2016

2016

Xcode Intensif Training Ethical Hacking & Security (Advanced) 23/05/2016

Ethical Hacking & Security (Advanced) Pembelajaran teknik-teknik network hacking, wireless hacking dan web hacking secara ethical. Penambahannya adalah pembahasan exploit development dan shellcode lebih lanjut serta teknik-teknik keamanan dan pengawasan. Waktu Training: 9 hari antara 2-5 jam. Objectives : Dengan Menyelesaikan training ini diharapkan peserta bisa melakukan teknik-teknik network hacking, web hacking dan wireless hacking. Selain itu peserta diharapkan

dapat

pengamanan server.

xcode.or.id IT Leading Security

mengembangkan

diri

untuk

pengembangan exploit dan

Ethical Hacking & Security – Advanced No

Session

Objective

Performing Basic System Management Tasks - Network Fundamental - ARP - Subnetting - Router - Port Forwarding - FTP SSH, Telnet, DNS, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP - Firewall 1

Session 1 - Proxy - VPN - VLAN - TOR di windows - TOR di linux (Advanced) – Hacking FTP / Telnet / SSH, dst dengan koneksi TOR - SSH Tunnel - Command prompt

2

xcode.or.id IT Leading Security

Session 2

- Pembelajaran Shell Bash

- Password recovery di linux - Setting IP Client di linux (Permanen & non permanen) - Menambah ip baru pada interface - Managemen user dan group - File Security, chown, chgrp, chmod (numeric coding, letter coding) - SSH Server (user & admin) - SAMBA (share, read only, writeable) - Server APACHE - Firewall ufw - Ethical Hacking - Scanning IP, port, service, OS dll - Dasar Hacking (Web Server, FTP Server, SSH Server, MSRPC, SMB) - Shell (eksploitasi di shell seperti copy data) - Hacking pada target server dengan platform linux 3

Session 3 - Bypass firewall - Buffer Overflow - Ultimate Fuzzer - Fuzzer Development (Membuat fuzzer sendiri dengan Python) - EIP & SEH Handler

xcode.or.id IT Leading Security

- Pattern create & pattern offset - Cek proteksi SafeSEH & ASLR dan menghindarinya - Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi - JMP ESP - POP POP RETN - Shellcode Development untuk DoS (Membuat dengan bahasa assembler dari awal) - Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal) - Cara penyusunan shellcode secara cepat - Shellcode generate dengan encode shikata_ga_nai (Bind, reverse, etc) - PoC Exploit - Tugas untuk membuat exploit remote buffer overflow pada suatu web server - Pembahasan tugas pembuatan exploit remote buffer overflow pada web server - Latihan target dengan proteksi SEH & SafeSEH 4

Session 4

- Scanning IP, port, service, OS dll - Denial of Service - Web Server (intranet & internet) - Denial of Service - IP Publik (Koneksi internet target down)

xcode.or.id IT Leading Security

- Denial of Service - (smb wXP, smb w2003, smb wVista, smb ws2008. Rdp w7) - Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8 - DHCP Flooding - Netcut / Tuxcut - ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server) - Wireshark - Sniffing password dengan sertifikat SSL palsu pada koneksi HTTPS - Sniffing password dengan SSLStrip - DNS Spoofing (windows / linux) - Membuat fakelogin sendiri - Client side Attack (wXP / w7) - Msfpayload untuk backdoor

5

Session 5

- Msfvenom untuk backdoor Windows (Backdoor ditanam di file exe lain) - Tersembunyi - Membuat backdoor Android (Backdoor ditanam di file apk lain) - Tersembunyi - Meterpreter (Download, upload, keylogger, VNC, etc) - Windows Privilege escalation (kitrap0d) - Linux Privilege escalation

xcode.or.id IT Leading Security

- John the ripper pada Windows / linux - Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux) - Maintaining acces (cb connect / telnet backdoor / backdoor account) - Covering Track (Menghapus jejak) - Basic web Hacking - Reverse domain - Google hacking - Cross-site scripting (XSS) - Scanning XSS - di linux dan windows - Cross-Site Request Forgery (CSRF) - Local File Inclusion 6

Session 6

- Remote File Inclusion - PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI) - Reverse shell - Bind shell - Scanning RFI - di linux dan windows - WPScan - Scanning SQL Injection - di Linux dan Windows - SQLMAP - Linux

xcode.or.id IT Leading Security

- SQL Injection manual (Dasar) - SQL Injection - bypass login wp - PHP upload - Logger Login - Websploit untuk scan PMA - PhpMyAdmin Exploitation Advanced - Ngeroot Linux - Keamanan komputer pada platform Windows & linux - Disabled password recovery - Mencegah ARP Spoofing / DNS Spoofing - Memeriksa keamanan aplikasi di CVE - Check Listening Network Ports - Checking Accounts for Empty Passwords 7

Session 7

- Intrusion Detection system dengan Snort - SSH Honeypot - Pengawasan dengan log Server - Pengawasan pada history bash - Pengawasan client yang terkoneksi di server - Pengamanan APACHE Server - Pengawasan akses client dengan Squid

xcode.or.id IT Leading Security

- Pengamanan FTP Server - Pengamanan SSH Server - Dasar wireless - Mac changer - Bypass mac filtering (teori) - Bypass SSID Hidden (teori) - Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan (teori) - SSID Flooding 8

Session 8

- Jamming - Hacking password WEP - Hacking password WPA-PSK dengan wordlist - Cracking dengan paket WPA-PSK dengan VGA Card (CUDA) - Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa) - Hacking password WPA-PSK dengan LINSET

xcode.or.id IT Leading Security