Membuat Lab Active Directory Untuk Ethical Hacking (Part 1)

Layanan Kami

• Pelatihan Cybersecurity: https://cyberkarta.com
• Penetration Testing: https://pentest.cyberkarta.com
• Monitoring serangan siber? contact us via service@cyberkarta.com
• Ada serangan siber? contact us via service@cyberkarta.com

Photo by Ousa Chea on Unsplash

Active Directory

Active Directory (AD) adalah layanan direktori yang dikembangkan oleh Microsoft untuk jaringan domain Windows. AD juga merupakan database dengan jenjang hierarki yang menyimpan informasi objek pada jaringan, contohnya pengguna, komputer, printer, dan grup.

Manfaat Active Directory:

• Centralized management: AD menyediakan satu titik kendali untuk mengelola pengguna, komputer, dan objek lain di jaringan. Hal ini dapat menghemat waktu dan tenaga bagi administrator.
• Improved security: AD menyediakan sejumlah fitur keamanan, seperti autentikasi, Role-based Access Control (RBAC), dan audit. Fitur-fitur ini dapat membantu melindungi keamanan jaringan dari percobaan akses ilegal.
• Simplified deployment and management of applications: administrator dapat menggunakan AD untuk mendeploy software ke jaringan active directory.
• Enhanced scalability: AD dapat dikembangkan untuk mendukung jaringan besar dengan ribuan pengguna dan komputer.

Komponen pendukung Active Directory

• Domain Controller: Domain Controller adalah server yang menjalankan layanan Active Directory. Domain Controller bertanggung jawab untuk menyimpan database Active Directory dan menyediakan layanan autentikasi dan otorisasi.
• Forest: Forest adalah kumpulan domain yang dikelola oleh kumpulan policy dan konfigurasi yang sama.
• Tree: Tree adalah grup domain yang memiliki skema dan policy.
• Schema: Schema adalah kumpulan aturan yang menentukan jenis objek yang dapat disimpan di Active Directory dan atribut yang dapat dimiliki oleh objek tersebut.
• Attribute: Attribute adalah informasi tentang objek di Active Directory.
• Object: Object adalah entitas yang dapat diidentifikasi pada Active Directory. Contoh objek adalah akun pengguna, komputer, printer, dan grup.

Active Directory Lab untuk Pentester

Active Directory (AD) yang tidak dilindungi dapat menimbulkan ancaman signifikan terhadap keamanan informasi. Tanpa perlindungan yang tepat, AD dapat dengan mudah disusupi, memberikan penyerang akses ke data dan sistem sensitif. Penyerang bisa mendapatkan akses tidak sah ke kredensial pengguna, memungkinkan mereka meniru identitas pengguna dan melakukan lateral movement menuju entitas yang terdaftar pada AD. Bahkan, mereka dapat memasang malware pada domain controller, untuk menciptakan persistence dan mempercepat penyebaran malware.

Diperkirakan, sekitar 90% perusahaan dari Fortune 1000 menggunakan Active Directory (AD). Selain itu banyak perusahaan kelas menengah juga menggunakan layanan AD. Pada beberapa sertifikasi profesional, seperti OSCP, CEH, dan Pentest+, mewajibkan pentester untuk memahami Active Directory. Melihat dari kebutuhan dan risiko keamanan tersebut, sangat disarankan kepada pentester untuk bereksperimen dan menguji keamanan dari AD

Salah satu cara untuk bereksperimen pada Active Directory adalah membuat lab sendiri. Berikut adalah beberapa contoh serangan yang dapat diuji oleh pentester dalam lab AD:

• Serangan pass-the-hash
• Serangan Golden Ticket
• Serangan Kerberos
• Serangan terhadap grup dan OU
• Serangan terhadap objek Active Directory lainnya

Kebutuhan Sistem

Kebutuhan Hardware:

1. 80 GB storage
2. 16 GB RAM
3. CPU dengan 8 core

Kebutuhan Software & Sistem Operasi:

1. Hypervisor dapat menggunakan VMware Workstation Pro 17: https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html atau VirtualBox: https://www.virtualbox.org/wiki/Downloads
2. Windows Server 2022 eval edition: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
3. Windows 10 Enterprise eval edition: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise
4. Kali Linux: https://www.kali.org/get-kali/#kali-platforms

Notes: Saat membuat konfigurasi, jangan lupa untuk mencatat username dan password yang digunakan.

Menginstall Windows Server 2022

Penulis memilih menggunakan VMware Workstation Pro 17 untuk melakukan demo instalasi. Hypervisor lain seperti VirtualBox dapat menjadi opsi untuk instalasi.

