2016
Xcode Intensif Training Ethical Hacking & Security (Advanced) 23/05/2016
Ethical Hacking & Security (Advanced) Pembelajaran teknik-teknik network hacking, wireless hacking dan web hacking secara ethical. Penambahannya adalah pembahasan exploit development dan shellcode lebih lanjut serta teknik-teknik keamanan dan pengawasan. Waktu Training: 9 hari antara 2-5 jam. Objectives : Dengan Menyelesaikan training ini diharapkan peserta bisa melakukan teknik-teknik network hacking, web hacking dan wireless hacking. Selain itu peserta diharapkan
dapat
pengamanan server.
xcode.or.id IT Leading Security
mengembangkan
diri
untuk
pengembangan exploit dan
Ethical Hacking & Security – Advanced No
Session
Objective
Performing Basic System Management Tasks - Network Fundamental - ARP - Subnetting - Router - Port Forwarding - FTP SSH, Telnet, DNS, Web Server, SMB, POP3, SMTP, MySQL Server, VNC, RDP - Firewall 1
Session 1 - Proxy - VPN - VLAN - TOR di windows - TOR di linux (Advanced) – Hacking FTP / Telnet / SSH, dst dengan koneksi TOR - SSH Tunnel - Command prompt
2
xcode.or.id IT Leading Security
Session 2
- Pembelajaran Shell Bash
- Password recovery di linux - Setting IP Client di linux (Permanen & non permanen) - Menambah ip baru pada interface - Managemen user dan group - File Security, chown, chgrp, chmod (numeric coding, letter coding) - SSH Server (user & admin) - SAMBA (share, read only, writeable) - Server APACHE - Firewall ufw - Ethical Hacking - Scanning IP, port, service, OS dll - Dasar Hacking (Web Server, FTP Server, SSH Server, MSRPC, SMB) - Shell (eksploitasi di shell seperti copy data) - Hacking pada target server dengan platform linux 3
Session 3 - Bypass firewall - Buffer Overflow - Ultimate Fuzzer - Fuzzer Development (Membuat fuzzer sendiri dengan Python) - EIP & SEH Handler
xcode.or.id IT Leading Security
- Pattern create & pattern offset - Cek proteksi SafeSEH & ASLR dan menghindarinya - Uji coba perbedaan module yang terproteksi dan yang tidak terproteksi - JMP ESP - POP POP RETN - Shellcode Development untuk DoS (Membuat dengan bahasa assembler dari awal) - Shellcode Development untuk remote (Membuat dengan bahasa assembler dari awal) - Cara penyusunan shellcode secara cepat - Shellcode generate dengan encode shikata_ga_nai (Bind, reverse, etc) - PoC Exploit - Tugas untuk membuat exploit remote buffer overflow pada suatu web server - Pembahasan tugas pembuatan exploit remote buffer overflow pada web server - Latihan target dengan proteksi SEH & SafeSEH 4
Session 4
- Scanning IP, port, service, OS dll - Denial of Service - Web Server (intranet & internet) - Denial of Service - IP Publik (Koneksi internet target down)
xcode.or.id IT Leading Security
- Denial of Service - (smb wXP, smb w2003, smb wVista, smb ws2008. Rdp w7) - Serangan meningkatkan proses CPU melalui SMB secara cepat di Windows 8 - DHCP Flooding - Netcut / Tuxcut - ARP Spoofing ( Sniffing http / telnet / pop3 / mysql & crack with wordlist / smb & crack with wordlist / ftp / Sniffing isi email (client ke smtp server) - Wireshark - Sniffing password dengan sertifikat SSL palsu pada koneksi HTTPS - Sniffing password dengan SSLStrip - DNS Spoofing (windows / linux) - Membuat fakelogin sendiri - Client side Attack (wXP / w7) - Msfpayload untuk backdoor
5
Session 5
- Msfvenom untuk backdoor Windows (Backdoor ditanam di file exe lain) - Tersembunyi - Membuat backdoor Android (Backdoor ditanam di file apk lain) - Tersembunyi - Meterpreter (Download, upload, keylogger, VNC, etc) - Windows Privilege escalation (kitrap0d) - Linux Privilege escalation
xcode.or.id IT Leading Security
- John the ripper pada Windows / linux - Brute force attack (VNC / telnet / ftp / pop3 / http / mysql / ssh / vnc / samba linux) - Maintaining acces (cb connect / telnet backdoor / backdoor account) - Covering Track (Menghapus jejak) - Basic web Hacking - Reverse domain - Google hacking - Cross-site scripting (XSS) - Scanning XSS - di linux dan windows - Cross-Site Request Forgery (CSRF) - Local File Inclusion 6
Session 6
- Remote File Inclusion - PHP Shell Development (Membuat PHP Shell sendiri dari awal untuk RFI) - Reverse shell - Bind shell - Scanning RFI - di linux dan windows - WPScan - Scanning SQL Injection - di Linux dan Windows - SQLMAP - Linux
xcode.or.id IT Leading Security
- SQL Injection manual (Dasar) - SQL Injection - bypass login wp - PHP upload - Logger Login - Websploit untuk scan PMA - PhpMyAdmin Exploitation Advanced - Ngeroot Linux - Keamanan komputer pada platform Windows & linux - Disabled password recovery - Mencegah ARP Spoofing / DNS Spoofing - Memeriksa keamanan aplikasi di CVE - Check Listening Network Ports - Checking Accounts for Empty Passwords 7
Session 7
- Intrusion Detection system dengan Snort - SSH Honeypot - Pengawasan dengan log Server - Pengawasan pada history bash - Pengawasan client yang terkoneksi di server - Pengamanan APACHE Server - Pengawasan akses client dengan Squid
xcode.or.id IT Leading Security
- Pengamanan FTP Server - Pengamanan SSH Server - Dasar wireless - Mac changer - Bypass mac filtering (teori) - Bypass SSID Hidden (teori) - Analisa dasar paket wireless untuk mengetahui ip address yang ada di jaringan (teori) - SSID Flooding 8
Session 8
- Jamming - Hacking password WEP - Hacking password WPA-PSK dengan wordlist - Cracking dengan paket WPA-PSK dengan VGA Card (CUDA) - Hacking password WPA-PSK melalui WPS (tidak sampai 1 menit - tidak semua AP bisa) - Hacking password WPA-PSK dengan LINSET
xcode.or.id IT Leading Security