Difference between revisions of "Ethical Hacking"

Outline kuliah Ethical Hacking untuk 14 pertemuan dengan fokus pada pengetahuan praktis dan skill hacking. Tiap pertemuan menggabungkan teori dan hands-on lab untuk mengembangkan keterampilan secara bertahap:

Pengantar Ethical Hacking

Definisi Ethical Hacking
Peran dan Tanggung Jawab Ethical Hacker
Legalitas, Etika, dan Hukum terkait Hacking
Perangkat Tool dan Lingkungan Kerja (VM, Kali Linux)
Hands-on: Setup Lab dan Lingkungan Testing Aman

Metodologi Penetration Testing

Fase Penetration Testing (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks)
Standar Penetration Testing (OWASP, NIST)
Hands-on: Membuat Rencana Penetration Testing

Reconnaissance (Information Gathering)

Teknik Open Source Intelligence (OSINT)
Passive dan Active Reconnaissance
Tools: WHOIS, nslookup, Maltego, Google Dorking
Hands-on: Pengumpulan Informasi Target secara Pasif

Scanning dan Enumeration

Network Scanning: Nmap, Netcat
Vulnerability Scanning: OpenVAS, Nessus
Enumeration Services: SMB, SNMP, FTP, HTTP
Hands-on: Identifikasi Port, Services, dan Vulnerability Target

Exploitation Basics

Pengertian Eksploitasi
Memahami Common Vulnerabilities (CVE)
Membuat Exploit sederhana berdasarkan CVE
Memilih dan Memodifikasi Exploit
Tools: Metasploit Framework
Hands-on: Menggunakan Metasploit untuk Eksploitasi

Web Application Hacking - Bagian 1

Konsep HTTP, Session, dan Cookies
Vulnerabilities umum: SQL Injection, XSS
Tools: Burp Suite, OWASP ZAP
Hands-on: Eksploitasi SQL Injection pada Aplikasi Web

Web Application Hacking - Bagian 2

CSRF (Cross-Site Request Forgery)
RCE (Remote Code Execution)
Directory Traversal, File Inclusion
Hands-on: Menggunakan Burp Suite untuk Menganalisis dan Mengeksploitasi Web App

Password Cracking dan Authentication Bypass

Teknik Password Cracking (Brute Force, Dictionary, Rainbow Table)
Bypass Authentication: Vulnerable Login Forms
Tools: John the Ripper, Hydra
Hands-on: Password Cracking dan Authentication Bypass

Wireless Network Hacking

Teknik dan Protokol Wireless (WEP, WPA/WPA2)
Attacks: WEP Cracking, WPA Handshake Capture
Tools: Aircrack-ng, Wireshark
Hands-on: Menyerang Wireless Network dan Memecahkan Password WiFi

Social Engineering

Teknik Social Engineering: Phishing, Pretexting, Baiting
Email Spoofing dan Spear Phishing
Tools: Social Engineering Toolkit (SET)
Hands-on: Simulasi Phishing Attack

Privilege Escalation

Konsep Privilege Escalation
Local vs Remote Escalation
Exploiting Misconfigured Services
Hands-on: Menaikkan Privilege di Sistem Linux dan Windows

Post-Exploitation dan Maintaining Access

Backdoors dan Persistence
Data Exfiltration
Cleaning Tracks: Log Deletion, Anti-Forensics
Hands-on: Menginstal Backdoor dan Teknik Persistensi di Sistem Target

Mobile Hacking

Arsitektur dan Security Model Android & iOS
Vulnerabilities di Aplikasi Mobile
Tools: Drozer, APKTool
Hands-on: Analisis dan Eksploitasi APK Android

Capture The Flag (CTF) Challenge dan Review

Penyelesaian Soal-soal CTF untuk Review
Rekapitulasi Skill dan Pengetahuan
Simulasi Penetration Testing Lengkap
Hands-on: CTF Challenge (Individu/Kelompok)

@@ Line 6: / Line 6: @@
 * [[Peran dan Tanggung Jawab Ethical Hacker]]
 * [[Legalitas, Etika, dan Hukum terkait Hacking]]
-* [[Perangkat dan Lingkungan Kerja (VM, Kali Linux)]]
+* [[Perangkat Tool dan Lingkungan Kerja (VM, Kali Linux)]]
 * [[Hands-on: Setup Lab dan Lingkungan Testing Aman]]
@@ Line 29: / Line 29: @@
 * [[Pengertian Eksploitasi]]
 * [[Memahami Common Vulnerabilities (CVE)]]
+* [[Membuat Exploit sederhana berdasarkan CVE]]
 * [[Memilih dan Memodifikasi Exploit]]
 * [[Tools: Metasploit Framework]]
@@ Line 86: / Line 87: @@
 * [[Simulasi Penetration Testing Lengkap]]
 * [[Hands-on: CTF Challenge (Individu/Kelompok)]]
-Penilaian Akhir:
-    • Proyek Akhir: Penetration Testing terhadap jaringan dan aplikasi web yang diberikan
-    • Presentasi dan Laporan: Hasil dari temuan dan rekomendasi perbaikan
-Outline ini bertujuan untuk memberikan pemahaman komprehensif dan praktis tentang ethical hacking, mempersiapkan mahasiswa dengan keterampilan nyata di dunia cybersecurity.
-Reconnaissance atau pengumpulan informasi dalam konteks cybersecurity adalah fase awal dari serangan siber atau penetration testing (pentest), di mana penyerang atau pentester mengumpulkan informasi sebanyak mungkin tentang target. Tujuannya adalah untuk memahami arsitektur sistem, titik lemah, dan potensi vektor serangan sebelum meluncurkan eksploitasi.
-Reconnaissance (Information Gathering)
-Proses ini biasanya dibagi menjadi dua jenis:
-. Passive Reconnaissance: Mengumpulkan informasi tentang target tanpa berinteraksi langsung dengan sistemnya. Teknik ini menggunakan sumber daya terbuka dan publik untuk mendapatkan data, sehingga tidak meninggalkan jejak di sistem target.
-. Active Reconnaissance: Melibatkan interaksi langsung dengan sistem target, seperti melakukan ping, port scanning, atau footprinting untuk mendapatkan informasi teknis dari server atau aplikasi target. Ini lebih berisiko karena lebih mudah terdeteksi oleh perangkat keamanan.