CyberSec Lab - Web Pentesting Simulation Lab

📋 Deskripsi

CyberSec Lab adalah platform edukasi keamanan aplikasi web yang berbentuk simulasi "rumah" untuk belajar tentang vulnerability dan cara mitigasinya secara legal dan aman.

⚠️ PENTING: Website ini HANYA untuk edukasi. Semua vulnerability adalah dummy/simulasi dan TIDAK menargetkan sistem nyata.

🎯 Fitur Utama

1. Landing Page

• Penjelasan tujuan website
• Disclaimer legal & edukasi
• Tombol "Mulai Simulasi"

2. Dashboard Lab (Interactive House)

• Tampilan rumah interaktif dengan 6 ruangan:
  • Pintu Depan → Authentication Security
  • Ruang Tamu → Input Validation
  • Dapur → Database Security
  • Kamar Tidur → File System Security
  • Garasi → API & Backend Security
  • CCTV Room → Configuration & Monitoring

3. Modul Pentesting (6 Modules)

• Authentication: Brute Force, Weak Password, Session Hijacking
• Input Validation: SQL Injection, XSS, Command Injection
• Database: SQL Injection, Data Exposure, Privilege Escalation
• File System: Directory Traversal, File Upload, Permission Issues
• API Security: Broken Auth, Rate Limiting, Missing Validation
• Configuration: Security Headers, CORS, Debug Mode

🏗️ Struktur Project

cybersec-lab/
├── frontend/
│   ├── index.html
│   ├── dashboard.html
│   ├── module.html
│   ├── css/
│   │   ├── style.css
│   │   ├── dashboard.css
│   │   ├── module.css
│   │   └── themes.css
│   ├── js/
│   │   ├── main.js
│   │   ├── dashboard.js
│   │   ├── module.js
│   │   └── simulations/
│   │       ├── auth.js
│   │       ├── input.js
│   │       ├── database.js
│   │       ├── file.js
│   │       ├── api.js
│   │       └── config.js
│   ├── assets/
│   │   └── images/
│   └── fonts/
├── backend/
│   ├── server.js
│   ├── package.json
│   ├── routes/
│   │   ├── api.js
│   │   ├── auth.js
│   │   └── modules.js
│   ├── controllers/
│   │   ├── simulationController.js
│   │   └── authController.js
│   ├── middleware/
│   │   └── security.js
│   └── data/
│       ├── modules.json
│       └── dummyData.json
├── docs/
│   ├── LEGAL_NOTES.md
│   ├── SECURITY_NOTES.md
│   └── CONTRIBUTING.md
└── README.md

🚀 Cara Menjalankan

Prerequisites

• Node.js >= 14.x
• npm >= 6.x

Installation

1. Clone atau extract project

cd cybersec-lab

2. Install dependencies

cd backend
npm install

3. Jalankan server

npm start

4. Buka browser

http://localhost:3000

Untuk Development

# Backend dengan hot reload
npm run dev

# Frontend (serve static files)
# Gunakan Live Server di VSCode atau serve

📚 Modul yang Tersedia

🔐 Authentication (Pintu Depan)

• Brute Force Simulation: Simulasi login berulang dengan rate limiting
• Weak Password: Demonstrasi password lemah
• Session Hijacking: Simulasi session management

📝 Input Validation (Ruang Tamu)

• SQL Injection (Reflected): Input form dengan simulated SQLi
• XSS (Cross-Site Scripting): Demonstrasi XSS reflected & stored
• Command Injection: Simulasi command injection (sandbox)

🗄️ Database (Dapur)

• SQL Injection (Union Based): Simulasi UNION-based SQLi
• Data Exposure: Demonstrasi data leakage
• Privilege Escalation: Simulasi privilege escalation

📁 File System (Kamar Tidur)

• Directory Traversal: Virtual filesystem traversal
• Malicious File Upload: Simulasi file upload vulnerability
• Permission Misconfiguration: File permission issues

🔌 API & Backend (Garasi)

• Broken Object Level Authorization: IDOR simulation
• Missing Authentication: API tanpa auth
• Rate Limiting: API rate limit demo

⚙️ Configuration (CCTV Room)

• Missing Security Headers: Demo header keamanan
• CORS Misconfiguration: Cross-origin issues
• Debug Mode Enabled: Information leakage

🔒 Keamanan & Legal

Disclaimer

• Website ini HANYA untuk tujuan edukasi
• Tidak mengandung vulnerability nyata
• Semua exploit adalah simulasi/dummy
• Dilarang menggunakan untuk menyerang sistem nyata

Sandbox Environment

• Semua input di-filter dan di-sanitize
• Tidak ada koneksi ke database nyata
• Environment terisolasi
• Logging untuk monitoring

🎨 UI/UX Features

• Tema Dark Cyber: Desain sesuai tema hacker/security
• Animasi Interaktif: Efek hover dan klik pada rumah
• Progress Tracking: Progress bar pembelajaran
• Real-time Feedback: Output simulasi langsung
• Responsive Design: Support desktop & mobile
• Tooltip Edukasi: Penjelasan setiap elemen

📖 Penggunaan untuk Edukasi

1. Untuk Pemula: Mulai dari level "Beginner"
2. Untuk Intermediate: Lanjutkan ke level menengah
3. Untuk Advanced: Coba semua modul dan eksperimen

Setiap modul menyediakan:

• Teori vulnerability
• Simulasi aman
• Cara mitigasi
• ReferensiOWASP

🛠️ Tech Stack

Frontend

• HTML5, CSS3, JavaScript (ES6+)
• No framework (pure JS untuk transparansi)
• CSS Variables untuk theming
• Flexbox/Grid untuk layout

Backend

• Node.js + Express.js
• CORS enabled
• Rate limiting
• Input validation

Database

• SQLite (untuk dummy data)
• JSON files (untuk module configs)

📄 Lisensi

Project ini dibuat untuk tujuan edukasi. 使用时请遵守当地法律法规。

---

ingat: Keamanan adalah tanggung jawab bersama. Gunakan pengetahuan dengan bijak! 🛡️

Web-application-penetration-testing