Tutorial Dasar Ethical Hacking

Oct 1, 2024

Catatan Tutorial Ethical Hacking untuk Pemula

Pendahuluan

  • Tutorial ini berfokus pada ethical hacking dari awal hingga mahir.
  • Materi dibagi menjadi beberapa bagian, mungkin mencapai puluhan.
  • Tujuannya adalah untuk membekali peserta dengan pengetahuan yang bermanfaat.

Materi yang Akan Dipelajari

  1. Menyiapkan Hacking Lab

    • Menggunakan VirtualBox dan Virtual Machine.
    • Menginstal sistem operasi seperti Kali Linux dan Metasploitable.
    • Setting jaringan untuk virtual machine.

  2. Komen Dasar Kali Linux

    • Penting untuk memahami komen dasar:
      • Sistem navigation
      • File dan directory management
      • File system
      • Pseudo privilege

  3. Tahap Reconnaissance (Information Gathering)

    • Mengumpulkan informasi tentang target system:
      • IP address, email address, username, dsb.
    • Tools yang digunakan:
      • whois, theharvester, hunter.io, dsb.
    • Membuat tools sendiri menggunakan Python.

  4. Scanning

    • Melakukan scanning untuk mendapatkan informasi mendalam:
      • TCP/UDP, port scanning, service scanning.
    • Penting untuk mendapatkan izin sebelum melakukan scanning.
    • Tools yang digunakan:
      • netdiscover, nmap.
    • Membuat port scanner sendiri dengan Python.

  5. Vulnerability Analysis

    • Menganalisis kelemahan target system:
      • Menggunakan nmap scripts, search exploit.

  6. Exploitation

    • Mengakses dan mengontrol target system:
      • Membahas reversal, bind shell, dsb.
    • Contoh exploit:
      • Telnet exploit, samba exploit, brute force attack, dll.
    • Tools yang digunakan:
      • Metasploit.

  7. Post Exploitation

    • Menggunakan MSF Venom untuk membuat payload.
    • Kontrol sistem yang telah diakses menggunakan meterpreter.
    • Membuat keylogger dan mengambil screenshot.
    • Mempertahankan akses (persistence).
    • Menghapus jejak setelah melakukan hacking.

  8. Web Hacking

    • Materi yang akan dipelajari:
      • HTTP request/response, HTML injection, SQL injection, dsb.
    • Teknik Man in the Middle (MITM):
      • Menggunakan bettercap, ARP spoofing.

  9. Wireless Hacking

    • Menggunakan aircrack, hashcat untuk password cracking.

  10. Android Hacking

    • Menginstal Kali Linux di Android.
    • Menggunakan metasploit di Android dan tools lainnya seperti EvilDroid, Ngrok.

  11. Hacking dengan Termux

    • Menggunakan nmap, oscans tool, dtermux, dsb.

Penutup

  • Diharapkan semua peserta dapat menyelesaikan tutorial ini dari awal hingga akhir.