![Silabus Sekolah Hacker - Cyber Security Engineer - PUBLIK [PDF]](https://pdfs.asia/img/200x200/silabus-sekolah-hacker-cyber-security-engineer-publik.jpg)
11 0 139 KB
SILABUS SEKOLAH HACKER Copyright : Sekolah Hacker - www.sekolahhacker.com PT. Cilsy Fiolution Indonesia - www.cilsyfiolution.com Siapapun dilarang untuk menggunakan, mengkopi, menyebarluaskan, menjual sebagian atau seluruh isi dokumen ini tanpa seizin pemilik yaitu PT. Cilsy Fiolution Indonesia. Konten Silabus ini adalah hak cipta dari PT. Cilsy Fiolution Indonesia dan dilindungi oleh Undang-Undang.
1 - Silabus Sekolah Hacker Batch 1
Target lulusan murid-murid Sekolah Security Engineer benar-benar harus yang bisa diserap oleh Industri. Berikut adalah skill & requirement yang akan Anda peroleh setelah lulus dari Sekolah Security Engineer : Sekolah Security Engineer - Industry Student Requirements Cyber Security Engineer
Date
2019
Based on
Gojek, Spots, Midtrans, dll.
After graduate from bootcamp, Student should be able to do these jobs : Code
Job Description
JD1
Melakukan analisis kerentanan kemanan pada sistem perusahaan secara luas
JD2
Menghadiri ulasan desain dan secara aktif memimpin diskusi dari sudut pandang keamanan
JD3
Melakukan uji coba celah keamanan secara reguler
JD4
Memberikan solusi teknis untuk operasi TI dan tim pengembangan perangkat lunak untuk memitigasi temuan terkait keamanan dan kepatuhan
JD5
Membuat / Melakukan pelaporan apabila ditemukan celah kemanan baik dari pihak luar
JD6
Menyimpan informasi terkini tentang kerentanan keamanan terbaru dan mendokumentasikan rencana proses mitigasi
JD7
Menerapkan alat pengujian keamanan statis dan dinamis otomatis dan penyebarannya dalam sistem integrasi berkelanjutan
JD8
Analisis Kebijakan Keamanan
JD9
Mengikuti perkembangan metode pengujian dan peretasan etis terbaru
And student should have these qualifications : Code
Qualifications
Q1
Experience performing web application security assessments
Q2
Experience with at least one of the following scripting languages (Python, Ruby)
Q4
Experience with logical business security flaw
Q5
Have a working knowledge of low-level network protocols (e.g. HTTP, IPv4, TCP, UDP, ICMP, Ethernet, and 802.11)
Q6
Experience with offensive tool sets including: Kali Linux, Metasploit, CobaltStrike, Intercepting Proxies, etc.
Q7
Experience in using network protocol analyzers and sniffers, as well as ability to decipher packet captures
Q8
Knowledge in Mobile Application Penetration testing is a plus
2 - Silabus Sekolah Hacker Batch 1
Q9
Have a basic Knowledge about Information security in wide-range area like PCI-DSS or ISO27001
Q10
Able to map security requirements to the test environment and vice versa
Q11
Ability to be agile and work in a fast paced environment, have a knowledge in Agile Development
Q12
Relevant professional experience or extensive experience in security activities (e.g. CTF, bug bounty, security research, publications, blog)
Q13
Good communication skills & able to create detailed Security Report
Q14
Security certification a plus like CEH, Security+, or OSCP
Q15
Membership and active participation in security organizations such as OWASP
Untuk mencapai seluruh requirement diatas, maka silabus yang akan Anda pelajari adalah sebagai berikut :
Bootcamp part 1: Basic Understanding and use of GNU/Linux and Networking. Course 1: Fundamental Preparation ● Minggu 1 ● 1. 2. 3. 4. 5. 6. 7. ● 1. 2. 3. 4. 5. 6. 7. 8.
Why Cyber Security? Why now? Materi : Apa tren yg menyebabkan dibutuhkannya Cyber Security? Materi : Apa itu Cyber Security Engineer? Materi : Red team vs Blue team vs Bug bounty hunter Materi : Seperti apa gambaran besar pekerjaannya Materi : Peluang karir Cyber Security Red Team Materi : Apa saja yang perlu dikuasai untuk menjadi seorang Cyber Security Red Team? Tugas : Speaking Drill Linux Fundamental Materi : Fungsi memahami materi Linux untuk menjadi Cyber Security yg baik Materi : Apa itu Linux? Kenapa harus belajar Linux? Materi : Linux Desktop vs Linux Server Materi : Mengenal Distro Ubuntu Materi : Memahami folder/filesystem penting di Ubuntu Materi : Memahami partisi di Ubuntu Tugas : Praktek instalasi Ubuntu di Virtualbox Materi : What to do after installment
3 - Silabus Sekolah Hacker Batch 1
9. Materi : Mindset yang wajib dipunyai saat menggunakan Ubuntu 10. Materi : Pengoperasian dasar Ubuntu secara Desktop 11. Materi : Instalasi Google Chrome, Skype, Zoom di Ubuntu 12. Materi : Penjelajahan Folder di Ubuntu 13. Materi : Belajar instalasi aplikasi melalui terminal 14. Tugas : Googling instalasi Apache2
● Minggu 2 ● How to be a good engineer 1. Materi : Bad Engineer vs Good Engineer 2. Materi : Cara bertanya yang baik agar bisa dijawab 3. Materi : Cara googling yang baik 4. Materi : Cara belajar yang baik 5. Materi : Cara bertanya yang baik 6. Materi : Attitude yang harus dimiliki oleh seorang good engineer 7. Materi : Have a dream! 8. Tugas : Speaking Drill ● Networking Fundamental 1. Materi : Fungsi memahami materi jaringan untuk menjadi Cyber Security yg baik 2. Materi : Mengenal TCP/IP 3. Materi : Mengenal perangkat-perangkat jaringan 4. Materi : Mengenal bagaimana pengalamatan IP 5. Materi : Bagaimana membaca & mendesain topologi jaringan 6. Materi : Mindset bahwa apapun harus digambar 7. Materi : Memahami cara kerja protocol & port 8. Materi : Memahami cara kerja Webserver yang sudah diinstall sebelumnya 9. Tugas : Praktek memahami LAN + Internet dengan Ubuntu + Mikrotik 10. Tugas : Praktek memahami remote server WAN 11. Tugas : Praktek instalasi SSH dan remote nya
Course 2: Technical Preparation ● Minggu 3 ● Understanding How Linux OS Works part 1 1. Materi : Kenapa perlu paham bagaimana Linux OS bekerja? Apa saja yang perlu dipelajari ? 2. Materi : Learn Users hierarchy (root,sudo, user biasa) 3. Materi : Learn Basic CLI in Linux (cp,cd,ls,dll) +memahami apa yg terjadi saat mengeksekusi perintah-perintah tsb 4. Materi : Belajar memahami pesan error (study case gagal instalasi Webserver Nginx) (+what to do - gooling, man & help) 5. Materi : Belajar memahami mencari Manual & Help dalam setiap command Linux (study case instalasi Nginx dengan custom)
4 - Silabus Sekolah Hacker Batch 1
6. Materi : Memahami apa yang terjadi setelah instalasi Nginx (folder yg diinstall, proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama) 7. Materi : Memahami log pada Nginx ● Understanding Bagaimana Arsitektur Apps jaman sekarang dibuat 1. Materi : Kenapa perlu belajar bagaimana arsitektur apps dibuat? 2. Materi : Konsep arsitektur server, jaringan, cloud masa kini 3. Materi : Study case apps Hello world html murni arsitektur 4. Materi : Study case apps Toko Online wordpress arsitektur 5. Materi : Study case apps Web company profile NodeJS + ReactJS 6. Materi : Study case apps Spotify API (Web + Mobile + IOS) 7. Materi : Study case apps gojek Microservices (tiap fitur beda teknologi) 8. Tugas : Praktek instalasi NodeJS (googling, man, help)
● Understanding How Linux OS Works part 2 1. Materi : Memahami bahwa setiap hal di Linux ada log nya + what to do with it. (dmesg, syslog, auth.log, etc) 2. Materi : Memahami bahwa di linux pasti ada file config yang utama (/etc/passwd, /etc/apt/sources.list,dll) 3. Materi : Belajar memahami pesan error (study case gagal instalasi Postgresql) (+what to do - gooling, man & help) 4. Materi : Memahami apa yang terjadi setelah instalasi Postgresql (folder yg diinstall, proses yang terjadi, port yang terbuka, user yg menjalankan, file config utama) 5. Materi : Memahami log pada Postgresql 6. Tugas : Instalasi Wordpress + Ganti tema.
