SILABUS

SEKOLAH
HACKER
Copyright :
Sekolah Hacker - ​www.sekolahhacker.com
PT. Cilsy Fiolution Indonesia - ​www.cilsyfiolution.com

Siapapun dilarang untuk menggunakan, mengkopi, menyebarluaskan, menjual sebagian

atau seluruh isi dokumen ini tanpa seizin pemilik yaitu PT. Cilsy Fiolution Indonesia. Konten
Silabus ini adalah hak cipta dari PT. Cilsy Fiolution Indonesia dan dilindungi oleh
Undang-Undang.

1 - Silabus Sekolah Hacker

Target lulusan murid-murid Sekolah Security Engineer benar-benar harus yang bisa diserap
oleh Industri. Berikut adalah skill & requirement yang akan Anda peroleh setelah lulus dari
Sekolah Security Engineer :

Sekolah Security Engineer - Industry Student Requirements

Cyber Security Engineer

Date 2019

Based on Gojek, Spots, Midtrans, dll.

After graduate from bootcamp, Student should be able to do these jobs :

Code Job Description

JD1 Melakukan analisis kerentanan kemanan pada sistem perusahaan secara luas
Menghadiri ulasan desain dan secara aktif memimpin diskusi dari sudut pandang
JD2 keamanan
JD3 Melakukan uji coba celah keamanan secara reguler
Memberikan solusi teknis untuk operasi TI dan tim pengembangan perangkat lunak
JD4 untuk memitigasi temuan terkait keamanan dan kepatuhan
Membuat / Melakukan pelaporan apabila ditemukan celah kemanan baik dari pihak
JD5 luar
Menyimpan informasi terkini tentang kerentanan keamanan terbaru dan
JD6 mendokumentasikan rencana proses mitigasi
Menerapkan alat pengujian keamanan statis dan dinamis otomatis dan
JD7 penyebarannya dalam sistem integrasi berkelanjutan
JD8 Analisis Kebijakan Keamanan
JD9 Mengikuti perkembangan metode pengujian dan peretasan etis terbaru

And student should have these qualifications :

Code Qualifications
Q1 Experience performing web application security assessments
Q2 Experience with at least one of the following scripting languages (Python, Ruby)
Q4 Experience with logical business security flaw
Have a working knowledge of low-level network protocols (e.g. HTTP, IPv4, TCP,
Q5 UDP, ICMP, Ethernet, and 802.11)
Experience with offensive tool sets including: Kali Linux, Metasploit, CobaltStrike,
Q6 Intercepting Proxies, etc.
Experience in using network protocol analyzers and sniffers, as well as ability to
Q7 decipher packet captures

Q8 Knowledge in Mobile Application Penetration testing is a plus

2 - Silabus Sekolah Hacker

 Have a basic Knowledge about Information security in wide-range area like PCI-DSS
Q9 or ISO27001
Q10 Able to map security requirements to the test environment and vice versa
Ability to be agile and work in a fast paced environment, have a knowledge in Agile
Q11 Development
Relevant professional experience or extensive experience in security activities (e.g.
Q12 CTF, bug bounty, security research, publications, blog)
Q13 Good communication skills & able to create detailed Security Report
Q14 Security certification a plus like CEH, Security+, or OSCP
Q15 Membership and active participation in security organizations such as OWASP

Untuk mencapai seluruh requirement diatas, maka silabus yang akan Anda pelajari adalah
sebagai berikut :

Bootcamp part 1: Basic Understanding and use of

GNU/Linux and Networking.

Course 1: ​Fundamental Preparation

● Minggu 1
● Why Cyber Security? Why now?
1. Materi : Apa tren yg menyebabkan dibutuhkannya Cyber Security?
2. Materi : Apa itu Cyber Security Engineer?
3. Materi : Red team vs Blue team vs Bug bounty hunter
4. Materi : Seperti apa gambaran besar pekerjaannya
5. Materi : Peluang karir Cyber Security Red Team
6. Materi : Apa saja yang perlu dikuasai untuk menjadi seorang Cyber Security Red
Team?
7. Tugas : Speaking Drill
● Linux Fundamental
1. Materi : Memahami folder/filesystem penting di Ubuntu
2. Materi : Memahami partisi di Ubuntu
3. Materi : Penjelajahan Folder di Ubuntu
4. Materi : Belajar instalasi aplikasi melalui terminal
5. Tugas : Googling instalasi Apache2

3 - Silabus Sekolah Hacker

 ● Minggu 2
● How to be a good engineer
1. Materi : Bad Engineer vs Good Engineer
2. Materi : Cara bertanya yang baik agar bisa dijawab
3. Materi : Cara googling yang baik
4. Materi : Cara belajar yang baik
5. Materi : Cara bertanya yang baik
6. Materi : Attitude yang harus dimiliki oleh seorang good engineer
7. Materi : Have a dream!
8. Tugas : Speaking Drill
● Networking Fundamental
1. Materi : Fungsi memahami materi jaringan untuk menjadi Cyber Security yg baik
2. Materi : Mengenal TCP/IP
3. Materi : Mengenal perangkat-perangkat jaringan
4. Materi : Mengenal bagaimana pengalamatan IP
5. Materi : Bagaimana membaca & mendesain topologi jaringan
6. Materi : Mindset bahwa apapun harus digambar
7. Materi : Memahami cara kerja protocol & port
8. Materi : Memahami cara kerja Webserver yang sudah diinstall sebelumnya
9. Tugas : Praktek memahami LAN + Internet dengan Ubuntu + Mikrotik
10. Tugas : Praktek memahami remote server WAN
11. Tugas : Praktek instalasi SSH dan remote nya

Course 2: Technical ​Preparation

● Minggu 3
● Understanding How Linux OS Works part 1
1. Materi : Kenapa perlu paham bagaimana Linux OS bekerja? Apa saja yang perlu
dipelajari ?
2. Materi : Learn Users hierarchy (root,sudo, user biasa)
3. Materi : Learn Basic CLI in Linux (cp,cd,ls,dll) +memahami apa yg terjadi saat
mengeksekusi perintah-perintah tsb
4. Materi : Belajar memahami pesan error (study case gagal instalasi Webserver
Nginx) (+what to do - gooling, man & help)
5. Materi : Belajar memahami mencari Manual & Help dalam setiap command Linux
(study case instalasi Nginx dengan custom)
6. Materi : Memahami apa yang terjadi setelah instalasi Nginx (folder yg diinstall,
proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama)
7. Materi : Memahami log pada Nginx
● Understanding Bagaimana Arsitektur Apps jaman sekarang dibuat
1. Materi : Kenapa perlu belajar bagaimana arsitektur apps dibuat?
2. Materi : Konsep arsitektur server, jaringan, cloud masa kini
3. Materi : Study case apps Hello world html murni arsitektur

4 - Silabus Sekolah Hacker

 4. Materi : Study case apps Toko Online wordpress arsitektur
5. Materi : Study case apps Web company profile NodeJS + ReactJS
6. Materi : Study case apps Spotify API (Web + Mobile + IOS)
7. Materi : Study case apps gojek Microservices (tiap fitur beda teknologi)
8. Tugas : Praktek instalasi NodeJS (googling, man, help)

● Understanding How Linux OS Works part 2

1. Materi : Memahami bahwa setiap hal di Linux ada log nya + what to do with it.
(dmesg, syslog, auth.log, etc)
2. Materi : Memahami bahwa di linux pasti ada file config yang utama (/etc/passwd,
/etc/apt/sources.list,dll)
3. Materi : Belajar memahami pesan error (study case gagal instalasi Postgresql)
(+what to do - gooling, man & help)

● Minggu 4
● Understanding How Linux OS Works part 3
1. Materi : Memahami konsep User, ownership & permissions
2. Materi : Praktek ownership & permissions
3. Materi : Study case upload folder wordpress di /var/www/html yang gagal di akses​.
4. Materi : Belajar bahwa setiap hal di Linux itu bisa di optimasi melalui File confignya.
(study case pengamanan SSH)
● Understanding How to Troubleshoot basics
1. Materi : Troubleshooting ketika suatu service tidak bisa diakses (mindset yg harus
dimiliki, step by step penelusurannya)
2. Materi : Troubleshooting ketika server tidak bisa diakses (mindset yg harus dimiliki,
step by step penelusurannya)
3. Materi : How to googling it.

● THE SMALL PROJECT.

PT. Samehada meminta peserta untuk instalasi sebuah server web berbasis Ruby on
Rails + Mongodb. Peserta diminta untuk mengerjakannya.

Bootcamp part 2: Introduction to Penetration

Testing.
Course 1: What is penetration testing.
Students understand the understanding of how to do penetration testing in ethical way and
its phases as well as the methodology used in ethical hacking.

5 - Silabus Sekolah Hacker

 ● Week 5
● What is Penetration testing ?
1. Materi : Apa itu penetration testing
2. Materi : Untuk apa dilakukan penetration testing
3. Materi : Seberapa pentingnya penetration testing di dunia IT
4. Tugas : Menyimpulkan menurut pendapat masing-masing tentang apa itu
Penetration testing

● Do’s and Don’ts (Legal View).

1. Materi : Hal yang diperbolehkan dalam penetration testing
2. Materi : Hal yang dilarang dalam Penetration testing
3. Materi : Macam-macam hukum perlindungan data
4. Tugas : Menemukan perbedaan antar masing-masing hukum yang ada tentang
keamanan informasi

● Phase of ethical hacking - The engagement.

1. Materi : Mengenal fase hacking
2. Materi : Perbedaan Hacking dan Cracking secara hukum dan keilmuan
3. Tugas : Menulis artikel di blog masing-masing mengenai perbedaan Hacking dan
Cracking serta mempublikasikannya.

● Week 6
● Methodologies.
1. Materi : Blackbox
2. Materi : Graybox
3. Materi : Whitebox
4. Tugas : Menulis artikel tentang pemahaman diri sendiri terkait metodologi dalam
dunia Penetration testing
5. Tugas : mengklasifikasikan contoh-contoh kasus yang diberikan

● Scoping.
1. Materi : Cakupan dalam Penetration testing
2. Materi : Eskalasi cakupan Penetration testing
3. Tugas : Melakukan review terhadap cakupan yang sudah ditentukan

● What is Secure SDLC.

1. Materi : Apa itu SDLC
2. Materi : Apa hubungannya dengan Agile Development
3. Materi : Konsep & Mindset Agile
4. Materi : Apa itu Secure SDLC

6 - Silabus Sekolah Hacker

 5. Tugas : Melakukan review terhadap sebuah desain program yang diberikan dan
melakukan perancangan rangkaian Secure SDLC

Course 2: Environment.

● Week 7
● Penetration testing Environment.
1. Materi : Mengenal Command Line Interface
2. Materi : Mengenal Basic bash programming
3. Materi : Setup Penetration testing Environment
4. Tugas : Membuat lingkungan kerja Penetration testing

● Introduction to Penetration testing tools 1 - Pre Exploitation.

1. Materi : Grep dan AWK
2. Materi : StdIn - StdOut
3. Materi : curl for Penetration testing
4. Tugas : Melakukan filter dari output sebuah perintah

● Introduction to Penetration testing tools 2 - Exploitation.

● Materi : Framework Metasploit
● Tugas : Setup exploit yang sudah ditentukan

● Week 8
● Introduction to Penetration testing tools 3 - Post Exploitation.
5. Materi : netcat
6. Materi : ngrok
7. Tugas : Membuat sebuah akses untuk koneksi balik dari target yang sudah
ditentukan

● How to plan penetration testing.

5. Materi : Perancangan Penetration testing secara menyeluruh
6. Materi : Membuat Penetration testing checklist sesuai kebutuhan
7. Tugas : Merancang aktivitas Penetration testing yang sudah ditentukan

● Fundamental Vulnerability Management

● Materi : Mengenal CVE
● Materi : Mengenal CWE
● Tugas : Mampu menghitung nilai CVSS dari sebuah hasil Penetration testing

7 - Silabus Sekolah Hacker

 ● THE SMALL PROJECT.

Bootcamp part 3: Enter the Gate.

Course 1: Information Gathering.
Students understand the understanding of ethical hacking and its phases as well as the
methodology used in ethical hacking.

● Week 9
● Passive information gathering.
5. Materi : The harvester
6. Materi : Maltego
7. Materi : Dmitry
8. Tugas : Melakukan Passive information gathering terhadap target yang sudah
ditentukan

● Active information gathering.

5. Materi : NMAP
6. Materi : Google Dork
7. Materi : Shodan
8. Tugas : Melakukan Active information gathering terhadap target yang sudah
ditentukan

● OSINT
4. Materi : Spiderfoot
5. Tugas : Menerapkan OSINT pada sebuah tindakan pengumpulan informasi dengan
metode Active Information Gathering

● Week 10
● Vulnerability Identification- Services
6. Materi : Pengenalan Burp Suite
7. Materi : WPscan
8. Tugas : Melakukan scanning ke web service yang sudah ditentukan

● Code analysis
4. Materi : Basic code analysis
5. Materi : Static code analysis Ruby

8 - Silabus Sekolah Hacker

 6. Materi : Static code analysis Java
7. Materi : Static code analysis Python
8. Tugas : Melakukan code analysis pada sebuah program yang sudah ditentukan

● Vulnerability Scanning - Mobile

6. Materi : jdgui
7. Materi : debugger
8. Materi : MobSF
9. Materi : Intercept traffic
10. Materi : SSL Pinning
11. Materi : Patching APK
12. Materi : Common vulnerability pada Mobile, contoh: Unencrypted data
13. Tugas : Melakukan vulnerability scan pada aplikasi mobile yang sudah ditentukan

Course 2: ​Exploitation - Services​.

● Week 11
● Misconfiguration & Sensitive Data Exposure.
8. Materi : the dot files (pengenalan dot file ini dapatnya dari mana, dan juga file-file
default yang ada di sisi developer)
9. Materi : Wrong permission
10. Materi : No Rate Limit implementation
11. Materi : Mode debug yang masih aktif di production
12. Tugas : Melakukan pencarian kesalahan konfigurasi pada sebuah program yang
sudah ditentukan

● Broken authentication
8. Materi : Unverified input
9. Materi : Weak algorithm
10. Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan celah broken authentication

● XSS
● Materi : Direct XSS
● Materi : Reflected XSS
● Materi : Stored XSS
● Materi : Blind XSS
● Tugas : Jelaskan perbedaan Blind, Reflected, dan Stored XSS?
● Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan teknik XSS

9 - Silabus Sekolah Hacker

 ● Week 12
● SQL Injection
13. Materi : Bypass protection SQL, basic escaping
14. Materi : SQL flow
15. Materi : SQL scan
16. Materi : SQL dump
17. Tugas : Melakukan eksploitasi serta penarikan data pada sebuah service database
menggunakan teknik injection yang umum

● Blind SQL
11. Materi : SQL mapping
12. Tugas : Melakukan mapping pada sebuah service database menggunakan teknik
Blind SQL

● Cross Site Request Forgery

● Materi : HTTP Methods
● Materi : Method Fuzzing
● Materi : Cross Site Request Forgery
● Tugas : Melakukan eksploitasi terhadap target yang sudah ditentukan menggunakan
teknik Cross Site Request Forgery

● Week 13
● Fuzzing
18. Materi : URL Fuzzing
19. Materi : Parameter Fuzzing
20. Tugas : Membuat sebuah fuzz-list dan melakukan passive attack menggunakan
metode fuzzing

● Cryptography
13. Materi : Encode - Decode
14. Materi : Encrypt - Decrypt
15. Tugas : Melakukan decoding pada pesan yang diberikan oleh mentor dan
memecahkan enkripsi yang dibuat oleh peserta lain

● Basic network analysis

● Materi : Packet tracing
● Materi : Packet analysis
● Tugas : Melakukan analisis pada sebuah paket yang sudah ditentukan

10 - Silabus Sekolah Hacker

 ● Week 14
● A.P.I
● Materi : Penjelasan detail how API works (POST, GET, UPDATE, etc)
● Materi : Parameter Fuzzing on API
● Materi : Value Fuzzing on API
● Materi : Value Injection
● Tugas : Melakukan injeksi pada sebuah nilai pada sebuah API endpoint yang sudah
ditentukan

Course 3: ​Exploitation Mobile

● Android Apps
21. Materi : Decompile APK
22. Materi : Application logs
23. Materi : Drozer
24. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan

● IOS Apps
16. Materi : Decompile IDA
17. Materi : Plist view
18. Tugas : Melakukan eksploitasi pada aplikasi iOS yang sudah ditentukan

Bootcamp part 4: The real world.

Course 1: Maintain Access.
Participants are able to maintain the results of exploitation that has been done and ensure
that there is no need to repeat the exploitation in the future

● Week 15
● Maintaining access after exploit
9. Materi : Back-Connect
10. Materi : Backdoor
11. Tugas : Membuat sebuah backdoor dan melakukan koneksi ke target yang
ditentukan menggunakan teknik Back-Connect

11 - Silabus Sekolah Hacker

Course 2: Security Standards.

● PCI-DSS.
9. Materi : Apa itu PCI-DSS
10. Materi : Bagaimana penerapannya
11. Materi : Siapa yang harus menggunakannya
12. Tugas : Membuat sebuah artikel mengenai PCI-DSS menurut pemahaman
masing-masing peserta

● ISO-27001.
6. Materi : Apa itu ISO-27001
7. Materi : Bagaimana penerapannya
8. Materi : Siapa yang harus menggunakannya
9. Tugas : Membuat sebuah artikel mengenai ISO-27001 menurut pemahaman
masing-masing peserta

Course 3: Reporting.
Participants are able to report well and are structured and easy to understand.

● Week 16
● Basic report writing.
9. Materi : Model pelaporan
10. Materi : Perancangan pelaporan
11. Materi : Etika dan Alur pelaporan
12. Tugas : Membuat sebuah hasil laporan dari sebuah aktivitas Penetration Testing

Course 4: Final Project.

● Final project preparation

● Materi : Project Environment
9. Materi : Project Structure
10. Materi : Report Template

● THE FINAL PROJECT.

Participants will be given a big task in the form of a hacking simulation system that
has been developed and do everything according to the phase and apply the
methodology that has been taught along with ethical reporting

12 - Silabus Sekolah Hacker

Output
Student bisa apply kerja minimal sebagai junior IT Security Staff di perusahaan. Sambil
menunggu apply, bisa juga menjadi freelancer bug bounty hunter.

BAHASAN TAMBAHAN UNTUK WEEKEND

Bahasan-bahasan ini bisa diselipkan di beberapa weekend selain setiap weekend fokus
untuk remidiasi yang sudah peserta jalankan sepanjang minggu. Diberikan gambaran
besarnya aja.

- PCI-DSS
- ISO 27001
- Penetration testing API
- Penetration testing IoT
- Penetration testing Radio
- Kehidupan sebagai Penetration testinger
- Bug Hunter
- Security Framework (OWASP, SANS, dll)
- Denial of Service and Distributed Denial of Service
- Session Hijacking

13 - Silabus Sekolah Hacker