Modul Beginner Bug Bounty BlackLine Group

Langkah 1: Pengenalan OS Linux

1.1 Apa Itu Linux?

Linux adalah sistem operasi open-source yang sangat populer di kalangan pengembang dan hacker.
Keuntungan menggunakan Linux antara lain:

- Stabilitas dan Keamanan

- Banyak tools keamanan yang tersedia
- Open Source dan bebas biaya

1.2 Mengapa Linux Penting untuk Bug Bounty?

Linux menyediakan lingkungan yang ideal untuk aktivitas hacking dan testing karena stabilitas dan
dukungan banyak tools keamanan yang berjalan dengan optimal di platform ini.

---

Langkah 2: Instalasi Linux di Virtual Box

2.1 Mengunduh dan Menginstal VirtualBox

1. Download VirtualBox: Kunjungi situs resmi VirtualBox (https://www.virtualbox.org/) dan unduh
versi terbaru.
2. Install VirtualBox: Ikuti petunjuk instalasi yang diberikan di situs tersebut untuk menginstal
VirtualBox di komputer kamu.

2.2 Mengunduh ISO Linux

1. Pilih Distribusi Linux: Distribusi populer untuk hacking dan keamanan adalah Kali Linux
(https://www.kali.org/downloads/).
2. Download ISO: Unduh file ISO dari situs resmi distribusi yang kamu pilih, misalnya kali linux

2.3 Membuat Mesin Virtual di VirtualBox

1. Buka VirtualBox: Klik 'New' untuk membuat mesin virtual baru.
2. Nama dan OS Type: Beri nama mesin virtual, pilih 'Linux' sebagai jenis OS dan 'Debian (64-bit)'
sebagai versi (untuk Kali Linux).
3. Memory Size: Alokasikan jumlah RAM yang cukup (minimal 2GB).
4. Hard Disk: Buat virtual hard disk baru dan alokasikan minimal 20GB ruang penyimpanan.
5. Start VM: Klik 'Start' dan pilih file ISO yang sudah diunduh untuk memulai instalasi.

2.4 Instalasi Linux

Ikuti petunjuk instalasi yang diberikan oleh distribusi Linux pilihanmu untuk menginstal OS di
mesin virtual.

---
Langkah 3: Pengenalan Perintah-Perintah Dasar Linux

Berikut adalah beberapa perintah dasar Linux yang perlu kamu ketahui:

3.1 Perintah Navigasi dan Manajemen Direktori

- sudo su: untuk masuk ke mode root

- ls: Melihat daftar file dan direktori di dalam direktori saat ini.
ls

- cd: Mengubah direktori kerja.

cd /path/to/directory
( contohnya kalian mau pergi ke directory Downloads tinggal ketik = cd /home/nama komputer
kalian/Downloads ) misal nama komputer kalian (kali) = cd /home/kali/Downloads

- mkdir: Membuat direktori baru.

mkdir directory_baru
( contohnya = mkdir tools blackline )

- pwd: Menampilkan direktori kerja saat ini.

pwd
( contohnya kalian bingung sekarang ada di directory mana tinggal ketik = pwd )

3.2 Perintah Manajemen File

- cat: Menampilkan isi file.

cat nama_file.txt
( contohnya kalian ingin melihat isi file blackline.txt tinggal ketik = cat blackline.txt)

- cp: Menyalin file atau direktori.

cp nama_file/nama_folder
( contohnya kalian punya tools blackline.py dan lagi didalam directory home dan ingin
memindahkannya ke directory tools, tinggal ketik = sudo cp blackline.py /home/(nama komputer
kalian)/tools/ ) misal nama komputer kalian kali = sudo cp blackline.py /home/kali/tools/)

- mv: Memindahkan atau mengganti nama file atau direktori.

mv nama_lama nama_baru
mv /lokasi/baru
( contohnya jika kalian ingin mengganti nama folder/file tes1 ke tes2 tinggal ketik = mv test1 tes2)
kalau memindahkan folder/file tes1 misal ke directory Desktop ketik = mv tes1 /home/(nama
komputer kalian)/Desktop/ ) misal nama komputer kalian kali = sudo mv tes1 /home/kali/Desktop/

- rm -rf: Menghapus file.

rm -rf filename.txt
( contohnya jika kalian ingin menghapus file/folder blackline tinggal ketik = rm -rf blackline)
3.3 Perintah Manipulasi Teks

- echo: Menampilkan pesan atau menulis teks ke file.

echo "Hello, World!"

