SEKOLAH
HACKER
Copyright :
Sekolah Hacker - www.sekolahhacker.com
PT. Cilsy Fiolution Indonesia - www.cilsyfiolution.com
Date 2019
JD1 Melakukan analisis kerentanan kemanan pada sistem perusahaan secara luas
Menghadiri ulasan desain dan secara aktif memimpin diskusi dari sudut pandang
JD2 keamanan
JD3 Melakukan uji coba celah keamanan secara reguler
Memberikan solusi teknis untuk operasi TI dan tim pengembangan perangkat lunak
JD4 untuk memitigasi temuan terkait keamanan dan kepatuhan
Membuat / Melakukan pelaporan apabila ditemukan celah kemanan baik dari pihak
JD5 luar
Menyimpan informasi terkini tentang kerentanan keamanan terbaru dan
JD6 mendokumentasikan rencana proses mitigasi
Menerapkan alat pengujian keamanan statis dan dinamis otomatis dan
JD7 penyebarannya dalam sistem integrasi berkelanjutan
JD8 Analisis Kebijakan Keamanan
JD9 Mengikuti perkembangan metode pengujian dan peretasan etis terbaru
Untuk mencapai seluruh requirement diatas, maka silabus yang akan Anda pelajari adalah
sebagai berikut :
● Minggu 1
● Why Cyber Security? Why now?
1. Materi : Apa tren yg menyebabkan dibutuhkannya Cyber Security?
2. Materi : Apa itu Cyber Security Engineer?
3. Materi : Red team vs Blue team vs Bug bounty hunter
4. Materi : Seperti apa gambaran besar pekerjaannya
5. Materi : Peluang karir Cyber Security Red Team
6. Materi : Apa saja yang perlu dikuasai untuk menjadi seorang Cyber Security Red
Team?
7. Tugas : Speaking Drill
● Linux Fundamental
1. Materi : Memahami folder/filesystem penting di Ubuntu
2. Materi : Memahami partisi di Ubuntu
3. Materi : Penjelajahan Folder di Ubuntu
4. Materi : Belajar instalasi aplikasi melalui terminal
5. Tugas : Googling instalasi Apache2
● Minggu 3
● Understanding How Linux OS Works part 1
1. Materi : Kenapa perlu paham bagaimana Linux OS bekerja? Apa saja yang perlu
dipelajari ?
2. Materi : Learn Users hierarchy (root,sudo, user biasa)
3. Materi : Learn Basic CLI in Linux (cp,cd,ls,dll) +memahami apa yg terjadi saat
mengeksekusi perintah-perintah tsb
4. Materi : Belajar memahami pesan error (study case gagal instalasi Webserver
Nginx) (+what to do - gooling, man & help)
5. Materi : Belajar memahami mencari Manual & Help dalam setiap command Linux
(study case instalasi Nginx dengan custom)
6. Materi : Memahami apa yang terjadi setelah instalasi Nginx (folder yg diinstall,
proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama)
7. Materi : Memahami log pada Nginx
● Understanding Bagaimana Arsitektur Apps jaman sekarang dibuat
1. Materi : Kenapa perlu belajar bagaimana arsitektur apps dibuat?
2. Materi : Konsep arsitektur server, jaringan, cloud masa kini
3. Materi : Study case apps Hello world html murni arsitektur
● Minggu 4
● Understanding How Linux OS Works part 3
1. Materi : Memahami konsep User, ownership & permissions
2. Materi : Praktek ownership & permissions
3. Materi : Study case upload folder wordpress di /var/www/html yang gagal di akses.
4. Materi : Belajar bahwa setiap hal di Linux itu bisa di optimasi melalui File confignya.
(study case pengamanan SSH)
● Understanding How to Troubleshoot basics
1. Materi : Troubleshooting ketika suatu service tidak bisa diakses (mindset yg harus
dimiliki, step by step penelusurannya)
2. Materi : Troubleshooting ketika server tidak bisa diakses (mindset yg harus dimiliki,
step by step penelusurannya)
3. Materi : How to googling it.
● Week 6
● Methodologies.
1. Materi : Blackbox
2. Materi : Graybox
3. Materi : Whitebox
4. Tugas : Menulis artikel tentang pemahaman diri sendiri terkait metodologi dalam
dunia Penetration testing
5. Tugas : mengklasifikasikan contoh-contoh kasus yang diberikan
● Scoping.
1. Materi : Cakupan dalam Penetration testing
2. Materi : Eskalasi cakupan Penetration testing
3. Tugas : Melakukan review terhadap cakupan yang sudah ditentukan
Course 2: Environment.
● Week 7
● Penetration testing Environment.
1. Materi : Mengenal Command Line Interface
2. Materi : Mengenal Basic bash programming
3. Materi : Setup Penetration testing Environment
4. Tugas : Membuat lingkungan kerja Penetration testing
● Week 8
● Introduction to Penetration testing tools 3 - Post Exploitation.
5. Materi : netcat
6. Materi : ngrok
7. Tugas : Membuat sebuah akses untuk koneksi balik dari target yang sudah
ditentukan
● Week 9
● Passive information gathering.
5. Materi : The harvester
6. Materi : Maltego
7. Materi : Dmitry
8. Tugas : Melakukan Passive information gathering terhadap target yang sudah
ditentukan
● OSINT
4. Materi : Spiderfoot
5. Tugas : Menerapkan OSINT pada sebuah tindakan pengumpulan informasi dengan
metode Active Information Gathering
● Week 10
● Vulnerability Identification- Services
6. Materi : Pengenalan Burp Suite
7. Materi : WPscan
8. Tugas : Melakukan scanning ke web service yang sudah ditentukan
● Code analysis
4. Materi : Basic code analysis
5. Materi : Static code analysis Ruby
● Week 11
● Misconfiguration & Sensitive Data Exposure.
8. Materi : the dot files (pengenalan dot file ini dapatnya dari mana, dan juga file-file
default yang ada di sisi developer)
9. Materi : Wrong permission
10. Materi : No Rate Limit implementation
11. Materi : Mode debug yang masih aktif di production
12. Tugas : Melakukan pencarian kesalahan konfigurasi pada sebuah program yang
sudah ditentukan
● Broken authentication
8. Materi : Unverified input
9. Materi : Weak algorithm
10. Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan celah broken authentication
● XSS
● Materi : Direct XSS
● Materi : Reflected XSS
● Materi : Stored XSS
● Materi : Blind XSS
● Tugas : Jelaskan perbedaan Blind, Reflected, dan Stored XSS?
● Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah
ditentukan menggunakan teknik XSS
● Blind SQL
11. Materi : SQL mapping
12. Tugas : Melakukan mapping pada sebuah service database menggunakan teknik
Blind SQL
● Week 13
● Fuzzing
18. Materi : URL Fuzzing
19. Materi : Parameter Fuzzing
20. Tugas : Membuat sebuah fuzz-list dan melakukan passive attack menggunakan
metode fuzzing
● Cryptography
13. Materi : Encode - Decode
14. Materi : Encrypt - Decrypt
15. Tugas : Melakukan decoding pada pesan yang diberikan oleh mentor dan
memecahkan enkripsi yang dibuat oleh peserta lain
● Android Apps
21. Materi : Decompile APK
22. Materi : Application logs
23. Materi : Drozer
24. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan
● IOS Apps
16. Materi : Decompile IDA
17. Materi : Plist view
18. Tugas : Melakukan eksploitasi pada aplikasi iOS yang sudah ditentukan
● Week 15
● Maintaining access after exploit
9. Materi : Back-Connect
10. Materi : Backdoor
11. Tugas : Membuat sebuah backdoor dan melakukan koneksi ke target yang
ditentukan menggunakan teknik Back-Connect
● PCI-DSS.
9. Materi : Apa itu PCI-DSS
10. Materi : Bagaimana penerapannya
11. Materi : Siapa yang harus menggunakannya
12. Tugas : Membuat sebuah artikel mengenai PCI-DSS menurut pemahaman
masing-masing peserta
● ISO-27001.
6. Materi : Apa itu ISO-27001
7. Materi : Bagaimana penerapannya
8. Materi : Siapa yang harus menggunakannya
9. Tugas : Membuat sebuah artikel mengenai ISO-27001 menurut pemahaman
masing-masing peserta
Course 3: Reporting.
Participants are able to report well and are structured and easy to understand.
● Week 16
● Basic report writing.
9. Materi : Model pelaporan
10. Materi : Perancangan pelaporan
11. Materi : Etika dan Alur pelaporan
12. Tugas : Membuat sebuah hasil laporan dari sebuah aktivitas Penetration Testing
- PCI-DSS
- ISO 27001
- Penetration testing API
- Penetration testing IoT
- Penetration testing Radio
- Kehidupan sebagai Penetration testinger
- Bug Hunter
- Security Framework (OWASP, SANS, dll)
- Denial of Service and Distributed Denial of Service
- Session Hijacking