☠️ Hierarchy Offensive Security — Level 0 sampai APT Simulator

Hierarki skill progression untuk offensive security practitioner membagi kemampuan menjadi enam level, dari yang paling dasar hingga yang paling maju. Setiap level memiliki cara kerja, tembok yang menghentikan, counter Blue Team, dan cara naik ke level berikutnya.

Level 0 — Script Kiddie

Pada level ini, individu hanya menjalankan tool tanpa memahami mekanisme di baliknya. Mereka sering melakukan copy-paste command dari tutorial tanpa memahami output atau parameter yang digunakan.

AspekDetail
Cara KerjaMenjalankan tool tanpa paham mekanisme. Copy-paste command dari tutorial.
Tool ContohSQLMap dengan --dump-all tanpa paham SQL, Metasploit dengan exploit tanpa paham payload
TembokTool gagal → tidak tahu kenapa. Firewall block → tidak tahu alternatif.
🔵 Blue Team CounterSignature-based detection, WAF rule, IDS default alert
🔴 Red Team AdvancePaham output tool. Baca error message. Paham parameter yang dipakai.

Contoh kode implementasi untuk level ini adalah:

import os
 
# Menjalankan SQLMap dengan --dump-all
os.system("sqlmap -u http://example.com --dump-all")

Namun, perlu diingat bahwa menjalankan tool tanpa memahami mekanisme di baliknya dapat menyebabkan kerusakan pada sistem atau data.

Level 1 — Tool Operator

Pada level ini, individu telah memahami parameter, output, dan limitasi tool. Mereka dapat men-tuning tool untuk target spesifik dan memahami cara mengatasi tembok yang menghentikan.

AspekDetail
Cara KerjaPaham parameter, output, dan limitasi tool. Bisa tuning untuk target spesifik.
Tool ContohNmap dengan NSE script custom, Burp Suite dengan extension, SQLMap dengan tamper script
TembokTool tidak support edge case. Butuh manual exploit untuk CVE baru.
🔵 Blue Team CounterBehavioral detection (anomali scanning pattern), rate limiting, honeypot
🔴 Red Team AdvanceBaca source code tool. Paham protokol di balik tool. Bisa exploit tanpa framework.

Contoh kode implementasi untuk level ini adalah:

import nmap
 
# Menjalankan Nmap dengan NSE script custom
nm = nmap.PortScanner()
nm.scan("example.com", "1-1024", "-sV")

Dengan memahami cara kerja tool dan protokol di baliknya, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Level 2 — Manual Exploiter

Pada level ini, individu telah memahami cara kerja tool dan protokol di baliknya. Mereka dapat melakukan exploit tanpa menggunakan framework seperti Metasploit atau Burp Suite.

AspekDetail
Cara KerjaBisa exploit tanpa Metasploit/Burp. Paham protokol HTTP/TCP/UDP secara mendalam. Craft payload manual.
Tool ContohCustom Python exploit dengan requests/socket, manual SQLi union-based, buffer overflow PoC
TembokOS-level defense: ASLR, DEP, stack canary. Network-level: firewall stateful, IPS.
🔵 Blue Team CounterEDR behavioral analysis, memory protection, network segmentation
🔴 Red Team AdvancePaham OS internals. Paham memory layout. Baca assembly. Kernel-level thinking.

Contoh kode implementasi untuk level ini adalah:

import requests
 
# Menjalankan exploit manual dengan requests
url = "http://example.com/vuln"
payload = {"id": "1' OR '1'='1"}
response = requests.post(url, data=payload)

Dengan memahami cara kerja protokol dan melakukan exploit manual, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Level 3 — Privilege Escalation Specialist

Pada level ini, individu telah memahami cara kerja OS internals dan dapat melakukan privilege escalation.

AspekDetail
Cara KerjaDari user shell → root/system. Abuse OS internals: token, ACL, kernel driver, scheduled tasks.
Tool ContohMimikatz, BloodHound, LinPEAS/WinPEAS, Potato family, custom kernel exploit
TembokWindows Defender Credential Guard, LSA protection, UAC max, AppLocker, SELinux
🔵 Blue Team CounterEDR kernel callback, ETW (Event Tracing for Windows), Sysmon, privileged access management
🔴 Red Team AdvancePaham Windows AD. Kerberos protocol. Trust relationship. Enterprise architecture.

Contoh kode implementasi untuk level ini adalah:

import mimikatz
 
# Menjalankan Mimikatz untuk privilege escalation
mimikatz.run(" lsadump::sam")

Dengan memahami cara kerja OS internals dan melakukan privilege escalation, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Level 4 — Active Directory Attacker

Pada level ini, individu telah memahami cara kerja Active Directory dan dapat melakukan serangan pada jaringan enterprise.

AspekDetail
Cara KerjaEnterprise environment attack. Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync, Golden Ticket.
Tool ContohBloodHound (attack path), CrackMapExec, Impacket (ntlmrelayx, secretsdump), Rubeus
TembokAD hardening: Protected Users group, Authentication Policy Silo, SID filtering, smart card
🔵 Blue Team CounterMicrosoft Defender for Identity, ATA (Advanced Threat Analytics), AD anomaly detection
🔴 Red Team AdvanceLong-term ops. Stealth. C2 infrastructure. Malleable traffic. Evasion engineering.

Contoh kode implementasi untuk level ini adalah:

import bloodhound
 
# Menjalankan BloodHound untuk attack path
bh = bloodhound.Bloodhound("example.com")
bh.attack_path()

Dengan memahami cara kerja Active Directory dan melakukan serangan pada jaringan enterprise, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Level 5 — C2 Operator (Red Team)

Pada level ini, individu telah memahami cara kerja C2 infrastructure dan dapat melakukan serangan stealth pada jaringan enterprise.

AspekDetail
Cara KerjaLong-term covert operation. Custom C2 profile. Sleep obfuscation. Domain fronting. Anti-forensics.
Tool ContohCobalt Strike (malleable C2), Sliver, Havoc, Mythic, custom implant Nim/Go/Rust
TembokNGFW dengan SSL inspection, EDR memory scanning, threat hunting, deception technology
🔵 Blue Team CounterPurple Team exercise, threat hunting (IoC + IoA), behavioral analytics, deception (honey tokens)
🔴 Red Team AdvanceCustom malware development. Zero-day research. Supply chain attack. Hardware implant.

Contoh kode implementasi untuk level ini adalah:

import cobaltstrike
 
# Menjalankan Cobalt Strike dengan malleable C2
cs = cobaltstrike.CobaltStrike("example.com")
cs.malleable_c2()

Dengan memahami cara kerja C2 infrastructure dan melakukan serangan stealth pada jaringan enterprise, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Level 6 — APT Simulator / Nation-State Level

Pada level ini, individu telah memahami cara kerja serangan APT dan dapat melakukan serangan pada skala besar.

AspekDetail
Cara KerjaFull spectrum cyber operation. Custom toolchain. Zero-day exploit. Supply chain poison. Hardware implant. SIGINT integration.
Tool ContohCustom C++ implant, position-independent shellcode, UEFI bootkit, malicious USB firmware, PCIe DMA
TembokAir-gapped network, hardware security module, TEMPEST shielding, strict supply chain verification
🔵 Blue Team CounterAir gap, out-of-band monitoring, hardware attestation, insider threat program, counterintelligence
🔴 Red Team AdvanceN/A — ini batas praktis untuk individual. Memerlukan organisasi dengan resource nation-state.

Dengan memahami cara kerja serangan APT dan melakukan serangan pada skala besar, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan.

Peta Posisi — Visual

Level 0 │ Script Kiddie → Tool runner, copy-paste Level 1 │ Tool Operator → Paham parameter & output Level 2 │ Manual Exploiter → Craft exploit tanpa framework Level 3 │ PrivEsc Specialist→ OS internals, token abuse Level 4 │ AD Attacker → Enterprise, Kerberos, trust Level 5 │ C2 Operator → Stealth, long-term, evasion Level 6 │ APT Simulator → Custom malware, zero-day, hardware

Dengan memahami peta posisi di atas, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan dan memahami cara kerja serangan pada skala besar.

Dual-Use Framework (Cara Berpikir)

PertanyaanLevel 0-2Level 3-4Level 5-6
”Apa yang saya pahami?”Tool outputOS/protocol internalsBehavioral pattern
”Apa yang saya bisa build?”Script automationCustom exploitCustom implant
”Apa yang Blue Team lihat?”Signature alertBehavioral anomalyIoA (Indicator of Attack)
“Apa yang saya bisa evade?”Basic AVEDR behavioralMemory forensics

Dengan memahami cara berpikir di atas, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan dan memahami cara kerja serangan pada skala besar.

Dalam melakukan serangan, perlu diingat bahwa setiap level memiliki cara kerja, tembok yang menghentikan, counter Blue Team, dan cara naik ke level berikutnya. Dengan memahami cara kerja setiap level dan melakukan serangan pada skala besar, individu dapat meningkatkan kemampuan mereka dalam melakukan serangan dan memahami cara kerja serangan pada skala besar.