Ethical Hacking
Pembelajaran teknik-teknik hacking secara ethical dari network hacking, web hacking hingga wireless hacking.
7x pertemuan
Download silabus
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, MySQL Server, VNC, RDP
- Routing (NAT) & Port Forwarding
- Dasar Kriptopgrafi
- Mengenal encode / decode (base64)
- Mengenal salah satu enkripsi & dekripsinya pada kriptografi simetris
- Mengenal enkripsi & dekripsinya pada kriptografi asimetris (public key & private key)
- Mengenal fungsi hash
- Firewall
- TOR Windows
- Command prompt
- Managemen user (Command prompt)
- Shell bash
- Repository
- Setting ip address di linux
- Managemen user dan group di linux
- SSH & Screen
- Apache Server
- Firewall UFW
- Ethical Hacking
- Strategi, metode & langkah dasar
- Scanning jaringan
- Scanning IP, port, service, OS yang digunakan, dll
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Perintah-perintah metasploit dasar
- Backdoor pada target Windows (Tiap target masuk windows, attacker langsung mendapatkan akses)
- Scanning bug dengan Nexus dan contoh eksploitasinya dengan metasploit
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step)
- Perintah-perintah meterpreter dasar
- Hacking pada SMB Windows Vista / Windows Server 2008
- Hacking pada SMB Windows 7 Full version / Windows 7 SP1
- Hacking pada SMB Windows Server 2008 R2 Enterprise
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux)
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- Cek proteksi SafeSEH & ASLR dan menghindarinya
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
- JMP ESP
- SEH & SafeSEH
- POP POP RETN (Bypass SEH)
- Mengenal Bad Character
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Shellcode generate dengan encode shikata_ga_nai
- Proof of concept pada exploit yang dibuat
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (Rdp Windows 7)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Sniffing password dengan sertifikat SSL palsu pada koneksi HTTPS
- Sniffing password dengan SSLStrip
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
- DNS Spoofing (windows / linux)
- Membuat fakelogin sendiri
- Client side Attack ~ IE atau firefox
- Bypass login masuk windows (Berbagai versi windows seperti Windows 7, Windows 8.1 dan windows 10)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain)
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain)
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation
- John the ripper pada Windows / linux
- Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
- Covering Track (Menghapus jejak)
- Pengenalan web dan database (HTML, PHP, MySQL)
- Mengenal web hacking
- Reverse domain
- Google hacking
- Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs-situs cracking hash
- Mendeteksi Web Application Firewall pada website
- Cross-site scripting (XSS)
- Scanning XSS - di linux dan windows
- Eksploitasi XSS non persistent untuk remote target melalui client side attack (browser ~ metasploit framework)
- Eksploitasi XSS persistent untuk menggunakan account target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses account target
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion
- LFI untuk mendapatkan akses PHPMyadmin
- Remote File Inclusion
- Remote shell target dengan celah RFI
- Reverse shell
- Bind shell
- Scanning RFI - di linux dan windows
- WPScan
- WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
- Admin login scanner
- Scanning SQL Injection - di Linux dan Windows
- SQLMAP di Linux
- SQL Injection pada web halaman login
- Tabel kebenaran gerbang AND dan OR
- Variasi SQL Injection pada login
- Websploit untuk scan PMA
- Advanced PhpMyAdmin Exploitation
- Ngeroot Linux (Linux Privilege escalation)
- Dasar wireless
- Mac changer
- Bypass mac filtering
- Bypass SSID Hidden (teori)
- Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan (teori)
SSID Flooding
- Jamming
- Hacking password WEP
- Hacking password WPA-PSK dengan wordlist
- Cracking dengan paket WPA-PSK dengan VGA Card (CUDA)
- Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada di file text)
- Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa)
- Hacking passsword WPA-PSK pada router ADSL melalui eksploitasi Wifi.id
- Hacking password WPA-PSK dengan LINSET
IDR 3500k IDR 1800k

Advanced Ethical hacking
Jumlah pertemuan 8x
Pembelajaran teknik-teknik network hacking, wireless hacking dan web hacking secara ethical, dengan materi secara lebih
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP
- Subnetting (CIDR, perhitungan biner ke desimal, perhitungan subnneting, etc)
- Routing (NAT)
- Port Forwarding
- DMZ (Demilitarized Zone)
- VPN (Virtual Private Network)
- Dasar Kriptopgrafi
- Mengenal encode / decode (base64), disertai prakteknya dengan python
- Mengenal salah satu enkripsi & dekripsinya pada kriptografi simetris, disertai prakteknya dengan python
- Mengenal enkripsi & dekripsinya pada kriptografi asimetris (public key & private key), disertai prakteknya dengan python
- Mengenal fungsi hash disertai prakteknya untuk membangun hashnya dengan python dan cara crack nya dengan menggunakan wordlist
- Firewall
- Port Knocking
- Proxy
- TOR Windows
- TOR Linux (Advanced) ~ Hacking Server seperti FTP Server, SSH Server, dst dengan koneksi TOR
- Command prompt
- Managemen user (Command prompt)
- Pembelajaran Shell Bash
- Repository
- Recovery mode di linux
- Setting IP Client di linux (Permanen & non permanen)
- Menambah ip baru pada interface
- Managemen user dan group di linux
- File Security : chown, chgrp, chmod (numeric coding, letter coding)
- SSH Server (user & admin)
- Screen
- SAMBA (read only, writeable, valid users)
- SMB Client
- Server APACHE
- Firewall ufw
Keamanan
- Mematikan recovery mode pada GRUB
- Firewall ufw
Pengawasan
- Mengenali log-log server dan mengawasi client yang login
- Ethical Hacking
- Strategi, metode & langkah dasar
- Scanning jaringan
- Scanning IP, port, service, OS yang digunakan, dll
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Perintah-perintah metasploit dasar untuk eksploitasi
- Backdoor pada target Windows (Tiap target masuk windows, attacker langsung mendapatkan akses)
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step)
- Perintah-perintah meterpreter dasar
- Hacking pada SMB Windows Vista / Windows Server 2008
- Hacking pada SMB Windows 7 Full Version / Windows 7 SP1
- Hacking pada SMB Windows Server 2008 R2 Enterprise
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux)
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- Cek proteksi SafeSEH & ASLR dan menghindarinya
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
- JMP ESP
- SEH & SafeSEH
- POP POP RETN (Bypass SEH)
- Mengenal Bad Character
- Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
- Tabel kebenaran XOR
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Shellcode generate dengan encode shikata_ga_nai
- Proof of concept pada exploit yang dibuat
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (RDP Windows 7)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Sniffing password dengan sertifikat SSL palsu pada HTTPS
- Sniffing password dengan SSLStrip
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
- DNS Spoofing (windows / linux)
- Membuat fake login sendiri
- Client side Attack ~ Browser IE atau firefox
- Bypass login masuk windows (Berbagai versi windows seperti Windows 7, Windows 8.1 dan windows 10)
- Msfvenom untuk backdoor Windows 8.1 & mendapatkan akses administrator (Local Exploit)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain)
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain) ~ Tersembunyi / tidak terlihat
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation
- John the ripper pada Windows / linux
- Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
- Covering Track (Menghapus jejak)
- Pengenalan web dan database (HTML, PHP, MySQL)
- Mengenal web hacking
- Reverse domain
- Google hacking
- Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs-situs cracking hash
- Mendeteksi Web Application Firewall pada website
- Cross-site scripting (XSS)
- Scanning XSS - di linux dan windows
- Eksploitasi XSS non persistent untuk remote target melalui client side attack (browser ~ metasploit framework)
- Eksploitasi XSS persistent untuk menggunakan account target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses account target
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion
- LFI untuk mendapatkan akses PHPMyadmin pada kasus celah pada plugin wordpress
- LFI untuk mendapatkan username pada linux
- WPScan
- WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
- Admin login scanner
- Scanning SQL Injection - di Linux dan Windows
- Remote File Inclusion
- Scanning RFI - di linux dan windows
- PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI)
- Remote shell target dengan celah RFI
- Bind Shell & Reverse shell
- SQL Injection manual (Dasar)
- SQL Injection - bypass login wp
- PHP upload & logger Login
- Havij di Windows
- SQLMAP di Linux
- SQL Injection pada web halaman login
- Tabel kebenaran gerbang AND dan OR
- Variasi SQL Injection pada login
Websploit untuk scan PMA
- Advanced PhpMyAdmin Exploitation
- Ngeroot Linux
- Dasar Wireless LAN
- Mengenal keamanan wireless pada access point
- Mac changer
- Bypass mac filtering (Deny the stations specified by any enabled entries in the list to access)
- Bypass mac filtering (Allow the stations specified by any enabled entries in the list to access)
- Bypass SSID Hidden (teori)
- Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan
SSID Flooding
- Jamming
- Hacking WEP
- Hacking password WPA-PSK dengan menggunakan wordlist
- Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada di file text)
- Cracking dengan paket WPA-PSK dengan VGA Card (CUDA)
- Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa)
- Hacking passsword WPA-PSK pada router ADSL melalui eksploitasi Wifi.id
- Hacking password WPA-PSK dengan LINSET
IDR 3900k IDR 1900k

Advanced Ethical hacking & Security
Jumlah pertemuan 12x
Pembelajaran teknik-teknik network hacking, wireless hacking dan web hacking secara ethical disertai dengan pembelajaran keamanan. Materi khusus pengembangan vulnerability jauh lebih lengkap dibandingkan XIT Advanced Ethical Hackingd, dan untuk security juga lebih lengkap dibandingkan yang ada di XPT yang membahas security.
Download silabus
Sesi 1
- Computer Security & IT Security Awareness
- Mengenal data & representasinya, hexdump pada file, ascii table, hexwrite
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP
- Subnetting (CIDR, perhitungan biner ke desimal, perhitungan subnneting, etc)
- Routing (NAT)
- Port Forwarding
- DMZ (Demilitarized Zone)
- VPN (Virtual Private Network)
- Dasar Kriptografi
- Mengenal encode / decode (base64), disertai prakteknya dengan python
- Mengenal dasar enkripsi & dekripsi pada kriptografi simetris pada caesar (prakteknya dengan python), substitusi (enkripsi via web online dan contoh cracknya via web online), enkripsi dan dekripsi dengan XOR (prakteknya dengan python)
- Mengenal enkripsi pada kriptografi asimetris (public key & private key), disertai prakteknya dengan python
- Mengenal fungsi hash disertai prakteknya untuk membangun hashnya dengan python dan cara crack nya dengan menggunakan wordlist
- Mengenal konsep dasar Reverse Engineering dengan contoh prakteknya menggunakan program IDA Pro(source code, compile, disassembly, etc)
- Firewall
- Port Knocking
- Forwarding pada managed switch
- Proxy
- TOR Windows
- TOR Linux (Advanced) ~ Hacking Server seperti FTP Server, SSH Server, dst dengan koneksi TOR
- SSH Tunnel
- Command prompt
- Managemen user (Command prompt)
- Pembelajaran Shell Bash
- Repository
- Recovery mode di linux
- Setting IP Client di linux (Permanen & non permanen)
- Menambah ip baru pada interface
- Managemen user dan group di linux
- File Security : chown, chgrp, chmod (numeric coding, letter coding)
- SSH Server (user & admin)
- Screen
- SAMBA (read only, writeable, valid users)
- SMB Client
- Server APACHE
- Firewall ufw
- Blokir ip ke server dengan firewall ufw
Keamanan
- Mematikan recovery mode pada GRUB
- Firewall ufw
Pengawasan
- Mengenali log-log server dan mengawasi client yang login
- Intrusion detection system dengan Snort (Linux)
- Ethical Hacking and Countermeasures
- Mengenal Vulnerability Assessment & Penetration Test
- Strategi, metode & langkah dasar
- Scanning jaringan
- Tips dan trik untuk mengetahui Ip melalui nama komputer di kali linux, mengetahui ip dan mac di jaringan secara cepat di kali linux, dan sebagainya
- Scanning IP, port, service, OS yang digunakan, dan sebagainya
- CVE dan situs-situs penyedia exploit
- Mengenal NSE (Nmap Scripting Engine)
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Hacking suatu SSH Server dengan memanfaatkan mesin pencari (Step by step)
- Perintah-perintah metasploit dasar dan contoh encode pada payload saat eksploitasi
- Backdoor pada target Windows (Tiap target masuk ke windows, attacker langsung mendapatkan akses)
- Scanning bug dengan Nexus yang disertai contoh eksploitasinya dengan metasploit
- Scanning bug dengan OpenVas yang disertai contoh eksploitasinya dengan metasploit
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step)
- Perintah-perintah meterpreter dasar
- Hacking pada SMB Windows Vista / Windows Server 2008
- Hacking pada SMB Windows 7 full version / Windows 7 SP1
- Hacking pada SMB Windows Server 2008 R2 Enterprise
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux)
Pengamanan
- Teknik untuk meminimalisir serangan ke server dan pengamanannya secara umum
- Teknik melakukan banned otomatis pada ip target yang melakukan scanning menggunakan NMAP dengan option seperti misal -sV dan -A
- Scanning dan pembangunan komputer lab untuk fuzzing hingga pengembangan expoit
- Mengenal Memory layout
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- Cek proteksi SafeSEH & ASLR dan menghindarinya
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
- JMP ESP
- POP POP RETN (Bypass SEH)
- Mengenal Bad Character
- Jump Short
- Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
- Tabel kebenaran XOR
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Proof of concept pada exploit yang dibuat
- Shellcode generate dengan encode shikata_ga_nai
- Tugas untuk membuat exploit remote buffer overflow pada suatu web server
- Pembahasan tugas pembuatan exploit remote buffer overflow pada web server
- Latihan target dengan proteksi SEH & SafeSEH
EggHunter
- Mengenal Egg Hunter
- Implementasi Egg Hunter dengan shellcode
DEP
- Mengenal proteksi DEP (Data Execution Prevention)
- Menghadapi mitigasi DEP dengan hasil generate ROP pada *.DLL
- Fuzzing secara advanced (Ultimate)
- Contoh exploit development pada suatu kasus FTP Server dan Windows 10
- Porting exploit to Metasploit
Contoh Buffer overflow di linux
- Membuat aplikasi vuln dan mematikan ASLR pada linux untuk pembelajaran buffer overflow di linux
- Gdb & belajar perintah-perintah GDB (list main, disas main, info os, info function, etc)
- Fuzzing dengan GDB (seg fault) & memeriksa alamat alamat memory
- Konfirmasi overwrite pada register ebp & PoC untuk menjalankan shellcode dari menghitung jumlah byte shellcode, nop dan jumlah alamat yang diinject kan
- Menjalankan exploit buffer overflow di shell (Terminal bukan di gdb)
- Implementasi shellcode bind shell linux
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (RDP Windows 7)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- Denial of Service Windows 8.1 pada SMB Service (Blue Screen) dengan mengetahui username / Account Guest yang aktif
- Denial of Service Windows 10 pada SMB Service (Blue Screen) dengan mengetahui username dan password
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Mengenal HTTPS
- Memahami keamanan dari Page URL & Form URL
- Sniffing password dengan sertifikat SSL palsu pada HTTPS
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Memahami Cookie dan session, serta keamanan cookie (HttpOnly; Secure)
- Sniffing password dengan SSLStrip
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
Pengamanan
- Mengamankan Web Server dari serangan DoS tertentu (Pengujian sebelum diamankan pada serangan sebelumnya dan setelah diamankan) (Linux)
- Pengamanan dari serangan ARP Spoofing dan pengamanan lainnya (Linux)
- Membangun komunikasi data pada Web Server dengan membuat SSL Certificate (HTTPS) (Linux)
- Penggantian FTP dengan SFTP (Install SFTP dan konfigurasi)
- DNS Spoofing (windows / linux)
- Membuat fakelogin sendiri
- Client side Attack ~ Browser IE (Windows XP/Windows 7)
- Client side Attack ~ Browser Firefox
- Client side Attack ~ Browser ~ Adobe Flash (Pengujian di IE 11 & Windows 8.1)
- Client side Attack ~ Browser ~ Adobe Acrobat (Document PDF)
- Bypass password login masuk windows (Berbagai versi windows seperti Windows 7 dan Windows 8.1)
- Bypass password login masuk windows 10
- Msfvenom untuk backdoor Windows 7 & mendapatkan akses administrator (Local exploit)
- Msfvenom untuk backdoor Windows 8.1 & mendapatkan akses administrator (Local Exploit)
- Membangun backdoor untuk remote Windows 10 dan bypass antivirus internal Windows 10 (Windows Defender)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain) ~ Tersembunyi / tidak terlihat
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain) ~ Tersembunyi / tidak terlihat
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation
- John the ripper pada Windows / linux
- Brute force attack dengan menggunakan wordlist (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Brute force attack tanpa wordlist tapi dengan semua kemungkinan pada kriteria tertentu, contoh praktek pada FTP Server
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
- Maintaining acces (cb connect / telnet backdoor / backdoor account)
Pengamanan
- Pengamanan umum
- SSH Honeypot
- Membatasi jumlah login yang salah
- Port Knocking pada SSH
Tambahan
- Cara mendeteksi SSH Honeypot
- Pengenalan web dan database (HTML, PHP, MySQL)
- Form, action, metode post, input type text dan submit, koneksi database, mysqli_connect, mysqli_query, pengkondisian & mysql_num_rows, create database, use, create table, insert, select, alter, update, drop.
- Mengenal web hacking
- Reverse domain
- Mengenal whois, nslookup dan dig
- Mengenal maltego, robtex & centralops
- Google hacking (umum)
- Google hacking untuk kasus-kasus khusus (mendapatkan file-file dari folder yang terbuka, mendapatkan potensi keberadaan halaman login)
- Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs-situs cracking hash
- Dirbuster
- Mendeteksi Web Application Firewall pada website
- Memahami Get Method & post method
- Manipulasi input pada post method untuk CSS (Cascading Style Sheets) Injection
- Contoh pengamanan agar tidak terkena serangan CSS (Cascading Style Sheets) Injection
- Cross-site scripting (XSS)
- Pengamanan XSS dari sisi pemrograman
- Scanning XSS - di linux dan windows
- Eksploitasi XSS non persistent untuk remote target melalui client side attack (browser ~ metasploit framework)
- Variasi teknik-teknik injeksi pada target dengan celah XSS
- Eksploitasi XSS persistent untuk menggunakan account target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses account target
- Memahami keamanan cookie dengan mengenal session cookie httponly dan session cookie secure
- Bypass filter upload image dengan tamper data
- Pengamanan upload dengan .htaccess
- Variasi teknik-teknik bypass filter upload
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion
- LFI untuk mendapatkan akses PHPMyadmin pada kasus celah pada plugin wordpress
- LFI untuk mendapatkan username pada linux
- Contoh pengamanan LFI dari sisi programming
- Contoh pengamanan LFI dari sisi konfigurasi PHP.INI
- Variasi teknik-teknik injeksi pada target dengan celah LFI
- WPScan
- WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
- Admin login scanner
- Scanning SQL Injection - di Linux dan Windows
- Remote File Inclusion
- Scanning RFI - di linux dan windows
- PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI)
- Remote shell target dengan celah RFI
- Bind Shell & Reverse shell
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi pemrograman
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi konfigurasi PHP.INI
- Command Injection dan teknik-teknik variasinya
- SQL Injection union (MANUAL)
- BLIND SQL Injection (MANUAL)
- TIME BASED SQL Injection (MANUAL)
- SQL Injection untuk BYPASS WAF (ADVANCED)
- Contoh pengamanan SQL Injection dari sisi pemrograman
- Variasi teknik-teknik SQL Injection
- SQL Injection - bypass login wp
- PHP upload & logger Login
- Havij di Windows
- SQLMAP di Linux
- SQL Injection pada web halaman login
- Tabel kebenaran gerbang AND dan OR
- Variasi SQL Injection pada login
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (pengecekan dengan input password)
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (Filter pada input variablel)
- Websploit untuk scan PMA
- Advanced PHPMyAdmin Exploitation
- Ngeroot Linux
- Contoh alur mendapatkan password user dengan akses root dari hasil eksploitasi web yang vulnerable
Pengamanan
- Menghapus log server, menghapus history, menghapus php shell dan sebagainya
- Pengamanan web server dari PHP Shell (Pengujian sebelum diamankan dan setelah diamankan)
- Periksa celah kernel dan update kernel (Mengamankan kernel dari rooting exploit yang sebelum berhasil di rooting)
- Deteksi PHP Shell di web server secara otomatis
- Menonaktifkan Directory Listing
- Deteksi PHP Shell di web server secara otomatis
- Pengamanan brute force untuk wordpress
- Membangun honeypot web untuk wordpress
- Instalasi dan konfigurasi WAF (A web application firewall)
- Cara agar SQL Injection khusus bypass WAF tidak mampu bypass WAF
- Pengujian XSS, RFI & SQL Injection (Termasuk SQL Injection yang ditujukan untuk bypass WAF)
- Teknik melakukan banned pada ip attacker secara otomatis yang melakukan serangan brute force pada SSH
- Teknik melakukan banned secara otomatis pada ip target yang melakukan scanning otomatis atau cek celah pada variabel secara manual pada web yang diamankan
- Dasar Wireless LAN
- Mengenal keamanan wireless pada access point
- Mac changer
- Bypass mac filtering (Deny the stations specified by any enabled entries in the list to access)
- Bypass mac filtering (Allow the stations specified by any enabled entries in the list to access)
- Bypass SSID Hidden (teori)
- Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan
SSID Flooding
- Jamming
- Hacking WEP
- Hacking password WPA-PSK dengan menggunakan wordlist
- Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada di file text)
- Cracking dengan paket WPA-PSK dengan VGA Card (CUDA)
- Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa)
- Hacking passsword WPA-PSK pada router ADSL melalui eksploitasi Wifi.id
- Hacking password WPA-PSK dengan LINSET


IDR 5200k IDR 3400

Jadwal kelas training : Jadwal training bisa request tanggal sendiri berdasar kesepakatan
Tempat :X-code Training dengan Alamat dan Peta klik disini
Fasilitas : Satu peserta menggunakan 1 PC yang telah disediakan, Flashdisk untuk peserta, layanan internet hotspot di room, layanan referensi, Sertifikat (sebagai tanda telah mengikuti training), blocknote, pulpen. 
Khusus dari luar jogja disewakan sepeda secara gratis untuk berangkat ke tempat training dan untuk balik ke hotel / kos. Untuk lebih lengkapnya klik disini.