- grep: Mencari teks di dalam file

grep "search_term" filename.txt

- wc: Menghitung jumlah baris, kata, dan karakter dalam file.

wc filename.txt
( contohnya ketika kalian mau cek berapa banyak list file domain.txt tinggal ketik = wc
domain.txt)

- nano atau vim: Editor teks di terminal.

nano filename.txt
# atau
vim filename.txt
( contohnya kalian mau mengedit text di file blackline.sh tinggal ketik = nano blackline.sh / vim
blackline.sh )

3.4 Perintah Jaringan

- wget: Mengunduh file dari internet.

wget http://example.com/file.zip

- curl: Mengambil data dari URL.

curl http://example.com

3.5 Informasi Sistem

- top: Menampilkan proses yang berjalan dan penggunaan sumber daya.

top

- df: Menampilkan penggunaan ruang disk.

df -h

- uname: Menampilkan informasi tentang sistem operasi.

uname -a

Langkah-langkah ini memberikan dasar yang kuat untuk memulai perjalanan bug bounty kamu.
Setelah memahami dasar-dasar ini, kamu bisa lanjut ke langkah berikutnya, seperti mengenal tools
hacking yang penting dan mempelajari teknik-teknik serangan umum
Pengertian Dasar

Domain
Domain adalah alamat unik yang digunakan untuk mengidentifikasi satu situs web di internet.
Domain biasanya terdiri dari dua bagian utama: nama domain dan ekstensi. Contoh:
example.com, di mana example adalah nama domain dan .com adalah ekstensi.

Subdomain
Subdomain adalah bagian dari domain utama yang digunakan untuk mengatur atau membagi bagian
tertentu dari situs web. Subdomain berada di depan nama domain utama. Contoh:
blog.example.com, di mana blog adalah subdomain dan example.com adalah domain
utama.

URL
URL (Uniform Resource Locator) adalah alamat lengkap yang digunakan untuk mengakses sumber
daya di internet. URL mencakup protokol (http/https), domain, subdomain (jika ada), dan jalur ke
sumber daya tertentu. Contoh: https://blog.example.com/articles.

Parameter
Parameter URL adalah cara untuk meneruskan informasi tentang klik melalui URL-nya. kalian
dapat memasukkan paramater URL ke dalam URL agar URL ini melacak informasi tentang klik.
Parameter URL terdiri dari kunci dan nilai yang dipisahkan menggunakan tanda sama dengan (=)
dan digabungkan dengan ampersand (&). Parameter pertama selalu muncul setelah tanda tanya di
URL. Misalnya, http://example.com?&utm_source=google

Status Code
Status code adalah kode tiga digit yang dikembalikan oleh server web untuk menunjukkan status
permintaan HTTP. Berikut beberapa contoh:
• 200 OK: Permintaan berhasil.
• 301 Moved Permanently: URL telah dipindahkan secara permanen ke lokasi baru.
• 404 Not Found: Sumber daya yang diminta tidak ditemukan di server.
• 403 Forbidden: merupakan resource yang tidak boleh kamu akses
• 502 Bad Gateway: masalah atau error ketika proxy atau gateway tidak mendapatkan
respons valid dari dari server, sehingga website tidak bisa diakses untuk sementara
Langkah 4: Information Gathering

4.1 Mengubah Shell dari bash ke zsh

zsh (Z Shell) adalah shell yang lebih interaktif dan memiliki fitur yang lebih canggih dibandingkan
bash.
1. Menginstall zsh:
sudo apt install zsh
2. Mengubah shell default ke zsh:
chsh -s $(which zsh)
3. Mulai ulang terminal.

4.2 Menginstal Golang Menggunakan wget

Golang atau Go adalah bahasa pemrograman yang banyak digunakan dalam pengembangan tools
hacking karena performanya yang tinggi dan dukungan komunitas yang besar.

Mengunduh dan Menginstal Golang

1. Unduh Golang menggunakan wget:

wget https://dl.google.com/go/go1.22.4.linux-amd64.tar.gz

2.Ekstrak file tar.gz:

sudo tar -xvf go1.22.4.linux-amd64.tar.gz -C /usr/local

3.Menambahkan Golang ke PATH:

export PATH=$PATH:/usr/local/go/bin

4. Muat ulang SHELL

source ~/.zshrc

5.Verifikasi Instalasi:

go version
4.3 Menginstal Tools untuk Information Gathering

Menginstal subfinder
subfinder adalah tool berbasis Go yang digunakan untuk menemukan subdomain secara pasif
menggunakan berbagai sumber daya yang tersedia di internet.
1. Instalasi subfinder:
go install -v
github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
2. Verifikasi Instalasi:
subfinder -h
3. Contoh Penggunaan
subfinder -d domain.com -o subdomain.txt
(-d spesifikasikan domain yang ingin dicari subdomainnya, -o menentukan nama file output
untuk hasil dari pencarian subfinder)

Kegunaan subfinder:
• Mencari subdomain dari berbagai sumber yang tersedia di internet.
• Dapat digunakan untuk enumerasi subdomain secara pasif, yang berarti tidak akan
mengirimkan banyak permintaan ke target secara langsung.
• Berguna untuk mendapatkan gambaran lengkap tentang subdomain yang ada untuk suatu
domain.

Menginstal httpx
httpx adalah tool berbasis Go yang digunakan untuk memeriksa keberadaan server web,
melakukan probing terhadap URL, dan mendeteksi protokol.
1. Instalasi httpx:
go install -v
github.com/projectdiscovery/httpx/cmd/httpx@latest
2. Verifikasi Instalasi:
httpx -version
3. Contoh Pemakaian
httpx -l subdomain.txt -fc 404,403 -o aktifsub.txt
(-l menentukan file input yang berisi daftar subdomain (misal subdomain.txt), -fc
membuang subdomain dengan status code tertentu yang tidak dapat ditemukan misal
404,403, -o menentukan nama file output untuk hasil dari pencarian httpx)

Kegunaan httpx:
• Memeriksa apakah URL atau domain aktif.
• Mendapatkan informasi seperti server headers, status codes, dan SSL certificates.
Menginstal waybackurls
waybackurls adalah tool yang digunakan untuk mengumpulkan URL dari layanan Wayback
Machine dan Common Crawl.
1. Instalasi waybackurls:
go install github.com/tomnomnom/waybackurls@latest
2.Verifikasi Instalasi:
waybackurls -h
3. Contoh pemakaian
waybackurls domain.com

Kegunaan waybackurls:
• Mengumpulkan arsip URL dari layanan Wayback Machine.
• Membantu dalam menemukan endpoint lama atau yang sudah tidak digunakan.
• Berguna untuk menemukan URL tersembunyi yang tidak lagi terlihat di situs aktif.

Dengan menyelesaikan langkah-langkah ini, kamu sekarang memiliki berbagai tools yang siap
digunakan untuk information gathering dalam bug bounty. Pastikan untuk memahami masing-
masing tool dan bagaimana cara menggunakannya untuk mendapatkan informasi yang relevan
tentang targetmu.

Penutup
Selamat! Kamu telah berhasil menyelesaikan modul dasar ini untuk mempersiapkan diri dalam
dunia bug bounty hunting. Dari pengenalan dasar Linux hingga instalasi berbagai tools penting
seperti httpx, waybackurls, dan subfinder, kamu sekarang memiliki fondasi yang solid
untuk memulai proses information gathering.
Rekapitulasi:
1. Pengenalan OS Linux: Memahami dasar-dasar Linux dan perintah-perintah penting.
2. Instalasi Linux di VirtualBox: Menyiapkan lingkungan kerja yang sesuai.
3. Instalasi Golang dan Zsh: Menginstal bahasa pemrograman yang dibutuhkan dan
mengganti shell ke zsh untuk kemudahan penggunaan.
4. Instalasi Tools Penting: Menginstal dan memahami kegunaan httpx, waybackurls,
dan subfinder.

Dengan tools dan pengetahuan yang telah kamu dapatkan, kamu siap untuk melangkah ke tahap
berikutnya dalam perjalanan bug bounty huntingmu. Ingatlah bahwa praktek dan eksplorasi lebih
lanjut adalah kunci untuk mengasah keterampilanmu. Jangan ragu untuk mencari informasi
tambahan, mengikuti komunitas bug bounty, dan mencoba tantangan nyata untuk meningkatkan
kemampuanmu.
Semoga sukses dalam petualangan bug bounty huntingmu! Teruslah belajar dan berinovasi. Happy
hunting!