SILABUS

SEKOLAH
HACKER
Copyright :
Sekolah Hacker - ​www.sekolahhacker.com
PT. Cilsy Fiolution Indonesia - ​www.cilsyfiolution.com

Siapapun dilarang untuk menggunakan, mengkopi, menyebarluaskan, menjual sebagian

atau seluruh isi dokumen ini tanpa seizin pemilik yaitu PT. Cilsy Fiolution Indonesia. Konten
Silabus ini adalah hak cipta dari PT. Cilsy Fiolution Indonesia dan dilindungi oleh
Undang-Undang.

1 - Silabus Sekolah Hacker Batch 1

Target lulusan murid-murid Sekolah Security Engineer benar-benar harus yang bisa diserap
oleh Industri. Berikut adalah skill & requirement yang akan Anda peroleh setelah lulus dari
Sekolah Security Engineer :

Sekolah Security Engineer - Industry Student Requirements

Cyber Security Engineer

Date 2019

Based on Gojek, Spots, Midtrans, dll.

After graduate from bootcamp, Student should be able to do these jobs :

Code Job Description

JD1 Melakukan analisis kerentanan kemanan pada sistem perusahaan secara luas
Menghadiri ulasan desain dan secara aktif memimpin diskusi dari sudut pandang
JD2 keamanan
JD3 Melakukan uji coba celah keamanan secara reguler
Memberikan solusi teknis untuk operasi TI dan tim pengembangan perangkat lunak
JD4 untuk memitigasi temuan terkait keamanan dan kepatuhan
Membuat / Melakukan pelaporan apabila ditemukan celah kemanan baik dari pihak
JD5 luar
Menyimpan informasi terkini tentang kerentanan keamanan terbaru dan
JD6 mendokumentasikan rencana proses mitigasi
Menerapkan alat pengujian keamanan statis dan dinamis otomatis dan
JD7 penyebarannya dalam sistem integrasi berkelanjutan
JD8 Analisis Kebijakan Keamanan
JD9 Mengikuti perkembangan metode pengujian dan peretasan etis terbaru

And student should have these qualifications :

Code Qualifications
Q1 Experience performing web application security assessments
Q2 Experience with at least one of the following scripting languages (Python, Ruby)
Q4 Experience with logical business security flaw
Have a working knowledge of low-level network protocols (e.g. HTTP, IPv4, TCP,
Q5 UDP, ICMP, Ethernet, and 802.11)
Experience with offensive tool sets including: Kali Linux, Metasploit, CobaltStrike,
Q6 Intercepting Proxies, etc.
Experience in using network protocol analyzers and sniffers, as well as ability to
Q7 decipher packet captures

Q8 Knowledge in Mobile Application Penetration testing is a plus

2 - Silabus Sekolah Hacker Batch 1

 Have a basic Knowledge about Information security in wide-range area like PCI-DSS
Q9 or ISO27001
Q10 Able to map security requirements to the test environment and vice versa
Ability to be agile and work in a fast paced environment, have a knowledge in Agile
Q11 Development
Relevant professional experience or extensive experience in security activities (e.g.
Q12 CTF, bug bounty, security research, publications, blog)
Q13 Good communication skills & able to create detailed Security Report
Q14 Security certification a plus like CEH, Security+, or OSCP
Q15 Membership and active participation in security organizations such as OWASP

Untuk mencapai seluruh requirement diatas, maka silabus yang akan Anda pelajari adalah
sebagai berikut :

Bootcamp part 1: Basic Understanding and use of

GNU/Linux and Networking.

