Professional Penetration Testing (Lemsaneg)

Tanggal 1-6 Maret 2011 kemarin saya memberikan training pada Lembaga Sandi Negara mengenai Profesional Penetration Testing. Training ini bertujuan untuk memperkenalkan dunia industri security profesional kepada para peserta. Materi training juga dibuat untuk disesuaikan dengan permintaan dari peserta. Berikut ini materi training yang diberikan selama 4 hari dan berlokasi di salah satu lab Lembaga Sandi Negara:.

1. Day-1

  • Introduction
  • Target Scoping
  • Information Gathering
  • Identification & Enumeration
  • Vulnerability Profiling
  • Exploitation World
  • Privilege Escalation
  • Maintaining Access
  • Documentation & Reporting
  • Real World Case

2. Day-2

  • Using metasploit express to perform various task such as: step-by-step using metasploit express on penetration testing, introduction to various payload,¬†exploiting vulnerability, bypass IDS/IPS, etc.

3. Day-3

  • Basic Exploit Development: Analyzing vulnerability and gain code execution on target.
  • Cook your own metasploit: Integrate exploit into metasploit framework.

4. Day-4

  • Using metasploit express to perform real penetration testing against official network / target.

Peserta dari LSN cukup antusias terutama dalam hal exploit development. Senang rasanya melihat individu-individu yang tertarik dan sungguh-sungguh ingin mendalami dunia security profesional, dan yang pasti bisa membagi pengalaman bagaimana melakukan analisis pada suatu vulnerability serta euphoria ketika vulnerability tersebut pada akhirnya menghasilkan shell ;).

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s