Ethical Hacking

Program training / private dengan target di server sendiri, murni ethical hacker, selain diajarkan teori,  juga semua banyak praktek dengan target server sendiri (ethical), tidak menggunakan target luar.

XPT - Ethical Network Hacking & Security
Pembelajaran teknik-teknik network hacking secara ethical, pengembangan exploit dan security.
Download silabus
Jumlah pertemuan : 5x
Materi :
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, MySQL Server, VNC, RDP
- Routing (NAT) & Port Forwarding
- Dasar Kriptopgrafi
- Mengenal encode / decode (base64)
- Mengenal salah satu enkripsi & dekripsinya pada kriptografi simetris
- Mengenal enkripsi & dekripsinya pada kriptografi asimetris (public key & private key)
- Mengenal fungsi hash
- Firewall
- TOR Windows
- Command prompt
- Managemen user (Command prompt)
- Shell bash
- Repository
- Setting ip address di linux
- Managemen user dan group di linux
- SSH & Screen
- Apache Server
- Firewall UFW
- IDS (Intrusion detection system) dengan Snort
- Ethical Hacking
- Strategi, metode & langkah dasar
- Scanning jaringan
- Scanning IP, port, service, OS yang digunakan, dll
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Backdoor pada target Windows (Tiap target masuk windows, attacker langsung mendapatkan akses)
- Scanning bug dengan Nexus dan contoh eksploitasinya dengan metasploit
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step)
- Perintah-perintah meterpreter dasar
- Hacking pada SMB Windows Vista / Windows Server 2008
- Hacking pada SMB Windows 7 full version / Windows 7 SP1
- Hacking pada SMB Windows Server 2008 R2 Enterprise
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux)
Pengamanan
- Teknik untuk meminimalisir serangan ke server dan pengamanannya secara umum
- Teknik melakukan banned otomatis pada ip target yang melakukan scanning menggunakan NMAP dengan option seperti misal -SV dan -A
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- Cek proteksi SafeSEH & ASLR dan menghindarinya
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
- JMP ESP
- SEH & SafeSEH
- POP POP RETN (Bypass SEH)
- Mengenal Bad Character
- Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
- Tabel kebenaran XOR
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Shellcode generate dengan encode shikata_ga_nai
- Proof of concept pada exploit yang dibuat
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (RDP Windows 7)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Sniffing password dengan sertifikat SSL palsu pada HTTPS
- Sniffing password dengan SSLStrip
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
Pengamanan
- Mengamankan Web Server dari serangan DoS tertentu (Pengujian sebelum diamankan pada serangan sebelumnya dan setelah diamankan) (Linux)
- Pengamanan dari serangan ARP Spoofing dan pengamanan lainnya (Linux)
- Membangun komunikasi data pada Web Server dengan membuat SSL Certificate (HTTPS) (Linux)
- DNS Spoofing (windows / linux)
- Membuat fake login sendiri
- Client side Attack ~ IE atau firefox
- Bypass login masuk windows (Berbagai versi windows seperti Windows 7,Windows 8.1 dan windows 10)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain)
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain)
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation
- John the ripper pada Windows / linux
- Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
Pengamanan
- Pengamanan umum
- Membatasi jumlah login yang salah
- Teknik melakukan banned pada ip attacker secara otomatis yang melakukan serangan brute force pada SSH
- SSH Honeypot
IDR 3400k IDR 1600k

XPT - Ethical Network dan Wireless Hacking
Jumlah pertemuan : 6x
Pembelajaran teknik-teknik network hacking secara ethical. Penambahannya adalah materi wireless hacking. Dengan Menyelesaikan training ini diharapkan peserta bisa melakukan teknik-teknik network hacking & Wireless hacking.
Jumlah pertemuan : 6x
Download silabus
Materi :
- Network Fundamental
- Dasar IP Address, Mac Address, pengenalan 7 layer osi, etc
- FTP, SSH, Telnet, DNS, DHCP, Web Server, MySQL Server, VNC, RDP
- Routing (NAT) & Port Forwarding
- Dasar Kriptopgrafi
- Mengenal encode / decode (base64)
- Mengenal salah satu enkripsi & dekripsinya pada kriptografi simetris
- Mengenal enkripsi & dekripsinya pada kriptografi asimetris (public key & private key)
- Mengenal fungsi hash
- Firewall
- TOR Windows
- Command prompt
- Managemen user (Command prompt)
- Shell bash
- Repository
- Setting ip address di linux
- Managemen user dan group di linux
- SSH & Screen
- Apache Server
- Firewall UFW
- Ethical Hacking
- Strategi, metode & langkah dasar
- Scanning jaringan
- Scanning IP, port, service, OS yang digunakan, dll
- Dasar Hacking (Step by step)
- Hacking suatu Web Server dengan searchsploit / exploit-db (Step by step)
- Shell (eksploitasi di shell seperti copy data)
- Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
- Hacking suatu FTP Server yang terinstall di Windows 10 (Step by step)
- Hacking suatu FTP Server dengan metasploit framework (Step by step)
- Perintah-perintah metasploit dasar untuk eksploitasi
- Backdoor pada target Windows (Tiap target masuk windows, attacker langsung mendapatkan akses)
- Scanning bug dengan Nexus dan contoh eksploitasinya dengan metasploit
- Hacking pada SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step)
- Perintah-perintah meterpreter dasar
- Hacking pada SMB Windows Vista / Windows Server 2008
- Hacking pada SMB Windows 7 full version / Windows 7 SP1
- Hacking pada SMB Windows Server 2008 R2
- Hacking pada target server dengan platform linux (Bypass firewall pada target linux)
- Buffer Overflow
- Fuzzer Development (Membuat fuzzer sendiri dengan Python)
- EIP & SEH Handler
- Pattern create & pattern offset
- Cek proteksi SafeSEH & ASLR dan menghindarinya
- Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
- JMP ESP
- SEH & SafeSEH
- POP POP RETN (Bypass SEH)
- Mengenal Bad Character
- Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
- Tabel kebenaran XOR
- Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
- Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
- Penggunaan nasm dan objdump untuk shellcode yang dibuat
- Cara penyusunan shellcode secara cepat
- Shellcode generate dengan encode shikata_ga_nai
- Proof of concept pada exploit yang dibuat
- Scanning IP, port, service, OS dll
- Denial of Service - Web Server (intranet & internet)
- Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service SMBv1 - (SMB Windows XP, SMB Windows Server 2003)
- Denial of Service SMBv2 - (SMB Windows Vista, SMB Windows Server 2008)
- Denial of Service RDP (RDP Windows 7)
- Windows 7 SMB ATTACK (Target Windows 7 FULL VERSION)
- Windows 8.1 / 10 SMB CLIENT DoS (Blue screen)
- Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8
- DHCP Flooding
- Netcut
- ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server)
- Wireshark
- Sniffing password dengan sertifikat SSL palsu pada HTTPS
- Sniffing password dengan SSLStrip
- Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
- Cookies stealing (MITM + Wireshark)
- Bypass login web tanpa memasukkan password (Wireshark cookie dump) ~ Session Hijacking (Cookie Hijacking)
- DNS Spoofing (windows / linux)
- Membuat fake login sendiri
- Client side Attack ~ IE atau firefox
- Bypass login masuk windows (Berbagai versi windows seperti Windows 7, Windows 8.1 dan windows 10)
- Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain)
- Membuat backdoor Android (Backdoor di injek kan ke file apk lain)
- Meterpreter (Download, upload, keylogger, VNC, etc)
- Privilege escalation
- John the ripper pada Windows / linux
- Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux)
- Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
- Dasar Wireless LAN
- Mengenal keamanan wireless pada access point
- Mac changer
- Bypass mac filtering (Deny the stations specified by any enabled entries in the list to access)
- Bypass mac filtering (Allow the stations specified by any enabled entries in the list to access)
- Bypass SSID Hidden (teori)
- Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan (teori)
SSID Flooding (teori)
- Jamming
- Hacking WEP
- Hacking password WPA-PSK dengan menggunakan wordlist
- Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada di file text)
- Cracking dengan paket WPA-PSK dengan VGA Card (CUDA)
- Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa)
- Hacking passsword WPA-PSK pada router ADSL melalui eksploitasi Wifi.id
- Hacking password WPA-PSK dengan LINSET
IDR 3500k IDR 1700k

XPT - Advanced Ethical Web Hacking & Security
Pembelajaran teknik-teknik web hacking secara ethical & keamanannnya. Dengan Menyelesaikan training ini diharapkan peserta bisa melakukan teknik-teknik web hacking & pengamanan.
5x pertemuan
Download silabus
- Ethical Hacking
- Pengenalan web dan database (HTML, PHP, MySQL)
- Form, action, metode post, input type text dan submit, koneksi database, mysqli_connect, mysqli_query, pengkondisian & mysql_num_rows, create database, use, create table, insert, select, alter, update, drop dan dasar managemen user pada MySQL.
- Dasar Kriptopgrafi
- Mengenal encode / decode (base64), disertai prakteknya dengan python
- Mengenal salah satu enkripsi & dekripsinya pada kriptografi simetris, disertai prakteknya dengan python
- Mengenal enkripsi & dekripsinya pada kriptografi asimetris (public key & private key), disertai prakteknya dengan python
- Mengenal fungsi hash disertai prakteknya untuk membangun hashnya dengan python dan cara crack nya dengan menggunakan wordlist
- Mengenal web hacking
- Reverse domain
- Google hacking
- Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs-situs cracking hash
- Mendeteksi Web Application Firewall pada website
- Scanning IP, port, service, OS dll
- Contoh hacking pada suatu web server
- Denial of Server web server
- Denial of Service ip public
- Teknik untuk meminimalisir serangan ke server dan pengamanannya secara umum
- Salah satu pengamanan dari DoS pada web server
- Eksploitasi heartbleed
- Buffer Overflow
- Fuzzing http (head/put/get/post)
- EIP
- Pattern create & pattern offset
- Menghindari proteksi pada module
- JMP ESP
- Proof of concept pada exploit
- Mengenal POST dan GET
- Memahami Get Method & post method
- Cross-site scripting (XSS)
- Pengamanan XSS dari sisi pemrograman
- Scanning XSS - di linux dan windows
- Eksploitasi XSS non persistent untuk remote target melalui client side attack (browser ~ metasploit framework)
- Variasi teknik-teknik injeksi pada target dengan celah XSS
- Eksploitasi XSS persistent untuk menggunakan account target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses account target
- Bypass filter upload image dengan tamper data
- Pengamanan upload dengan .htaccess
- Variasi teknik-teknik bypass filter upload
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion
- LFI untuk mendapatkan akses PHPMyadmin pada kasus celah pada plugin wordpress
- LFI untuk mendapatkan username pada linux
- Contoh pengamanan LFI dari sisi programming
- Contoh pengamanan LFI dari sisi konfigurasi PHP.INI
- Variasi teknik-teknik injeksi pada target dengan celah LFI
- WPScan
- WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
- Admin login scanner
- Scanning SQL Injection - di Linux dan Windows
- Remote File Inclusion
- Scanning RFI - di linux dan windows
- PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI)
- Remote shell target dengan celah RFI
- Bind Shell & Reverse shell
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi pemrograman
- Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi konfigurasi PHP.INI
- Command Injection dan teknik-teknik variasinya
- SQL Injection union
- BLIND SQL Injection)
- TIME BASED SQL Injection
- SQL Injection untuk BYPASS WAF (ADVANCED)
- Contoh pengamanan SQL Injection dari sisi pemrograman
- SQL Injection - bypass login wp
- PHP upload & logger Login
- Havij di Windows
- SQLMAP di Linux
- SQL Injection pada web halaman login
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (pengecekan dengan input password)
- Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (Filter pada input variablel)
Websploit untuk scan PMA
- Advanced PhpMyAdmin Exploitation
- Ngeroot Linux
- Contoh alur mendapatkan password user dengan akses root dari hasil eksploitasi web yang vulnerable
Pengamanan
- Teknik melakukan banned otomatis pada ip target yang melakukan scanning menggunakan NMAP dengan option seperti misal -sV dan -A
- Pengamanan web server dari PHP Shell (Pengujian sebelum diamankan dan setelah diamankan)
- Periksa celah kernel dan update kernel (Mengamankan kernel dari rooting exploit yang sebelum berhasil di rooting)
- Membangun honeypot web untuk wordpress
- Instalasi dan konfigurasi WAF (A web application firewall)
- Cara agar SQL Injection khusus bypass WAF tidak mampu bypass WAF
- Pengujian XSS, RFI & SQL Injection (Termasuk SQL Injection yang ditujukan untuk bypass WAF)
- Teknik melakukan banned secara otomatis atau cek celah pada variabel secara manual pada web yang diamankan
Pengawasan
- Log web server
- Log WAF (A web application firewall)
- IDS (Intrusion detection system) pada Snort (Linux)
IDR 3500 IDR 1600k

Jadwal kelas training : Jadwal training bisa request tanggal sendiri berdasar kesepakatan
Tempat :X-code Training dengan Alamat dan Peta klik disini
Fasilitas : Satu peserta menggunakan 1 PC yang telah disediakan, layanan internet hotspot di room, layanan referensi di room, Sertifikat (sebagai tanda telah mengikuti training), blocknote, pulpen. 
Khusus dari luar jogja disewakan sepeda secara gratis untuk berangkat ke tempat training dan untuk balik ke hotel / kos.
Registration : Bagi yang ingin mendaftar dapat mengirimkan SMS dengan isi : (nama program), Nama lengkap, umur, kota dikirim ke 0857 42145 420

pelatihan hacker,pelatihan hacking,kursus ethical hacking,training ethical hacking,tempat kursus jadi hacker,kursus hacker,kursus hacker jogja,kursus meretas,kursus meretas jogja,training meretas,kursus peretas,kursus hacker jakarta,sekolah hacker indo,kursus hacker bandung,kursus hacker surabaya,kursus hacker medan,kursus hacker bekasi,tempat kursus hacker,tempat kursus,kursus hacking,sekolah hacker jakarta,les privat hacker,tempat kursus hacker jakarta,kursus hack,cara belajar hacker,belajar hacker dasar,belajar hacking website,harga kursus hacker,harga kursus hacking,les hacker jakarta,biaya kursus hack,tempat pendaftaran hacker, belajar hacker di olx,belajar hack di olx,penetration testing,pentest,kursus pentest,kursus penetration testing,training pentest,jadwal training hacker,training hacker,training hacking,komunitas hacker,komunitas hacking,cara hack,cara hacking,cara ngehack,sekolah hacker indonesia,sekolah hacker online,belajar hacker pemula,belajar hacking pemula,training keamanan komputer,training keamanan jaringan,belajar hacking website,belajar hack pemula,belajar hack site,belajar meretas situs,belajar meretas wifi,kursus haker,training haker,seminar hacker,workshop hacker,seminar hacking,seminar hacker,kursus hacker yogyakarta,training hacking yogyakarta,kursus hacking beretika,training kali linux,kursus kali linux