X-code Platinum Training – Ethical Hacking & Security Excellence 2024 – 16 November 2024, kelas tiap hari Sabtu, pukul 09:00 WIB (Zoom) https://kelashacker.com

admin

X-code Platinum Training – Ethical Hacking & Security Excellence v2 2024 – Kelas tiap hari Sabtu
https://kelashacker.com
Download silabus : https://kelashacker.com/ethicalhackingandsecurityexcellence_v2.pdf

Sesi 1
Cyber Security Fundamental
Dasar jaringan komputer
Keamanan protokol jaringan

  • FTP
  • SSH
  • Telnet
  • SMTP
  • HTTP
  • POP3
  • SMB
  • MySQL
    Dasar kriptografi
  • Encode & Decode
  • Encrypt & Decrypt (Simeteris & Asimetris)
  • Fungsi hash
  • Fungsi hash + Salt
    Dasar Reverse Engineering
  • Target file binary Linux & Windows
  • TOR & Tsocks
    Dasar terminal linux
    Firewall
    Snort

Sesi 2
Ethical Hacking
Contoh langkah-langkah hacking pada aplikasi
vulnerable di windows 10 untuk mendapatkan akses shell

  • Scanning target di jaringan
  • Scanning target pada target
  • Pencarian informasi celah keamanan dan exploit
  • Eksploitasi celah service target
    Contoh cara hacking router untuk mendapatkan username dan password dengan routersploit
    Nessus
    Langkah-langkah Hacking SMB Windows 7 32 bit dan 64 bit (Firewall aktif & Windows Defender aktif)
    Meterpreter
  • Keylogger
  • VNC
  • Upload & download
    Langkah-langkah Hacking SMB Windows 10 dengan sharing folder tanpa password
    Langkah-langkah pasang backdoor di Windows 10 – Otomatis aktif saat komputer target menjalankan Windows 10
    Langkah-langkah Hacking SMB Windows 10 dengan memanfaatkan celah SMBGhost
    Contoh langkah-langkah hacking FTP Server di target linux
  • Identifikasi aplikasi FTP Server
  • Pencarian exploit yang sesuai
  • Eksploitasi
    Contoh langkah-langkah hacking SAMBA di target linux
  • Scanning
  • Identifikasi service samba dan versinya
  • Pencarian exploit yang sesuai
  • Eksploitasi
    Pengamanan dengan firewall dan update

Sesi 3

  • Exploit Development pada target Windows 10
  • Buffer Overflow
  • Membuat program Fuzzer dengan python
  • Pattern create & pattern offset
  • Extended Instruction Pointer (EIP)
  • Extended Stack Pointer (ESP)
  • NOPSleed
  • Mengenal Bad Character
  • Bypass SEH
  • Bypass SafeSEH
  • Bypass ASLR (Address Space Layout Handling)
  • Generate shell reverse shell dengan msfvenom
  • Jumpshort
  • PoC

Sesi 4
Hacking Website secara beretika
Information Gathering

  • Mencari berbagai informasi tentang web target
  • Mencari file-file sensitif
  • Mendeteksi WAF pada target
  • Scanning keberadaan subdomain pada web target
    Contoh Teknik Bypass Cloudflare untuk mendapatkan ip address web target
    Denial of Service pada web server Apache & Nginx
    Pengamanan dari serangan Denial of Server pada Apache & Nginx
    XSS (Cross Site Scripting) – Non Persistent
    Pengamanan dari serangan XSS
    XSS (Cross Site Scripting) – Persistent
    Mengambil Cookie dengan memanfaat XSS untuk login tanpa password
    RFI (Remote File Inclusion)
    Pengamanan dari serangan RFI dari sisi pemrograman dan PHP.INI
    Privilege Escalation pada target linux
    Backdoor akun pada target linux
    Rootkit
    Incident handling
  • Analisa log
  • Mencari backdoor dengan cepat
  • Deteksi PHP Shell otomatis dengan cepat
  • Menghapus backdoor
  • Perbaikan celah keamanan pada aplikasi

Sesi 5

  • LFI (Local File Inclusion)
  • Contoh cara mendapatkan akses shell dari celah Local File Inclusion
  • Pengamanan dari serangan LFI dari sisi pemrograman dan PHP.INI
  • Brute force login pada web
  • Brute force login pada CMS WordPress & Joomla
  • Contoh langkah-langkah Hacking CMS (WordPress dan Joomla)
  • Insecure Direct Object References (IDOR)
  • SQL Injection (GET dan POST)
  • Pengamanan dari serangan SQL Injection
  • Bypass Web Application Firewall (WAF) – SQL Injection
  • Bypass Web Application Firewall (WAF) – XSS
  • Pengamanan maksimal dengan WAF
  • Pengamanan dari sisi serangan PHP Shell dan serangan disable function

Sesi 6

  • The Penetration Testing Execution Standard
  • Dasar Pentest
  • Pre-engagement Interactions
  • General Questions
  • Penetration testing offers
  • Intelligence Gathering
  • OSINT
  • Threat Modeling
  • Vulnerability Analysis
  • Testing
  • Exploitation
  • CVSS Score
  • Post Exploitation
  • Vulnerability Impact and risks
  • Recommendation
  • Reporting

Biaya

  • IDR 1.990.000

Pelaksanaan

  • Mulai hari sabtu, tanggal 16 November 2024, pukul 09:00 WIB – Kelas tiap hari sabtu

Fasilitas

  • Grup forum dan relasi baru
  • Rekaman saat training
  • E-sertifikat
  • Modul training ethical hacking & security lebih dari 2000 halaman
  • Download lebih dari 50 files virtual machine
  • Program-program pendukung
  • Gratis konsultasi kapan saja
  • Akses ke X-code Premium Video

Pendaftaran training (Whatsapp)

Leave a Reply

Your email address will not be published.