Membuat virtual lab untuk pentest ( Docker Backbox )

by koboi - 05-02-2018 at 07:20 AM
Administrator
Administrators
Posts:
90
Joined:
Mar 2016
Likes:
2
Reputation:
0
2 Year Of Member
#1
OP
Posted: 05-02-2018, 07:20 AM (This post was last modified: 05-10-2018, 02:48 PM by koboi.)
Oke kali ini saya akan share pengalaman saya dalam melakukan penetrasi jika kita ingin tetap anonim dalam melakukan serangan dari publik menggunakan container backbox.
Dalam judul kali ini saya akan membahas bagaimana caranya vps kita bisa di remot dari browser kita, penasaran bukan??
Caranya cukup sederhana, pertama kita install terlebih dahulu docker dengan mengetikan perintah ini di vps ubuntu kalian.

Code:
$ sudo apt-get install docker.io

setelah itu kita download container backboxnya dengan mengetikan perintah ini

Code:
$ sudo docker pull claudioviviani/backbox4browser-xfce-full
$ sudo docker run -t -i -d -p 6080:6080 claudioviviani/backbox4browser-xfce-full


Cukup mudah bukan cara installasinya?? hehe
Kalo sudah terinstall kita coba buka ip vps kita di browser dengan menambahkan port 6080. Kurang lebih tampilannya seperti ini.

[Image: bDopU8waQx6mcVe3dPzebQ.png]

Di sini kita sudah menginstall container backbox di vps kita.
Untuk masuk ke mode root password defaultnya adalah

Code:
Pass : bbuser

Note : password sebaiknya kalian ganti setelah installasi, karena untuk menghindari agar containernya tidak di otak atik oleh orang lain.


Di sini posisi container kita port nya masih bisa di akses publik, alangkah baiknya vps kita di tutup portnya menggunakan firewall. Kalian bisa menggunakan iptables atau ufw ( unix firewall ) untuk menutup port tersebut. Setelah itu kalian install server openvpn di vps kalian agar si container tidak di akses oleh sembarang orang.

Sedikit tips aja jika kalian ingin tetap anonim di dalam container yang telah kita buat, kita bisa menggunakan tor di browser kita.
Setingnya kurang lebih seperti ini

[Image: W7v3aZgZQV6exMl9lDTu2A.png]

atau kalo di terminal kita ingin menggunakan tor juga kita bisa menggunakan tsocks.

Mungkin cukup sekian pembahasan kali ini. Kurang lebih nya mohon di ma'lum. hehe
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)