X-code Webinar – SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking
Pengenalan dan teori Tautology-based SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
Scanning SQL Injection dengan tool untuk form login
Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
Tautology-based SQL Injection (POST)
Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
Time-based Blind SQL Injection secara manual untuk pengenalan
Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
Pengenalan dan teori SQL Injection Union-based (GET)
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
Crack password dengan hashcat
SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
SQL Injection Union-based (POST) dengan Burpsuite
SQL Injection Union-based (POST) dengan SQLMAP
Instalasi WAF
Bypass WAF untuk serangan SQL Injection
Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux<\/p>\n\n\n\n
IDR 200.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code : Ethical Hacking dan Eksplorasi Kerentanan dalam OWASP Top 10 2021 (Owasp Top 10 terbaru saat ini)
<\/p>\n\n\n\n
Pengenalan ethical hacking
Penjelasan OWASP TOP 10 2021
A01:2021-Broken Access Control
A02:2021-Cryptographic Failures
A03:2021-Injection
A04:2021-Insecure Design
A05:2021-Security Misconfiguration
A06:2021-Vulnerable and Outdated Components
A07:2021-Identification and Authentication Failures
A08:2021-Software and Data Integrity Failures
A09:2021-Security Logging and Monitoring Failures
A10:2021-Server-Side Request Forgery (SSRF)<\/p>\n\n\n\n
IDR 150.000
<\/p>\n\n\n\n
Pengenalan dan teori Tautology-based SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
Scanning SQL Injection dengan tool untuk form login
Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
Tautology-based SQL Injection (POST)
Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
Time-based Blind SQL Injection secara manual untuk pengenalan
Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
Pengenalan dan teori SQL Injection Union-based (GET)
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
Crack password dengan hashcat
SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
SQL Injection Union-based (POST) dengan Burpsuite
SQL Injection Union-based (POST) dengan SQLMAP
Instalasi WAF
Bypass WAF untuk serangan SQL Injection
Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux<\/p>\n\n\n\n
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code : Ethical Web Application Hacking & Security V2 (zoom)
Materi :
Information gathering \u2013 live Demo
Web Vulnerabilities
CMS Attack & Security
Web Application Vulnerabilities Practical Lab
SQL Injection \u2013live Demo
RFI \u2013 live Demo
LFI \u2013 live Demo
XSS \u2013 live Demo
Brute force CMS (WordPress & Joomla) \u2013 live Demo
Brute force with burpsuite \u2013 live Demo
CSRF \u2013 live Demo
Bypass Upload Filtering with burpsuite \u2013 live Demo
IDOR (Insecure Direct Object Reference) with Burpsuite \u2013 live Demo
Security from the server side
Hardening Web Server \u2013 live Demo
Firewall UFW \u2013 live Demo
WAF (Web Application Firewall) \u2013 live Demo<\/p>\n\n\n\n
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar Membangun Layanan Internet Kantor dengan Keamanan Maksimal dengan menggunakan Mikrotik RouterOS v7
Instalasi Mikrotik RouterOS v7
Setting ip address, gateway, DNS Server, DHCP Server & NAT
Pemblokiran website melalui mikrotik
Membatasi akses jaringan kantor ke jaringan lainnya di lokal
Membatasi akses jaringan hotspot untuk tamu agar tidak bisa mengakses jaringan kantor
Membatasi bandwidth sederhana
Konfigurasi PPTP Client untuk menyamarkan koneksi internet kantor (ip publik yang terdeteksi adalah ip VPS luar)<\/p>\n\n\n\n
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code \u2013 Ethical Hacking & Exploit Development<\/p>\n\n\n\n
Dasar ethical hacking
Nessus
Dasar ethical hacking menggunakan exploit buatan orang lain
Contoh scanning target hingga membuat exploit sendiri pada target aplikasi yang vulnerable yang dijalankan di windows 10
Membangun lab untuk exploit development
Mengenal Memory layout
Buffer Overflow
Membuat program Fuzzer dengan python
Pattern create & pattern offset
Extended Instruction Pointer
Extended Stack Pointer
NOPSleed
Mengenal Bad Character
Jumpshort
Implementasi shellcode bind shell
Proof of concept pada exploit yang dibuat
SEH (Structured Exception Handling)
SafeSEH (Safe Structured Exception Handling)
ASLR (Address Space Layout Randomization)
Bypass SEH (Structured Exception Handling)
Bypass SafeSEH (Safe Structured Exception Handling)
Bypass ASLR (Address Space Layout Randomization)
Generate shellcode dengan msfvenom
Implementasi shellcode reverse shell
PoC
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Membangun virtual data center (Mikrotik router & proxmox) untuk layanan otomatisasi VPS untuk kebutuhan website..
Instalasi Mikrotik RouterOS v7
Setting ip address, gateway, DNS Server & NAT
Pemblokiran website tertentu untuk pengguna VPS melalui mikrotik
Membatasi akses jaringan virtual data center ke jaringan lainnya
Pembatasan bandwidth sederhana untuk pengguna VPS melalui mikrotik
Instalasi proxmox
Pengenalan LXC Container
Pengenalan perintah CLI di Proxmox untuk membuat LXC Container
Pengenalan CGI
Halaman daftar VPS
Mekanisme generate kode aktivasi daftar VPS
Filter keamanan input pada aplikasi layanan VPS
Pembuatan LXC Container secara otomatis dengan menggunakan PCT
Pembuatan user Proxmox secara otomatis dengan pveum
Pengenalan Cloudflare
Koneksi API Cloudflare untuk subdomain user VPS
Mekanisme otomatis pembuatan ip address baru tiap pembuatan VPS
Mekanisme otomatis pembuatan port baru tiap pembuatan VPS baru
Layanan Web di VPS
Layanan SSH di VPS
Pembuatan Virtualhost untuk Reverse Proxy
Port Forwarding di VPS yang memiliki IP Publik untuk diarahkan ke ip VPN
Port forwarding di komputer perantara untuk diarahkan ke LXC Container
Pengujian layanan otomatisasi VPS dengan LXC Container<\/p>\n\n\n\n
IDR 250.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code : Essential Ethical WordPress Hacking & security
Information gathering
Wpscan
Search for sensitive files
Username enumeration wordpress untuk membantu brute force
Brute Force login website wordpress
An example of basic steps to hack WordPress using the exploit available on the exploit-db site.
Exploitation of wordpress plugins
Remote File Inclusion
PHP Shell
Privilege Escalation pada target linux
Local File Inclusion
SQL Injection (SQL Injection manual& reset password)
Backdoor upload
Logger login
Security by hiding the WordPress login page
Web Security Hardening<\/p>\n\n\n\n
IDR 75.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code \u2013 Ethical network hacking & Security V2<\/p>\n\n\n\n
Materi :
\u2013 Ethical Network Hacking
Denial of service
\u2013 Denial of service web server (Nginx Web Server & Apache Web Server), web router (ZTE) & web access point (TP-Link) \u2013 live demo
Router Hack
\u2013 Scanning jaringan dan scanning port dan service pada router \u2013 live demo
\u2013 Hacking untuk mendapatkan username & password router modem ZTE seri tertentu \u2013 live demo
\u2013 Hacking untuk mendapatkan username & password mikrotik (6.29 to 6.42) \u2013 live demo
Brute force
\u2013 Scanning port dan service \u2013 live demo
\u2013 Brute force dengan wordlist pada service FTP \/ Telnet \/ SSH \u2013 live demo
Hacking SMB Windows dan Samba Linux \u2013 live demo
\u2013 Scanning port, service dan OS pada target \u2013 live demo
\u2013 Dasar menggunakan metasploit framework
\u2013 Hacking SMB Windows 7 SP1 dengan firewall aktif (Remote) \u2013 live demo
\u2013 Meterpreter (VNC, mengaktifkan keylogger, upload & download) \u2013 live demo
\u2013 Hacking SMB Windows 10 yang dishare tanpa password (Remote) \u2013 live demo
\u2013 Hacking SMB Windows 10 (SMBGhost) \u2013 live demo
\u2013 Hacking Samba Linux yang dishare writeable (Remote) \u2013 live demo<\/p>\n\n\n\n
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code \u2013 Ethical Windows Hacking & Exploitation V2<\/p>\n\n\n\n
Materi :
Information gathering
Scanning target Windows 10
Gaining Access
Hacking SMB Windows 10 dengan Metasploit
Generate HERCULES Payload untuk remote Windows 10 & Bypass Windows Defender
Maintenance Access
Post Exploitation
Meterpreter
Akses VNC target pada target Windows 10
Membuat backdoor remote HERCULES Payload untuk target Windows 10
Cara membuat backdoor remote berjalan otomatis tiap Windows 10 direstart
Mengambil password website pada browser Windows 10
Mengambil hash pada login password windows 10
Crack password Windows 10 dengan John the ripper
Covering tracks
Menghapus jejak<\/p>\n\n\n\n
IDR 75.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar Xcode : Backup data secara otomatis di proxmox (VM, files & database) untuk keamanan data. <\/p>\n\n\n\n
Materi
Memasukkan file ISO ubuntu server ke proxmox
Membuat VM dan instalasi Ubuntu Server
Membangun backup secara otomatis untuk semua file website dan database
Membangun backup secara otomatis untuk semua file website dan database ke server berbeda
Restore backup file dan website
Membangun backup otomatis di proxmox untuk VM
Membangun backup otomatis di proxmox untuk VM ke server berbeda
Restore backup VM<\/p>\n\n\n\n
IDR 100.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Advanced Exploit Development<\/p>\n\n\n\n
Materi :
\u2013 Exploit Development
\u2013 Membangun lab untuk exploit development
\u2013 Mengenal Memory layout
\u2013 Buffer Overflow
\u2013 Membuat program Fuzzer dengan python
\u2013 Pattern create & pattern offset
\u2013 Extended Instruction Pointer
\u2013 Extended Stack Pointer
\u2013 NOPSleed
\u2013 Mengenal Bad Character
\u2013 Jumpshort
\u2013 Implementasi shellcode bind shell
\u2013 Proof of concept pada exploit yang dibuat
\u2013 SEH (Structured Exception Handling)
\u2013 SafeSEH (Safe Structured Exception Handling)
\u2013 ASLR (Address Space Layout Randomization)
\u2013 Bypass SEH (Structured Exception Handling)
\u2013 Bypass SafeSEH (Safe Structured Exception Handling)
\u2013 Bypass ASLR (Address Space Layout Randomization)
\u2013 Generate shellcode dengan msfvenom
\u2013 Implementasi shellcode reverse shell
\u2013 Data Execution Prevention (DEP)
\u2013 Return-oriented programming
\u2013 Pemanfaatan EDI, ESI, EBP, ESP dalam bypass DEP
\u2013 Bypass Data Execution Prevention (DEP) dengan Return-oriented programming (ROP)
\u2013 PoC<\/p>\n\n\n\n
IDR 150.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Webinar X-code: Essential Hacking Web CMS Hacking & Security (WordPress & Joomla)<\/p>\n\n\n\n
Materi:
\u2013 Information gathering
\u2013 Wpscan
\u2013 Joomscan
\u2013 Search for sensitive files
\u2013 Username enumeration wordpress untuk membantu brute force
\u2013 Brute Force login website wordpress
\u2013 Brute Force login website Joomla
\u2013 An example of basic steps to hack WordPress using the exploit available on the exploit-db site.
\u2013 An example of basic steps to hack Joomla using the exploit available on the exploit-db site.
\u2013 Exploitation of wordpress plugins & Joomla
\u2013 Remote File Inclusion (WordPress Plugin)
\u2013 PHP Shell
\u2013 Privilege Escalation pada target linux
\u2013 Remote Code Execution \u2013 (Joomla)
\u2013 Local File Inclusion \u2013 (WordPress Plugin)
\u2013 SQL Injection (SQL Injection manual & reset password) (WordPress Plugin)
\u2013 Backdoor upload
\u2013 Logger login
\u2013 Security by hiding the WordPress login page
\u2013 Web Security Hardening<\/p>\n\n\n\n
IDR 100.000<\/p>\n\n\n\n
<\/p>\n\n\n\n
Pembelian:<\/p>\n\n\n\n
WA Admin 1 : 0857 2891 7933<\/a> X-code Webinar – SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical HackingPengenalan dan teori Tautology-based SQL InjectionCara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal seranganScanning SQL Injection dengan tool Read More …<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3286"}],"collection":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=3286"}],"version-history":[{"count":2,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3286\/revisions"}],"predecessor-version":[{"id":3288,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3286\/revisions\/3288"}],"wp:attachment":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=3286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=3286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=3286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
WA Admin 2 : 0895 4207 54477<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"