● Minggu 4 ● 1. 2. 3. 4. 5. ● 1. 2. 3.
Understanding How Linux OS Works part 3 Materi : Memahami konsep User, ownership & permissions Materi : Praktek ownership & permissions Materi : Study case upload folder wordpress di /var/www/html yang gagal di akses Materi : Study case instalasi Docker, lalu dibuat agar user yang bisa eksekusi nya bukan hanya user sudo saja. Materi : Belajar bahwa tiap hal di Linux itu bisa di optimasi melalui File confignya. (study case pengamanan SSH) Understanding How to Troubleshoot basics Materi : Troubleshooting ketika suatu service tidak bisa diakses (mindset yg harus dimiliki, step by step penelusurannya) Materi : Troubleshooting ketika server tidak bisa diakses (mindset yg harus dimiliki, step by step penelusurannya) Materi : How to googling it.
5 - Silabus Sekolah Hacker Batch 1
● THE SMALL PROJECT. PT. Samehada meminta peserta untuk instalasi sebuah server web berbasis Ruby on Rails + Mongodb. Peserta diminta untuk mengerjakannya.
Bootcamp part 2: Introduction to Penetration Testing. Course 1: What is penetration testing. Students understand the understanding of how to do penetration testing in ethical way and its phases as well as the methodology used in ethical hacking.
● Week 5 ● 1. 2. 3. 4.
What is Penetration testing ? Materi : Apa itu penetration testing Materi : Untuk apa dilakukan penetration testing Materi : Seberapa pentingnya penetration testing di dunia IT Tugas : Menyimpulkan menurut pendapat masing-masing tentang apa itu Penetration testiing
● 1. 2. 3. 4.
Do’s and Don’ts (Legal View). Materi : Hal yang diperbolehkan dalam penetration testing Materi : Hal yang dilarang dalam Penetration testing Materi : Macam-macam hukum perlindungan data Tugas : Menemukan perbedaan antar masing-masing hukum yang ada tentang keamanan informasi
● 1. 2. 3.
Fase of ethical hacking - The engagement. Materi : Mengenal fase hacking Materi : Perbedaan Hacking dan Cracking secara hukum dan keilmuan Tugas : Menulis artikel di blog masing-masing mengenai perbedaan Hacking dan Cracking serta mempublikasikannya.
● Week 6 ● 1. 2. 3.
Methodologies. Materi : Blackbox Materi : Graybox Materi : Whitebox
6 - Silabus Sekolah Hacker Batch 1
4. Tugas : Menulis artikel tentang pemahan diri sendiri terkait metodologi dalam dunia Penetration testing
● 1. 2. 3.
Scoping. Materi : Cakupan dalam Penetration testing Materi : Eskalasi cakupan Penetration testing Tugas : Melakukan review terhadap cakupan yang sudah ditentukan
● 1. 2. 3. 4. 5.
What is Secure SDLC. Materi : Apa itu SDLC Materi : Apa hubungannya dengan Agile Development Materi : Konsep & Mindset Agile Materi : Apa itu Secure SDLC Tugas : Melakukan review terhadap sebuah design program yang diberikan dan melakukan perancangan rangkaian Secure SDLC
Course 2: Environment. ● Week 7 ● 1. 2. 3. 4.
Penetration testing Environment. Materi : Mengenal Command Line Interface Materi : Mengenal Basic bash programming Materi : Setup Penetration testing Environtment Tugas : Membuat lingkungan kerja Penetration testing
● 1. 2. 3. 4.
Introduction to Penetration testing tools 1 - Pre Exploitation. Materi : Grep dan AWK Materi : StdIn - StdOut Materi : curl for Penetration testing Tugas : Melakukan filter dari output sebuah perintah
● ● ●
Introduction to Penetration testing tools 2 - Exploitation. Materi : Framework Metasploit Tugas : Setup exploit yang sudah ditentukan
● Week 8 ● Introduction to Penetration testing tools 3 - Post Exploitation. 5. Materi : netcat 6. Materi : ngrok
7 - Silabus Sekolah Hacker Batch 1
7. Tugas : Membuat sebuah akses untuk koneksi balik dari target yang sudah ditentukan
● 5. 6. 7.
How to plan penetration testing. Materi : Perancangan Penetration testing secara menyeluruh Materi : Membuat Penetration testing check list sesuai kebutuhan Tugas : Merancang aktivitas Penetration testing yang sudah ditentukan
● ● ● ●
Fundamental Vulnerability Management Materi : Mengenal CVE Materi : Mengenal CWE Tugas : Mampu menghitung nilai CVE dari sebuah hasil Penetration testing
● THE SMALL PROJECT.
Bootcamp part 3: Enter the Gate. Course 1: Information Gathering. Students understand the understanding of ethical hacking and its phases as well as the methodology used in ethical hacking.
● Week 9 ● 5. 6. 7. 8.
Passive information gathering. Materi : The harvester Materi : Maltego Materi : Dmitry Tugas : Melakukan Passive information gathering terhadap target yang sudah ditentukan
● 5. 6. 7. 8.
Active information gathering. Materi : NMAP Materi : Google Dork Materi : Shodan Tugas : Melakukan Active information gathering terhadap target yang sudah ditentukan
8 - Silabus Sekolah Hacker Batch 1
● OSINT 4. Materi : Spiderfoot 5. Tugas : Menerapkan OSINT pada sebuah tindakan pengumpulan informasi dengan metode Active Information Gathering
● Week 10 ● 5. 6. 7.
Vulnerabilliity Scanning - Services Materi : Burpsuite Materi : WPscan Tugas : Melakukan scanning ke service yang sudah ditentukan
● 4. 5. 6. 7.
Code analysis Materi : Static code analysis Ruby Materi : Static code analysis Java Materi : Static code analysis Python Tugas : Melakukan code analysis pada sebuah program yang sudah ditentukan
● 6. 7. 8. 9.
Vulnerabilliity Scanning - Mobile Materi : jdgui Materi : debugger Materi : MobSF Tugas : Melakukan vulnerabillity scan pada aplikasi mobile yang sudah ditentukan
Course 2: Exploitation - Services. ● Week 11 ● Missconfiguration & Sensitive Data Exposure. 8. Materi : the dot files 9. Materi : Wrong permission 10. Materi : No Rate Limit implementation 11. Tugas : Melakukan pencarian kesalahan konfigurasi pada sebuah program yang sudah ditentukan
● Broken authentication 8. Materi : Unverified input 9. Materi : Weak algorithm 10. Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah ditentukan menggunakan celah broken authentication
9 - Silabus Sekolah Hacker Batch 1
● ● ● ● ●
XSS Materi : Direct XSS Materi : Reflected XSS Materi : Stored XSS Tugas : Melakukan eksploitasi pada celah keamanan sebuah program yang sudah ditentukan menggunakan teknik XSS
● Week 12 ● SQL Injection 12. Materi : SQL flow 13. Materi : SQL scan 14. Materi : SQL dump 15. Tugas : Melakukan eksploitasi serta penarikan data pada sebuah service database menggunakan teknik injection yang umum
● Blind SQL 11. Materi : SQL mapping 12. Tugas : Melakukan mapping pada sebuah service database menggunakan teknik Blind SQL
● ● ● ● ●
Cross Site Request Forgery Materi : HTTP Methods Materi : Method Fuzzing Materi : Cross Site Request Forgery Tugas : Melakukan eksploitasi terhadap target yang sudah ditentukan menggunakan teknik Cross Site Request Forgery
● Week 13 ● Fuzzing 16. Materi : URL Fuzzing 17. Materi : Parameter Fuzzing 18. Tugas : Membuat sebuah fuzz-list dan melakukan passive attack menggunakan metode fuzzing
● Cryptography 13. Materi : Encode - Decode 14. Materi : Encrypt - Decrypt 15. Tugas : Melakukan decoding pada pesan yang diberikan oleh mentor dan memecahkan enkripsi yang dibuat oleh peserta lain
10 - Silabus Sekolah Hacker Batch 1
● ● ● ●
Basic network analysis Materi : Packet tracing Materi : Packet analysis Tugas : Melakukan analysis pada sebuah paket yang sudah diitentukan
● Week 14 ● ● ● ● ●
A.P.I Materi : Parameter Fuzzing on API Materi : Value Fuzzing on API Materi : Value Injection Tugas : Melakukan injeksi pada sebuah nilai pada sebuah API endpoint yang sudah ditentukan
Course 4: Exploitation Mobile ● Android Apps 19. Materi : Decompile APK 20. Materi : Application logs 21. Materi : Drozer 22. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan
● IOS Apps 16. Materi : Decompile IDA 17. Materi : Plist view 18. Tugas : Melakukan eksploitasi pada aplikasi android yang sudah ditentukan
Bootcamp part 4: The real world. Course 1: Maintain Access. Participants are able to maintain the results of exploitation that has been done and ensure that there is no need to repeat the exploitation in the future
● Week 15 ● Maintaining access after exploit 9. Materi : Back-Connect 10. Materi : Backdoor
11 - Silabus Sekolah Hacker Batch 1
11. Tugas : Membuat sebuah backdoor dan melakukan koneksi ke target yang ditentukan menggunakan teknik Back-Connect
Course 2: Security Standards. ● PCI-DSS. 9. Materi : Apa itu PCI-DSS 10. Materi : Bagaimana penerapannya 11. Materi : Siapa yang harus menggunakannya 12. Tugas : Membuat sebuah artikel mengenai PCI-DSS menurut pemahaman masing-masing peserta
● 6. 7. 8. 9.
ISO-27001. Materi : Apa itu ISO-27001 Materi : Bagaimana penerapannya Materi : Siapa yang harus menggunakannya Tugas : Membuat sebuah artikel mengenai ISO-27001 menurut pemahaman masing-masing peserta
Course 2: Reporting. Participants are able to report well and are structured and easy to understand.
● Week 16 ● Basic report writing. 8. Materi : Model pelaporan 9. Materi : Perancangan pelaporan 10. Materi : Etika dan Alur pelaporan 11. Tugas : Membuat sebuah hasil laporan dari sebuah aktivitas Penetration Testing
Course 3: Final Project. ● Final project preparation ● Materi : Project Environment 8. Materi : Project Structure 9. Materi : Report Template
● THE FINAL PROJECT. Participants will be given a big task in the form of a hacking simulation system that has been developed and do everything according to the phase and apply the methodology that has been taught along with ethical reporting
12 - Silabus Sekolah Hacker Batch 1
Output Student bisa apply kerja minimal sebagai junior IT Security Staff di perusahaan. Sambil menunggu apply, bisa juga menjadi freelancer bug bounty hunter.
BAHASAN TAMBAHAN UNTUK WEEKEND Bahasan-bahasan ini bisa diselipkan di beberapa weekend selain setiap weekend fokus untuk remidiasi yang sudah peserta jalankan sepanjang minggu. Diberikan gambaran besarnya aja. -
PCI-DSS ISO 27001 Penetration testing API Penetration testing IoT Penetration testing Radio Kehidupan sebagai Penetration testinger Bug Hunter Security Framework (OWASP, SANS, dll) Denial of Service and Distributed Denial of Service Session Hijacking
13 - Silabus Sekolah Hacker Batch 1
