Profesi Peretas etis - kursus RUB 151.200. dari SkillFactory, pelatihan 12 bulan, Tanggal 13 Agustus 2023.

1 blok (0,5 bulan)
Pengantar pentesting

Pengantar masalah dan metodologi

2 blok (1 bulan)
Pemrograman dan skrip

Pemrograman Python
Isi:
• Konsep dasar Python. Fungsi, variabel
• Otomatisasi dengan Python
• Kami menulis brute force dan keylogger dengan Python

Pemrograman web
Isi:
• Dasar-dasar pemrograman web dan serangan terhadap sistem manajemen konten
• HTML dan CSS. Dasar-dasar JavaScript
• Dasar-dasar PHP dan XAMPP

SQL dan bekerja dengan database
Isi:
• Database relasional dan non-relasional. Instalasi dan desain database
• Pemindaian basis data. Serangan basis data. SQLi

3 blok (1,5 bulan)
Pengujian penetrasi

Dasar-dasar pentest di web
Isi:
• Metodologi dan perangkat lunak untuk web-pentest
• Menggunakan BurpSuite
• Perangkat dan aplikasi untuk mempermudah pekerjaan

Serangan Sisi Klien
Isi:
• Kerentanan sisi klien: XSS, CSRF, CSP
• Melakukan serangan sisi klien di web
• Menangkal serangan di sisi klien

Serangan Sisi Server
Isi:
• Kerentanan sisi server
• Kesalahan Konfigurasi Keamanan. Penyertaan File Lokal. Eksekusi Kode Jarak Jauh
• Polusi Parameter HTTP, Injeksi CRLF
• Injeksi SQL, Suntikan Templat

4 blok (2,5 bulan)
sistem operasi

sistem operasi Linux
Isi:
• Pengantar administrasi dan arsitektur Linux
• Manajemen paket
• Bash dan skrip
• Audit keamanan di OS Linux. Pengumpulan log dan informasi
• Jaringan Linux. Layanan jaringan. Prinsip konstruksi jaringan, penyaringan lalu lintas, perutean

sistem operasi Windows
Isi:
• Pengantar Administrasi dan Arsitektur Windows
• Direktori Aktif. Otentikasi dan pengumpulan data
• Serangan perpindahan lateral: Lewati hash, Lewati hash. Berikan tiketnya
• Serangan terhadap layanan jaringan
• Firewall, konfigurasi dan bypassnya
• Administrasi menggunakan Powershell. Powershell untuk pengujian

5 blok (1 bulan)
Jaringan

Basis Jaringan
Isi:
• Dasar-dasar jaringan TCP/IP. Protokol jaringan dasar
• Riset lalu lintas jaringan. Alat deteksi intrusi dan kebocoran data
• Serangan terhadap peralatan jaringan. Serangan jaringan MITM. Memalsukan

Pengujian Jaringan Nirkabel
Isi:
• Serangan pada jaringan nirkabel. Metodologi, peralatan
• Serangan terhadap WPS, intersepsi jabat tangan. Langkah-langkah untuk melawan serangan
• Bluetooth, GSM, RFID
• CTF: Kompetisi tim untuk serangan dan perlindungan server dan jaringan virtual

6 blok (3 bulan)
Pengujian penetrasi jaringan

Pentest untuk jaringan perusahaan
• Pengumpulan informasi aktif dan pasif. Pemindaian kerentanan
• OSINT, aplikasi, sumber daya, Kerangka OSINT
• Dasar-dasar aplikasi berbahaya. Metode untuk mendeteksi aplikasi berbahaya
• Lewati deteksi
• Serangan brute force. Metode pelaksanaannya
• Menangkal serangan terhadap rdp dan ssh, menyiapkan akses aman
• Port forwarding dan tunneling selama pentesting (Port Redirection dan Tunneling)
• Dasar-dasar bekerja dengan kerangka Metasploit. Kerentanan populer
• Otomatisasi dalam kerangka Metasploit
• Menggunakan kerangka Powershell Empire untuk menghasilkan payload dan mengeksploitasinya

Proyek akhir
Isi:
• KKP: Pengujian kotak hitam