X-code Professional

X-code Community

Facebook group

Instagram X-code

Twitter

X-code Training

Panel
Welcome! Anonymous

Advanced Ethical Hacking & Security [Update : 01/06/2018]

[ { NUM_COMMENT }]

Berita hacking dan informasi terbaru tentang Yogya Family Code
Forum rules
Berita yang berisi tentang kegiatan, pengumuman, aktivitas komunitas Xcode - Yogyafree. bagi member yang menemukan berita tentang komunitas ini dari sumber lain, silahkan posting disini dan sertakan sumbernya

Advanced Ethical Hacking & Security [Update : 01/06/2018]

Postby familycode » Mon Jan 15, 2018 4:31 am

X-code Training 2018

Advanced Ethical Hacking & Security (Updated 01/06/2018)
Modul X-code Training : 1717 halaman
Download silabus : http://xcodetraining.com

Sesi 1
- Computer Security & IT Security Awareness
- Mengenal data & representasinya, hexdump pada file, ascii table, hexwrite
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP
- Subnetting (CIDR, perhitungan biner ke desimal, perhitungan subnneting, etc)
- Routing (NAT)
- Port Forwarding
- DMZ (Demilitarized Zone)
- VPN (Virtual Private Network)
- Dasar Kriptografi
- Mengenal encode / decode (base64), disertai prakteknya dengan python
- Mengenal dasar enkripsi & dekripsi pada kriptografi simetris pada caesar (prakteknya dengan python), substitusi (enkripsi via web online dan contoh cracknya via web online), enkripsi dan dekripsi dengan XOR (prakteknya dengan python)
- Mengenal enkripsi pada kriptografi asimetris (public key & private key), disertai prakteknya dengan python
- Mengenal fungsi hash disertai prakteknya untuk membangun hashnya dengan python dan cara crack nya dengan menggunakan wordlist
- Contoh crack hash MD5 / SHA1 / lainnya dengan Hashcat
- Mengenal konsep dasar Reverse Engineering dengan contoh prakteknya menggunakan program IDA Pro(source code, compile, disassembly, etc)

Sesi 2
- Firewall
- Port Knocking
- Proxy
- TOR Windows
- TOR Linux (Advanced) ~ Hacking Server seperti FTP Server, SSH Server, dst dengan koneksi TOR
- SSH Tunnel
- Command prompt
- Managemen user (Command prompt)
- Pembelajaran Shell Bash
- Repository
- Recovery mode di linux
- Setting IP Client di linux (Permanen & non permanen)
- Menambah ip baru pada interface
- Managemen user dan group di linux
- File Security : chown, chgrp, chmod (numeric coding, letter coding)
- SSH Server (user & admin)
- Screen
- SAMBA (read only, writeable, valid users)
- SMB Client
- Server APACHE
Keamanan
- Mematikan recovery mode pada GRUB
- Firewall ufw
- Blokir ip ke server dengan firewall ufw
Pengawasan
- Mengenali log-log server dan mengawasi client yang login
- Intrusion detection system dengan Snort (Linux)

Sesi 3
- Ethical Hacking and Countermeasures
- Mengenal Vulnerability Assessment & Penetration Test
- Strategi, metode & langkah dasar
- Scanning jaringan
- Tips dan trik untuk mengetahui Ip melalui nama komputer di kali linux, mengetahui ip dan mac di jaringan secara cepat di kali linux, dan sebagainya
- Scanning IP, port, service, OS yang digunakan, dan sebagainya
- CVE dan situs-situs penyedia exploit
- Mengenal NSE (Nmap Scripting Engine)
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Hacking suatu router dengan routersloit
- Hacking suatu SSH Server dengan memanfaatkan mesin pencari (Step by step)
- Perintah-perintah metasploit dasar dan contoh encode pada payload saat eksploitasi
- Backdoor pada target Windows (Tiap target masuk ke windows, attacker langsung mendapatkan akses)
- Scanning bug dengan Nessus yang disertai contoh eksploitasinya dengan metasploit
- Scanning bug dengan OpenVas yang disertai contoh eksploitasinya dengan metasploit
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step) untuk mendapatkan akses shell / meterpreter
- Perintah-perintah meterpreter dasar
- Hacking pada service SMB Windows Vista / Windows Server 2008 untuk mendapatkan akses shell
- Hacking pada service SMB Windows 7 full version / Windows 7 SP1 untuk mendapatkan akses meterpreter / shell
- Hacking pada service SMB Windows Server 2008 R2 Enterprise untuk mendapatkan akses shell
- Hacking pada service SMB Windows 8.1 yang mengijinkan share folder tanpa password untuk mendapatkan akses shell (Bypass Windows Defender)
- Hacking pada service SMB Windows 10 yang mengijinkan share folder tanpa password untuk mendapatkan akses shell (Bypass Windows Defender)

