INIT

Breachly
Belajar gratis Masuk Daftar

Cybersecurity, dari konsep ke praktik

Pahami dulu.
Buktikan di lab.

Platform belajar cybersecurity yang menggabungkan materi ringkas dan lab terisolasi. Baca konsepnya, ikuti alur serangan, lalu praktik dengan level Easy → Secure — tanpa merusak sistem di dunia nyata.

  • Materi — konsep, analogi, cara kerja, pertahanan
  • Lab — praktik serangan di target terisolasi
  • Level — atur kesulitan sendiri Easy → Secure
37Materi
51Lab
7Tahap
24Domain

Learning map

Materi + lab

Cara belajar di Breachly

Tiga langkah sederhana — dari paham konsep sampai praktik aman.

01 — Materi belajar

Baca dulu. Pahami. Baru praktik.

Mulai dari materi: 37 topik ringkas tentang tahapan serangan, domain keamanan, dan CTF — ditulis biar pemula bisa ikut.

Definisi Analogi Cara kerja Risiko Pertahanan Etika

02 — Visualisasi konsep

Jalan serangan, bukan slide teori.

7 tahap dari recon sampai exfiltration — klik step untuk lihat tools dan command-nya.

Attack path

01/07 · katalog

RECON network-recon

Reconnaissance (Recon)

Kumpulkan info target secara pasif/aktif

Tools · Whois, theHarvester, Shodan, Google Dorks

nmap -sV -Pn 10.10.1.42

03 — Lab preview

Pilih level. Jalankan serangan.

Preview lab Brute Force Login — pilih level Easy → Secure, lalu jalankan simulasi di terminal.

Demo lab

Brute Force Login

Serang form login dengan Hydra atau Burp Intruder. Level Easy tanpa rate limit; Secure mengaktifkan lockout.

Tools · MFA, SSO, Hydra (lab), password managers

Available

Vulnerability level

Coba password umum. Rate limit OFF.

Simulasi di browser. Lab Docker nyata butuh start dari portal setelah login.

Terminal

kali@breachly · brute-force

04 — Modul praktik

Satu skenario, banyak level.

51 lab siap dijelajahi. Mulai dari yang Available, naikkan kesulitan Easy → Secure.

web Live

Brute Force Login

Serang form login dengan Hydra atau Burp Intruder. Level Easy tanpa rate limit; Secure mengaktifkan lockout.

MFA, SSO, Hydra (lab), password managers 4 lvl
api Live

API BOLA Lab

Uji API: BOLA, mass assignment, dan authn/authz gap pada endpoint latihan.

Postman, Burp, OWASP API Top 10 2 lvl
bounty Live

Bug Bounty Reporting Lab

Latihan pelaporan bug bounty: severity, PoC etis, dan template laporan yang jelas.

Burp, notes, platform HackerOne/Bugcrowd 2 lvl
devsecops Live

CI Security Gate Lab

Amankan pipeline CI: secret scanning, SAST gate, dan supply-chain check dependency.

SAST, DAST, SCA, secret scan 2 lvl
web Live

CSRF Lab

Pahami CSRF: state-changing request tanpa token, SameSite cookies, dan mitigasi modern.

Browser, Burp, HTML form PoC 2 lvl
ctf Live

CTF Forensics Challenge

Challenge forensics: file carving mindset, strings, metadata, dan rekonstruksi bukti.

Volatility, Wireshark, binwalk, steghide 4 lvl
ctf Live

CTF Misc Challenge

Challenge misc: encoding, stego ringan, dan puzzle logic untuk warming up CTF.

CyberChef, Python, brainpower 4 lvl
ctf Live

CTF OSINT Challenge

Challenge OSINT: correlasi artefak publik (simulasi) tanpa keluar dari lab etis.

Google, archive.org, social, EXIF 4 lvl
ctf Live

CTF Pwn Challenge

Challenge pwn ringan: buffer concept, checksec, dan key check tanpa crash host.

gdb, pwntools, checksec 4 lvl
ctf Live

CTF Reverse Challenge

Challenge reverse: strings, control flow sederhana, dan ekstrak flag dari logic.

