thumbnail

Web Penetration Testing

Batch 5

(4.7)

Detail Kelas

Web Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis web dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

Prasyarat Kelas

  • Bisa menggunakan komputer/laptop
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i3 dan RAM 8GB
  • Sudah terinstal Virtual Machine/VirtualBox
  • Sudah terinstall Kali Linux dalam Virtual Machine

Silabus Kelas

Introduction to Web Application Penetration Testing

Kamis, 16 Januari 2025
20:00 - 22:00 WIB
Web Application Architecture
Lab Setup
Pentest Terminologies
OWASP Top 10 (Overview)
Intro to Pentest
Ethical Hacking Concept

Information Gathering

Jumat, 17 Januari 2025
20:00 - 22:00 WIB
Active Reconnaissance
Data Breach for Pentesting
Passive Reconnaissance
Content Discovery

Vulnerability Scanning and Analysis

Kamis, 23 Januari 2025
20:00 - 22:00 WIB
Burp suite Introduction
Using AI for Vulnerability Scanning
Automated Scanning Tools

Injection Vulnerabilities

Jumat, 24 Januari 2025
20:00 - 22:00 WIB
SQL Injection
Command Injection
Cross-Site Scripting (XSS)

Security Misconfiguration Vulnerabilities

Kamis, 30 Januari 2025
20:00 - 22:00 WIB
LFI and RFI
SSRF
Open Redirects
File Upload

Broken Access Control Vulnerabilities

Minggu, 02 Februari 2025
20:00 - 22:00 WIB
IDOR vulnerability automation
Vertical and Horizontal Privilege Escalation
Insecure Direct Object Reference (IDOR)
Force Browsing

API Pentesting

Kamis, 06 Februari 2025
20:00 - 22:00 WIB
Injection Attacks
Authentication Bypass
Broken Object Level Authorization (BOLA)
Rate Limiting Issues

Getting Started in Bug Bounty Hunting

Jumat, 07 Februari 2025
20:00 - 22:00 WIB
Intro to Bug Bounty Hunting
Class Conclusions
Tips and Tricks
Bug Bounty Hunting roadmap

Profil Pengajar

Author Avatar

Satrya Mahardhika

Penetration Tester | OSCP, CRTA, Pentest+ and CEH Certified

Review Kelas

4.7

Rata-rata Penilaian

75%
25%
0%
0%
0%

Belum ada penilaian untuk saat ini

Web Penetration Testing

Batch 5

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • E-Sertifikat Kompetensi
  • 2 jam per sesi
  • Kelas Interaktif
  • Grup Diskusi
  • Akses Hasil Rekaman Kapanpun
  • Akses Cybersecurity Lab 6 Bulan

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang