{"id":1588,"date":"2023-06-13T13:30:56","date_gmt":"2023-06-13T13:30:56","guid":{"rendered":"https:\/\/xcode.or.id\/blog\/?p=1588"},"modified":"2023-06-13T13:30:56","modified_gmt":"2023-06-13T13:30:56","slug":"x-code-platinum-training-ethical-elite-hacker-v5-untuk-tanggal-26-juli-2023-17x-pertemuan","status":"publish","type":"post","link":"https:\/\/xcode.or.id\/blog\/index.php\/2023\/06\/13\/x-code-platinum-training-ethical-elite-hacker-v5-untuk-tanggal-26-juli-2023-17x-pertemuan\/","title":{"rendered":"X-code Platinum Training \u2013 Ethical Elite Hacker v5 untuk tanggal 26 Juli 2023 (17x pertemuan)"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

X-code Platinum Training \u2013 Ethical Elite Hacker v5 untuk tanggal 26 Juli 23 (Untuk kelas bersama dan umum)
Download materi : https:\/\/kelashacker.com\/elitehackerv5_online.pdf<\/a>
Jumlah pertemuan 17x<\/p>\n\n\n\n

Materi :<\/strong>
\u2013 Computer Security & IT Security Awareness
\u2013 Mengenal data & representasinya, hexdump pada file, ascii table, hexwrite
\u2013 File Signature \/ Magic Number (pengenal file)
\u2013 Network Fundamental
\u2013 Dasar IP Address, ARP, Mac Address, pengenalan 7 layer osi, etc
\u2013 FTP, SSH, Telnet, DNS, DHCP, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP
\u2013 Subnetting (CIDR, perhitungan biner ke desimal, perhitungan subnneting, etc)
\u2013 Routing (NAT)
\u2013 Port Forwarding
\u2013 DMZ (Demilitarized Zone)
\u2013 VPN (Virtual Private Network)
\u2013 Dasar Kriptografi
\u2013 Mengenal encode \/ decode (base64), disertai prakteknya dengan python
\u2013 Mengenal dasar enkripsi & dekripsi pada kriptografi simetris pada caesar (prakteknya dengan python), substitusi (enkripsi dari penyedia layanan di web dan contoh cracknya dari penyedia layanan di web online), enkripsi dan dekripsi dengan XOR (prakteknya dengan python)
\u2013 Mengenal enkripsi pada kriptografi asimetris (public key & private key), disertai prakteknya dengan python
\u2013 Mengenal fungsi hash disertai prakteknya untuk membangun hashnya dengan python dan cara crack nya dengan menggunakan wordlist
\u2013 Mendeteksi jenis hash secara otomatis dan contoh melakukan cracking dari situs cracking hash
\u2013 Contoh crack hash MD5 \/ SHA1 dengan Hashcat
\u2013 Mengenal reverse engineering dengan contoh prakteknya (source code, compile, binary (executable), disassembly & mendapatkan password pada contoh program login windows dan linux)
\u2013 Firewall
\u2013 Port Knocking
\u2013 Forwarding pada managed switch
\u2013 Proxy
\u2013 TOR Windows
\u2013 TOR Linux (Advanced) ~ Hacking Server seperti FTP Server, SSH Server, dst dengan koneksi TOR
\u2013 SSH Tunnel
\u2013 Command prompt
\u2013 Managemen user (Command prompt)
\u2013 Pembelajaran Shell Bash
\u2013 Repository
\u2013 Recovery mode di linux
\u2013 Setting IP Client di linux (Permanen & non permanen)
\u2013 Menambah ip baru pada interface
\u2013 Managemen user dan group di linux
\u2013 File Security : chown, chgrp, chmod (numeric coding, letter coding)
\u2013 SSH Server (user & admin)
\u2013 Screen
\u2013 SAMBA (read only, writeable, valid users)
\u2013 SMB Client
\u2013 Server Apache
\u2013 Server Nginx
Keamanan
\u2013 Mematikan recovery mode pada GRUB
\u2013 Firewall ufw
\u2013 Blokir ip ke server dengan firewall ufw
\u2013 Blokir semua ip client kecuali ip client tertentu pada port service tertentu (Kasusnya misal seperti website hanya bisa dibuka ip tertentu atau juga bisa misal untuk akses ssh hanya bisa diakses ip tertentu, tapi untuk web bisa diakses semua ip yang bisa terhubung)
Pengawasan
\u2013 Mengenali log-log server dan mengawasi client yang login
\u2013 IDS (Intrusion detection system) dengan Snort (Linux)
\u2013 Instalasi Ubuntu Server 20.04.3 LTS
\u2013 Install Apache Server & MySQL Server di Ubuntu Server 20.04.3 LTS
\u2013 PHPMyadmin di Ubuntu Server 20.04.3 LTS
\u2013 Instalasi WordPress di Apache Server di Ubuntu Server 20.04.3 LTS
\u2013 Mengganti halaman login wordpress
\u2013 Setting virtualhost di Apache Server di Ubuntu Server 20.04.3 LTS
\u2013 Install Nginx & MySQL Server di Ubuntu Server 20.04.3 LTS
\u2013 Log Server pada Nginx di Ubuntu Server 20.04.3 LTS
\u2013 Instalasi wordpress di Nginx di Ubuntu Server 20.04.3 LTS
\u2013 Setting virtualhost di Nginx di Ubuntu Server 20.04.3 LTS
\u2013 Setting ip address dengan netplan
\u2013 Menambah ip baru dengan netplan
\u2013 DNS Server di Ubuntu Server 20.04.3
\u2013 Ethical Hacking
\u2013 Scanning jaringan
\u2013 Tips dan trik untuk mengetahui Ip melalui nama komputer di kali linux, mengetahui ip dan mac di jaringan secara cepat di kali linux, dan sebagainya
\u2013 Scanning IP, port, service, OS yang digunakan, dan sebagainya
\u2013 CVE dan situs-situs penyedia exploit
\u2013 Dasar Hacking (Step by step)
\u2013 Hacking suatu Web Server dengan searchsploit \/ exploit-db (Step by step)
\u2013 Shell (eksploitasi di shell seperti copy data)
\u2013 Mengambil password-password seperti facebook, yahoo mail dan sebagainya yang disimpan pada browser seperti firefox (firefox baru) dan sebagainya, sampai FTP Server filezilla bisa diambil passwordnya melalui shell (post exploitation)
\u2013 Hacking suatu Web Server yang terinstall di Windows 7 (Step by step)
\u2013 Hacking suatu router dengan routersploit
\u2013 Hacking suatu SSH Server dengan memanfaatkan situs mesin pencari (Step by step)
\u2013 Hacking Apache Server 2.4.49 untuk mendapatkan akses shell (cgi-bin nyala)
\u2013 Hacking pada web server memanfaatkan celah log4shell untuk mendapatkan akses shell
\u2013 Hacking suatu FTP Server di Windows 10 dengan memodifikasi shellcode (Dari X-code Premium Video)
\u2013 Hacking suatu FTP Server dengan metasploit framework (Step by step)
\u2013 Perintah-perintah metasploit dasar dan contoh encode pada payload saat eksploitasi
\u2013 Backdoor pada target Windows (Tiap target masuk windows, attacker langsung mendapatkan akses)
\u2013 Scanning bug dengan Nessus dan contoh eksploitasinya dengan metasploit
\u2013 Hacking pada service SMB Windows XP SP3 ber-firewall (Bypass firewall pada target Windows) (Step by step) untuk mendapatkan akses meterpreter \/ shell
\u2013 Scanning dengan OpenVAS (Dari X-code Premium Video)
\u2013 Hacking pada service SMB Windows Vista \/ Windows Server 2008 (Dari X-code Premium Video)
\u2013 Hacking pada service SMB Windows 7 SP1 untuk mendapatkan akses shell \/ meterpreter \u2013 32 bit
\u2013 Hacking pada service SMB Windows 7 SP1 untuk mendapatkan akses meterpreter \u2013 32 bit untuk melihat camera webcam
\u2013 Hacking pada service SMB Windows 7 SP1 untuk mendapatkan akses shell \/ meterpreter \u2013 64 bit
\u2013 Hacking pada service SMB Windows Server 2008 R2 Enterprise untuk mendapatkan akses shell
\u2013 Hacking pada service SMB Windows 8.1 \/ 10 \/ 2012 R2 yang mengijinkan share folder tanpa password untuk mendapatkan akses shell (Bypass Windows Defender)
\u2013 Hacking pada service SMB Windows 10 memanfaatkan celah CVE-2020-0796 (SMBGhost) untuk mendapatkan akses shell
\u2013 Hacking Mikrotik Router v6 pada service winbox (6.29 to 6.42) (Langsung mendapatkan password mikrotik melalui jaringan, bukan brute force)
\u2013 Hacking SAMBA pada suatu target Ubuntu Server untuk mendapatkan akses shell linux (Target Samba dalam kondisi ada yang dishare foldernya tanpa password dengan hak akses writeable)
\u2013 Hacking pada suatu target FTP server dengan platform linux (Bypass firewall pada target linux)
Pengamanan
\u2013 Teknik untuk meminimalisir serangan ke server dan pengamanannya secara umum
\u2013 Teknik melakukan banned otomatis di linux pada ip target yang melakukan scanning menggunakan NMAP dengan option seperti misal -sV dan -A (Linux)
\u2013 Scanning dan pembangunan komputer lab untuk fuzzing hingga pengembangan expoit
\u2013 Mengenal Memory layout
\u2013 Buffer Overflow
\u2013 Fuzzer Development (Membuat fuzzer sendiri dengan Python)
\u2013 EIP & SEH Handler
\u2013 Pattern create & pattern offset
\u2013 JMP ESP
\u2013 Mengenal Bad Character
\u2013 Mengenal bahasa mesin, heksadesimal dan x86 assembler instruction set opcode table
\u2013 Tabel kebenaran XOR
\u2013 Shellcode Development untuk membuat CPU bekerja hingga 100% (Membuat dengan bahasa assembler dari awal)
\u2013 Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal)
\u2013 Penggunaan nasm dan objdump untuk shellcode yang dibuat
\u2013 Cara penyusunan shellcode secara cepat
\u2013 Proof of concept pada exploit yang dibuat
\u2013 Shellcode generate dengan encode shikata_ga_nai
\u2013 Tugas untuk membuat exploit remote buffer overflow pada suatu web server
\u2013 Pembahasan tugas pembuatan exploit remote buffer overflow pada web server
\u2013 SEH (Structured Exception Handling)
\u2013 Latihan target program yang memiliki proteksi SEH
\u2013 Cek proteksi SafeSEH \/ ASLR dan menghindarinya
\u2013 POP POP RETN (Bypass SEH)
\u2013 Mengenal Jump Short
\u2013 Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi
EggHunter
\u2013 Mengenal Egg Hunter
\u2013 Implementasi Egg Hunter dengan shellcode
DEP
\u2013 Mengenal proteksi DEP (Data Execution Prevention)
\u2013 Menghadapi mitigasi DEP dengan hasil generate ROP pada *.DLL
\u2013 Membangun exploit untuk metasploit berdasarkan exploit python yang dibuat sebelumnya.
Contoh Buffer overflow di linux
\u2013 Gdb & belajar perintah-perintah GDB (list main, disas main)
\u2013 Fuzzing dengan GDB (seg fault) & memeriksa alamat eip
\u2013 PoC untuk menjalankan shellcode dari menghitung jumlah byte shellcode, nop dan jumlah alamat yang diinjeksikan
\u2013 Menjalankan exploit buffer overflow di shell (Terminal bukan di gdb)
\u2013 Implementasi shellcode bind shell linux
\u2013 PoC bypass ASLR pada target Linux
\u2013 Bypass DEP ( Data Execution Prevention) dengan ROP (Return Oriented Programming) secara manual (Ngoding manual, bukan generate) pada target Windows
\u2013 Serangan cara membuat semua komputer dalam jaringan lokal terputus koneksinya secara cepat. ~ (Dari X-code premium video)
\u2013 Generate reverse shell (bypass firewall) untuk dipasang pada exploit.
\u2013 Denial of Service \u2013 Web Server. Contoh pada apache server, web server Nginx, web dari OS mikrotik, router ZTE dan access point tp-link
\u2013 Denial of Service SMBv1 \u2013 (SMB Windows XP, SMB Windows Server 2003) (Blue Screen)
\u2013 Denial of Service SMBv2 \u2013 (SMB Windows Vista, SMB Windows Server 2008) (Blue Screen)
\u2013 Denial of Service RDP (RDP Windows 7)
\u2013 Denial of Service SMB Windows 7 (Blue Screen)
\u2013 Serangan membuat CPU pada Windows 8 menjadi 100%
\u2013 Denial of Service Windows 8.1 \/ 10 \/ 2012 R2 \/ 2016 pada SMB Service yang mengijinkan share folder tanpa password (Blue Screen)
\u2013 Denial of Service SMB Windows 10 pada celah CVE-2020-0796 (Blue screen)
\u2013 Netcut
\u2013 ARP Spoofing
\u2013 Wireshark
\u2013 MITM user & pass ip camera (Sniffing).
\u2013 Hacking Server IP Camera untuk melihat isinya (MITM) \u2013 (Dari X-code Premium Video)
\u2013 MITM user & pass router (sniffing) TP-Link.
\u2013 Sniffing isi e-mail yang dikirim ke SMTP server dan sniffing username dan password POP3 \u2013 (Dari X-code Premium Video)
\u2013 Sniffing hash samba di jaringan dan melakukan crack (Dari X-code Premium Video)
\u2013 Sniffing password dengan SSLStrip
\u2013 Eksploitasi heartbleed untuk membaca memory dari server yang diproteksi oleh OpenSSL (Bisa mengambil password pengguna pada web dan sebagainya)
Pengamanan
\u2013 Mengatasi serangan Netcut di Windows (Pengujian sebelum diamankan dan setelah diamankan)
\u2013 Pengamanan di linux dari serangan netcut dan serangan sniffing password dengan ARP Spoofing (Pengujian sebelum diamankan dan setelah diamankan)
\u2013 Cookie stealing dengan MITM (Cain + Wireshark) untuk bypass login web tanpa memasukkan password (Session Hijacking)
\u2013 DNS Spoofing
\u2013 Membuat fake login sendiri
\u2013 Client side Attack ~ Browser IE (Windows XP\/Windows 7) \/ Client side Attack ~ Browser Firefox (Windows XP)
\u2013 Bypass login Windows 7 \/ 8.1 \/ 10 \/ 11 \/ Server 2022 \/ dengan reset password
\u2013 Eksploitasi celah remote pada Microsoft Word 2010) \u2013 (Dari X-code Video Premium)
\u2013 Eksploitasi celah remote pada Microsoft Word 2013 \/ 2016)
\u2013 Eksploitasi akses remote pada Microsoft Word 2019 di Windows 11 memanfaatkan MSDT (CVE-2022-30190)
\u2013 Msfvenom untuk backdoor Windows (Backdoor di inject kan ke file exe lain)
\u2013 Membangun backdoor untuk remote Windows 10 dan bypass antivirus internal Windows 10 (Windows Defender)
\u2013 Meterpreter (Download, upload, keylogger, VNC, etc)
\u2013 Privilege escalation (Menaikkan hak akses dari user biasa menjadi akses admin pada Windows Server 2008 \/ Windows 7 SP1 \/ Windows 8.1 \/ Windows 10 \/ Windows Server 2012 R2 \/ Windows server 2016
\u2013 Privilege escalation Windows 10 1909 \/ Windows Server 2019
\u2013 Privilege escalation pada Ubuntu 20.04.1 pada celah SUDO
\u2013 Privilege escalation pada Ubuntu 18.04.1 LTS \/ privilege escalation Ubuntu 19.04 \/ Privilege escalation pada Linux Mint 19 \/ privilege escalation pada MX Linux 18.3 \/ privilege escalation Manjaro linux 18.1 \/ Privilege escalation pada CentOS 8
\u2013 Privilege escalation pada CentoS 7
\u2013 Privilege escalation pada FreeBSD 12.1
\u2013 Privelege escalation pada OpenBSD 6.6
\u2013 Privilege escalation pada ubuntu 20.04.2 kernel 5.8
\u2013 Update Kernel Ubuntu 20.04.2 versi 5.4 ke kernel baru (Di x-code video)
\u2013 Privilege escalation pada ubuntu server 20.04.3 pada celah polkit (exploit dari bulan Januari 2022)
\u2013 Pengamanan pada ubuntu server 20.04.3 pada celah polkit (exploit dari bulan Januari 2022)
\u2013 Privilege Escalation pada target linux memanfaatkan celah CVE-2022-0847
\u2013 Cara mendapatkan password login windows 7 \/ 8 secara langsung dengan akses administrator (Mengambil dari memory, bukan brute force)
\u2013 Cara mendapatkan password login pada Linux Ubuntu Desktop secara langsung dengan akses root (Mengambil dari memory, bukan brute force)
\u2013 Cara mendapatkan NTLM hash windows 10 dengan akses administrator (Mengambil dari memory), lalu crack NTLM hashnya dengan hashcat (brute force)
\u2013 Crack password Windows dengan John the ripper
\u2013 Crack password Linux dengan John the ripper
\u2013 Brute force attack dengan wordlist (VNC \/ telnet \/ ftp \/ pop3 \/ http \/ mysql \/ rdp \/ ssh \/ vnc \/ samba linux)
\u2013 Brute force dengan menggunakan proxy agar ip address attacker tidak terkena log (Dari X-code Premium Video)
\u2013 Membangun wordlist dengan berbagai kriteria sendiri secara cepat (generate)
Pengamanan
\u2013 Pengamanan umum
\u2013 SSH Honeypot (Linux)
\u2013 Membatasi jumlah login SSH yang salah (Linux)
\u2013 Port Knocking pada SSH (Linux)
Tambahan
\u2013 Cara mendeteksi SSH Honeypot
\u2013 Pengenalan web dan database (HTML, PHP, MySQL)
\u2013 Form, action, metode post, input type text dan submit, koneksi database, mysqli_connect, mysqli_query, pengkondisian & mysql_num_rows, create database, use, create table, insert, select, alter, update, drop.
