Kursus Pelatihan Testy Penetracyjne – Deteksi dan Pemanfaatan Kerentanan

Cara Menguji Keamanan Jaringan dan Layanan

• Pengetesan Penetrasi – Apa Itu?
• Pengetesan Penetrasi vs Audit – Kesamaan, Perbedaan, Mana yang Tepat?
• Masalah Praktis – Apa Saja yang Bisa Salah?
• Lingkup Pengetesan – Jadi Apa yang Ingin Kita Periksa?
• Sumber-sumber Praktek Terbaik dan Rekomendasi

Pengetesan Penetrasi – Reconnaissance

• OSINT – Yaitu Pengumpulan Informasi dari Sumber Publik
• Metode Analisis Lalu Lintas Jaringan yang Pasif dan Aktif
• Identifikasi Layanan dan Topologi Jaringan
• Sistem Keamanan (Firewall, IPS/IDS, WAF dlsb.) dan Dampaknya terhadap Pengetesan

Pengetesan Penetrasi – Pencarian Kerentanan

• Pengenalan Sistem dan Versinya
• Pencarian Kerentanan dalam Sistem, Infrastruktur, dan Aplikasi
• Evaluasi Kerentanan – Apakah "Akan Menyakitkan"?
• Sumber Exploit dan Kemungkinan Penyesuaiannya

Pengetesan Penetrasi – Serangan dan Pengambilalihan Kontrol

• Jenis-jenis Serangan – Bagaimana Mereka Dilakukan dan Apa Akibatnya?
• Serangan Menggunakan Exploit Jarak Jauh dan Lokal
• Serangan pada Infrastruktur Jaringan
• Reverse Shell – Cara Mengelola Sistem yang Diretas
• Eskalasi Hak Akses – Bagaimana Menjadi Administrator
• Alat-alat Siap Pakai untuk Hacking
• Analisis Sistem yang Diretas – File-file Menarik, Kata Sandi yang Tersimpan, Data Pribadi
• Kasus Khusus: Aplikasi Web, Jaringan WiFi
• Sosial Engineering – Bagaimana "Meretas" Manusia jika Sistemnya Tidak Dapat Diretas?

Pengetesan Penetrasi – Penghapusan Jejak dan Pemeliharaan Akses

• Sistem Logging dan Monitoring Aktivitas
• Pembersihan Log dan Penghapusan Jejak
• Backdoor – Cara Meninggalkan Jalur Masuk yang Terbuka

Pengetesan Penetrasi – Ringkasan

• Penyusunan Laporan dan Struktur Laporannya
• Penyampaian dan Konsultasi Laporan
• Verifikasi Pelaksanaan Rekomendasi