+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: Membuat virtual lab untuk pentest ( Docker Backbox ) (/thread-239.html)
Membuat virtual lab untuk pentest ( Docker Backbox ) - koboi - 05-02-2018
Oke kali ini saya akan share pengalaman saya dalam melakukan penetrasi jika kita ingin tetap anonim dalam melakukan serangan dari publik menggunakan container backbox.
Dalam judul kali ini saya akan membahas bagaimana caranya vps kita bisa di remot dari browser kita, penasaran bukan??
Caranya cukup sederhana, pertama kita install terlebih dahulu docker dengan mengetikan perintah ini di vps ubuntu kalian.
Code:
$ sudo apt-get install docker.iosetelah itu kita download container backboxnya dengan mengetikan perintah ini
Code:
$ sudo docker pull claudioviviani/backbox4browser-xfce-full
$ sudo docker run -t -i -d -p 6080:6080 claudioviviani/backbox4browser-xfce-fullCukup mudah bukan cara installasinya?? hehe
Kalo sudah terinstall kita coba buka ip vps kita di browser dengan menambahkan port 6080. Kurang lebih tampilannya seperti ini.
![[Image: bDopU8waQx6mcVe3dPzebQ.png]](http://i.prntscr.com/bDopU8waQx6mcVe3dPzebQ.png)
Di sini kita sudah menginstall container backbox di vps kita.
Untuk masuk ke mode root password defaultnya adalah
Code:
Pass : bbuserNote : password sebaiknya kalian ganti setelah installasi, karena untuk menghindari agar containernya tidak di otak atik oleh orang lain.
Di sini posisi container kita port nya masih bisa di akses publik, alangkah baiknya vps kita di tutup portnya menggunakan firewall. Kalian bisa menggunakan iptables atau ufw ( unix firewall ) untuk menutup port tersebut. Setelah itu kalian install server openvpn di vps kalian agar si container tidak di akses oleh sembarang orang.
Sedikit tips aja jika kalian ingin tetap anonim di dalam container yang telah kita buat, kita bisa menggunakan tor di browser kita.
Setingnya kurang lebih seperti ini
![[Image: W7v3aZgZQV6exMl9lDTu2A.png]](http://i.prntscr.com/W7v3aZgZQV6exMl9lDTu2A.png)
atau kalo di terminal kita ingin menggunakan tor juga kita bisa menggunakan tsocks.
Mungkin cukup sekian pembahasan kali ini. Kurang lebih nya mohon di ma'lum. hehe