Course 1: ​Fundamental Preparation

● Minggu 1
● Why Cyber Security? Why now?
1. Materi : Apa tren yg menyebabkan dibutuhkannya Cyber Security?
2. Materi : Apa itu Cyber Security Engineer?
3. Materi : Red team vs Blue team vs Bug bounty hunter
4. Materi : Seperti apa gambaran besar pekerjaannya
5. Materi : Peluang karir Cyber Security Red Team
6. Materi : Apa saja yang perlu dikuasai untuk menjadi seorang Cyber Security Red
Team?
7. Tugas : Speaking Drill
● Linux Fundamental
1. Materi : Fungsi memahami materi Linux untuk menjadi Cyber Security yg baik
2. Materi : Apa itu Linux? Kenapa harus belajar Linux?
3. Materi : Linux Desktop vs Linux Server
4. Materi : Mengenal Distro Ubuntu
5. Materi : Memahami folder/filesystem penting di Ubuntu
6. Materi : Memahami partisi di Ubuntu
7. Tugas : Praktek instalasi Ubuntu di Virtualbox
8. Materi : What to do after installment

3 - Silabus Sekolah Hacker Batch 1

 9. Materi : Mindset yang wajib dipunyai saat menggunakan Ubuntu
10. Materi : Pengoperasian dasar Ubuntu secara Desktop
11. Materi : Instalasi Google Chrome, Skype, Zoom di Ubuntu
12. Materi : Penjelajahan Folder di Ubuntu
13. Materi : Belajar instalasi aplikasi melalui terminal
14. Tugas : Googling instalasi Apache2

● Minggu 2
● How to be a good engineer
1. Materi : Bad Engineer vs Good Engineer
2. Materi : Cara bertanya yang baik agar bisa dijawab
3. Materi : Cara googling yang baik
4. Materi : Cara belajar yang baik
5. Materi : Cara bertanya yang baik
6. Materi : Attitude yang harus dimiliki oleh seorang good engineer
7. Materi : Have a dream!
8. Tugas : Speaking Drill
● Networking Fundamental
1. Materi : Fungsi memahami materi jaringan untuk menjadi Cyber Security yg baik
2. Materi : Mengenal TCP/IP
3. Materi : Mengenal perangkat-perangkat jaringan
4. Materi : Mengenal bagaimana pengalamatan IP
5. Materi : Bagaimana membaca & mendesain topologi jaringan
6. Materi : Mindset bahwa apapun harus digambar
7. Materi : Memahami cara kerja protocol & port
8. Materi : Memahami cara kerja Webserver yang sudah diinstall sebelumnya
9. Tugas : Praktek memahami LAN + Internet dengan Ubuntu + Mikrotik
10. Tugas : Praktek memahami remote server WAN
11. Tugas : Praktek instalasi SSH dan remote nya

Course 2: Technical ​Preparation

● Minggu 3
● Understanding How Linux OS Works part 1
1. Materi : Kenapa perlu paham bagaimana Linux OS bekerja? Apa saja yang perlu
dipelajari ?
2. Materi : Learn Users hierarchy (root,sudo, user biasa)
3. Materi : Learn Basic CLI in Linux (cp,cd,ls,dll) +memahami apa yg terjadi saat
mengeksekusi perintah-perintah tsb
4. Materi : Belajar memahami pesan error (study case gagal instalasi Webserver
Nginx) (+what to do - gooling, man & help)
5. Materi : Belajar memahami mencari Manual & Help dalam setiap command Linux
(study case instalasi Nginx dengan custom)

4 - Silabus Sekolah Hacker Batch 1

 6. Materi : Memahami apa yang terjadi setelah instalasi Nginx (folder yg diinstall,
proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama)
7. Materi : Memahami log pada Nginx
● Understanding Bagaimana Arsitektur Apps jaman sekarang dibuat
1. Materi : Kenapa perlu belajar bagaimana arsitektur apps dibuat?
2. Materi : Konsep arsitektur server, jaringan, cloud masa kini
3. Materi : Study case apps Hello world html murni arsitektur
4. Materi : Study case apps Toko Online wordpress arsitektur
5. Materi : Study case apps Web company profile NodeJS + ReactJS
6. Materi : Study case apps Spotify API (Web + Mobile + IOS)
7. Materi : Study case apps gojek Microservices (tiap fitur beda teknologi)
8. Tugas : Praktek instalasi NodeJS (googling, man, help)

● Understanding How Linux OS Works part 2

1. Materi : Memahami bahwa setiap hal di Linux ada log nya + what to do with it.
(dmesg, syslog, auth.log, etc)
2. Materi : Memahami bahwa di linux pasti ada file config yang utama (/etc/passwd,
/etc/apt/sources.list,dll)
3. Materi : Belajar memahami pesan error (study case gagal instalasi Postgresql)
(+what to do - gooling, man & help)
4. Materi : Memahami apa yang terjadi setelah instalasi Postgresql (folder yg diinstall,
proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama)
5. Materi : Memahami log pada Postgresql
6. Tugas : Instalasi Wordpress + Ganti tema.

● Minggu 4
● Understanding How Linux OS Works part 3
1. Materi : Memahami konsep User, ownership & permissions
2. Materi : Praktek ownership & permissions
3. Materi : Study case upload folder wordpress di /var/www/html yang gagal di akses
4. Materi : Study case instalasi Docker, lalu dibuat agar user yang bisa eksekusi nya
bukan hanya user sudo saja.
5. Materi : Belajar bahwa tiap hal di Linux itu bisa di optimasi melalui File confignya.
(study case pengamanan SSH)
● Understanding How to Troubleshoot basics
1. Materi : Troubleshooting ketika suatu service tidak bisa diakses (mindset yg harus
dimiliki, step by step penelusurannya)
2. Materi : Troubleshooting ketika server tidak bisa diakses (mindset yg harus dimiliki,
step by step penelusurannya)
3. Materi : How to googling it.

5 - Silabus Sekolah Hacker Batch 1

 ● THE SMALL PROJECT.
PT. Samehada meminta peserta untuk instalasi sebuah server web berbasis Ruby on
Rails + Mongodb. Peserta diminta untuk mengerjakannya.

Bootcamp part 2: Introduction to Penetration

Testing.
Course 1: What is penetration testing.
Students understand the understanding of how to do penetration testing in ethical way and
its phases as well as the methodology used in ethical hacking.

● Week 5
● What is Penetration testing ?
1. Materi : Apa itu penetration testing
2. Materi : Untuk apa dilakukan penetration testing
3. Materi : Seberapa pentingnya penetration testing di dunia IT
4. Tugas : Menyimpulkan menurut pendapat masing-masing tentang apa itu
Penetration testiing

● Do’s and Don’ts (Legal View).

1. Materi : Hal yang diperbolehkan dalam penetration testing
2. Materi : Hal yang dilarang dalam Penetration testing
3. Materi : Macam-macam hukum perlindungan data
4. Tugas : Menemukan perbedaan antar masing-masing hukum yang ada tentang
keamanan informasi

● Fase of ethical hacking - The engagement.

1. Materi : Mengenal fase hacking
2. Materi : Perbedaan Hacking dan Cracking secara hukum dan keilmuan
3. Tugas : Menulis artikel di blog masing-masing mengenai perbedaan Hacking dan
Cracking serta mempublikasikannya.

● Week 6
● Methodologies.
1. Materi : Blackbox
2. Materi : Graybox
3. Materi : Whitebox

6 - Silabus Sekolah Hacker Batch 1

 4. Tugas : Menulis artikel tentang pemahan diri sendiri terkait metodologi dalam dunia
Penetration testing

● Scoping.
1. Materi : Cakupan dalam Penetration testing
2. Materi : Eskalasi cakupan Penetration testing
3. Tugas : Melakukan review terhadap cakupan yang sudah ditentukan

● What is Secure SDLC.

1. Materi : Apa itu SDLC
2. Materi : Apa hubungannya dengan Agile Development
3. Materi : Konsep & Mindset Agile
4. Materi : Apa itu Secure SDLC
5. Tugas : Melakukan review terhadap sebuah design program yang diberikan dan
melakukan perancangan rangkaian Secure SDLC

Course 2: Environment.

● Week 7
● Penetration testing Environment.
1. Materi : Mengenal Command Line Interface
2. Materi : Mengenal Basic bash programming
3. Materi : Setup Penetration testing Environtment
4. Tugas : Membuat lingkungan kerja Penetration testing

● Introduction to Penetration testing tools 1 - Pre Exploitation.

1. Materi : Grep dan AWK
2. Materi : StdIn - StdOut
3. Materi : curl for Penetration testing
4. Tugas : Melakukan filter dari output sebuah perintah

● Introduction to Penetration testing tools 2 - Exploitation.

● Materi : Framework Metasploit
● Tugas : Setup exploit yang sudah ditentukan

● Week 8
● Introduction to Penetration testing tools 3 - Post Exploitation.
5. Materi : netcat
6. Materi : ngrok

7 - Silabus Sekolah Hacker Batch 1

 7. Tugas : Membuat sebuah akses untuk koneksi balik dari target yang sudah
ditentukan

● How to plan penetration testing.

5. Materi : Perancangan Penetration testing secara menyeluruh
6. Materi : Membuat Penetration testing check list sesuai kebutuhan
7. Tugas : Merancang aktivitas Penetration testing yang sudah ditentukan

● Fundamental Vulnerability Management

● Materi : Mengenal CVE
● Materi : Mengenal CWE
● Tugas : Mampu menghitung nilai CVE dari sebuah hasil Penetration testing

● THE SMALL PROJECT.

Bootcamp part 3: Enter the Gate.

Course 1: Information Gathering.
Students understand the understanding of ethical hacking and its phases as well as the
methodology used in ethical hacking.

● Week 9
● Passive information gathering.
5. Materi : The harvester
6. Materi : Maltego
7. Materi : Dmitry
8. Tugas : Melakukan Passive information gathering terhadap target yang sudah
ditentukan

● Active information gathering.

5. Materi : NMAP
6. Materi : Google Dork
7. Materi : Shodan
8. Tugas : Melakukan Active information gathering terhadap target yang sudah
ditentukan

8 - Silabus Sekolah Hacker Batch 1

 ● OSINT
4. Materi : Spiderfoot
5. Tugas : Menerapkan OSINT pada sebuah tindakan pengumpulan informasi dengan
metode Active Information Gathering

● Week 10
● Vulnerabilliity Scanning - Services
5. Materi : Burpsuite
6. Materi : WPscan
7. Tugas : Melakukan scanning ke service yang sudah ditentukan

● Code analysis
4. Materi : Static code analysis Ruby
5. Materi : Static code analysis Java
6. Materi : Static code analysis Python
7. Tugas : Melakukan code analysis pada sebuah program yang sudah ditentukan

● Vulnerabilliity Scanning - Mobile

6. Materi : jdgui
7. Materi : debugger
8. Materi : MobSF
9. Tugas : Melakukan vulnerabillity scan pada aplikasi mobile yang sudah ditentukan

Course 2: ​Exploitation - Services​.

● Week 11
● Missconfiguration & Sensitive Data Exposure.
8. Materi : the dot files
9. Materi : Wrong permission
10. Materi : No Rate Limit implementation
11. Tugas : Melakukan pencarian kesalahan konfigurasi pada sebuah program yang
sudah ditentukan

● Broken authentication
8. Materi : Unverified input
9. Materi : Weak algorithm
10. Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan celah broken authentication

9 - Silabus Sekolah Hacker Batch 1

 ● XSS
● Materi : Direct XSS
● Materi : Reflected XSS
● Materi : Stored XSS
● Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan teknik XSS

● Week 12
● SQL Injection
12. Materi : SQL flow
13. Materi : SQL scan
14. Materi : SQL dump
15. Tugas : Melakukan eksploitasi serta penarikan data pada sebuah service database
menggunakan teknik injection yang umum

● Blind SQL
11. Materi : SQL mapping
12. Tugas : Melakukan mapping pada sebuah service database menggunakan teknik
Blind SQL

● Cross Site Request Forgery

● Materi : HTTP Methods
● Materi : Method Fuzzing
● Materi : Cross Site Request Forgery
● Tugas : Melakukan eksploitasi terhadap target yang sudah ditentukan menggunakan
teknik Cross Site Request Forgery

● Week 13
● Fuzzing
16. Materi : URL Fuzzing
17. Materi : Parameter Fuzzing
18. Tugas : Membuat sebuah fuzz-list dan melakukan passive attack menggunakan
metode fuzzing

● Cryptography
13. Materi : Encode - Decode
14. Materi : Encrypt - Decrypt
15. Tugas : Melakukan decoding pada pesan yang diberikan oleh mentor dan
memecahkan enkripsi yang dibuat oleh peserta lain

10 - Silabus Sekolah Hacker Batch 1

 ● Basic network analysis
● Materi : Packet tracing
● Materi : Packet analysis
● Tugas : Melakukan analysis pada sebuah paket yang sudah diitentukan

● Week 14
● A.P.I
● Materi : Parameter Fuzzing on API
● Materi : Value Fuzzing on API
● Materi : Value Injection
● Tugas : Melakukan injeksi pada sebuah nilai pada sebuah API endpoint yang sudah
ditentukan

Course 4: ​Exploitation Mobile

● Android Apps
19. Materi : Decompile APK
20. Materi : Application logs
21. Materi : Drozer
22. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan

● IOS Apps
16. Materi : Decompile IDA
17. Materi : Plist view
18. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan

Bootcamp part 4: The real world.

Course 1: Maintain Access.
Participants are able to maintain the results of exploitation that has been done and ensure
that there is no need to repeat the exploitation in the future

● Week 15
● Maintaining access after exploit
9. Materi : Back-Connect
10. Materi : Backdoor

11 - Silabus Sekolah Hacker Batch 1

 11. Tugas : Membuat sebuah backdoor dan melakukan koneksi ke target yang
ditentukan menggunakan teknik Back-Connect

Course 2: Security Standards.

● PCI-DSS.
9. Materi : Apa itu PCI-DSS
10. Materi : Bagaimana penerapannya
11. Materi : Siapa yang harus menggunakannya
12. Tugas : Membuat sebuah artikel mengenai PCI-DSS menurut pemahaman
masing-masing peserta

● ISO-27001.
6. Materi : Apa itu ISO-27001
7. Materi : Bagaimana penerapannya
8. Materi : Siapa yang harus menggunakannya
9. Tugas : Membuat sebuah artikel mengenai ISO-27001 menurut pemahaman
masing-masing peserta

Course 2: Reporting.
Participants are able to report well and are structured and easy to understand.

● Week 16
● Basic report writing.
8. Materi : Model pelaporan
9. Materi : Perancangan pelaporan
10. Materi : Etika dan Alur pelaporan
11. Tugas : Membuat sebuah hasil laporan dari sebuah aktivitas Penetration Testing

Course 3: Final Project.

● Final project preparation

● Materi : Project Environment
8. Materi : Project Structure
9. Materi : Report Template

● THE FINAL PROJECT.

Participants will be given a big task in the form of a hacking simulation system that
has been developed and do everything according to the phase and apply the
methodology that has been taught along with ethical reporting

12 - Silabus Sekolah Hacker Batch 1

Output
Student bisa apply kerja minimal sebagai junior IT Security Staff di perusahaan. Sambil
menunggu apply, bisa juga menjadi freelancer bug bounty hunter.

BAHASAN TAMBAHAN UNTUK WEEKEND

Bahasan-bahasan ini bisa diselipkan di beberapa weekend selain setiap weekend fokus
untuk remidiasi yang sudah peserta jalankan sepanjang minggu. Diberikan gambaran
besarnya aja.

- PCI-DSS
- ISO 27001
- Penetration testing API
- Penetration testing IoT
- Penetration testing Radio
- Kehidupan sebagai Penetration testinger
- Bug Hunter
- Security Framework (OWASP, SANS, dll)
- Denial of Service and Distributed Denial of Service
- Session Hijacking

13 - Silabus Sekolah Hacker Batch 1