Kurniawan
Independent IT Security Scientist

About Me

Kurniawan adalah seorang intelektual, master ilmu komputer, sarjana komputer, filsuf, IT Security expert, progammer, IT Security reseacher, IT Security trainer.
Komputer pribadi yang saya gunakan sehari-hari adalah komputer dengan menggunakan processor Intel Core i5 dengan distro linux mint 18.03 Sylvia.
Semua server saya di internet yang saya handle, semua menggunakan Ubuntu Server. i love ubuntu server.
Belasan tahun terjun di dunia hacking dan keamanan komputer, mengisi seminar dan workshop keamanan di belasan kampus, mengisi training untuk kampus-kampus, mengisi training untuk DISKOMINFO (Dinas Komunikasi dan Informatika) baik untuk yang offline maupun online, mengisi training untuk Kementerian Pertahanan, mengisi training untuk LEMSANEG (Lembaga Sandi Negara), mengisi training untuk KPK (Komisi Pemberantasan Korupsi Republik Indonesia) dan sebagainya seperti BPKD kabupaten dan berbagai perusahaan di Indonesia. Selain itu juga mengisi training dari peserta negara lain seperti dari timor leste, malaysia dan madagascar. Saat ini fokus di bidang ethical hacking khususnya vulnerability development & shellcode development.

The programs that I made on github (Free & open source software)

- Nasihosting Core v2.7 - Program untuk otomatisasi pembuatan akun hosting dengan apache server di Ubuntu Server beserta extension pack untuk bisa pendaftaran melalui web.
- X-code Pandawa router for Ubuntu Server - Aplikasi untuk membangun NAT, DHCP Server, access log, cache web, port forwarding dan VPN Server secara cepat termasuk juga konfigurasinya di Ubuntu Server 18.04.4 LTS.
- X-code PHP Shell : Aplikasi PHP untuk akses shell pada web, upload dan sebagainya. Support PHP5, PHP7 & PHP8.
- X-code Shell Exploitation : Aplikasi untuk eksploitasi shell setelah mendapatkan akses root
- X-code backdoor Upload : Backoor untuk disisipkan ke dalam file php
- X-code Sniffing Router : Aplikasi untuk membangun router yang dirancang untuk menyadap username dan password pengguna.
- Payload-BadUSB-Super-X-code : Payload untuk remote komputer target yang menggunakan Windows 7, 8.1 dan 10 yang memanfaatkan celah BadUSB.
- Cilog : Aplikasi PHP untuk membantu membuka log situs apa yang dibuka oleh client mikrotik router di database linux.
- Exploit yang dibuat dengan python untuk remote untuk Sami FTP Server pada celah command LIST yang berjalan di Windows Server 2003
- Exploit web server MiniHTTPD yang dibuat dengan python untuk membuat CPU Windows Server 2003 menjadi bekerja 100%
More ..

Resume

Pembicara seminar / workshop oleh Kurniawan

Clients X-code Training dengan pengajar kurniawan

Clients X-code Training berdasarkan negara dengan pengajar kurniawan

Mengajar training untuk Lembaga Sandi negara di bawah perusahaan lain

Testimonials X-code Training yang diajar oleh Kurniawan

Rizvi Faizi rizvi.area@gmail.com

Banyak kursus diluar negeri, seperti milik Offensive Security tapi mereka menuntut untuk udah tau banyak, walaupun di Webnya dikatakan kita bisa belajar nanti sambil praktik. Sayangnya tidak smua oranng bisa menyerap dalam sekejap dan ditambah Mahalnya biaya kursus online dari luar negeri. X-Code hadir menyelesaikan masalah itu. Mentoring 1 on 1, nanya sesukanya, offline dan dijamin ga rugi bayar. From basic to advance it is really worth it. Senang belajar disini dan mengaplikasikan ilmunya di tempat saya bekerja.

Muhammad Yusup yusupmuhammad04@gmail.com

terima kasih x-code berkat belajar di x-code saya dapat bekerja sebagai Penetration tester dan saat ini saya bekerja di prusahaan asing sebagai IT Security Specialist.

Yoga Satria yogasatriautama@gmail.com

Rekomendasi banget bagi yang ingin mendalami security network, kita diajarkan bagaimana cara attack dan defense. Banyak studi kasus real yang dipelajari, Mantap josss mas..

hafid sulistyo rachman difah36@gmail.com

materi Training nya komplit buat yg ingin belajar menjadi white hacker atau konsultan security dan trainer nya kompeten di bidangnya. alat perakteknya full lengkap. diajarin dari noll

Fitradana Fisca Leonanda fitradana.fl@gmail.com

Training di Xcode seru, Selama 5 hari training menyenangkan, trainer sabar ngajarin dan ramah, walaupun ada materi yang sulit penjelasannya dipermudah.

Lutfi Robby skenariokita08@gmail.com

Materinya bagus untuk dipelajari karena mengikuti perkembangan dan metodologi dari jenis dan tipe" hacking, namun disini peserta memang harus dipaksa mempunyai basic konsep tentang networking dan linux admin, supaya gak keteteran saat training. Saya pribadi aja masih keteteran, maklum masih noob, hehehe.. Joss buat xcode …

Achmad Nurizal nurizal@student.spb.ac.id

Saya buta dalam Dunia Hacking.. setelah mengikuti saya jadi tau bagaimana melindungi diri dari peretas.. wajib hukumnya bagi profesional it utk tau dunia hacking

Agus Sofyan agussofyan0256@gmail.com

Senang bisa belajar di xcode. Cara penyampaian materi yg mudah dimengerti, pelayanan yg sangat bagus terutama peserta dari luar kota, bisa nambah teman yg berminat bidang IT Security, cocok buat pemula hingga expert.

Andy Setiyawan andy.silva270114@gmail.com

xcode adalah tempat training yg sangat bagus dalam memberikan pengalaman untuk dunia keamanan sistem

nur pilpahitsekali@gmail.com

Training di XCode, biaya terjangkau, private, pelayanan bagus salah satunya suport setelah kursus. yang jelas dilatih sama MAsternya.. oh ya.. Ayam Gorengnya enak .. ha ha

Denny oktafian keren.beken01@gmail.com

Mantaf ilmunya, menunjang sekali dalam pekerjaan. Kebetulan saya bekerja disalah satu perusahaan it

Gifari gie.fari@gmail.com

materi yang disajikan sangat bagus dan lengkap, pembelajaran teori dengan langsung praktek membuat ilmu sangat mudah diserap. tempat pelatihan di jogja, jadi sekalian liburan

Andy Setiyawan andy.silva270114@gmail.com

xcode adalah tempat training yg sangat bagus dalam memberikan pengalaman untuk dunia keamanan sistem

Malik Purwoko maliq.dewa80@gmail.com

Mantab training di Xcode, trainer nya betul-betul expert

MY PROJECTS

Modul X-code Training - ethical hacking & security - 2156 halaman, 124 video pendukung training disertai program-program pendukung

Modul ini dibuat oleh Kurniawan

Download modul ethical hacking & security 2151 halaman, 124 video pendukung dan program-program pendukung : http://xcode.or.id/support

X-code Phantom 2020

Program X-code Phantom 2020 oleh Kurniawan

Download X-code Phantom 2020 : https://drive.google.com/file/d/1eqTt27C-_99vdEQ4dntWOFc79XuYbr0N/view?usp=sharing

Payload BadUSB X-code untuk remote Windows 10

Video dan payload badusb ini dibuat oleh Kurniawan

Download payload : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

Payload BadUSB X-code untuk remote dan mendapatkan password web yang ada di browser

Video dan payload badusb ini dibuat oleh Kurniawan

Download payload : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

X-code Sniffing Router

Video dan program ini dibuat oleh Kurniawan

Download : https://github.com/kurniawandata/xcodesniffingrouter

Exploit Sami FTP Server for Windows Server (Exploit dan shellcode dibuat sendiri)

Video dan program ini dibuat oleh Kurniawan

Download exploit : https://github.com/kurniawandata/exploitsamiftplistforwinserver

Nasihosting Project

Video dan program nasihosting dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/nasihosting
Website nasihosting : https://nasihosting.com

Video dasar menggunakan X-code Pandawa Router for Ubuntu Server 18.04

Video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/xcodepandawarouter

Cilog - Aplikasi PHP untuk membantu membuka log situs http apa yang dibuka oleh client mikrotik router di database linux.

video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/cilog


Exploit web server yang dibuat sendiri untuk membuat CPU Windows Server menjadi bekerja 100%

Video dan program ini dibuat oleh Kurniawan

Download exploit : https://github.com/kurniawandata/exploitminihttpdforwinserver

Hacking remote windows 7 dan 8 1 dengan X-code SMB Hack sehingga menyebabkan attacker bisa mengakses shell target.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Hacking remote windows 2012 dengan X-code SMB Hack sehingga menyebabkan attacker bisa mengakses shell target.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Denial of Service SMB Windows 10.

Video dan program untuk mempermudah eksploitasi ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodesmbhack


Contoh remote dengan X-code PHP Shell.

Video dan program ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodephpshell


Penjelasan cara kerja X code PHP Shell dari sisi koding.

Video dan program ini dibuat oleh Kurniawan


Download program : https://github.com/kurniawandata/xcodephpshell


Cara menggunakan X-code simple router untuk membangun router di Ubuntu Server 20.04 LTS

Video dan program ini dibuat oleh Kurniawan

Download program : https://github.com/kurniawandata/xcodesimplerouter


Ingin tahu project-project lainnya? Klik di sini

MY VIDEO

Video-video X-code Online Seminar.

Video ini dibuat oleh Kurniawan

Download : http://xcode.or.id/onlineseminar

Cara masuk ke login CMS Eticketing dengan cara SQL Injection dari akses user sampai akses admin.

Video ini dibuat oleh Kurniawan

Download : https://github.com/kurniawandata/Payload-BadUSB-Super-X-code

Contoh eksploitasi XSS Persistent di mana saat pengunjung membuka halaman buku tamu, halaman buku tamu langsung dilakukan auto redirect ke halaman lain.

Video ini dibuat oleh Kurniawan



Contoh cara hacking joomla dengan joomscan untuk mendapatkan username dan password dengan memanfaatkan celah SQL Injection

Video ini dibuat oleh Kurniawan



Contoh hacking wordpress dengan celah dari plugin yang punya bug RFI (Remote File Inclusion)

Video dibuat oleh Kurniawan



Hacking RDP Windows 7 SP1 dengan celah bluekeep (CVE-2019-0708) untuk mendapatkan akses meterpreter lalu akses shell.

Video dibuat oleh Kurniawan



Denial of service pada SMB Windows 10 1909 sehingga target mengalami blue screen (CVE-2020-0796).

Video dibuat oleh Kurniawan



Hacking Windows Server dengan menggunakan fast-track (Autopwn Metasploit Automated.

Video dibuat oleh Kurniawan



Bypass Login CMS Acute dengan SQL Injection.

Video dibuat oleh Kurniawan



Cara hacking untuk mendapatkan username & password SSH Server Ubuntu 20.04 dengan teknik brute force.

Video dibuat oleh Kurniawan



Hacking Winbox Client Mikrotik untuk mendapatkan akses shell.

Video dibuat oleh Kurniawan



Cara mendapatkan username dan password mikrotik dari file backup mikrotik.

Video dibuat oleh Kurniawan



Contoh menggabungkan hasil eksploitasi plugin wordpress dengan brute force SSH.

Video dibuat oleh Kurniawan



Cara mendeteksi serangan ARP Spoofing dengan DecaffeinatID.

Video dibuat oleh Kurniawan



Belajar docker - Part 1 bersama kurniawan - xcode.or.id.

Video dibuat oleh Kurniawan



Belajar docker - Part 2 bersama kurniawan - xcode.or.id.

Video dibuat oleh Kurniawan



Contoh hacking pada suatu mail server hingga akhirnya mendapatkan akses meterpreter lalu akses shell.

Video dibuat oleh Kurniawan



Contoh eksploitasi CMS Pragyan untuk masuk ke akses halaman admin.

Video dibuat oleh Kurniawan



Cara menaikkan hak akses di meterpreter dari akses user biasa menjadi akses administrator.

Video dibuat oleh Kurniawan



Hacking akun fb dengan brute force.

Video dibuat oleh Kurniawan



Hacking remote Windows dengan 2 celah bawaan default aktif yaitu msrpc (port 135) & smb (port 445).

Video dibuat oleh Kurniawan



Contoh cara hacking akun IG dengan teknik phising dengan ShellPhish.

Video dibuat oleh Kurniawan



Menaikkan hak akses Windows Server 2008.

Video dibuat oleh Kurniawan



Hacking pada plugin wordpress dengan metasploit.

Video dibuat oleh Kurniawan



Brute force login samba pada Ubuntu Server 20.04 dengan menggunakan metasploit.

Video dibuat oleh Kurniawan



Tutorial dasar : Ethical hacking for newbie (Dari dasar scanning sampai maintaining access).

Video dibuat oleh Kurniawan



Ubuntu 20.04 LTS - "xld" Privilege Escalation - Menaikkan dari akses user biasa menjadi akses root.

Video dibuat oleh Kurniawan



DoS Attack pada Wordpress (XMLRPC).

Video dibuat oleh Kurniawan



Brute force pada login wordpress (XMLRPC) dengan menggunakan metasploit.

Video dibuat oleh Kurniawan



DoS Nginx.

Video dibuat oleh Kurniawan



Contoh DoS pada service winbox Mikrotik.

Video dibuat oleh Kurniawan



Hacking WPA-PSK dengan menggunakan wordlist (Menggunakan commview for WiFi, aircrack-ng dan wordlist).

Video dibuat oleh Kurniawan



Contoh client side attack pada browser.

Video dibuat oleh Kurniawan



Contoh cara menggunakan Nikto dengan target web server Apache.

Video dibuat oleh Kurniawan



Hacking XAMPP dengan menggunakan metasploit untuk mendapatkan akses meterpreter.

Video dibuat oleh Kurniawan




Ingin tahu video-video lainnya? Klik di sini


My Pain



Pada Bulan Desember 2017 terkena panic attack begitu extreme berkali-kali hingga akhirnya masuk UGD RS. Pada tahun 2018 didiagnosa Agoraphobia dengan Panic Attack (Code F40.01 - https://www.unboundmedicine.com/icd/view/ICD-10-CM/865439/all/F40_01___Agoraphobia_with_panic_disorder ) oleh psikiater RS pada tahun 2018. Hingga saat ini masih terus makan obat-obatan dari psikiater RS.



My Office

Contact Informations

Contact X-code / SecurityHub :



CTO SecurityHub- CyberSecurity Specialist

WA 0877 4787 4611 (Lisa)



Staff SecurityHub

WA 0877 3914 9489 (Dita)


WA 0896 5800 4780 (Anggi)

WA 0895 3924 34403 (Dini)

WA 0895 3306 66725 (Nisrina)

Map