Red Teaming — Cara Install Bloodhound CE di kali linux
halo semua, pada kali ini saya akan menjelaskan tutorial instalasi bloodhound pada kali linux. sebelum masuk kedalam step tutorial saya akan menjelaskan sedikit “apa itu bloodhound?”
bloodhound adalah tools yang biasa digunakan para red teamer maupun blue teamer dalam konteks keamanan siber, khususnya untuk analisis Active Directory (AD). Tool ini digunakan untuk memetakan dan menganalisis privilege relationship antar akun pada Active Directory (AD), hal ini memungkinkan sekali untuk mengidentifikasi jalur akses potensial yang dapat digunakan untuk melihat konfigurasi privilege antar user untuk dijadikan titik awal dalam proses red teaming.
Instalasi Docker
Pertama, tambahkan gpg key Docker agar tidak terjadi error saat melakukan update repository.
wget -O - https://download.docker.com/linux/debian/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/docker.gpg >/dev/null
echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/debian buster stable' | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Selanjutnya lakukan update repository
sudo apt-get update
install docker dengan perintah
sudo apt-get install docker-ce
Jika kalian menggunakan user biasa (non root) untuk login desktop Kali Linux, tambahkan user tersebut ke grup docker agar kalian bisa menjalankan docker tanpa hak akses root.
sudo chmod 666 /var/run/docker.sock
sudo usermod -aG docker ${USER}
newgrp docker
lakukan enable service docker agar berjalan otomatis pada saat booting
sudo systemctl enable docker
sudo systemctl start docker
untuk memastikan apakah docker sudah terinstall jalankan perintah
docker run hello-world
Instalasi Docker Compose
dan selanjutnya kalian diharuskan menginstall docker compose terlebih dahulu. Untuk proses installnya sendiri cukup mudah.
sudo apt install docker-compose
Instalasi Bloodhound CE
buatlah direktori tempat anda menyimpan aplikasi bloodhound, lalu jalankan perintah berikut.
curl -L https://ghst.ly/getbhce > docker-compose.yml
lalu jalankan docker-composenya (didalam folder direktori yang ada docker-compose.yml)
docker-compose up -d
jalankan perintah dan lihat pada bagian “Initial Password Set To” value tersebut akan menjadi default password ketika kalian pertama kali menginstall bloodhound.
docker-compose logs
selanjutnya akses halaman bloodhound pada url “http://localhost:8080/ui/login” selanjutnya login dengan username “admin” dan password random yang kalian dapatkan dari docker-compose logs
selanjutnya kalian akan diwajibkan mengganti password, gunakanlah password yang mudah diingat. dan bloodhound siap digunakan.
NOTE :
jika pada saat proses “docker-compose up” pertama kali kalian lupa menyimpan password default, anda bisa menjalankan command berikut untuk melakukan reset database.
docker-compose down -v
lalu jalankan kembali command berikut
docker-compose up -d
lalu akses kembali logs docker dan pastikan anda menyimpan default passwordnya untuk akses kedalam bloodhound
docker-compose logs
selesai. sekian tutorial singkat kali ini, oh ya teman2 ini merupakan artikel pertama dari series red teaming yang akan saya terbitkan nanti nya akan ada banyak lagi artikel yang berkaitan dengan red teaming, doakan saya agar tidak malas membuat artikel. semoga bermanfaat untuk kalian yang baru terjun kedalam dunia red teaming.