The Phone Hobbyists

Transcript

1. The Phone Hobbyists Understanding the meaning of security breach and

   knowledge what it become hackers Yahya F. Al Fatih a.k.a k1m0ch1 k1m0ch1.github.io

2. Introduction Drop the anchor 1

3. Hacking? Hacking itu Lorem ipsum dolor sit amet, consectetur adipiscing

   elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

4. “I am a hacker, and this is my manifesto. You

   may stop this individual, but you can’t stop us all… after all, we’re all alike.” - The mentor http://phrack.org/issues/7/3.html

5. Computer Hacking Definition ▸ Mendapatkan akses secara penuh ke dalam

   suatu sistem tanpa sepengetahuan pemilik ▸ Aktifitas mendapatkan lubang keamanan ▸ Kepo Semua bentuk computer hacking itu sendiri adalah mendapatkan hak akses penuh ke dalam sistem dengan cara tidak biasa.

6. 1903 - The Gentleman of Lulz 1932 - Alan Turing

   1957 - Joe 2600Hz Now 1983 - Trojan 1987 - Max Headroom 1999- Kevin Mitnick 2003 - Anonymous 2009 - Brontok

7. Jenis Jenis Hackers Black Hat Jenis hacker ini atau mempunyai

   istilah lainnya cracker lebih senang menggunakan aktifitas hacking sebagai profit pribadi yang merugikan orang lain Gray Hat Jenis Hacker yang labil merasa dirinya baik atau lebih pintar dari yang lainnya, biasanya hacker yang baru tumbuh dan masih exploring . White Hat Jenis hacker yang lebih mengedepankan hacking sebagai jalur untuk mengamankan sistem, counter black hat. 7

8. Neophyte Script Kiddies Hacker 1337 Hacktivist OldSchool Golonga n Golonga

   n Hackers

9. Cyberwarfare Definition ▸ Melakukan aktifitas hacking dengan target pemerintah atau

   partai politik yang bertujuan untuk menginformasikan propaganda ataupun menganggu berkembangnya aktifitas pemerintah atau partai politik Biasa disebut sebagai Hacktivism dimana serangan ini biasanya dilakukan oleh banyak orang

10. Cyberwarfare Incident ▸ 2007 Website KPU Kyrgyztan defaced ▸ 2008

    Website KPU Jawa Timur defaced ▸ 2010 stuxnet worm targeted iran nuclear facility ▸ 2011 SK Communication hacked, leaked personal information ▸ 2011 hacker menghancurkan water pump di Curran-Gardner

11. Ethical Hacking Definition ▸ Melakukan Aktifitas hacking untuk kegiatan legal

    ▸ Mengikuti aturan dalam melakukan aktifitas hacking ▸ Menjadi salah satu profesi umum
12. None
13. None

14. Profesi Hacking ▸ Security Engginer ( $100 -$400 ) ▸

    Bug Bounty ( $20 - $1000 ) ▸ Security Consultant ( $1200 - $6500 ) ▸ Pentester ( $500 - $1200 ) ▸ Security Architec ($1200 - $9100 ) Perhitungan tersebut belum pasti

15. Bagaimana Proses Ethical Hacking (Best Practice) Legalitas untuk melakukan aktifitas

    hacking terhadap target Mencari Lubang Keamanan Membuat Laporan Beserta Rekomendasi Temuan

16. Sertifikasi SECURITY dan Standard OSCP Sertifikasi yang berbasis Capture The

    Flag lebih mengedepankan teknik hacking menggunakan best practice LPT Mempunyai ini sama dengan mempunyai kemampuan untuk mengaudit network security CISSP Bisa dibilang filosofi security, lebih sering digunakan oleh gov karena dikembangkan oleh NSA OWASP Top 10 OWASP salah satu bentuk poin poin standar yang lebih sering digunakan oleh pentester OSSTMM Methodology manual yang membantu dalam pengembangan security testing ISSAF Standar pentest yang lebih sering digunakan oleh para pentester yang membantu dalam kinerja pentest.

17. Capture The Flag Definition ▸ Challange atau game yang biasa

    dimainkan oleh hacker yang bertujuan untuk uji kemampuan. Biasanya dengan cara mendapatkan flag pada setiap masing masing soal

18. Capture The Flag Webiste Practice ▸ www.hackthissite.org ( easy -

    medium ) ▸ https://backdoor.sdslabs.co/ ( easy - hard) ▸ https://pwn0.com/ ( medium - hard ) ▸ Vulnhub.com ( medium - hard ) ▸ Cyber Jawara ▸ Cyber Defenese Competition

19. Hackers Community ▸ Kecoak.or.id ▸ Echo.or.id ▸ Security IPB ▸

    Devilzc0de ▸ Indonesianbacktrack.or.id ▸ X-code ▸ binushacker.net

20. Sadulur Community

21. Basic Hacking Ready to dig up mate! 2

22. Prepare your pants Siapkan peralatan yang akan dibutuhkan dalam praktikum

    ini, laptop, internet, dan jangan lupa celananya dipakai

23. BEST PRACTICE Basic Hacking Information Gathering & Enumeration Scanning &

    Analyzing Proof Of Concept Exploiting

24. Information Gathering ▸ Kecoak.or.id ▸ Echo.or.id ▸ Security IPB ▸

    Devilzc0de ▸ Indonesianbacktrack.or.id ▸ X-code ▸ binushacker.net

25. Tools ▸ nmap

26. Demo! Demo Information Gathering Tolong perhatikan dan jika ada pertanyaan

    tolong di catat dulu.

27. Question ? Silahkan Bertanya

28. Enumeration ▸ Mencari informasi yang tersedia

29. Tools ▸ nmap

30. Demo! Demo Enumeration Tolong perhatikan dan jika ada pertanyaan tolong

    di catat dulu.

31. Question ? Silahkan Bertanya

32. Capture The Flag ready you are not young anakin 3

33. Build up your team!!! Cari pasangan sehidup sehati dan buat

    tim, upayakan tim kalian sangat klop dan cocok.

34. Whos you Need ? ▸ Skill aktif ▸ Skill pasif

    ( yang ngasih modal jajan #alah ) ▸ Mampu kerjasama ▸ Perhatian ( sambil kecup kening ) ▸ Biarpun ga bisa apa apa tapi bisa support tim ▸ Jangan jadi orang “udah sama gw semua” ▸ Have a sense statement

35. Have Fun, Good Luck ! Hajar Bang

36. Good Game, Well Played! Jangan Menyesal semua ini hanya permainan.

    Pelajari dan Coba lagi

37. Its your choice now Find your first mate 4

38. “Software Engineer might be science, but thats not what I

    do. I’m a hacker, not an engineer” - Jamie Zawinski

39. Saran saran ▸ Dunia internet sangat keras, kuatkan mental ▸

    Senioritas ▸ Mencari komunitas yang baik ▸ Sering sering latihan & baca ▸ CTF ▸ Show off hanya menjuruskanmu nak

40. “Hacking is my Passion. Not Intention to ruin others” -

    MBN “Hackers are freedom fighters of this generation” - MBN

41. http://phrack.org/issues/7/3.html

42. You can find me at [email protected] & @yahya_kimochi THANKS! Any

    questions?