\u2013 Managemen user pada MySQL
\u2013 Mengenal web hacking
\u2013 Scan untuk mendeteksi nama web server yang digunakan serta versinya, sistem operasi apa yang digunakan, jika menggunakan PHP maka menggunakan PHP versi berapa, jika menggunakan CMS maka apa nama CMS yang digunakan, jika CMS wordpress maka versi berapa wordpressnya dan sebagainya
\u2013 Whois
\u2013 Reverse domain
\u2013 Teknik-teknik bypass cloudflare
\u2013 Scanning sub domain
\u2013 Google hacking
\u2013 Google hacking untuk kasus-kasus khusus (mendapatkan file-file dari folder yang terbuka,dst)
\u2013 Mencari situs sesuai kriteria dengan cepat pada bing (Menampilkan semua yang dicari dalam 1 halaman)
\u2013 Mencari halaman login admin (Secara otomatis mencari halaman web login admin berdasarkan dengan mencoba-coba nama-nama file halaman login admin yang umum)
\u2013 Dirbuster
\u2013 Dirsearch
\u2013 Dirhunt
\u2013 Scan lebih dalam untuk mendapatkan versi pada suatu CMS, untuk kasus jika tidak terdeteksi menggunakan salah satu tool dari bawaan kali linux
\u2013 Mendeteksi Web Application Firewall pada website
\u2013 Memahami Get Method & post method
\u2013 Cross-site scripting (XSS)
\u2013 Pengamanan XSS dari sisi pemrograman
\u2013 Scanning celah XSS di linux
\u2013 Advanced XSS untuk target di windows tidak jalan tapi di linux jalan (XSS untuk Pop up a JavaScript alert() dan redirect).
\u2013 Variasi teknik-teknik injeksi pada target dengan celah XSS
\u2013 Eksploitasi XSS persistent untuk menggunakan akun target tanpa password login (Mengambil cookie dari target), masukkan ke browser lalu akses akun target
\u2013 Memahami keamanan cookie dengan mengenal session cookie httponly dan session cookie secure
\u2013 Bypass filter upload image dengan burp suite
\u2013 Pengamanan upload dengan .htaccess
\u2013 Variasi teknik-teknik bypass filter upload
\u2013 Cross-Site Request Forgery (CSRF)
\u2013 Remote File Inclusion
\u2013 WPScan
\u2013 Scanning celah RFI di linux
\u2013 Contoh alur mendapatkan akses root dari hasil eksploitasi web yang vulnerable
\u2013 Remote shell target dengan celah RFI
\u2013 Bind Shell & Reverse shell
\u2013 Ngeroot Linux
\u2013 Menambah user dan menjadikan user menjadi admin dari reverse shell
\u2013 Membuat backdoor (binary) linux dan memasangnya di crontab untuk reverse shell
\u2013 Crack password dengan john the ripper
\u2013 Mengambil username dan password linux dari memory (Target : Ubuntu Desktop)
\u2013 Menyisipkan backdoor upload ke file php dan memasang backdoor php shell
\u2013 Teknik-teknik melacak backdoor dengan cepat (Backdoor php, backdoor akun, netstat, dst)
\u2013 Cara membuat backdoor PHP lebih sulit dilacak
\u2013 Cara melacak backdoor PHP jika sulit dilacak
\u2013 Cara melacak backdoor di user dengan akses berbahaya di database secara otomatis
\u2013 Cara melacak log perintah yang diketikkan attacker yang berhasil masuk di server linux dengan ACCT melalui web
\u2013 Cara attacker menghapus jejak log di server dari program ACCT
\u2013 Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi pemrograman
\u2013 Contoh pengamanan terhadap serangan Remote File Inclusion dari sisi konfigurasi PHP.INI
\u2013 Local File Inclusion
\u2013 LFI untuk mendapatkan akses PHPMyadmin pada kasus celah pada plugin wordpress
\u2013 Scanning celah LFI di linux
\u2013 LFI untuk mendapatkan username pada linux
\u2013 Contoh pengamanan LFI dari sisi programming
\u2013 Contoh pengamanan LFI dari sisi konfigurasi PHP.INI
\u2013 Variasi teknik-teknik injeksi pada target dengan celah LFI
\u2013 Cara mendapatkan akses shell dari LFI dengan reverse shell
\u2013 WPScan for brute force (Advanced) ~ Username Enumeration + crack password (Wordlist)
\u2013 PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI)
\u2013 Command Injection dan teknik-teknik variasinya
\u2013 IDOR (Insecure Direct Object References)
\u2013 Scanning celah SQL Injection di linux
\u2013 SQL Injection union (MANUAL)
\u2013 BLIND SQL Injection (MANUAL)
\u2013 TIME BASED SQL Injection (MANUAL)
\u2013 Havij di Windows
\u2013 SQLMAP di Linux hingga crack hash password login dengan brute force
\u2013 SQLMAP di Linux untuk masuk ke akses phpmyadmin
\u2013 Contoh pengamanan SQL Injection dari sisi pemrograman
\u2013 SQL Injection \u2013 bypass login wp
\u2013 PHP upload & logger Login
\u2013 SQL Injection pada web halaman login
\u2013 Tabel kebenaran gerbang AND dan OR
\u2013 Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (Filter pada input variablel)
\u2013 Contoh pengamanan pada web login dari SQL Injection dari sisi pemrograman (pengecekan dengan input password)
\u2013 Instalasi dan konfigurasi WAF (A web application firewall)
\u2013 SQL Injection untuk BYPASS WAF (ADVANCED)
\u2013 XSS redirect url untuk BYPASS WAF (ADVANCED)
\u2013 Brute force dengan Burp Suite
\u2013 Hacking untuk mendapatkan akses shell dengan memanfaatkan celah shellsock
\u2013 Hacking Laravel 8 (Debug Mode) untuk mendapatkan akses shell (Linux)
\u2013 Hacking wordpress secara default pada versi tertentu, bukan pada celah dari plugin atau themes (Mengganti isi content)
\u2013 Hacking Joomla secara default pada versi-versi tertentu, bukan pada celah component atau tambahan lainnya (Mengakses shell linux)
\u2013 Websploit untuk scan PMA
\u2013 PhpMyAdmin Exploitation (Advanced)
Covering tracks
\u2013 Menghapus log server dan menghapus history.
Pengamanan
\u2013 Pengamanan web server dari PHP Shell (Pengujian sebelum diamankan dan setelah diamankan) (Linux)
\u2013 Eksploitasi PHP 7 (bypass disable_function & open_basedir) serta pengamanannya)
\u2013 Exploit reverse shell dengan memanfaatlah celah PHP 7 (Menggunakan metasploit)
\u2013 Hacking untuk mendapatkan akses reverse shell pada PHP 8 dan versi 7 (All version) saat tidak diamankan lebih lanjut, selain itu juga sekaligus cara pengamanannya. (Cara 1)
\u2013 Eksploitasi memanfaatkan GCC untuk compile exploit lalu hasil compile dijalankan lewat PHP.
\u2013 Hacking untuk mendapatkan akses reverse shell pada PHP 8 dan versi 7 (All version) saat tidak diamankan lebih lanjut, selain itu juga sekaligus cara pengamanannya. (Cara 2) \u2013 Exploit dari bulan Oktober 2021
\u2013 Hacking untuk mendapatkan akses reverse shell pada PHP 8 dan versi 7 (All version) saat tidak diamankan lebih lanjut, selain itu juga sekaligus cara pengamanannya. (Cara 3) \u2013 Exploit dari bulan Januari 2022
\u2013 Periksa celah kernel linux dan update kernel (Mengamankan kernel dari rooting exploit yang sebelum berhasil di rooting)
\u2013 Deteksi PHP Shell di web server secara otomatis (Linux)
\u2013 Menonaktifkan Directory Listing (Linux) \u2013 Ubuntu Server lama
\u2013 Menonaktifkan Directory Listing (Linux) \u2013 Ubuntu Server baru
\u2013 Mengganti url default URL pada PHPMyadmin (Linux)
\u2013 PHPMyadmin Honeypot (Di linux)
\u2013 Instalasi dan konfigurasi WAF (A web application firewall) (Linux)
\u2013 Cara agar teknik SQL Injection khusus bypass WAF tidak mampu bypass WAF (Linux)
\u2013 Pengujian pengamanan maksimal pada WAF untuk serangan XSS, RFI & SQL Injection (Termasuk serangan SQL Injection untuk bypass WAF)
\u2013 Teknik melakukan banned pada ip attacker secara otomatis yang melakukan serangan brute force pada SSH (Linux)
\u2013 Pertahanan dengan cloudflare
\u2013 Setting name servers di domain dengan name server dari cloudflare
\u2013 Set SSL \/ TLS encryption mode is Full (Strict) \u2013 pengamanan dengan cloudflare origin CA certificate on the server
\u2013 Under Attack Mode di cloudflare
\u2013 Setting virtualhost di web server
\u2013 2 Teknik bypass ip cloudflare disertai pengamanannya
\u2013 Teknik agar web tidak bisa diakses lewat ip
\u2013 Log pada web server jika diakses lewat domain \/ subdomain
\u2013 Dasar Wireless LAN
\u2013 Mengenal keamanan wireless pada access point
\u2013 Macchanger
\u2013 Bypass mac filtering (Deny the stations specified by any enabled entries in the list to access)
\u2013 Bypass mac filtering (Allow the stations specified by any enabled entries in the list to access)
\u2013 Cara sniffing SSID Hidden pada hotspot target dengan airodump-ng. (Dari X-code Premium Video)
\u2013 Cara melakukan SSID flooding di hotspot. (Dari X-code Premium Video)
\u2013 Jamming (User yang terkoneksi ke hotspot mengalami terputus koneksi)
\u2013 Hacking WEP
\u2013 Hacking password WPA-PSK dengan menggunakan wordlist di linux
\u2013 Cracking password WPA-PSK dengan semua kemungkinan pada kriteria tertentu di linux (bukan daftar kata yang ada pada file text \/ wordlist)
\u2013 Cracking password WPA-PSK dengan GPU\/APU
\u2013 Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit \u2013 tidak semua AP bisa)
\u2013 Hacking password WPA-PSK dengan LINSET<\/p>\n\n\n\n

Media Training<\/strong>
\u2013 Menggunakan Google Meet<\/p>\n\n\n\n

Fasilitas yang didapat :<\/strong>
\u2013 Rekaman video (Training direkam)
\u2013 Tooth Bag X-code
\u2013 Pin X-code dan sticker X-code
\u2013 Download Modul training, untuk ethical hacking & security modulnya mencapai lebih dari 2000 halaman
\u2013 Download 48 Virtual Machine dan 3 file ISO
\u2013 Sertifikat X-code Training
\u2013 Program-program pendukung
\u2013 Konsultasi<\/p>\n\n\n\n

Pendaftaran di kantor X-code<\/strong>
\u2013 Kantor X-code (PT. Teknologi Server Indonesia) : Jl Kebun Raya Gg Terate No. 29 Lantai 2, Yogyakarta<\/p>\n\n\n\n

Informasi & pendaftaran<\/strong>
\u2013 WA Cyntia : 0882 3352 9592
\u2013 WA Cantika : 0896 0989 1201
\u2013 WA Helena : 0895 3801 96419<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

X-code Platinum Training \u2013 Ethical Elite Hacker v5 untuk tanggal 26 Juli 23 (Untuk kelas bersama dan umum)Download materi : https:\/\/kelashacker.com\/elitehackerv5_online.pdfJumlah pertemuan 17x Materi :\u2013 Computer Security & IT Security Awareness\u2013 Mengenal data & representasinya, hexdump pada file, ascii table, Read More …<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1588"}],"collection":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=1588"}],"version-history":[{"count":1,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1588\/revisions"}],"predecessor-version":[{"id":1590,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/1588\/revisions\/1590"}],"wp:attachment":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=1588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=1588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=1588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}