Panduan setup lab pentest aplikasi web menggunakan Docker

Panduan setup lab pentest aplikasi web menggunakan Docker, berjudul "Docker Web Application Pentest Lab Setup". Ini sangat berguna bagi siapa saja yang ingin belajar atau melatih keterampilan penetration testing pada aplikasi web yang memiliki celah keamanan secara sengaja.


Berikut penjelasan dari masing-masing lab dan cara setup-nya:


🔹 DVWA (Damn Vulnerable Web Application)

  • Deskripsi: Aplikasi PHP klasik yang dibuat untuk latihan eksploitasi web.
  • Setup Docker:
    docker pull sagiakazarmark/dvwa
    docker run --rm -it -p 8080:80 sagiakazarmark/dvwa
    

🔸 OWASP Juice Shop

  • Deskripsi: Aplikasi modern berbasis JavaScript yang sangat rentan, cocok untuk belajar celah keamanan modern.
  • Setup Docker:
    docker pull bkimminich/juice-shop
    docker run -rm -p 3000:3000 bkimminich/juice-shop
    

🔹 OWASP Vulnerable App

  • Deskripsi: Aplikasi yang mencakup seluruh permukaan serangan OWASP.
  • Setup Docker:
    git clone https://github.com/SasanLabs/VulnerableApp.git
    cd VulnerableApp && docker-compose up
    

🔸 OWASP WebGoat

  • Deskripsi: Aplikasi Java dengan banyak skenario latihan celah keamanan.
  • Setup Docker:
    docker pull webgoat/webgoat
    docker run -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 \
    -e TZ=Europe/Amsterdam webgoat/webgoat
    

🟧 SQLi Labs

  • Deskripsi: Playground untuk menguji SQL Injection.
  • Setup Docker:
    docker pull acgpiano/sqli-labs
    docker run -d -p 8080:80 acgpiano/sqli-labs:latest
    

🔹 bWAPP (Buggy Web Application)

  • Deskripsi: Aplikasi PHP dengan banyak bug untuk latihan pentesting.
  • Setup Docker:
    docker pull raesene/bwapp
    docker run -d -p 8080:80 raesene/bwapp
    

🟫 OWASP Mutillidae II

  • Deskripsi: Aplikasi pengujian keamanan web dengan fokus pada OWASP.
  • Setup Docker:
    git clone https://github.com/webpwnized/mutillidae-docker.git
    cd mutillidae-docker
    docker compose -f build/docker-compose.yml up --build -d
    

🔴 DVGA (Damn Vulnerable GraphQL App)

  • Deskripsi: Fokus pada kerentanan GraphQL.
  • Setup Docker:
    docker pull dolevf/dvga
    docker run -t -p 5013:5013 -e WEB_HOST=0.0.0.0 dolevf/dvga
    

🔹 DV RESTaurant API

  • Deskripsi: Aplikasi API REST untuk simulasi serangan.
  • Setup Docker:
    git clone https://github.com/theowin/Damn-Vulnerable-RESTaurant-API-Game.git
    cd Damn-Vulnerable-RESTaurant-API-Game && ./start_app.sh
    

🔴 Pixi

  • Deskripsi: Aplikasi web demo keamanan berbasis Python.
  • Setup Docker:
    git clone https://github.com/DevSlop/Pixi.git
    cd Pixi && docker-compose up
    

🔹 PyGoat

  • Deskripsi: Aplikasi Python untuk pelatihan keamanan.
  • Setup Docker:
    docker pull pygoat/pygoat:latest
    docker run --rm -p 8000:8000 pygoat/pygoat:latest
    

🔸 SSRF Lab

  • Deskripsi: Untuk latihan Server-Side Request Forgery.
  • Setup Docker:
    docker pull youyouz0r/ssrf-vulnerable-lab
    docker run -d --name ssrf-lab -p 9000:80 youyouz0r/ssrf-vulnerable-lab
    

🔹 VulnBank

  • Deskripsi: Aplikasi keuangan yang rentan untuk latihan pentest.
  • Setup Docker:
    git clone https://github.com/Commando-X/vuln-bank.git
    cd vuln-bank && docker-compose up
    

🔴 VulnLab

  • Deskripsi: Simulasi skenario celah keamanan realistis.
  • Setup Docker:
    docker pull yavuzlar/vulnlab
    docker run -c -p 1337:80 yavuzlar/vulnlab
    

🟧 WrongSecrets

  • Deskripsi: Platform untuk pelatihan kesalahan manajemen secrets.
  • Setup Docker:
    docker run -p 8080:8080 jeroenwillemsen/wrongsecrets:latest-no-vault
    

🔹 Yrprey

  • Deskripsi: Aplikasi buggy untuk praktik DevSecOps.
  • Setup Docker:
    git clone https://github.com/yrprey/yrprey-application.git
    cd yrprey-application
    docker-compose -f.docker/dev/app.yaml -p yrprey up -d
    

🟥 Zero Health

  • Deskripsi: Aplikasi kesehatan dengan kerentanan nyata.
  • Setup Docker:
    git clone https://github.com/algorithm/zero-health.git
    cd zero-health && docker-compose up
    

📌 Catatan:

  • Anda harus menginstal Docker terlebih dahulu di sistem Anda.
  • Beberapa lab menggunakan docker-compose, pastikan Anda juga sudah menginstalnya.
  • Ideal untuk praktikum Cybersecurity, Ethical Hacking, Bug Bounty, dan OWASP Top 10 training.