X-code Platinum Training : Ethical Hacker & Security Excellence – Kelas tiap hari sabtu

Berita hacking dan informasi terbaru tentang Yogya Family Code
Forum rules
Berita yang berisi tentang kegiatan, pengumuman, aktivitas komunitas Xcode - Yogyafree. bagi member yang menemukan berita tentang komunitas ini dari sumber lain, silahkan posting disini dan sertakan sumbernya
Post Reply
User avatar
familycode
Posts: 706
Joined: Thu Oct 13, 2005 4:06 pm
Location: Yogyakarta
Contact:
Contact familycode

X-code Platinum Training : Ethical Hacker & Security Excellence – Kelas tiap hari sabtu

Post by familycode » Mon Jan 08, 2024 2:23 pm

Image

X-code Platinum Training - Ethical Hacking & Security Excellence 2024 - Kelas tiap hari Sabtu
https://kelashacker.com
Download silabus : https://kelashacker.com/ethicalhackingandsecurityexcellence.pdf

Materi :

Sesi 1
- Cyber Security Fundamental
- Dasar jaringan komputer
- Keamanan protokol jaringan (FTP, SSH, Telnet, SMTP, HTTP, POP3, SMB & MySQL)
- Dasar kriptografi (Encode & Decode, Encrypt & Decrypt (Simeteris & Asimetris) dan Fungsi hash
- Dasar Reverse Engineering (Target file binary Linux & Target file binary Windows)
- TOR & TSOCKS
- Dasar terminal linux
- Firewall
- Snort

Sesi 2
- Ethical Hacking
- Contoh langkah-langkah hacking pada aplikasi
- vulnerable di windows 10 untuk mendapatkan akses shell (Scanning target di jaringan, Scanning target pada target, Pencarian informasi celah keamanan dan exploit) & Eksploitasi celah service target
- Nessus
- Langkah-langkah Hacking SMB Windows 7 64 bit (Firewall aktif & Windows Defender aktif)
- Meterpreter (Keylogger, VNC, Upload & download)
- Langkah-langkah Hacking SMB Windows 10 32 bit dengan sharing folder tanpa password
- Langkah-langkah pasang backdoor di Windows 10 – Otomatis aktif saat komputer target menjalankan Windows 10
- Contoh langkah-langkah hacking FTP Server di target linux (Identifikasi aplikasi FTP Server, Pencarian exploit yang sesuai & Eksploitasi)
- Contoh langkah-langkah hacking SAMBA di target linux (Scanning, Identifikasi service samba dan versinya, Pencarian exploit yang sesuai & Eksploitasi)
- Pengamanan dengan firewall dan update

Sesi 4
Exploit Development
- Exploit Development pada target Windows 10
- Buffer Overflow
- Membuat program Fuzzer dengan python
- Pattern create & pattern offset
- Extended Instruction Pointer (EIP)
- Extended Stack Pointer (ESP)
- NOPSleed
- Mengenal Bad Character
- Bypass SEH
- Bypass SafeSEH
- Bypass ASLR (Address Space Layout Handling)
- Generate shell reverse shell dengan msfvenom
- Jumpshort
- PoC

Sesi 4
- Hacking Website secara beretika
- Information Gathering (Mencari berbagai informasi tentang web target, Mencari file-file sensitif, Mendeteksi WAF pada target & Scanning keberadaan subdomain pada web target)
- Contoh Teknik Bypass Cloudflare untuk mendapatkan ip address web target
- Denial of Service pada web server Apache & Nginx
- Pengamanan dari serangan Denial of Server pada Apache & Nginx
- XSS (Cross Site Scripting) – Non Persistent
- Pengamanan dari serangan XSS
- XSS (Cross Site Scripting) – Persistent
- Mengambil Cookie dengan memanfaat XSS untuk login tanpa password
- RFI (Remote File Inclusion)
- Pengamanan dari serangan RFI dari sisi pemrograman dan PHP.INI
- Privilege Escalation pada target linux
- Backdoor akun pada target linux
- Rootkit
- Incident handling (Analisa log, Mencari backdoor dengan cepat, Deteksi PHP Shell otomatis dengan cepat, Menghapus backdoor & Perbaikan celah keamanan pada aplikasi)

Sesi 5
- LFI (Local File Inclusion)
- Contoh cara mendapatkan akses shell dari celah Local File Inclusion
- Pengamanan dari serangan LFI dari sisi pemrograman dan PHP.INI
- Brute force login pada web
- Brute force login pada CMS Wordpress & Joomla
- Contoh langkah-langkah Hacking CMS (Wordpress dan Joomla)
- Insecure Direct Object References (IDOR)
- SQL Injection (GET dan POST)
- Pengamanan dari serangan SQL Injection
- Bypass Web Application Firewall (WAF) – SQL Injection
- Bypass Web Application Firewall (WAF) – XSS Pengamanan maksimal dengan WAF
- Pengamanan dari sisi serangan PHP Shell dan serangan disable function

Sesi 6
- The Penetration Testing Execution Standard
- Dasar Pentest
- Pre-engagement Interactions
- General Questions
- Penetration testing offers
- Intelligence Gathering
- OSINT
- Threat Modeling
- Vulnerability Analysis
- Testing
- Exploitation
- CVSS Score
- Post Exploitation
- Vulnerability Impact and risks
- Recommendation
- Reporting

Biaya
- IDR 990.000

Pelaksanaan
- Mulai hari sabtu, tanggal 2 Maret 2024, pukul 09:00 WIB - Kelas tiap hari sabtu

Fasilitas
- Grup forum dan relasi baru
- Rekaman saat training
- E-sertifikat
- Modul training ethical hacking & security lebih dari 2000 halaman
- Download lebih dari 50 files virtual machine
- Program-program pendukung
- Gratis konsultasi kapan saja
- Akses ke X-code Premium Video

Pendaftaran training (Whatsapp)
- WA Admin 1 : 0857 2891 7933
- WA Admin 2 : 0895 4207 54477
- WA Admin 2 : 0895 3801 96419
Top
Post Reply

Return to “Berita dan Informasi Terbaru”