thumbnail

Web Penetration Testing

Batch 1

(4.7)

Detail Kelas

Web Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis web dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

Prasyarat Kelas

  • Bisa menggunakan komputer/laptop
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i3 dan RAM 8GB
  • Sudah terinstal Virtual Machine/VirtualBox
  • Sudah terinstall Kali Linux dalam Virtual Machine

Silabus Kelas

Pentest Introduction

Kamis, 06 Juli 2023
20:00 - 22:00 WIB
Pentesting Methodology
Setting Up Tools & Lab
Reporting
Pentesting Lifecycle
Basic Terminology in Pentest

Basic Web App

Jumat, 07 Juli 2023
20:00 - 22:00 WIB
Burpsuite Extention
Fuzzing with Burp
Web Application Architecture
Traffic interception and Modification

Reconnaisance

Jumat, 14 Juli 2023
20:00 - 22:00 WIB
Enumeration
Scanning
Passive Recon

Basic Exploitation

Senin, 17 Juli 2023
20:00 - 22:00 WIB
Forward and Reverse Shell
Discovering Sensitive Directory/File
Reverse Proxy
Webshell

Web Exploitation Part 1

Kamis, 20 Juli 2023
20:00 - 22:00 WIB
Exploit SQLi using Tools
XSS Reflected & Stored
Automating XSS using Burp
Overview SQL Injection
Overview XSS

Web Exploitation Part 2

Jumat, 21 Juli 2023
20:00 - 22:00 WIB
Broken Authentication
Insecure Direct Object References (IDOR)
Information Disclosure
Local File Inclusion

Web Exploitation Part 3

Kamis, 27 Juli 2023
20:00 - 22:00 WIB
File Upload Vulnerability
OS Command Injection
Remote File Inclusion
Remote Code Execution

API Pentest

Jumat, 28 Juli 2023
20:00 - 22:00 WIB
Broken Authentication in API
Another OWASP TOP 10 API
Injection in API
Broken Object Level Authorization in API
Overview API Pentest

Profil Pengajar

Author Avatar

Gigih Supriyatno

Penetration Tester | OSCP, CEH, PenTest+ Certified

Review Kelas

4.7

Rata-rata Penilaian

75%
25%
0%
0%
0%

Belum ada penilaian untuk saat ini

Web Penetration Testing

Batch 1

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • 2 jam per sesi
  • Kelas Interaktif
  • Grup Diskusi
  • Akses Hasil Rekaman Kapanpun
  • Akses Cybersecurity Lab 6 bulan
  • E-Sertifikat Kompetensi

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang