Panduan setup lab pentest aplikasi web menggunakan Docker, berjudul "Docker Web Application Pentest Lab Setup". Ini sangat berguna bagi siapa saja yang ingin belajar atau melatih keterampilan penetration testing pada aplikasi web yang memiliki celah keamanan secara sengaja.
Berikut penjelasan dari masing-masing lab dan cara setup-nya:
🔹 DVWA (Damn Vulnerable Web Application)
- Deskripsi: Aplikasi PHP klasik yang dibuat untuk latihan eksploitasi web.
- Setup Docker:
docker pull sagiakazarmark/dvwa docker run --rm -it -p 8080:80 sagiakazarmark/dvwa
🔸 OWASP Juice Shop
- Deskripsi: Aplikasi modern berbasis JavaScript yang sangat rentan, cocok untuk belajar celah keamanan modern.
- Setup Docker:
docker pull bkimminich/juice-shop docker run -rm -p 3000:3000 bkimminich/juice-shop
🔹 OWASP Vulnerable App
- Deskripsi: Aplikasi yang mencakup seluruh permukaan serangan OWASP.
- Setup Docker:
git clone https://github.com/SasanLabs/VulnerableApp.git cd VulnerableApp && docker-compose up
🔸 OWASP WebGoat
- Deskripsi: Aplikasi Java dengan banyak skenario latihan celah keamanan.
- Setup Docker:
docker pull webgoat/webgoat docker run -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 \ -e TZ=Europe/Amsterdam webgoat/webgoat
🟧 SQLi Labs
- Deskripsi: Playground untuk menguji SQL Injection.
- Setup Docker:
docker pull acgpiano/sqli-labs docker run -d -p 8080:80 acgpiano/sqli-labs:latest
🔹 bWAPP (Buggy Web Application)
- Deskripsi: Aplikasi PHP dengan banyak bug untuk latihan pentesting.
- Setup Docker:
docker pull raesene/bwapp docker run -d -p 8080:80 raesene/bwapp
🟫 OWASP Mutillidae II
- Deskripsi: Aplikasi pengujian keamanan web dengan fokus pada OWASP.
- Setup Docker:
git clone https://github.com/webpwnized/mutillidae-docker.git cd mutillidae-docker docker compose -f build/docker-compose.yml up --build -d
🔴 DVGA (Damn Vulnerable GraphQL App)
- Deskripsi: Fokus pada kerentanan GraphQL.
- Setup Docker:
docker pull dolevf/dvga docker run -t -p 5013:5013 -e WEB_HOST=0.0.0.0 dolevf/dvga
🔹 DV RESTaurant API
- Deskripsi: Aplikasi API REST untuk simulasi serangan.
- Setup Docker:
git clone https://github.com/theowin/Damn-Vulnerable-RESTaurant-API-Game.git cd Damn-Vulnerable-RESTaurant-API-Game && ./start_app.sh
🔴 Pixi
- Deskripsi: Aplikasi web demo keamanan berbasis Python.
- Setup Docker:
git clone https://github.com/DevSlop/Pixi.git cd Pixi && docker-compose up
🔹 PyGoat
- Deskripsi: Aplikasi Python untuk pelatihan keamanan.
- Setup Docker:
docker pull pygoat/pygoat:latest docker run --rm -p 8000:8000 pygoat/pygoat:latest
🔸 SSRF Lab
- Deskripsi: Untuk latihan Server-Side Request Forgery.
- Setup Docker:
docker pull youyouz0r/ssrf-vulnerable-lab docker run -d --name ssrf-lab -p 9000:80 youyouz0r/ssrf-vulnerable-lab
🔹 VulnBank
- Deskripsi: Aplikasi keuangan yang rentan untuk latihan pentest.
- Setup Docker:
git clone https://github.com/Commando-X/vuln-bank.git cd vuln-bank && docker-compose up
🔴 VulnLab
- Deskripsi: Simulasi skenario celah keamanan realistis.
- Setup Docker:
docker pull yavuzlar/vulnlab docker run -c -p 1337:80 yavuzlar/vulnlab
🟧 WrongSecrets
- Deskripsi: Platform untuk pelatihan kesalahan manajemen secrets.
- Setup Docker:
docker run -p 8080:8080 jeroenwillemsen/wrongsecrets:latest-no-vault
🔹 Yrprey
- Deskripsi: Aplikasi buggy untuk praktik DevSecOps.
- Setup Docker:
git clone https://github.com/yrprey/yrprey-application.git cd yrprey-application docker-compose -f.docker/dev/app.yaml -p yrprey up -d
🟥 Zero Health
- Deskripsi: Aplikasi kesehatan dengan kerentanan nyata.
- Setup Docker:
git clone https://github.com/algorithm/zero-health.git cd zero-health && docker-compose up
📌 Catatan:
- Anda harus menginstal Docker terlebih dahulu di sistem Anda.
- Beberapa lab menggunakan
docker-compose
, pastikan Anda juga sudah menginstalnya. - Ideal untuk praktikum Cybersecurity, Ethical Hacking, Bug Bounty, dan OWASP Top 10 training.