Silabus Sekolah Hacker - Cyber Security Engineer - PUBLIK
Silabus Sekolah Hacker - Cyber Security Engineer - PUBLIK
SEKOLAH
HACKER
Copyright :
Sekolah Hacker - www.sekolahhacker.com
PT. Cilsy Fiolution Indonesia - www.cilsyfiolution.com
Date 2019
JD1 Melakukan analisis kerentanan kemanan pada sistem perusahaan secara luas
Menghadiri ulasan desain dan secara aktif memimpin diskusi dari sudut pandang
JD2 keamanan
JD3 Melakukan uji coba celah keamanan secara reguler
Memberikan solusi teknis untuk operasi TI dan tim pengembangan perangkat lunak
JD4 untuk memitigasi temuan terkait keamanan dan kepatuhan
Membuat / Melakukan pelaporan apabila ditemukan celah kemanan baik dari pihak
JD5 luar
Menyimpan informasi terkini tentang kerentanan keamanan terbaru dan
JD6 mendokumentasikan rencana proses mitigasi
Menerapkan alat pengujian keamanan statis dan dinamis otomatis dan
JD7 penyebarannya dalam sistem integrasi berkelanjutan
JD8 Analisis Kebijakan Keamanan
JD9 Mengikuti perkembangan metode pengujian dan peretasan etis terbaru
Untuk mencapai seluruh requirement diatas, maka silabus yang akan Anda pelajari adalah
sebagai berikut :
● Minggu 1
● Why Cyber Security? Why now?
1. Materi : Apa tren yg menyebabkan dibutuhkannya Cyber Security?
2. Materi : Apa itu Cyber Security Engineer?
3. Materi : Red team vs Blue team vs Bug bounty hunter
4. Materi : Seperti apa gambaran besar pekerjaannya
5. Materi : Peluang karir Cyber Security Red Team
6. Materi : Apa saja yang perlu dikuasai untuk menjadi seorang Cyber Security Red
Team?
7. Tugas : Speaking Drill
● Linux Fundamental
1. Materi : Fungsi memahami materi Linux untuk menjadi Cyber Security yg baik
2. Materi : Apa itu Linux? Kenapa harus belajar Linux?
3. Materi : Linux Desktop vs Linux Server
4. Materi : Mengenal Distro Ubuntu
5. Materi : Memahami folder/filesystem penting di Ubuntu
6. Materi : Memahami partisi di Ubuntu
7. Tugas : Praktek instalasi Ubuntu di Virtualbox
8. Materi : What to do after installment
● Minggu 2
● How to be a good engineer
1. Materi : Bad Engineer vs Good Engineer
2. Materi : Cara bertanya yang baik agar bisa dijawab
3. Materi : Cara googling yang baik
4. Materi : Cara belajar yang baik
5. Materi : Cara bertanya yang baik
6. Materi : Attitude yang harus dimiliki oleh seorang good engineer
7. Materi : Have a dream!
8. Tugas : Speaking Drill
● Networking Fundamental
1. Materi : Fungsi memahami materi jaringan untuk menjadi Cyber Security yg baik
2. Materi : Mengenal TCP/IP
3. Materi : Mengenal perangkat-perangkat jaringan
4. Materi : Mengenal bagaimana pengalamatan IP
5. Materi : Bagaimana membaca & mendesain topologi jaringan
6. Materi : Mindset bahwa apapun harus digambar
7. Materi : Memahami cara kerja protocol & port
8. Materi : Memahami cara kerja Webserver yang sudah diinstall sebelumnya
9. Tugas : Praktek memahami LAN + Internet dengan Ubuntu + Mikrotik
10. Tugas : Praktek memahami remote server WAN
11. Tugas : Praktek instalasi SSH dan remote nya
● Minggu 3
● Understanding How Linux OS Works part 1
1. Materi : Kenapa perlu paham bagaimana Linux OS bekerja? Apa saja yang perlu
dipelajari ?
2. Materi : Learn Users hierarchy (root,sudo, user biasa)
3. Materi : Learn Basic CLI in Linux (cp,cd,ls,dll) +memahami apa yg terjadi saat
mengeksekusi perintah-perintah tsb
4. Materi : Belajar memahami pesan error (study case gagal instalasi Webserver
Nginx) (+what to do - gooling, man & help)
5. Materi : Belajar memahami mencari Manual & Help dalam setiap command Linux
(study case instalasi Nginx dengan custom)
● Minggu 4
● Understanding How Linux OS Works part 3
1. Materi : Memahami konsep User, ownership & permissions
2. Materi : Praktek ownership & permissions
3. Materi : Study case upload folder wordpress di /var/www/html yang gagal di akses
4. Materi : Study case instalasi Docker, lalu dibuat agar user yang bisa eksekusi nya
bukan hanya user sudo saja.
