Vulnerable By Design [1-25]

Vulnerable by design? Ya, dilemahkan oleh design. Operasi-operasi sistem ini memiliki vulnerable yang unik, tidak semua peretas dapat menemukan celah keamanan operasi sistem ini. Bahkan saya ragu pada peretas yang bermulut besar dapat menemukan celah kemanan operasi sistem ini.

Lalu, untuk apa operasi-operasi sistem ini dibuat? Tentu saja untuk melatih para penetration tester dalam mengasah kemampuan menganalisa dan mencari vulnerability sebuah operasi sistem. Tujuan akhir para penetration tester yang menguji OS ini adalah untuk mendapatkan hak akses (privilege) tertinggi dalam OS ini. Mengingat OS ini berbasis linux, maka anda selaku penetration tester harus dapat mendapatkan akun root dalam OS ini. Mudahkah? Beberapa dari OS ini mudah di retas, bahkan diretas hingga ke akarnya (root). 

Dalam blog ini, beberapa jenis Vulnerable by Design telah dipaparkan, sebut saja kioptrix level 1, kioptrix level 3, kioptrix level 4, de ice, dan banyak lagi. Salah satu rahasia memiliki kemampuan analisa tinggi, adalah mencoba tantangan ini, tantangan untuk memperoleh root dalam box box vulnerable ini. Percayalah, ketika anda mendapatkan root dari salah satu vulnerable by design, anda akan langsung mendapatkan banyak ilmu mengenai sistem keamanan dalam UNIX server dan non-server.

Kemampuan menganalisan vulnerability saya berawal dari proses ini, dimana kemampuan penguasaan tools backtrack benar-benar diuji dalam usaha mendapatkan root dalam box ini. Dan satu hal yang saya pelajari dari rooting box ini:

"Jangan bergantung pada segelintir tools yang dimiliki oleh backtrack dalam meretas satu system, anda tidak tau betapa berbahayanya mereka ketika semua tools bahu membahu mengikis pertahanan sebuah system. Tingkat keberhasilan anda bergantung pada banyaknya tools yang dapat anda gunakan dalam peretasan sebuah system."

Berikut saya akan membagi beberapa vulnerable by design yang bisa anda coba untuk mempertajam kemampuan penetration testing anda.

1. De - ICE

Homepage : http://www.de-ice.net/

Level yang tersedia : Level 1 - Disk 1 , Level 1 - Disk 2, Level 1 - Disk 3, Level 2 - Disk 1

2. Hackademic

Homepage : http://ghostinthelab.wordpress.com/

Level yang tersedia : Level 1 (Box 1), Level 2 (Box 2)

3. Holynix

Homepage : http://pynstrom.net/holynix.php

Level Yang tersedia : Level 1, Level 2

4. Kioptrix

Homepage : http://www.kioptrix.com/

Level yang tersedia : Level 1 , Level 2, Level 3, Level 4

5. Metasploitable

Homepage : https://community.rapid7.com/community/metasploit?view=blog

Level yang tersedia : Level 1 , level 2

6. NcN 2011

Homepage : http://noconname.org/

Level yang tersedia : Level 1 , Level 2, Level 3, Level 4, Level 5, Level 6

7. NETinVM

Homepage : http://informatica.uv.es/~carlos/docencia/netinvm/#id7

Level yang tersedia : Level 1, Level 2, Level 3

8. pWnOS

Homepage : http://forums.heorot.net/viewtopic.php?f=21&t=149

Level yang tersedia : Level 1

9. RuCTFE

Homepage : http://ructf.org/e/2010/

Level yang tersedia : Level 1

10. vulnimage

Homepage : http://www.uni-marburg.de/fb12/verteilte_systeme

Level yang tersedia : Level 1

11. BadStore

Homepage : http://www.badstore.net/

Level yang  tersedia : Level 1

12. BodeIT

Homepage : https://code.google.com/p/bodgeit/

Level yang teredia : Level 1

13. Damn Vulnerable Web App

Homepage : http://www.dvwa.co.uk/

Level yang tersedia : Level 1

14. Hacme

Homepage : http://www.mcafee.com/us/downloads/free-tools/index.aspx

Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5

15. Hackxor

Homepage : http://hackxor.sourceforge.net/cgi-bin/index.pl

Level yang tersedia : Level 1

16. LAMPSecurity

Homepage : http://sourceforge.net/projects/lampsecurity/

Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5, Level 6

17. Moth

Homepage : http://www.bonsai-sec.com/en/research/moth.php

Level yang tersedia : Level 1, Level 2, Level 3, Level 4, Level 5, Level 6

18. Mulitilidae

Homepage : http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

Level yang tersedia : Level 1 (v 1.5)

19. OWASP Broken Web Application Project

Homepage : https://code.google.com/p/owaspbwa/

Level yang tersedia : Level 1 (v 0.92rc1)

20. OWASP Hackademic Challenge Project 

Homepage : https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project

Level yang tersedia : Level 1

21. OWASP Insecure Web App Project

Homepage : https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

Level yang tersedia : Level 1

22. OWASP Vicnum

Homepage : http://vicnum.ciphertechs.com/

Level yang tersedia : Level 1 (v 1.4)

23. OWASP WebGoat

Homepage : https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Level yang tersedia : Level 1 

24. PuzzleMail

Homepage : https://code.google.com/p/puzzlemall/

Level yang tersedia : 1

25. SecurityBench 

Homepage : http://suif.stanford.edu/~livshits/securibench/

Level yang tersedia : Level 1 (Normal), Level 2 (Micro)

Ada lebih dari 50 OS Vulnerable yang pernah dibuat untuk dijadikan sarana belajara para peserta Hackademic, dan para penetration tester. Untuk saat ini, saya akan membagikan 25 OS terlebih dahulu. Beberapa dari OS diatas pernah diulas di dalam blog ini, jika anda ingin mencari tau apa yang harus anda lakukan untuk merooting OS ini, ada baiknya anda menggunakan vitur search pada blog ini. Good luck, and have fun. (=