2016 Xcode Intensif Training Ethical Hacking & Security (Advanced) 23/05/2016
Ethical Hacking & Security (Advanced) Pembelajaran teknik-teknik network hacking, wireless hacking dan web hacking secara ethical. Penambahannya adalah pembahasan exploit development dan shellcode lebih lanjut serta teknik-teknik keamanan dan pengawasan. Waktu Training: 9 hari antara 2-5 jam. Objectives : Dengan Menyelesaikan training ini diharapkan peserta bisa melakukan teknik-teknik network hacking, web hacking dan wireless hacking. Selain itu peserta diharapkan dapat mengembangkan diri untuk pengembangan exploit dan pengamanan server.
Ethical Hacking & Security Advanced No Session Objective Performing Basic System Management Tasks - Network Fundamental - ARP - Subnetting - Router - Port Forwarding - FTP SSH, Telnet, DNS, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP 1 Session 1 - Firewall - Proxy - VPN - VLAN - TOR di windows - TOR di linux (Advanced) Hacking FTP / Telnet / SSH, dst dengan koneksi TOR - SSH Tunnel - Command prompt 2 Session 2 - Pembelajaran Shell Bash
- Password recovery di linux - Setting IP Client di linux (Permanen & non permanen) - Menambah ip baru pada interface - Managemen user dan group - File Security, chown, chgrp, chmod (numeric coding, letter coding) - SSH Server (user & admin) - SAMBA (share, read only, writeable) - Server APACHE - Firewall ufw - Ethical Hacking - Scanning IP, port, service, OS dll - Dasar Hacking (Web Server, FTP Server, SSH Server, MSRPC, SMB) - Shell (eksploitasi di shell seperti copy data) 3 Session 3 - Hacking pada target server dengan platform linux - Bypass firewall - Buffer Overflow - Ultimate Fuzzer - Fuzzer Development (Membuat fuzzer sendiri dengan Python) - EIP & SEH Handler
- Pattern create & pattern offset - Cek proteksi SafeSEH & ASLR dan menghindarinya - Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi - JMP ESP - POP POP RETN - Shellcode Development untuk DoS (Membuat dengan bahasa assembler dari awal) - Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal) - Cara penyusunan shellcode secara cepat - Shellcode generate dengan encode shikata_ga_nai (Bind, reverse, etc) - PoC Exploit - Tugas untuk membuat exploit remote buffer overflow pada suatu web server - Pembahasan tugas pembuatan exploit remote buffer overflow pada web server - Latihan target dengan proteksi SEH & SafeSEH 4 Session 4 - Scanning IP, port, service, OS dll - Denial of Service - Web Server (intranet & internet) - Denial of Service - IP Publik (Koneksi internet target down)
- Denial of Service - (smb wxp, smb w2003, smb wvista, smb ws2008. Rdp w7) - Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8 - DHCP Flooding - Netcut / Tuxcut - ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server) - Wireshark - Sniffing password dengan sertifikat SSL palsu pada koneksi HTTPS - Sniffing password dengan SSLStrip - DNS Spoofing (windows / linux) - Membuat fakelogin sendiri - Client side Attack (wxp / w7) - Msfpayload untuk backdoor 5 Session 5 - Msfvenom untuk backdoor Windows (Backdoor ditanam di file exe lain) - Tersembunyi - Membuat backdoor Android (Backdoor ditanam di file apk lain) - Tersembunyi - Meterpreter (Download, upload, keylogger, VNC, etc) - Windows Privilege escalation (kitrap0d) - Linux Privilege escalation
- John the ripper pada Windows / linux - Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux) - Maintaining acces (cb connect / telnet backdoor / backdoor account) - Covering Track (Menghapus jejak) - Basic web Hacking - Reverse domain - Google hacking - Cross-site scripting (XSS) - Scanning XSS - di linux dan windows - Cross-Site Request Forgery (CSRF) - Local File Inclusion 6 Session 6 - Remote File Inclusion - PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI) - Reverse shell - Bind shell - Scanning RFI - di linux dan windows - WPScan - Scanning SQL Injection - di Linux dan Windows - SQLMAP - Linux
- SQL Injection manual (Dasar) - SQL Injection - bypass login wp - PHP upload - Logger Login - Websploit untuk scan PMA - PhpMyAdmin Exploitation Advanced - Ngeroot Linux - Keamanan komputer pada platform Windows & linux - Disabled password recovery - Mencegah ARP Spoofing / DNS Spoofing - Memeriksa keamanan aplikasi di CVE - Check Listening Network Ports - Checking Accounts for Empty Passwords 7 Session 7 - Intrusion Detection system dengan Snort - SSH Honeypot - Pengawasan dengan log Server - Pengawasan pada history bash - Pengawasan client yang terkoneksi di server - Pengamanan APACHE Server - Pengawasan akses client dengan Squid
- Pengamanan FTP Server - Pengamanan SSH Server - Dasar wireless - Mac changer - Bypass mac filtering (teori) - Bypass SSID Hidden (teori) - Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan (teori) 8 Session 8 - SSID Flooding - Jamming - Hacking password WEP - Hacking password WPA-PSK dengan wordlist - Cracking dengan paket WPA-PSK dengan VGA Card (CUDA) - Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa) - Hacking password WPA-PSK dengan LINSET