Kurniawan
Independent IT Security Scientist

About Me

Kurniawan adalah seorang intelektual, master ilmu komputer, sarjana komputer, filsuf, security expert, reseacher & trainer. Belasan tahun terjun di dunia hacking dan keamanan komputer, mengisi seminar keamanan di belasan kampus, mengisi training untuk instansi pemerintah. Saat ini fokus di bidang ethical hacking khususnya vulnerability development & shellcode development.

The programs that I made on github (Free & open source software)

- Nasihosting 1.0 - Script untuk mendukung otomatisasi akun hosting dengan apache server di Ubuntu Server.
- X-code Pandawa router for Ubuntu Server 18.04.4 - Aplikasi untuk membangun NAT, DHCP Server, access log, cache web, port forwarding dan VPN Server secara cepat termasuk juga konfigurasinya di Ubuntu Server 18.04.4 LTS.
- Payload-BadUSB-Super-X-code : Payload untuk remote komputer target yang menggunakan Windows 7, 8.1 dan 10 yang memanfaatkan celah BadUSB.
- Cilog : Aplikasi PHP untuk membantu membuka log situs apa yang dibuka oleh client mikrotik router di database linux.
- Exploit remote untuk Sami FTP Server pada celah command LIST yang berjalan di Windows Server 2003
- Exploit web server MiniHTTPD untuk membuat CPU Windows Server 2003 menjadi bekerja 100%
More ..

Resume

Pembicara seminar / workshop

Clients

Testimonials

MY PROJECTS

Modul X-code Training - ethical hacking & security - 2131 halaman, 124 video pendukung training disertai program-program pendukung

Modul ini dibuat oleh Kurniawan

Download modul ethical hacking & security 2131 halaman, 124 video pendukung dan program-program pendukung : http://xcode.or.id/support

X-code Phantom 2020

Program X-code Phantom 2020 oleh Kurniawan

Download X-code Phantom 2020 : https://drive.google.com/file/d/1eqTt27C-_99vdEQ4dntWOFc79XuYbr0N/view?usp=sharing

Payload BadUSB X-code untuk remote Windows 10

Video dan payload badusb ini dibuat oleh Kurniawan

Download payload : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

Payload BadUSB X-code untuk remote dan mendapatkan password web yang ada di browser

Video dan payload badusb ini dibuat oleh Kurniawan

Download payload : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

X-code Sniffing Router

Video dan program ini dibuat oleh Kurniawan

Download : https://github.com/kurniawandata/xcodesniffingrouter

Exploit Sami FTP Server for Windows Server (Exploit dan shellcode dibuat sendiri)

Video dan program ini dibuat oleh Kurniawan

Download exploit : https://github.com/kurniawandata/exploitsamiftplistforwinserver

Nasihosting Project

Video dan program nasihosting dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/nasihosting
Website nasihosting : https://nasihosting.com

Video dasar menggunakan X-code Pandawa Router for Ubuntu Server 18.04

Video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/xcodepandawarouter

Cilog - Aplikasi PHP untuk membantu membuka log situs http apa yang dibuka oleh client mikrotik router di database linux.

video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/cilog


Exploit web server yang dibuat sendiri untuk membuat CPU Windows Server menjadi bekerja 100%

Video dan program ini dibuat oleh Kurniawan

Download exploit : https://github.com/kurniawandata/exploitminihttpdforwinserver

Hacking remote windows 7 dan 8 1 dengan X-code SMB Hack sehingga menyebabkan attacker bisa mengakses shell target.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Hacking remote windows 2012 dengan X-code SMB Hack sehingga menyebabkan attacker bisa mengakses shell target.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Denial of Service SMB Windows 10.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Contoh remote dengan X-code PHP Shell.

Video dan program ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodephpshell


Penjelasan cara kerja X code PHP Shell dari sisi koding.

Video dan program ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodephpshell


Cara menggunakan X-code simple router untuk membangun router di Ubuntu Server 20.04 LTS

Video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/xcodesimplerouter


Ingin tahu project-project lainnya? Klik di sini

MY VIDEO

Video X-code Online Seminar - Ethical Web Application Hacking & Security, durasi 3 jam lebih.

Video ini dibuat oleh Kurniawan

Download : http://xcode.or.id/onlineseminar

Cara masuk ke login CMS Eticketing dengan cara SQL Injection dari akses user sampai akses admin.

Video ini dibuat oleh Kurniawan

Download : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

Contoh eksploitasi XSS Persistent di mana saat pengunjung membuka halaman buku tamu, halaman buku tamu langsung dilakukan auto redirect ke halaman lain.

Video ini dibuat oleh Kurniawan



Contoh cara hacking joomla dengan joomscan untuk mendapatkan username dan password dengan memanfaatkan celah SQL Injection

Video ini dibuat oleh Kurniawan



Contoh hacking wordpress dengan celah dari plugin yang punya bug RFI (Remote File Inclusion)

Video dibuat oleh Kurniawan



Hacking RDP Windows 7 SP1 dengan celah bluekeep (CVE-2019-0708) untuk mendapatkan akses meterpreter lalu akses shell.

Video dibuat oleh Kurniawan



Denial of service pada SMB Windows 10 1909 sehingga target mengalami blue screen (CVE-2020-0796).

Video dibuat oleh Kurniawan



Hacking Windows Server dengan menggunakan fast-track (Autopwn Metasploit Automated.

Video dibuat oleh Kurniawan



Bypass Login CMS Acute dengan SQL Injection.

Video dibuat oleh Kurniawan



Cara hacking untuk mendapatkan username & password SSH Server Ubuntu 20.04 dengan teknik brute force.

Video dibuat oleh Kurniawan



Hacking Winbox Client Mikrotik untuk mendapatkan akses shell.

Video dibuat oleh Kurniawan



Cara mendapatkan username dan password mikrotik dari file backup mikrotik.

Video dibuat oleh Kurniawan



Contoh menggabungkan hasil eksploitasi plugin wordpress dengan brute force SSH.

Video dibuat oleh Kurniawan



Cara mendeteksi serangan ARP Spoofing dengan DecaffeinatID.

Video dibuat oleh Kurniawan



Belajar docker - Part 1 bersama kurniawan - xcode.or.id.

Video dibuat oleh Kurniawan



Belajar docker - Part 2 bersama kurniawan - xcode.or.id.

Video dibuat oleh Kurniawan



Contoh hacking pada suatu mail server hingga akhirnya mendapatkan akses meterpreter lalu akses shell.

Video dibuat oleh Kurniawan



Contoh eksploitasi CMS Pragyan untuk masuk ke akses halaman admin.

Video dibuat oleh Kurniawan



Cara menaikkan hak akses di meterpreter dari akses user biasa menjadi akses administrator.

Video dibuat oleh Kurniawan



Hacking akun fb dengan brute force.

Video dibuat oleh Kurniawan



Hacking remote Windows dengan 2 celah bawaan default aktif yaitu msrpc (port 135) & smb (port 445).

Video dibuat oleh Kurniawan



Contoh cara hacking akun IG dengan teknik phising dengan ShellPhish.

Video dibuat oleh Kurniawan



Menaikkan hak akses Windows Server 2008.

Video dibuat oleh Kurniawan



Hacking pada plugin wordpress dengan metasploit.

Video dibuat oleh Kurniawan



Brute force login samba pada Ubuntu Server 20.04 dengan menggunakan metasploit.

Video dibuat oleh Kurniawan



Tutorial dasar : Ethical hacking for newbie (Dari dasar scanning sampai maintaining access).

Video dibuat oleh Kurniawan



Ubuntu 20.04 LTS - "xld" Privilege Escalation - Menaikkan dari akses user biasa menjadi akses root.

Video dibuat oleh Kurniawan



DoS Attack pada Wordpress (XMLRPC).

Video dibuat oleh Kurniawan



Brute force pada login wordpress (XMLRPC) dengan menggunakan metasploit.

Video dibuat oleh Kurniawan



DoS Nginx.

Video dibuat oleh Kurniawan



Contoh DoS pada service winbox Mikrotik.

Video dibuat oleh Kurniawan



Hacking WPA-PSK dengan menggunakan wordlist (Menggunakan commview for WiFi, aircrack-ng dan wordlist).

Video dibuat oleh Kurniawan



Contoh client side attack pada browser.

Video dibuat oleh Kurniawan



Contoh cara menggunakan Nikto dengan target web server Apache.

Video dibuat oleh Kurniawan



Hacking XAMPP dengan menggunakan metasploit untuk mendapatkan akses meterpreter.

Video dibuat oleh Kurniawan




Ingin tahu video-video lainnya? Klik di sini


My Pain



Pada Bulan Desember 2017 terkena panic attack begitu extreme berkali-kali hingga akhirnya masuk UGD RS. Pada tahun 2018 didiagnosa Agoraphobia dengan Panic Attack (Code F40.01 - https://www.unboundmedicine.com/icd/view/ICD-10-CM/865439/all/F40_01___Agoraphobia_with_panic_disorder ) oleh psikiater RS pada tahun 2018. Hingga saat ini masih terus makan obat-obatan dari psikiater RS.



My Office

Contact Informations

Contact X-code Training Staff



WA 0888 0694 0958 (Lisa)


WA 0877 3914 9489 (Dita)


WA 0896 5800 4780 (Anggi)

Map