Langkah melakukan pre-instalasi Windows Server 2022 pada VMware Workstation.

1. Memilih ISO yang tepat untuk instalasi Windows Server 2022. Link download terdapat pada bagian Kebutuhan Sistem.
2. Mengosongkan product key dan mengisi Full Name dari pengguna server. Saya memilih nama DomainController karena server ini akan menjadi Domain Controller (DC) dari Active Directory.
3. Memilih lokasi virtual disk disimpan. Pastikan virtual disk ini berada pada lokasi yang memang ditujukan untuk penyimpanan.
4. Menggunakan alokasi disk sebesar 60GB untuk media penyimpanan pada Windows Server tersebut. Angka 60GB ini tidak langsung menggunakan size disk sebesar 60GB, melainkan sekedar angka maksimal penggunaan disk. Pilih juga split installation untuk mempermudah distribusi lab nantinya.
5. Menonaktifkan opsi “Power on the virtual machine after creation”

Virtual machine ini jangan dulu dinyalakan, terdapat beberapa hal yang perlu diperhatikan di sini.

Konfigurasi yang dilakukan sebelum menjalankan server.

1. Menghapus floppy disk agak tidak menimbulkan error pada proses instalasi nantinya.
2. Menambah RAM menjadi 4096 MB agar mempercepat proses instalasi. RAM dapat diturunkan menjadi 2048 MB apabila proses instalasi sudah selesai.
3. Menjalankan virtual machine.

Setelah virtual machine menyala, tekan keyboard untuk masuk ke dalam halaman instalasi.

Langkah instalasi Windows Server 2022 pada hypervisor.

1. Memilih versi instalasi Windows Server 2022 Standard Evaluation (Desktop).
2. Membuat partisi untuk instalasi Windows dan System dengan memilih opsi new.
3. Menginstall Windows Server 2022 pada partisi Primary.
4. Menunggu hingga proses instalasi selesai.

Setelah proses instalasi selesai, Anda akan diminta memasukkan password untuk akun Administrator.

Pembuatan password Administrator, proses login, dan penggantian network profile.

1. Masukkan password yang digunakan untuk akun Administrator. Pastikan Anda mendokumentasikan password ini.
2. Saat muncul halaman login, tekan CTRL + ALT + DELETE untuk masuk ke dalam halaman login. Terdapat menu pada VMware Workstation untuk mempermudah input tersebut.
3. Masukkan password dari Administrator.
4. Apabila terdapat permintaan, pilih private network untuk mempermudah serangan yang dilakukan.

Kita juga perlu menginstall VMware Tools untuk mendapatkan full experience dan mendapatkan layar full screen.

Proses instalasi VMware Tools

1. Memilih menu VM > Install VMware Tools.
2. Terdapat DVD virtual yang masuk ke dalam file explorer. Pilih Setup64 untuk memulai instalasi VMware Tools.
3. Memilih opsi Typical atau Complete tergantung penggunaan dari lab tersebut. Apabila Anda ingin mendeploy lab ini pada versi VMware lain, pilihlah opsi complete.

Disarankan untuk melakukan perubahan hostname sebelum konfigurasi AD. Perubahan nama host setelah konfigurasi AD akan menciptakan trust issue pada jaringan AD.

Perubahan Domain Disarankan Sebelum Aktivasi AD

1. Mengganti nama hostname sesuai dengan skenario yang dibuat.
2. Memilih opsi restart now & Memilih Alasan Restart

Selamat, apabila Anda telah melalui step tersebut, Windows Server 2022 sudah berhasil terinstall. Windows Server 2022 ini akan digunakan sebagai domain controller pada Active Directory. Apabila Anda ingin menyesuaikan RAM pada Windows Server ini, dapat dilakukan pada Virtual Machine Settings. Konfigurasi ini bisa dilakukan saat server dalam kondisi mati.

Proses mengubah penggunaan RAM pada VM Windows Server.

Layanan Kami

• Pelatihan Cybersecurity: https://cyberkarta.com
• Penetration Testing: https://pentest.cyberkarta.com
• Monitoring serangan siber contact us via service@cyberkarta.com
• Ada serangan siber? contact us via service@cyberkarta.com

Our Social Media

Instagram: https://instagram.com/thecyberkarta

Youtube: https://www.youtube.com/@cyberkarta

LinkedIn: https://www.linkedin.com/company/cyberkarta

Twitter/X: https://twitter.com/cyberkarta

Next

Pada Membuat Lab Active Directory Untuk Ethical Hacking (Part 2), kita akan melakukan konfigurasi Domain Controller (DC) pada Windows Server yang terinstall.