thumbnail

Web Penetration Testing Fundamental

Batch 2

(4.6)

Detail Kelas

Web Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis web dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

Prasyarat Kelas

  • Memiliki kemampuan dasar komputer
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i3
  • RAM 8GB

Silabus Kelas

Overview Penetration Testing

Sabtu, 15 Januari 2022
20:00 - 21:30 WIB
Penetration Testing Tools
Basic Common Terminology
Pentest Lifecycle
No Need Kali OS (why?)
CIA Triad and Terms

Reconnaissance

Minggu, 16 Januari 2022
20:00 - 21:30 WIB
AXFR Protocol
Recon Domain (SSL Certificate, Sublist3r, Knockpy)
Recon Network (Nmap, Netcat)
Recon Web (Nikto, Dirstalk)

Web Vulnerabilities

Sabtu, 22 Januari 2022
20:00 - 21:30 WIB
RCE via Upload
Vulnerable Web by Design
OS Command Injection
Remote Code Execution
SMBv1 EternalBlue-DoublePulsar
Remediation

Fuzzing

Minggu, 23 Januari 2022
20:00 - 21:30 WIB
Fuzzing with OWASP ZAP
Insecure Direct Object References (IDOR)
Overview Fuzzing
Bruteforce

SQL Injection

Sabtu, 29 Januari 2022
20:00 - 21:30 WIB
Basic Exploit
Overview SQL Injection
Exploit with SQLMap
SQL Injection with OWASP ZAP

Cross Site Scripting (XSS)

Minggu, 30 Januari 2022
20:00 - 21:30 WIB
Overview Cross Site Scripting (XSS)
Stored XSS Manual Guideline
Reflected XSS OWASP ZAP

File Inclusion

Sabtu, 05 Februari 2022
20:00 - 21:30 WIB
Local File Inclusion with OWASP ZAP
RFI to Remote Code Execution
File Inclusion Attack
Exploit (Code Executed)
Overview File Inclusion
Deliver XSS Payload

Known Vulnerable Software

Minggu, 06 Februari 2022
20:00 - 21:30 WIB
Fingerprinting
Misconfiguration
Exploitation

Profil Pengajar

Author Avatar

Habibie Faried

Senior Security Engineer | OSCE, OSCP, eMAPT Certified

Review Kelas

4.6

Rata-rata Penilaian

65%
29%
4%
0%
2%

Belum ada penilaian untuk saat ini

Web Penetration Testing Fundamental

Batch 2

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • 1,5 jam per sesi
  • Kelas Interaktif
  • Grup Diskusi
  • Akses Hasil Rekaman Kapanpun
  • E-Sertifikat Kompetensi

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang