Cara menjadi hacker versi kurniawan
- Hal-hal dasar harus dikuasai seperti programming (Bebas entah python, perl, ruby, bash programming, PHP dan sebagainya), jaringan komputer (OSI Layer, TCP/IP, service, router, switch manageable, subnetting dan sebagainya), kriptografi (Encode & decode, Encrypt & decrypt dan fungsi hash), reverse engineering, command prompt, linux (bash shell dan sebagainya yang berhubungan dengan linux) , database dan sebagainya.
- Banyak ingin tahu tentang bagaimana sistem target bekerja, exploit bekerja, shellcode bekerja dan bagaimana mengamankan sistem yang memiliki celah keamanan, dengan demikian maka bisa membuat exploit sendiri entah pakai python, perl dan sebagainya, bisa membuat shellcode remote sendiri dengan bahasa assembly, bagaimana cara membuat PHP shell sendiri, dan sebagainya, selain itu juga bisa tahu jika suatu kode sumber punya celah keamanan & tahu bagaimana cara mengamankannya dari sisi koding, tidak hanya dari sisi koding tapi juga dari sisi konfigurasi server, juga dari sisi Web Application Firewall.
- Tidak hanya tentang skill dan kecerdasan tapi bagaimana harus kreatif, mampu berpikir “out of box”, contohnya saya bisa menemukan 0day vulnerability pada program hosting yang sudah saya buat, selama berbulan-bulan tidak ada yang tahu keberadaan celah ini, dengan berpikir kreatif akhirnya saya menemukan 0day vulnerability dan akhirnya saya melakukan patch pada program hosting yang saya buat.
- Tidak ada cara cepat jadi hacker, tapi perlu kerja keras, tidak mudah menyerah, di situlah diperlukan ketekunan, saya membutuhkan lebih 20 tahun di dunia cyber security untuk sampai di titik ini, karena itu saya bisa membangun modul ethical hacking & security lebih dari 2000 halaman dalam waktu sekitar 6 tahun dari hasil riset-riset saya selama bertahun-tahun.
- Kamu harus punya insting yang kuat untuk mengetahui keberadaan suatu celah keamanan pada suatu target, untuk melatih insting maka memerlukan banyak pengalaman, juga mengetahui cara bagaimana bagaimana mengamankannya meskipun dari pihak vendor belum memiliki solusi untuk memperbaikinya.