X-code Platinum Training – Ethical Hacking & Security Excellence, tanggal 11 Mei 2024. Kelas tiap hari sabtu.
Posted: Sun Mar 03, 2024 9:36 am
X-code Platinum Training – Ethical Hacking & Security Excellence 2024 – Kelas tiap hari Sabtu
https://kelashacker.com
Download silabus : https://kelashacker.com/ethicalhackingandsecurityexcellence.pdf
Materi :
Sesi 1
- Cyber Security Fundamental
- Dasar jaringan komputer
- Keamanan protokol jaringan (FTP, SSH, Telnet, SMTP, HTTP, POP3, SMB & MySQL)
- Dasar kriptografi (Encode & Decode, Encrypt & Decrypt (Simeteris & Asimetris) dan Fungsi hash
- Dasar Reverse Engineering (Target file binary Linux & Target file binary Windows)
- TOR & TSOCKS
- Dasar terminal linux
- Firewall
- Snort
Sesi 2
- Ethical Hacking
- Contoh langkah-langkah hacking pada aplikasi
- vulnerable di windows 10 untuk mendapatkan akses shell (Scanning target di jaringan, Scanning target pada target, Pencarian informasi celah keamanan dan exploit) & Eksploitasi celah service target
- Nessus
- Langkah-langkah Hacking SMB Windows 7 64 bit (Firewall aktif & Windows Defender aktif)
- Meterpreter (Keylogger, VNC, Upload & download)
- Langkah-langkah Hacking SMB Windows 10 32 bit dengan sharing folder tanpa password
- Langkah-langkah pasang backdoor di Windows 10 – Otomatis aktif saat komputer target menjalankan Windows 10
- Contoh langkah-langkah hacking FTP Server di target linux (Identifikasi aplikasi FTP Server, Pencarian exploit yang sesuai & Eksploitasi)
- Contoh langkah-langkah hacking SAMBA di target linux (Scanning, Identifikasi service samba dan versinya, Pencarian exploit yang sesuai & Eksploitasi)
- Pengamanan dengan firewall dan update
Sesi 4
Exploit Development
- Exploit Development pada target Windows 10
- Buffer Overflow
- Membuat program Fuzzer dengan python
- Pattern create & pattern offset
- Extended Instruction Pointer (EIP)
- Extended Stack Pointer (ESP)
- NOPSleed
- Mengenal Bad Character
- Bypass SEH
- Bypass SafeSEH
- Bypass ASLR (Address Space Layout Handling)
- Generate shell reverse shell dengan msfvenom
- Jumpshort
- PoC
Sesi 4
- Hacking Website secara beretika
- Information Gathering (Mencari berbagai informasi tentang web target, Mencari file-file sensitif, Mendeteksi WAF pada target & Scanning keberadaan subdomain pada web target)
- Contoh Teknik Bypass Cloudflare untuk mendapatkan ip address web target
- Denial of Service pada web server Apache & Nginx
- Pengamanan dari serangan Denial of Server pada Apache & Nginx
- XSS (Cross Site Scripting) – Non Persistent
- Pengamanan dari serangan XSS
- XSS (Cross Site Scripting) – Persistent
- Mengambil Cookie dengan memanfaat XSS untuk login tanpa password
- RFI (Remote File Inclusion)
- Pengamanan dari serangan RFI dari sisi pemrograman dan PHP.INI
- Privilege Escalation pada target linux
- Backdoor akun pada target linux
- Rootkit
- Incident handling (Analisa log, Mencari backdoor dengan cepat, Deteksi PHP Shell otomatis dengan cepat, Menghapus backdoor & Perbaikan celah keamanan pada aplikasi)
Sesi 5
- LFI (Local File Inclusion)
- Contoh cara mendapatkan akses shell dari celah Local File Inclusion
- Pengamanan dari serangan LFI dari sisi pemrograman dan PHP.INI
- Brute force login pada web
- Brute force login pada CMS Wordpress & Joomla
- Contoh langkah-langkah Hacking CMS (Wordpress dan Joomla)
- Insecure Direct Object References (IDOR)
- SQL Injection (GET dan POST)
- Pengamanan dari serangan SQL Injection
- Bypass Web Application Firewall (WAF) – SQL Injection
- Bypass Web Application Firewall (WAF) – XSS Pengamanan maksimal dengan WAF
- Pengamanan dari sisi serangan PHP Shell dan serangan disable function
Sesi 6
- The Penetration Testing Execution Standard
- Dasar Pentest
- Pre-engagement Interactions
- General Questions
- Penetration testing offers
- Intelligence Gathering
- OSINT
- Threat Modeling
- Vulnerability Analysis
- Testing
- Exploitation
- CVSS Score
- Post Exploitation
- Vulnerability Impact and risks
- Recommendation
- Reporting
Biaya
- IDR 990.000
Pelaksanaan
- Mulai hari sabtu, tanggal 11 Mei 2024, pukul 09:00 WIB - Kelas tiap hari sabtu
Fasilitas
- Grup forum dan relasi baru
- Rekaman saat training
- E-sertifikat
- Modul training ethical hacking & security lebih dari 2000 halaman
- Download lebih dari 50 files virtual machine
- Program-program pendukung
- Gratis konsultasi kapan saja
- Akses ke X-code Premium Video
Pendaftaran training (Whatsapp)
- WA Admin 1 : 0857 2891 7933
- WA Admin 2 : 0895 4207 5447
- WA Admin 2 : 0895 1037 5912
Info
- https://xcode.or.id/blog/index.php/2024/03/03/x-code-platinum-training-ethical-hacking-security-excellence-tanggal-11-mei-2024-pukul-0900-wib-kelas-tiap-hari-sabtu/