5. Materi : Belajar bahwa tiap hal di Linux itu bisa di optimasi melalui File confignya.
(study case pengamanan SSH)
● Understanding How to Troubleshoot basics
1. Materi : Troubleshooting ketika suatu service tidak bisa diakses (mindset yg harus
dimiliki, step by step penelusurannya)
2. Materi : Troubleshooting ketika server tidak bisa diakses (mindset yg harus dimiliki,
step by step penelusurannya)
3. Materi : How to googling it.
● Week 5
● What is Penetration testing ?
1. Materi : Apa itu penetration testing
2. Materi : Untuk apa dilakukan penetration testing
3. Materi : Seberapa pentingnya penetration testing di dunia IT
4. Tugas : Menyimpulkan menurut pendapat masing-masing tentang apa itu
Penetration testiing
● Week 6
● Methodologies.
1. Materi : Blackbox
2. Materi : Graybox
3. Materi : Whitebox
● Scoping.
1. Materi : Cakupan dalam Penetration testing
2. Materi : Eskalasi cakupan Penetration testing
3. Tugas : Melakukan review terhadap cakupan yang sudah ditentukan
Course 2: Environment.
● Week 7
● Penetration testing Environment.
1. Materi : Mengenal Command Line Interface
2. Materi : Mengenal Basic bash programming
3. Materi : Setup Penetration testing Environtment
4. Tugas : Membuat lingkungan kerja Penetration testing
● Week 8
● Introduction to Penetration testing tools 3 - Post Exploitation.
5. Materi : netcat
6. Materi : ngrok
● Week 9
● Passive information gathering.
5. Materi : The harvester
6. Materi : Maltego
7. Materi : Dmitry
8. Tugas : Melakukan Passive information gathering terhadap target yang sudah
ditentukan
● Week 10
● Vulnerabilliity Scanning - Services
5. Materi : Burpsuite
6. Materi : WPscan
7. Tugas : Melakukan scanning ke service yang sudah ditentukan
● Code analysis
4. Materi : Static code analysis Ruby
5. Materi : Static code analysis Java
6. Materi : Static code analysis Python
7. Tugas : Melakukan code analysis pada sebuah program yang sudah ditentukan
● Week 11
● Missconfiguration & Sensitive Data Exposure.
8. Materi : the dot files
9. Materi : Wrong permission
10. Materi : No Rate Limit implementation
11. Tugas : Melakukan pencarian kesalahan konfigurasi pada sebuah program yang
sudah ditentukan
● Broken authentication
8. Materi : Unverified input
9. Materi : Weak algorithm
10. Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan celah broken authentication
● Week 12
● SQL Injection
12. Materi : SQL flow
13. Materi : SQL scan
14. Materi : SQL dump
15. Tugas : Melakukan eksploitasi serta penarikan data pada sebuah service database
menggunakan teknik injection yang umum
● Blind SQL
11. Materi : SQL mapping
12. Tugas : Melakukan mapping pada sebuah service database menggunakan teknik
Blind SQL
● Week 13
● Fuzzing
16. Materi : URL Fuzzing
17. Materi : Parameter Fuzzing
18. Tugas : Membuat sebuah fuzz-list dan melakukan passive attack menggunakan
metode fuzzing
● Cryptography
13. Materi : Encode - Decode
14. Materi : Encrypt - Decrypt
15. Tugas : Melakukan decoding pada pesan yang diberikan oleh mentor dan
memecahkan enkripsi yang dibuat oleh peserta lain
● Week 14
● A.P.I
● Materi : Parameter Fuzzing on API
● Materi : Value Fuzzing on API
● Materi : Value Injection
● Tugas : Melakukan injeksi pada sebuah nilai pada sebuah API endpoint yang sudah
ditentukan
● Android Apps
19. Materi : Decompile APK
20. Materi : Application logs
21. Materi : Drozer
22. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan
● IOS Apps
16. Materi : Decompile IDA
17. Materi : Plist view
18. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan
● Week 15
● Maintaining access after exploit
9. Materi : Back-Connect
10. Materi : Backdoor
● PCI-DSS.
9. Materi : Apa itu PCI-DSS
10. Materi : Bagaimana penerapannya
11. Materi : Siapa yang harus menggunakannya
12. Tugas : Membuat sebuah artikel mengenai PCI-DSS menurut pemahaman
masing-masing peserta
● ISO-27001.
6. Materi : Apa itu ISO-27001
7. Materi : Bagaimana penerapannya
8. Materi : Siapa yang harus menggunakannya
9. Tugas : Membuat sebuah artikel mengenai ISO-27001 menurut pemahaman
masing-masing peserta
Course 2: Reporting.
Participants are able to report well and are structured and easy to understand.
● Week 16
● Basic report writing.
8. Materi : Model pelaporan
9. Materi : Perancangan pelaporan
10. Materi : Etika dan Alur pelaporan
11. Tugas : Membuat sebuah hasil laporan dari sebuah aktivitas Penetration Testing
- PCI-DSS
- ISO 27001
- Penetration testing API
- Penetration testing IoT
- Penetration testing Radio
- Kehidupan sebagai Penetration testinger
- Bug Hunter
- Security Framework (OWASP, SANS, dll)
- Denial of Service and Distributed Denial of Service
- Session Hijacking