Hacking Series - Wordpress - Beginner (Easy Difficulty)

About Hacking Series - Wordpress - Beginner (Easy Difficulty)

Course Easy yang dibawakan oleh CyberClassroom Indonesia ini cocok bagi teman-teman yang baru mengawali belajar di dunia Cyber Security, untuk mengenal metode-metode sederhana yang dibutuhkan dalam melakukan kegiatan Penetration Test / Red Team / Hacking dimana lab ini masih memiliki tingkat kesulitan yang dalam kategory paling mudah / easy. Lab ini adalah sangat cocok sebagai course pertama yang teman-teman ambil. Penetration Test, atau yang sering disebut sebagai “Pentest,” adalah uji keamanan yang dilakukan dengan meluncurkan serangan siber simulasi untuk menemukan kerentanan dalam sistem komputer. Para penetration tester adalah profesional keamanan yang terampil dalam seni peretasan etis, yaitu penggunaan alat dan teknik peretasan untuk memperbaiki kelemahan keamanan daripada menyebabkan kerusakan. Perusahaan mempekerjakan pen tester untuk meluncurkan serangan simulasi terhadap aplikasi, jaringan, dan aset lainnya. Dengan melakukan serangan palsu ini, pen tester membantu tim keamanan mengungkap kerentanan keamanan kritis dan meningkatkan postur keamanan secara keseluruhan. Jadi, Pentest ini merupakan kegiatan yang sangat penting untuk mengidentifikasi dan memperbaiki kerentanan sebelum penyerang yang sebenarnya memanfaatkannya. Course ini akan mengajarkan langkah-langkah proses Penetration Test, dan untuk lebih spesifiknya kita akan mencari kelemahan pada platform Wordpress. WordPress adalah platform pembuatan situs web yang bersifat open-source. Secara teknis, WordPress adalah sistem manajemen konten (CMS) yang ditulis dalam bahasa PHP dan menggunakan basis data MySQL. Dalam bahasa yang lebih sederhana, WordPress adalah alat pembuat blog dan situs web yang paling mudah dan bagus saat ini. Namun seringkali kita melihat situs-situs penting yang menggunakan Wordpress dirusak oleh Hacker. Misalnya dilakukan defacing maupun ditanamkan sebuah halaman sebagai iklan slot gacor. Nah, kenapa situs Wordpress ini bisa dihack padahal Wordpress ini merupakan platform yang sangat banyak digunakan didunia? Course ini akan melakukan pembahasan mulai dari Information Gathering, Directory Enumeration, Eksploitasi, menanam Webshell, proses privilege escalation, mendapatkan hak akses root. Course ini akan diawali dari belajar menginstall Virtual Machine, command Linux standar, menginstall program pada Linux, melakukan Information Gathering dengan beberapa tools standar, belajar mencari exploit dan menggunakan exploit, mengenal dan menginjeksi WebShell dan melakukan Privilege Escalation untuk mendapatkan akses root. Tentunya course ini dibawahkan secara step-by-step agar teman-teman bisa melihat proses detil terkait proses ini. Dalam course ini tentunya teman-teman akan mempelajari berbagai jenis tools untuk melakukan scanning, mencari vulnerability, bagaimana mencari eksploit yang sesuai untuk vulnerability yang terdeteksi. Dalam course ini juga telah diberikan banyak materi tambahan yang berupa tips-tips lain yang mungkin tidak diajarkan di learning center lain. Besar harapan kami agar course ini dapat memberikan pijakan awal untuk teman-teman dapat mengerjakan lab lain yang dapat membantu dalam belajar untuk event CTF tournament, maupun memberikan skill basic awal untuk mengawali Langkah teman-teman untuk mengambil sertifikasi Internasional. Kami juga akan menyediakan beberapa course lab lain yang akan menjelaskan proses-proses Penetration Test dengan tingkat kesulitan yang berbeda.