptrix. Dengan bantuan tool enum4linux.
  4. Penetration Testing Kioptrix Server 1.3: Mendapatkan Akses Root [3] mencari celah untuk mendapatkan akses root, dengan memodifikasi hak akses file /etc/password dari MySQL service
  5. Penetration Testing Kioptrix Server 1.3: Backdoor dan Menghapus Jejak [4] menambahkan user baru dengan akses root, dan menghapus jejak-jejak log system

Demikian Kumpulan Tutorial Penetration Testing dengan Kioptrix yang kami kumpulkan. Selamat mencoba dan semoga bermanfaat.

Akhmad Syarif

Among with M. Najamudin Ridha

i just want to be myself