thumbnail

Web Penetration Testing

Batch 2

(4.7)

Detail Kelas

Web Penetration Testing memproyeksikan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem / aplikasi berbasis web dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.


Lingkup Bidang Pekerjaan sebagai Penetration Tester

  1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
  2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
  3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
  4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam sistem elektronik
  5. Membuat laporan hasil pengujian dan memberikan rekomendasi remediasi

Tanggung Jawab sebagai Penetration Tester

  1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
  2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
  3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku kepentingan
  4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan keamanan sistem IT yang menjadi target evaluasi
  5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.

Prasyarat Kelas

  • Bisa menggunakan komputer/laptop
  • Memiliki kemampuan dasar jaringan
  • Memiliki kemampuan dasar internet

Perangkat yang digunakan :

  • Komputer/Laptop minimal core i3 dan RAM 8GB
  • Sudah terinstal Virtual Machine/VirtualBox
  • Sudah terinstall Kali Linux dalam Virtual Machine

Silabus Kelas

Pentest Introduction

Kamis, 07 September 2023
20:00 - 22:00 WIB
Setting Up Tools and Lab
Pentesting Lifecycle
Reporting
Pentesting Methodology
Basic Terminology in Pentest

Basic Web App

Jumat, 08 September 2023
20:00 - 22:00 WIB
Fuzzing with Burp
Traffic interception and Modification
Web Application Architecture
Burpsuite Extention

Reconnaisance

Kamis, 14 September 2023
20:00 - 22:00 WIB
Scanning
Enumeration
Passive Recon

Basic Exploitation

Jumat, 15 September 2023
20:00 - 22:00 WIB
Reverse Proxy
Webshell
Forward and Reverse Shell
Discovering Sensitive Directory/File

Web Exploitation Part 1

Kamis, 21 September 2023
20:00 - 22:00 WIB
Automating XSS using Burp
XSS Reflected and Stored
Exploit SQLi using Tools
Overview XSS
Overview SQL Injection

Web Exploitation Part 2

Jumat, 22 September 2023
20:00 - 22:00 WIB
Local File Inclusion
Broken Authentication
Information Disclosure
Insecure Direct Object References (IDOR)

Web Exploitation Part 3

Kamis, 28 September 2023
20:00 - 22:00 WIB
Remote Code Execution
OS Command Injection
Remote File Inclusion
File Upload Vulnerability

API Pentest

Jumat, 29 September 2023
20:00 - 22:00 WIB
Overview API Pentest
Broken Authentication in API
Broken Object Level Authorization in API
Another OWASP TOP 10 API
Injection in API

Profil Pengajar

Author Avatar

Gigih Supriyatno

Penetration Tester | OSCP, CEH, PenTest+ Certified

Review Kelas

4.7

Rata-rata Penilaian

75%
25%
0%
0%
0%

Belum ada penilaian untuk saat ini

Web Penetration Testing

Batch 2

Sudah Ditutup

Live Class sudah termasuk:

  • 8x Sesi Live Class (Online)
  • 2 jam per sesi
  • Kelas Interaktif
  • Grup Diskusi
  • Akses Hasil Rekaman Kapanpun
  • Akses Cybersecurity Lab 6 bulan
  • E-Sertifikat Kompetensi

Sisa Kuota : 0

Daftar Sekarang

Sudah Ditutup

Daftar Sekarang