Modulel Kursus “OFFENSIVE SECURITY PROFESSIONAL” (OSP) :
1. Pendahuluan
- Pengantar Kursus: Gambaran umum mengenai sertifikasi GOSP, termasuk persyaratan, format ujian, dan sumber daya yang digunakan. Memahami tujuan dan struktur kursus.
- Metodologi Penetrasi Testing: Pengenalan berbagai metodologi penetration testing seperti OSSTMM, OWASP, dan PTES. Penekanan pada pendekatan sistematis dalam penetration testing.
2. Penetrasi Testing dengan Kali Linux
- Pengenalan Kali Linux: Gambaran umum tentang Kali Linux, termasuk instalasi, fitur, dan kegunaannya sebagai platform untuk penetration testing.
- Command Line Fun: Dasar-dasar penggunaan antarmuka baris perintah di Kali Linux, termasuk perintah-perintah umum dan skrip.
- Alat Praktis: Pengenalan berbagai alat yang disertakan dalam Kali Linux untuk penetration testing, seperti Nmap, Netcat, dan lainnya.
- Pengumpulan Informasi: Teknik-teknik untuk mengumpulkan informasi tentang target tanpa berinteraksi langsung dengan sistem target, seperti menggunakan catatan publik dan informasi nama domain.
- Pengumpulan Informasi Aktif: Teknik-teknik untuk mengumpulkan informasi dengan berinteraksi langsung dengan sistem target, termasuk pemindaian port dan enumerasi layanan.
- Pemindaian Kerentanan: Penggunaan alat untuk mengidentifikasi kerentanan dalam sistem dan layanan target.
- Netcat: Penggunaan Netcat untuk komunikasi jaringan, pemindaian port, dan sebagai alat backdoor.
- Kriptografi: Prinsip dasar kriptografi, termasuk enkripsi simetris dan asimetris, hashing, dan bagaimana metode kriptografi digunakan dalam keamanan.
- Membypass Ukuran Keamanan: Teknik untuk mengatasi kontrol keamanan seperti firewall, IDS/IPS, dan langkah-langkah pertahanan lainnya.
5. Analisis Kerentanan
- Penilaian Kerentanan: Metode untuk menilai dan mengidentifikasi kerentanan dalam sistem, termasuk penggunaan alat otomatis dan teknik manual.
- Buffer Overflows: Memahami kerentanan buffer overflow, termasuk bagaimana kerentanan ini terjadi dan bagaimana cara mengeksploitasinya.
6. Serangan Aplikasi Web
- Pengenalan Aplikasi Web: Gambaran umum arsitektur aplikasi web, termasuk interaksi klien-server dan teknologi umum yang digunakan.
- Pengumpulan Informasi untuk Aplikasi Web: Teknik-teknik untuk mengumpulkan informasi khusus untuk aplikasi web, seperti enumerasi direktori dan parameter web.
- Kerentanan Aplikasi Web: Kerentanan umum dalam aplikasi web, termasuk SQL Injection, Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF).
7. Buffer Overflows
- Stack-based Buffer Overflows: Studi mendalam tentang kerentanan buffer overflow berbasis stack, termasuk identifikasi, eksploitasi, dan mekanisme pertahanan.
- Pengembangan Eksploit: Teknik untuk mengembangkan eksploit untuk kerentanan buffer overflow, termasuk menulis shellcode dan membuat payload.
8. Eksploitasi Buffer Overflow Win32
- Eksploitasi Buffer Overflow Berbasis Stack: Fokus khusus pada eksploitasi buffer overflow berbasis stack di lingkungan Windows, termasuk penggunaan alat dan teknik khusus Windows.
9. Eksploitasi Buffer Overflow Linux
- Eksploitasi Buffer Overflow Berbasis Stack di Linux: Teknik untuk mengeksploitasi buffer overflow berbasis stack di lingkungan Linux, termasuk penggunaan alat seperti GDB untuk debugging dan pengembangan eksploit.
10. Serangan Client-Side
- Eksploit Client-Side: Teknik untuk mengeksploitasi kerentanan dalam aplikasi client-side, seperti browser web dan klien email.
- Social Engineering: Metode untuk memanipulasi individu agar mengungkapkan informasi rahasia atau melakukan tindakan yang mengkompromikan keamanan.
11. Serangan Password
- Serangan Password: Teknik untuk menyerang perlindungan password, termasuk brute force, serangan kamus, dan tabel rainbow.
- Pecah Password: Alat dan metode untuk memecahkan password yang di-hash, termasuk penggunaan alat seperti John the Ripper dan Hashcat.
12. Redirection Port dan Tunneling
- Redirection Port: Teknik untuk mengalihkan lalu lintas jaringan dari satu port ke port lainnya, termasuk penggunaan alat seperti Socat dan SSH.
- Tunneling: Teknik untuk menyalurkan lalu lintas melalui sistem yang telah dikompromikan, termasuk penggunaan VPN dan SSH tunnel.
13. Serangan Active Directory
- Pengenalan Active Directory: Gambaran umum tentang Active Directory, termasuk struktur, komponen, dan konfigurasi umum.
- Eksploitasi Active Directory: Teknik untuk mengeksploitasi kerentanan dalam Active Directory, termasuk eskalasi hak istimewa, serangan Kerberos, dan enumerasi LDAP.
14. Pivoting
- Pengenalan Pivoting: Konsep pivoting dalam penetration testing untuk mengakses dan mengeksploitasi sistem dalam jaringan internal dari sistem yang telah dikompromikan.
- Pivoting SSH: Menggunakan SSH tunneling untuk pivoting dan mengakses sumber daya jaringan internal.
- Pivoting VPN: Menggunakan VPN untuk pivoting dan memperluas jangkauan penyerang dalam jaringan.
- Pengenalan Metasploit: Gambaran umum tentang Metasploit Framework, termasuk komponen dan fungsinya.
- Metasploit untuk Eksploitasi: Menggunakan Metasploit untuk eksploitasi, termasuk pemilihan dan kustomisasi eksploit, pengelolaan payload, dan aktivitas post-exploit.
16. PowerShell Empire
- Pengenalan PowerShell Empire: Gambaran umum tentang PowerShell Empire, termasuk kemampuannya untuk post-exploitasi dan command-and-control.
- Menggunakan PowerShell Empire: Teknik untuk menggunakan PowerShell Empire dalam menjalankan perintah, mengumpulkan informasi, dan mempertahankan akses.
17. Pengujian Aplikasi Web
- Eksploitasi Aplikasi Web: Teknik untuk mengeksploitasi kerentanan dalam aplikasi web, termasuk eksploitasi kesalahan konfigurasi dan kerentanan.
- Post Exploitasi: Aktivitas yang dilakukan setelah berhasil mengeksploitasi aplikasi web, seperti eksfiltrasi data dan mempertahankan akses.
18. Serangan Password (Lanjutan)
- Serangan Password Lanjutan: Teknik untuk serangan password yang lebih canggih, termasuk serangan terarah dan teknik cracking lanjutan.
- Pecah Password: Metode dan alat canggih untuk memecahkan password yang kompleks, termasuk cracking terdistribusi dan akselerasi GPU.
19. Serangan Wireless
- Pengenalan Serangan Wireless: Gambaran umum tentang keamanan jaringan wireless dan kerentanan umum dalam jaringan wireless.
- Serangan WEP dan WPA: Teknik untuk menyerang enkripsi WEP dan WPA/WPA2, termasuk penangkapan paket dan cracking.
20. Pengembangan Eksploit
- Pengenalan Pengembangan Eksploit: Gambaran umum tentang pengembangan eksploit, termasuk proses identifikasi, penulisan, dan pengujian eksploit.
- Fuzzing: Teknik untuk menemukan kerentanan melalui fuzzing, termasuk pendekatan otomatis dan manual.
- Shellcoding: Menulis dan menggunakan shellcode untuk eksploitasi, termasuk teknik shellcode dasar dan lanjutan.
21. Pelaporan
- Menulis Laporan Penetrasi Testing: Praktik terbaik dalam menulis laporan penetration testing yang jelas dan komprehensif, termasuk struktur, konten, dan penyajian.
- Alat dan Teknik Pelaporan: Alat dan teknik untuk menghasilkan dan mengelola laporan penetration testing, termasuk alat pelaporan otomatis dan template.