Lewati ke isi

[ MODUL F13 ] Setup Lab & Metodologi CTF

Fase: Fondasi (penutup) · Estimasi: 35 menit · Prasyarat: F1–F12 Tujuan akhir: Punya "markas" berlatih yang aman & tahu cara sistematis menyerang soal CTF. 📖 Glossary.

1. Briefing 🎯

Kamu sudah punya peta dunia (F0–F12). Sekarang siapkan markas & prosedur. Operator profesional tak asal coba — ia punya metode. Modul ini menutup Fondasi & membuka 6 track.

2. Materi Inti 📚

2.1 Pilih lab sesuai perangkatmu

   PILIHAN                 COCOK UNTUK            CATATAN
   ─────────────────────────────────────────────────────────────
   Online (browser) 🌐     perangkat terbatas    CyberChef, online python (F0!)
   WSL (Linux di Win) 🪟    laptop Windows         ringan, tanpa VM penuh
   Kali/Parrot VM 🐧        semua                  tools lengkap (VirtualBox/VMware)

🐢 Tak perlu langsung Kali. Mulai dari online (kamu sudah coba di F0!), naik level saat siap.

2.2 ⚖️ ATURAN ETIKA (mutlak!)

Hanya berlatih di sistem yang memang disediakan untuk diserang (CTF, lab sendiri, izin tertulis). Menyerang sistem orang tanpa izin = ILEGAL & melanggar etika operator. Ini bukan saran — ini garis merah.

2.3 Toolkit per kategori (peta alat)

   🌐 Web      → DevTools, curl, Burp Suite
   🔐 Crypto   → Python, CyberChef, RsaCtfTool
   ⚙️ Reverse  → Ghidra, gdb, strings, file
   🔬 Forensics→ Wireshark, Volatility, binwalk
   🕵️ OSINT    → Google dorks, exiftool, WHOIS
   🎲 Stego    → zsteg, steghide, xxd, CyberChef

2.4 Metodologi 5 langkah (hafalkan!)

   ① PAHAMI ──► ② RECON ──► ③ HIPOTESIS ──► ④ EKSPLOITASI ──► ⑤ FLAG
   baca soal,   periksa     "ini kayaknya   coba teknik,      temukan
   apa diminta? semua yang   SQLi/LSB/XOR"   iterasi, skrip   flag{...},
                diberi       (tebak dari ciri)                lalu baca write-up

2.5 🧪 Worked Example: terapkan metodenya

Misal soal: "diberi file pesan.txt berisi ZmxhZ3toaX0=" 

   ① PAHAMI    : diminta cari flag dari isi file.
   ② RECON     : isinya teks huruf+angka diakhiri '=' → ciri Base64 (ingat F8!).
   ③ HIPOTESIS : "ini Base64".
   ④ EKSPLOITASI: CyberChef → From Base64.
   ⑤ FLAG      : flag{hi}  ✅  → lalu baca write-up untuk pendalaman.

2.6 Kebiasaan operator hebat

  • 📝 Catat semua (perintah, temuan) → bikin solve.py & catatan tiap soal.
  • 🔬 Satu langkah satu waktu; jangan ubah banyak hal sekaligus.
  • 🆘 Jangan menyerah cepat, tapi tahu kapan buka hint (belajar > frustrasi).
  • 📖 Selalu baca write-up setelahnya — di situ pemahaman terdalam terbentuk.
  • 🧭 Kenali pola lewat Technique Index (1 teknik lintas soal).

🔖 Checkpoint

  • [ ] Tahu pilihan lab & mana yang cocok untukmu.
  • [ ] Hafal aturan etika (hanya sistem yang sah).
  • [ ] Hafal 5 langkah: Pahami → Recon → Hipotesis → Eksploitasi → Flag.

3. 🛰️ Kacamata Intelijen Siber

  • Metodologi 5 langkah = versi mini Siklus Intelijen (F1): rencana → kumpul → olah → analisis → tindak.
  • Operator menang karena proses disiplin, bukan keberuntungan.
  • Dokumentasi (solve.py) = inti kerja analis: temuan harus bisa diulang & dibagikan.

⚠️ Kesalahan Umum

Salah Benar
Langsung lihat write-up/flag Coba dulu — itu yang bikin ilmu nempel
Ubah banyak hal sekaligus Satu langkah satu waktu, sambil mencatat
Latihan di sistem orang ILEGAL — hanya sistem yang sah
Menyerah saat buntu 2 menit Pakai hint bertahap; istirahat lalu coba lagi

4. 🎓 Lulus Fondasi!

Selamat, Rekrut — kamu naik jadi Operator. 🎖️ Saatnya pilih track pertama: 

   ⭐ 🌐 Web Exploitation  → paling lengkap & progresif (disarankan)
      🕵️ OSINT/Recon       → paling ramah pemula
      🎲 Stego/Misc        → paling ringan & seru
      🔐 Crypto  ⚙️ Reverse  🔬 Forensics

"Pahami dulu, baru bergerak." — Sekarang kamu paham. Saatnya bergerak. 🚀

5. Uji Pemahaman ✅

1. Sebutkan 3 pilihan lab & untuk siapa. 2. Aturan etika mutlak sebelum menyerang sistem apa pun? 3. Urutkan 5 langkah metodologi. 4. Kenapa baca write-up setelah mencoba, bukan sebelum? 5 (PG). Kebiasaan terbaik saat eksploitasi: A. ubah banyak hal sekaligus · B. satu langkah satu waktu + catat · C. langsung lihat flag · D. tanpa dokumentasi

🔑 Kunci Jawaban 1. **Online** (perangkat terbatas), **WSL** (Windows), **Kali/Parrot VM** (semua). 2. Hanya sistem yang **disediakan/diberi izin**; tanpa izin = ilegal. 3. **Pahami → Recon → Hipotesis → Eksploitasi → Flag**. 4. Agar ilmu menempel: mencoba melatih cara berpikir; write-up jadi pendalaman, bukan contekan. 5. **B.**

6. Misi Berikutnya 🚀

Buka Track pilihanmu & Technique Index.

LIGHTSIBER · Modul F13 · Penutup Fondasi.