Page 1 of 1

X-code Platinum Training – Ethical Hacking & Security Excellence v2 2024 – Kelas tiap hari Sabtu. 16/11/2024, 09:00 WIB

Posted: Thu Oct 31, 2024 10:37 pm
by familycode
Image

X-code Platinum Training – Ethical Hacking & Security Excellence v2 2024 – Kelas tiap hari Sabtu. Mulai hari sabtu, tanggal 16 November 2024, pukul 09:00 WIB.
https://kelashacker.com
Download silabus : https://kelashacker.com/ethicalhackingandsecurityexcellence_v2.pdf

Sesi 1
Cyber Security Fundamental
Dasar jaringan komputer
Keamanan protokol jaringan
- FTP
- SSH
- Telnet
- SMTP
- HTTP
- POP3
- SMB
- MySQL
Dasar kriptografi
- Encode & Decode
- Encrypt & Decrypt (Simeteris & Asimetris)
- Fungsi hash
- Fungsi hash + Salt
Dasar Reverse Engineering
- Target file binary Linux & Windows
- TOR & Tsocks
Dasar terminal linux
Firewall
Snort

Sesi 2
Ethical Hacking
Contoh langkah-langkah hacking pada aplikasi
vulnerable di windows 10 untuk mendapatkan akses shell
- Scanning target di jaringan
- Scanning target pada target
- Pencarian informasi celah keamanan dan exploit
- Eksploitasi celah service target
Contoh cara hacking router untuk mendapatkan username dan password dengan routersploit
Nessus
Langkah-langkah Hacking SMB Windows 7 32 bit dan 64 bit (Firewall aktif & Windows Defender aktif)
Meterpreter
- Keylogger
- VNC
- Upload & download
Langkah-langkah Hacking SMB Windows 10 dengan sharing folder tanpa password
Langkah-langkah pasang backdoor di Windows 10 – Otomatis aktif saat komputer target menjalankan Windows 10
Langkah-langkah Hacking SMB Windows 10 dengan memanfaatkan celah SMBGhost
Contoh langkah-langkah hacking FTP Server di target linux
- Identifikasi aplikasi FTP Server
- Pencarian exploit yang sesuai
- Eksploitasi
Contoh langkah-langkah hacking SAMBA di target linux
- Scanning
- Identifikasi service samba dan versinya
- Pencarian exploit yang sesuai
- Eksploitasi
Pengamanan dengan firewall dan update

Sesi 3
- Exploit Development pada target Windows 10
- Buffer Overflow
- Membuat program Fuzzer dengan python
- Pattern create & pattern offset
- Extended Instruction Pointer (EIP)
- Extended Stack Pointer (ESP)
- NOPSleed
- Mengenal Bad CharacterBiaya
- Bypass SEH
- Bypass SafeSEH
- Bypass ASLR (Address Space Layout Handling)
- Generate shell reverse shell dengan msfvenom
- Jumpshort
- PoC

Sesi 4
Hacking Website secara beretika
Information Gathering
- Mencari berbagai informasi tentang web target
- Mencari file-file sensitif
- Mendeteksi WAF pada target
- Scanning keberadaan subdomain pada web target
Contoh Teknik Bypass Cloudflare untuk mendapatkan ip address web target
Denial of Service pada web server Apache & Nginx
Pengamanan dari serangan Denial of Server pada Apache & Nginx
XSS (Cross Site Scripting) – Non Persistent
Pengamanan dari serangan XSS
XSS (Cross Site Scripting) – Persistent
Mengambil Cookie dengan memanfaat XSS untuk login tanpa password
RFI (Remote File Inclusion)
Pengamanan dari serangan RFI dari sisi pemrograman dan PHP.INI
Privilege Escalation pada target linux
Backdoor akun pada target linux
Rootkit
Incident handling
- Analisa log
- Mencari backdoor dengan cepat
- Deteksi PHP Shell otomatis dengan cepat
- Menghapus backdoor
- Perbaikan celah keamanan pada aplikasi

Sesi 5
- LFI (Local File Inclusion)
- Contoh cara mendapatkan akses shell dari celah Local File Inclusion
- Pengamanan dari serangan LFI dari sisi pemrograman dan PHP.INI
- Brute force login pada web
- Brute force login pada CMS Wordpress & Joomla
- Contoh langkah-langkah Hacking CMS (Wordpress dan Joomla)
- Insecure Direct Object References (IDOR)
- SQL Injection (GET dan POST)
- Pengamanan dari serangan SQL Injection
- Bypass Web Application Firewall (WAF) – SQL Injection
- Bypass Web Application Firewall (WAF) – XSS
- Pengamanan maksimal dengan WAF
- Pengamanan dari sisi serangan PHP Shell dan serangan disable function

Sesi 6
- The Penetration Testing Execution Standard
- Dasar Pentest
- Pre-engagement Interactions
- General Questions
- Penetration testing offers
- Intelligence Gathering
- OSINT
- Threat Modeling
- Vulnerability Analysis
- Testing
- Exploitation
- CVSS Score
- Post Exploitation
- Vulnerability Impact and risks
- Recommendation
- Reporting

Biaya
- IDR 1.990.000

Pelaksanaan
- Mulai hari sabtu, tanggal 16 November 2024, pukul 09:00 WIB – Kelas tiap hari sabtu

Fasilitas
- Grup forum dan relasi baru
- Rekaman saat training
- E-sertifikat
- Modul training ethical hacking & security lebih dari 2000 halaman
- Download lebih dari 50 files virtual machine
- Program-program pendukung
- Gratis konsultasi kapan saja
- Akses ke X-code Premium Video

Pendaftaran training (Whatsapp)
- WA Admin 1 : 0857 2891 7933
- WA Admin 2 : 0895 4207 54477

Info:
- https://xcode.co.id/blog/index.php/2024/10/31/x-code-platinum-training-ethical-hacking-security-excellence-2024-16-november-2024-kelas-tiap-hari-sabtu-pukul-0900-wib-zoom-https-kelashacker-com/
- https://kelashacker.com