thumbnail

Web Penetration Testing

Batch 4

(4.7)

Detail Kelas

Web Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis web dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

Prasyarat Kelas

  • Bisa menggunakan komputer/laptop
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i3 dan RAM 8GB
  • Sudah terinstal Virtual Machine/VirtualBox
  • Sudah terinstall Kali Linux dalam Virtual Machine

Silabus Kelas

Introduction to Web Application Penetration Testing

Kamis, 10 Oktober 2024
20:00 - 22:00 WIB
OWASP Top 10 (Overview)
Ethical Hacking Concept
Intro to Pentest
Pentest Terminologies
Web Application Architecture
Lab Setup

Information Gathering

Jumat, 11 Oktober 2024
20:00 - 22:00 WIB
Content Discovery
Passive Reconnaissance
Data Breach for Pentesting
Active Reconnaissance

Vulnerability Scanning and Analysis

Kamis, 17 Oktober 2024
20:00 - 22:00 WIB
Using AI for Vulnerability Scanning
Automated Scanning Tools
Burp suite Introduction

Injection Vulnerabilities

Minggu, 20 Oktober 2024
20:00 - 22:00 WIB
SQL Injection
Command Injection
Cross-Site Scripting (XSS)

Security Misconfiguration Vulnerabilities

Jumat, 25 Oktober 2024
20:00 - 22:00 WIB
SSRF
File Upload
LFI and RFI
Open Redirects

Broken Access Control Vulnerabilities

Minggu, 27 Oktober 2024
20:00 - 22:00 WIB
Vertical and Horizontal Privilege Escalation
Force Browsing
IDOR vulnerability automation
Insecure Direct Object Reference (IDOR)

API Pentesting

Kamis, 31 Oktober 2024
20:00 - 22:00 WIB
Broken Object Level Authorization (BOLA)
Authentication Bypass
Rate Limiting Issues
Injection Attacks

Getting Started in Bug Bounty Hunting

Jumat, 01 November 2024
20:00 - 22:00 WIB
Bug Bounty Hunting roadmap
Intro to Bug Bounty Hunting
Tips and Tricks
Class Conclusions

Profil Pengajar

Author Avatar

Satrya Mahardhika

Penetration Tester | OSCP, CRTA, Pentest+ and CEH Certified

Review Kelas

4.7

Rata-rata Penilaian

75%
25%
0%
0%
0%

Belum ada penilaian untuk saat ini

Web Penetration Testing

Batch 4

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • E-Sertifikat Kompetensi
  • 2 jam per sesi
  • Kelas Interaktif
  • Grup Diskusi
  • Akses Hasil Rekaman Kapanpun
  • Akses Cybersecurity Lab 6 Bulan

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang