Security v2
X-code Platinum Training
Advanced Ethical Hacking & Security v2
xcode.or.id
IT Leading Security
X-code Platinum Training
Advanced Ethical Hacking & Security v2
No Session Objective
- Network Fundamental
- Routing (NAT)
- Port Forwarding
- Dasar Kriptografi
xcode.or.id
IT Leading Security
- Mengenal encode / decode (base64), disertai
prakteknya dengan python
- Firewall
- Port Knocking
- TOR Windows
xcode.or.id
IT Leading Security
- SSH Tunnel
- Command prompt
- Repository
- Screen
- SMB Client
- Server APACHE
Keamanan
- Firewall ufw
xcode.or.id
IT Leading Security
akses ssh hanya bisa diakses ip tertentu, tapi untuk
web bisa diakses semua ip yang bisa terhubung)
Pengawasan
- Scanning jaringan
xcode.or.id
IT Leading Security
- Hacking suatu Web Server yang terinstall di Windows
7 (Step by step)
xcode.or.id
IT Leading Security
- Hacking pada service SMB Windows 8.1 / 10 / 2012 /
2016 yang mengijinkan share folder tanpa password
untuk mendapatkan akses shell (Bypass Windows
Defender)
Pengamanan
- Buffer Overflow
xcode.or.id
IT Leading Security
- JMP ESP
xcode.or.id
IT Leading Security
- Uji coba perbedaan module yang terproteksi dan yang
tidak terproteksi
EggHunter
DEP
xcode.or.id
IT Leading Security
- Implementasi shellcode bind shell linux
- DHCP Flooding
- Netcut
- Wireshark
xcode.or.id
IT Leading Security
- Eksploitasi heartbleed untuk membaca memory dari
server yang diproteksi oleh OpenSSL (Bisa mengambil
password pengguna pada web dan sebagainya)
Pengamanan
- DNS Spoofing
xcode.or.id
IT Leading Security
- Msfvenom untuk backdoor Windows (Backdoor di
inject kan ke file exe lain)
Pengamanan
- Pengamanan umum
xcode.or.id
IT Leading Security
- Port Knocking pada SSH (Linux)
Tambahan
- Whois
- Reverse domain
- Google hacking
xcode.or.id
IT Leading Security
mencoba-coba nama-nama file halaman login admin
yang umum)
- Dirbuster
- Dirsearch
- Dirhunt
xcode.or.id
IT Leading Security
- Bypass filter upload image dengan burp suite
- WPScan
- Ngeroot Linux
xcode.or.id
IT Leading Security
- Contoh pengamanan LFI dari sisi konfigurasi PHP.INI
- Havij di Windows
- SQLMAP di Linux
xcode.or.id
IT Leading Security
- Contoh pengamanan pada web login dari SQL
Injection dari sisi pemrograman (pengecekan dengan
input password)
Covering tracks
Pengamanan
xcode.or.id
IT Leading Security
- Deteksi PHP Shell di web server secara otomatis
(Linux)
- Mac changer
Session 14
- Bypass mac filtering (Deny the stations specified by
any enabled entries in the list to access)
xcode.or.id
IT Leading Security
- Bypass SSID Hidden (teori)
SSID Flooding
- Jamming
- Hacking WEP
xcode.or.id
IT Leading Security