Sesi 4
- Hacking pada service SMB Windows Server 2012 R2 yang mengijinkan share folder tanpa password untuk mendapatkan akses shell
- Hacking pada service SMB Windows Server 2016 yang mengijinkan share folder tanpa password untuk mendapatkan akses shell (Bypass Windows Defender)
- Hacking SAMBA pada suatu target Ubuntu Server untuk mendapatkan akses shell linux
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux) untuk mendapatkan akses shell linux
Pengamanan
- Teknik untuk meminimalisir serangan ke server dan pengamanannya secara umum
- Teknik melakukan banned otomatis pada ip target yang melakukan scanning menggunakan NMAP dengan option seperti misal -sV dan -A
- Scanning dan pembangunan komputer lab untuk fuzzing hingga pengembangan expoit
- Mengenal Memory layout
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- JMP ESP
- Mengenal Bad Character
- Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
- Tabel kebenaran XOR
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Proof of concept pada exploit yang dibuat
- Shellcode generate dengan encode shikata_ga_nai
- Tugas untuk membuat exploit remote buffer overflow pada suatu web server

Sesi 5
- Pembahasan tugas pembuatan exploit remote buffer overflow pada web server
- SEH (Structured Exception Handling)
- Latihan target program yang memiliki proteksi SEH
- Cek proteksi SafeSEH / ASLR dan menghindarinya
- POP POP RETN (Bypass SEH)
- Mengenal Jump Short
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
EggHunter
- Mengenal Egg Hunter
- Implementasi Egg Hunter dengan shellcode
DEP
- Mengenal proteksi DEP (Data Execution Prevention)
- Menghadapi mitigasi DEP dengan hasil generate ROP pada *.DLL
- Fuzzing secara advanced (Ultimate)
- Contoh exploit development pada suatu kasus FTP Server dan Windows 10
- Porting exploit to Metasploit
Contoh Buffer overflow di linux
- Membuat aplikasi vuln dan mematikan ASLR pada linux untuk pembelajaran buffer overflow di linux
- Gdb & belajar perintah-perintah GDB (list main, disas main, info os, info function, etc)
- Fuzzing dengan GDB (seg fault) & memeriksa alamat alamat memory
- Konfirmasi overwrite pada register ebp & PoC untuk menjalankan shellcode dari menghitung jumlah byte shellcode, nop dan jumlah alamat yang diinject kan
- Menjalankan exploit buffer overflow di shell (Terminal bukan di gdb)
- Implementasi shellcode bind shell linux

Sesi 6
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (RDP Windows 7)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- Denial of Service Windows 8.1 / 10 pada SMB Service (Blue screen)
- Denial of Service Windows Server 2012 R2 / 2016 pada SMB Service (Blue screen)
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Mengenal HTTPS
- Memahami keamanan dari Page URL & Form URL
- Sniffing password dengan sertifikat SSL palsu pada HTTPS
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Memahami Cookie dan session, serta keamanan cookie (HttpOnly; Secure)
- Sniffing password dengan SSLStrip
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
Pengamanan
- Mengamankan Web Server dari serangan DoS tertentu (Pengujian sebelum diamankan pada serangan sebelumnya dan setelah diamankan) (Linux)
- Pengamanan dari serangan ARP Spoofing dan pengamanan lainnya (Linux)
- Membangun komunikasi data pada Web Server dengan membuat SSL Certificate (HTTPS) (Linux)
- Penggantian FTP dengan SFTP (Install SFTP dan konfigurasi)

Sesi 7
- DNS Spoofing (windows / linux)
- Membuat fakelogin sendiri
- Client side Attack ~ Browser IE (Windows XP/Windows 7) / Client side Attack ~ Browser Firefox / Client side Attack ~ Browser ~ Adobe Flash (Pengujian di IE 11 & Windows 8.1) / Client side Attack ~ Browser ~ Adobe Acrobat (Document PDF)
- Eksploitasi celah remote pada microsoft word (Ms Word 2010 / Ms Word 2013 / Ms Word 2016)
- Bypass password login masuk windows (Berbagai versi windows seperti Windows 7 dan Windows 8.1)
- Bypass password login masuk windows 10
- Msfvenom untuk backdoor Windows 7 / 8.1 & mendapatkan akses administrator (Local exploit)
- Membangun backdoor untuk remote Windows 10 dan bypass antivirus internal Windows 10 (Windows Defender)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain) ~ Tersembunyi / tidak terlihat
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain) ~ Tersembunyi / tidak terlihat
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation (Menaikkan hak akses dari user biasa menjadi akses admin pada Windows 2008 / Windows 7 SP 1 / Windows 8.1 / Windows 10 / Windows Server 2012 R2 / Windows Server 2016
- Mendapatkan password logon / admin Windows secara langsung di desktop windows dengan akses administrator pada Windows 7 dan Windows 8
- Mengambil data browser di RAM untuk mengetahui isi memory (teori contoh langkah-langkahnya)
- John the ripper pada Windows / linux
- Brute force attack dengan wordlist (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Brute force attack tanpa wordlist tapi dengan semua kemungkinan pada kriteria tertentu, contoh praktek pada FTP Server
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
- Maintaining acces (cb connect / telnet backdoor / backdoor account)
Pengamanan
- Pengamanan umum
- SSH Honeypot
- Membatasi jumlah login yang salah
- Port Knocking pada SSH
Tambahan
- Cara mendeteksi SSH Honeypot

Sesi 8
- Pengenalan web dan database (HTML, PHP, MySQL)
- Form, action, metode post, input type text dan submit, koneksi database, mysqli_connect, mysqli_query, pengkondisian & mysql_num_rows, create database, use, create table, insert, select, alter, update, drop.
- Mengenal web hacking
- Reverse domain
- Mengenal whois, nslookup dan dig
- Mengenal maltego, robtex & centralops
- Google hacking (umum)
- Google hacking untuk kasus-kasus khusus (mendapatkan file-file dari folder yang terbuka, mendapatkan potensi keberadaan halaman login)
- Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs-situs cracking hash
- Dirbuster
- Mendeteksi Web Application Firewall pada website
- Memahami Get Method & post method
- Manipulasi input pada post method untuk CSS (Cascading Style Sheets) Injection
- Contoh pengamanan agar tidak terkena serangan CSS (Cascading Style Sheets) Injection
- Cross-site scripting (XSS)
- Pengamanan XSS dari sisi pemrograman
- Scanning XSS - di linux dan windows
- Eksploitasi XSS non persistent untuk remote target melalui client side attack (browser ~ metasploit framework)
- Variasi teknik-teknik injeksi pada target dengan celah XSS
- Eksploitasi XSS persistent untuk menggunakan account target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses account target
- Memahami keamanan cookie dengan mengenal session cookie httponly dan session cookie secure
- Bypass filter upload image dengan tamper data
- Pengamanan upload dengan .htaccess
- Variasi teknik-teknik bypass filter upload
- Cross-Site Request Forgery (CSRF)

Sesi 9
- Local File Inclusion
- LFI untuk mendapatkan akses PHPMyadmin pada kasus celah pada plugin wordpress
- LFI untuk mendapatkan username pada linux
- Contoh pengamanan LFI dari sisi programming
- Contoh pengamanan LFI dari sisi konfigurasi PHP.INI
- Variasi teknik-teknik injeksi pada target dengan celah LFI
- WPScan
- WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
- Admin login scanner (perl)
- Scanning SQL Injection - di Linux dan Windows
- Remote File Inclusion
- Scanning RFI - di linux dan windows
- PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI)
- Remote shell target dengan celah RFI
- Bind Shell & Reverse shell
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi pemrograman
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi konfigurasi PHP.INI
- Command Injection dan teknik-teknik variasinya

Sesi 10
- SQL Injection union (MANUAL)
- BLIND SQL Injection (MANUAL)
- TIME BASED SQL Injection (MANUAL)
- SQL Injection untuk BYPASS WAF (ADVANCED)
- Contoh pengamanan SQL Injection dari sisi pemrograman
- Variasi teknik-teknik SQL Injection
- SQL Injection - bypass login wp
- PHP upload & logger Login
- Havij di Windows
- SQLMAP di Linux
- SQL Injection pada web halaman login
- Tabel kebenaran gerbang AND dan OR
- Variasi SQL Injection pada login
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (pengecekan dengan input password)
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (Filter pada input variablel)
- Websploit untuk scan PMA

Sesi 11
- Advanced PHPMyAdmin Exploitation
- Ngeroot Linux
- Contoh alur mendapatkan password user dengan akses root dari hasil eksploitasi web yang vulnerable
Pengamanan
- Menghapus log server, menghapus history, menghapus php shell dan sebagainya
- Pengamanan web server dari PHP Shell (Pengujian sebelum diamankan dan setelah diamankan)
- Periksa celah kernel dan update kernel (Mengamankan kernel dari rooting exploit yang sebelum berhasil di rooting)
- Deteksi PHP Shell di web server secara otomatis
- Menonaktifkan Directory Listing
- Deteksi PHP Shell di web server secara otomatis
- Instalasi dan konfigurasi WAF (A web application firewall)
- Cara agar SQL Injection khusus bypass WAF tidak mampu bypass WAF
- Pengujian XSS, RFI & SQL Injection (Termasuk SQL Injection yang ditujukan untuk bypass WAF)
- Teknik melakukan banned pada ip attacker secara otomatis yang melakukan serangan brute force pada SSH
- Teknik melakukan banned secara otomatis pada ip target yang melakukan scanning otomatis atau cek celah pada variabel secara manual pada web yang diamankan

Sesi 12
- Dasar Wireless LAN
- Mengenal keamanan wireless pada access point
- Mac changer
- Bypass mac filtering (Deny the stations specified by any enabled entries in the list to access)
- Bypass mac filtering (Allow the stations specified by any enabled entries in the list to access)
- Bypass SSID Hidden (teori)
- Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan
SSID Flooding
- Jamming
- Hacking WEP
- Hacking password WPA-PSK dengan menggunakan wordlist
- Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada di file text / wordlist)
- Cracking dengan paket WPA-PSK dengan VGA Card (CUDA)
- Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa)
- Hacking passsword WPA-PSK pada router ADSL melalui eksploitasi Wifi.id
- Hacking password WPA-PSK dengan LINSET

Fasilitas untuk peserta
- Makan dan minum di tiap training
- Blocknote
- Pulpen
- Modul elektronik
- Sertifikat X-code Training

Fasilitas ditempat training
- Internet hotspot di tempat training
- Tempat menggunakan AC
- Tiap peserta menggunakan 2 layar monitor (1 monitor untuk melihat tampilan trainer dan 1 layar untuk latihan peserta)
- Layar LED 32" Panasonic di tengah untuk tampilan layar alternatif, selain dari layar samping peserta
- Proyektor untuk materi tertentu
- Peralatan AP, TP-Link router, modem, mikrotik router, Router modem
- Fasilitas sepeda untuk peserta dari luar kota (bisa disewa gratis untuk bolak balik dari hotel/kos)
- Buku-buku pendukung
- Berbagai distro linux dengan format ISO, berbagai distro linux dalam harddisk virtual dengan format VDI dan berbagai program-program pendukung
- Konsultasi

Contact
- No HP : 0813 9388 2080 (Lina), WA : 0813 9388 2080
- No HP : 0895 3493 80299 (Lisa), WA : 0895 3493 80299

Untuk informasi lebih lanjut http://xcode.or.id/professional
User avatar
familycode
 
Posts: 347
Joined: Thu Oct 13, 2005 4:06 pm
Location: Yogyakarta

Re: Advanced Ethical Hacking & Security [Update : 13/01/2018

Postby cyber camebion » Fri Mar 02, 2018 10:00 am

bang bantuin gua cara memperlajari bahasa program bang
cyber camebion
 
Posts: 1
Joined: Fri Mar 02, 2018 9:55 am

{ FACEBOOK_COMMENT }


Return to Berita dan Informasi Terbaru

Who is online

Users browsing this forum: No registered users and 8 guests