Red Teaming — Cara Install Bloodhound CE di kali linux

bloodhoundenterprise.io

halo semua, pada kali ini saya akan menjelaskan tutorial instalasi bloodhound pada kali linux. sebelum masuk kedalam step tutorial saya akan menjelaskan sedikit “apa itu bloodhound?”

bloodhound adalah tools yang biasa digunakan para red teamer maupun blue teamer dalam konteks keamanan siber, khususnya untuk analisis Active Directory (AD). Tool ini digunakan untuk memetakan dan menganalisis privilege relationship antar akun pada Active Directory (AD), hal ini memungkinkan sekali untuk mengidentifikasi jalur akses potensial yang dapat digunakan untuk melihat konfigurasi privilege antar user untuk dijadikan titik awal dalam proses red teaming.

Instalasi Docker

Pertama, tambahkan gpg key Docker agar tidak terjadi error saat melakukan update repository.

wget -O - https://download.docker.com/linux/debian/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/docker.gpg >/dev/null

echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/debian buster stable' | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Selanjutnya lakukan update repository

sudo apt-get update

install docker dengan perintah

sudo apt-get install docker-ce

Jika kalian menggunakan user biasa (non root) untuk login desktop Kali Linux, tambahkan user tersebut ke grup docker agar kalian bisa menjalankan docker tanpa hak akses root.

sudo chmod 666 /var/run/docker.sock
sudo usermod -aG docker ${USER}
newgrp docker

lakukan enable service docker agar berjalan otomatis pada saat booting

sudo systemctl enable docker
sudo systemctl start docker

untuk memastikan apakah docker sudah terinstall jalankan perintah

docker run hello-world

Instalasi Docker Compose

dan selanjutnya kalian diharuskan menginstall docker compose terlebih dahulu. Untuk proses installnya sendiri cukup mudah.

sudo apt install docker-compose

Instalasi Bloodhound CE

buatlah direktori tempat anda menyimpan aplikasi bloodhound, lalu jalankan perintah berikut.

curl -L https://ghst.ly/getbhce > docker-compose.yml

lalu jalankan docker-composenya (didalam folder direktori yang ada docker-compose.yml)

docker-compose up -d

jalankan perintah dan lihat pada bagian “Initial Password Set To” value tersebut akan menjadi default password ketika kalian pertama kali menginstall bloodhound.

docker-compose logs

selanjutnya akses halaman bloodhound pada url “http://localhost:8080/ui/login” selanjutnya login dengan username “admin” dan password random yang kalian dapatkan dari docker-compose logs

selanjutnya kalian akan diwajibkan mengganti password, gunakanlah password yang mudah diingat. dan bloodhound siap digunakan.

NOTE :

jika pada saat proses “docker-compose up” pertama kali kalian lupa menyimpan password default, anda bisa menjalankan command berikut untuk melakukan reset database.

docker-compose down -v

lalu jalankan kembali command berikut

docker-compose up -d

lalu akses kembali logs docker dan pastikan anda menyimpan default passwordnya untuk akses kedalam bloodhound

docker-compose logs

selesai. sekian tutorial singkat kali ini, oh ya teman2 ini merupakan artikel pertama dari series red teaming yang akan saya terbitkan nanti nya akan ada banyak lagi artikel yang berkaitan dengan red teaming, doakan saya agar tidak malas membuat artikel. semoga bermanfaat untuk kalian yang baru terjun kedalam dunia red teaming.