Ghidra, IDA, Binary Ninja, radare2 4 lvl
cloud Live

Cloud Misconfig Lab

Temukan misconfig cloud (storage publik, IAM longgar, secret di metadata) lalu harden.

IAM policies, CSPM, ScoutSuite, CloudTrail 2 lvl
defense Live

Covering Tracks Lab

Bandingkan jejak sebelum/sesudah anti-forensics ringan; latih deteksi log tamper.

log scrubbing, timestomp, clear history 2 lvl
defense Live

DFIR Mini Lab

Triage artefak forensik: timeline, log, memory hint, dan bangun narasi insiden singkat.

Autopsy, Volatility, timeline, SIEM 2 lvl
network Live

Data Exfiltration Lab

Simulasikan exfil data dummy vs kontrol DLP/DNS tunneling awareness di lab tertutup.

scp, DNS tunneling, cloud sync, steganography 2 lvl
supply-chain Live

Dependency Risk Lab

Deteksi dependency risk: package typosquat, lockfile integrity, dan SBOM singkat.

SBOM, dependency pin, provenance 2 lvl
web Live

Directory Enumeration

Temukan path tersembunyi dengan Gobuster atau Dirb.

Nmap, Gobuster, Nikto, Enum4linux 4 lvl
hardware Live

Firmware Trust Lab

Eksplor trust hardware: secure boot concept, side-channel awareness, firmware strings.

JTAG, logic analyzer, secure element 2 lvl
iot Live

IoT Hardening Lab

Audit device IoT/OT simulasi: default creds, firmware strings, dan segmentasi jaringan.

Shodan, firmware analysis, network segregate 2 lvl
api Live

JWT Attacks Lab

Eksploit kelemahan JWT: alg=none, weak secret, dan claim tampering pada API demo.

jwt_tool mindset, curl, browser 2 lvl
system Live

Linux Basics for Hackers

Kuasai shell Linux untuk offensive work: navigasi, permission, process, dan piping.

bash, ls, find, grep, chmod, ps 2 lvl
defense Live

Log Analysis / SIEM Triage

Triage log auth/web: spot brute force, pivot IP, dan tulis timeline singkat.

grep, awk, journalctl mindset, SIEM light 2 lvl
malware Live

Malware Analysis Sandbox

Analisis sampel dummy di sandbox: static (strings/hash) lalu dynamic behaviour ringkas.

Any.run, Ghidra, x64dbg, strings 2 lvl
mobile Live

Mobile Security Lab

Analisis APK/IPA latihan: permission berlebih, storage tidak terenkripsi, dan deep-link risk.

MobSF, Frida, jadx, Objection 2 lvl
network Live

Network Recon

Pindai host target dengan Nmap dan petakan service yang terbuka.

Whois, theHarvester, Shodan, Google Dorks 3 lvl
network Live

Network Security Lab

Amankan segmentasi jaringan: firewall rules, ACL, dan deteksi traffic anomali di lab terisolasi.

Firewall, Wireshark, tcpdump, IDS 2 lvl
network Live

PCAP / Traffic Analysis

Baca traffic capture: filter protocol, temukan kredensial/cleartext, dan IOC jaringan.

tcpdump, tshark, Wireshark mindset 2 lvl
crypto Live

PQC Awareness Lab

Bandingkan crypto klasik vs PQC: kapan migrasi, hybrid TLS, dan inventory crypto.

PQC algorithms, hybrid TLS 3 lvl
crypto Live

Password Cracking

Crack hash dengan John the Ripper atau Hashcat.

Python, Sage, CyberChef 6 lvl
system Live

Persistence Lab

Pasang & deteksi persistence: cron, service, web shell dummy — lalu bersihkan.

Cron, systemd, web shell, implant 2 lvl
people Live

Phishing Awareness Lab

Kenali pola phishing/pretexting, susun laporan awareness, dan uji kontrol human layer.

Phishing sim, OSINT, pretexting 2 lvl
physical Live

Physical Security Walkthrough

Walkthrough kontrol fisik: tailgating, badge cloning awareness, dan defense in depth.

Badge, CCTV, lock, visitor log 2 lvl
system Live

Privilege Escalation Lab

Naikkan hak dari user terbatas ke admin: sudo misconfig, SUID, dan kernel hint.

LinPEAS, WinPEAS, sudo -l, Kernel exploit 2 lvl
ai Live

Prompt Injection Lab

Uji prompt injection & data poison pada model demo; catat mitigasi input filter.

Prompt red-team, model card, input filter 2 lvl
teams Live

Purple Team Drill

Drill purple team: serangan terukur vs deteksi, bandingkan gap visibility.

Atomic Red Team, SIEM, detection engineering 2 lvl
grc Live

Risk Register Workshop

Susun risk register mini, pilih kontrol, dan petakan ke kebijakan (ISO/NIST light).

ISO 27001, NIST CSF, risk register 2 lvl
web Live

SQL Injection Deep Dive

SQLi lebih dalam: union, blind boolean, dan error-based pada app demo terisolasi.

sqlmap mindset, curl, Burp 2 lvl
web Live

SSRF Basics

Eksploit Server-Side Request Forgery: fetch internal URL, cloud metadata mindset, filter bypass ringan.

curl, Burp, SSRF map 2 lvl
web3 Live

Smart Contract CTF

Audit smart contract sederhana: reentrancy mindset, access control, dan flag di logic bug.

Slither, Foundry, Mythril 2 lvl
intel Live

Threat Intel Mapping Lab

Petakan IOC ke ATT&CK, correlasi tip intel, dan buat laporan actionable singkat.

MISP, ATT&CK, VirusTotal, feeds 2 lvl
web Live

Web Vulnerability (SQLi / XSS)

Eksploitasi injection pada aplikasi web latihan dengan Burp Suite.

Burp, browser, curl 6 lvl
wireless Live

Wireless Security Lab

Recon wireless simulasi: SSID weak, evil twin awareness, dan praktik enkripsi WPA.

Aircrack-ng, Wireshark, EAP 2 lvl
web Live

XSS Reflected Lab

Reflected XSS end-to-end: temukan sink, craft payload, dan pahami encoding defense.

Browser, Burp, payload encoding 2 lvl
architecture Live

Zero Trust Access Lab

Terapkan akses zero trust: identity-first, least privilege, dan continuous verification.

ZTNA, MFA, microsegmentation 2 lvl
ctf Live

CTF Arena — Web

Gelombang tantangan web: recon, injection, path, cookie, dan artefak source.

Browser, Inspect, Burp mindset 30 lvl
ctf Live

CTF Arena — Crypto

Encoding, hash lemah, XOR, dan teka-teki kriptografi ringan sampai menengah.

Base64, ROT13, Hex, XOR, Caesar 29 lvl
ctf Live

CTF Arena — Pwn

Simulasi overflow, key check, dan konsep binary ringan.

Buffer sim, key check, checksec mindset 29 lvl
ctf Live

CTF Arena — Forensics

Hex dump, strings, metadata, dan artefak bukti digital.

xxd, strings, EXIF, file 29 lvl
ctf Live

CTF Arena — Misc / OSINT

Quiz, path pivot, OSINT ringan, dan puzzle campuran.

Logic, OSINT light, Inspect 29 lvl
ctf Live

CTF Arena — Reverse

Teka-teki reverse ringan: string, key check, dan logic binary.

strings, key check, static analysis mindset 29 lvl
ctf Live

CTF Arena — Network

Recon network, port logic, dan artefak traffic sederhana.

Nmap mindset, PCAP light, headers 29 lvl
ctf Live

CTF Arena — Cloud / DevSecOps

Misconfig cloud, secret di CI, dan IAM quiz.

IAM, secrets, S3 mindset 29 lvl

Tidak ada skenario untuk filter ini.

05 — Peringkat

Leaderboard flag.

Submit flag di CTF, kumpulkan poin, naik peringkat — daftar penuh di halaman terpisah.

Breachly

Siap mulai belajar? Baca materi, ikuti alur serangan, lalu praktik di lab terisolasi. Gratis untuk siapa saja yang ingin paham cybersecurity secara hands-on.