X-code Platinum Training – Ethical Hacking & Security Excellence 2024 – 03 Agustus 2024, kelas tiap hari Sabtu, pukul 09:00 WIB (Zoom) https://kelashacker.com

admin

X-code Platinum Training – Ethical Hacking & Security Excellence 2024 – Kelas tiap hari Sabtu
https://kelashacker.com
Download silabus : https://kelashacker.com/ethicalhackingandsecurityexcellence.pdf

Materi :

Sesi 1

  • Cyber Security Fundamental
  • Dasar jaringan komputer
  • Keamanan protokol jaringan (FTP, SSH, Telnet, SMTP, HTTP, POP3, SMB & MySQL)
  • Dasar kriptografi (Encode & Decode, Encrypt & Decrypt (Simeteris & Asimetris) dan Fungsi hash
  • Dasar Reverse Engineering (Target file binary Linux & Target file binary Windows)
  • TOR & TSOCKS
  • Dasar terminal linux
  • Firewall
  • Snort

Sesi 2

  • Ethical Hacking
  • Contoh langkah-langkah hacking pada aplikasi
  • vulnerable di windows 10 untuk mendapatkan akses shell (Scanning target di jaringan, Scanning target pada target, Pencarian informasi celah keamanan dan exploit) & Eksploitasi celah service target
  • Nessus
  • Langkah-langkah Hacking SMB Windows 7 64 bit (Firewall aktif & Windows Defender aktif)
  • Meterpreter (Keylogger, VNC, Upload & download)
  • Langkah-langkah Hacking SMB Windows 10 32 bit dengan sharing folder tanpa password
  • Langkah-langkah pasang backdoor di Windows 10 – Otomatis aktif saat komputer target menjalankan Windows 10
  • Contoh Hacking Router (ZTE & Mikrotik 6.29 to 6.42)
  • Contoh langkah-langkah hacking FTP Server di target linux (Identifikasi aplikasi FTP Server, Pencarian exploit yang sesuai & Eksploitasi)
  • Contoh langkah-langkah hacking SAMBA di target linux (Scanning, Identifikasi service samba dan versinya, Pencarian exploit yang sesuai & Eksploitasi)
  • Pengamanan dengan firewall dan update

Sesi 3
Exploit Development

  • Exploit Development pada target Windows 10
  • Buffer Overflow
  • Membuat program Fuzzer dengan python
  • Pattern create & pattern offset
  • Extended Instruction Pointer (EIP)
  • Extended Stack Pointer (ESP)
  • NOPSleed
  • Mengenal Bad Character
  • Bypass SEH
  • Bypass SafeSEH
  • Bypass ASLR (Address Space Layout Handling)
  • Generate shell reverse shell dengan msfvenom
  • Jumpshort
  • PoC

Sesi 4

  • Hacking Website secara beretika
  • Information Gathering (Mencari berbagai informasi tentang web target, Mencari file-file sensitif, Mendeteksi WAF pada target & Scanning keberadaan subdomain pada web target)
  • Contoh Teknik Bypass Cloudflare untuk mendapatkan ip address web target
  • Denial of Service pada web server Apache & Nginx
  • Pengamanan dari serangan Denial of Server pada Apache & Nginx
  • XSS (Cross Site Scripting) – Non Persistent
  • Pengamanan dari serangan XSS
  • XSS (Cross Site Scripting) – Persistent
  • Mengambil Cookie dengan memanfaat XSS untuk login tanpa password
  • RFI (Remote File Inclusion)
  • Pengamanan dari serangan RFI dari sisi pemrograman dan PHP.INI
  • Privilege Escalation pada target linux
  • Backdoor akun pada target linux
  • Rootkit
  • Incident handling (Analisa log, Mencari backdoor dengan cepat, Deteksi PHP Shell otomatis dengan cepat, Menghapus backdoor & Perbaikan celah keamanan pada aplikasi)

Sesi 5

  • LFI (Local File Inclusion)
  • Contoh cara mendapatkan akses shell dari celah Local File Inclusion
  • Pengamanan dari serangan LFI dari sisi pemrograman dan PHP.INI
  • Brute force login pada web
  • Brute force login pada CMS WordPress & Joomla
  • Contoh langkah-langkah Hacking CMS (WordPress dan Joomla)
  • Insecure Direct Object References (IDOR)
  • SQL Injection (GET dan POST)
  • Pengamanan dari serangan SQL Injection
  • Bypass Web Application Firewall (WAF) – SQL Injection
  • Bypass Web Application Firewall (WAF) – XSS Pengamanan maksimal dengan WAF
  • Pengamanan dari sisi serangan PHP Shell dan serangan disable function

Sesi 6

  • The Penetration Testing Execution Standard
  • Dasar Pentest
  • Pre-engagement Interactions
  • General Questions
  • Penetration testing offers
  • Intelligence Gathering
  • OSINT
  • Threat Modeling
  • Vulnerability Analysis
  • Testing
  • Exploitation
  • CVSS Score
  • Post Exploitation
  • Vulnerability Impact and risks
  • Recommendation
  • Reporting

Biaya

  • IDR 990.000

Pelaksanaan

  • Mulai hari sabtu, tanggal 3 Agustus 2024, pukul 09:00 WIB – Kelas tiap hari sabtu

Fasilitas

  • Grup forum dan relasi baru
  • Rekaman saat training
  • E-sertifikat
  • Modul training ethical hacking & security lebih dari 2000 halaman
  • Download lebih dari 50 files virtual machine
  • Program-program pendukung
  • Gratis konsultasi kapan saja
  • Akses ke X-code Premium Video

Pendaftaran training (Whatsapp)

Leave a Reply

Your email address will not be published.