Web Application Pentester Course | WAPC


Pelatihan ini ditujukan untuk pemula dan menengah, dalam pelatihan ini akan diajarkan bagaimana melakukan penetrasi testing terhadap suatu website dengan berbagai metode yang sering digunakan oleh hacker secara teknis dan juga bagaimana mengatasi serangan-serangan tersebut. Peserta akan diberikan portal khusus untuk mengakses modul dan file pendukung selama kursus, porsi pelatihan ini adalah 80% praktek dan dilakukan secara bertahap sesuai tingkat kesulitan .

Course Objective
Setelah menyelesaikan pelatihan ini, peserta akan mendapatkan pengetahuan dan pengalaman dalam dunia penetrasi testing website.

Target Audience
Pelatihan ini akan memberikan pengalaman yang baik untuk setiap orang yang menyukai bidang IT Security.

Prequisites
Peserta memiliki laptop sendiri, menguasai dasar pemrograman website, mengerti linux dan perintah dasarnya.


Course Modules
Module 1 : Pengenalan mengenai Penetrasi Testing
  • Penetration testing – Overview
  • Penetration testing – do’s and don’ts
Module 2 : Lab Setup dan pengenalan dasar tools untuk membantu penetration testing
  • Topologi jaringan dalam lab
  • Setup VM/Virtual Box
Module 3 : Pemahaman HTTP
  • Overview HTTP
  • Netcat / curl / browser
  • Wireshark lab
Module 4 : Reconnaisance dan Fingerprinting
  • Konsep Fingerprinting
  • Metode Fingerprinting
  • Tools yang dapat digunakan dalam proses fingerprinting
Module 5 : HTTP method and Verb Tampering
  • HTTP Header
  • HTTP Request Methods
  • HTTP Verb Manipulation
Module 6 : HTTP Authentication
  • HTTP Response Codes
  • Authentication In HTTP
  • Basic Authentication
  • Sniff using Wireshark
Module 7 : Attacking HTTP Basic Authentication
  • Attacking using NMAP NSE
  • Attacking using Metasploit
  • Remediation
Module 8 : HTML Injection Basics to Advanced
  • Possible attack
  • Exploiting
  • Remediation
Module 9 : iFrame Injection
  • Possible attack
  • Exploiting
  • Remediation
Module 10 : LDAP Injection
  • Possible attack
  • Exploiting
  • Remediation
Module 11 : Mail Header Injection
  • Possible attack
  • Exploiting
  • Remediation
Module 12 : OS Command Injection
  • Possible attack
  • Exploiting
  • Remediation
Module 13 : PHP Code Injection
  • Possible attack
  • Exploiting
  • Remediation
Module 14 : Pemahaman cookie dan session
  • Understanding cookie and session
  • Difference between cookie and session
Module 15 : XSS (cross site script)
  • Persistent XSS
  • Non Persistent XSS
  • DOM Based
  • Session Hijacking
  • Remediation
Module 16 : CSRF (Cross Site Request Forgery)
  • CSRF Trigger Tags
  • Possible Attack
  • Exploiting
  • Bypassing CSRF Token
  • Remediation
Module 17 : XSS + CSRF
  • Combining XSS and CSRF Method
Module 18 : SQL Injection basic to advanced
  • Understanding SQL Injection
  • Error-based SQLi
  • Union-based SQLi
  • Boolean-based SQLi
  • Time-based SQLi
  • Auto Enumerating using SQLMAP
  • Evading Web Application Firewall
  • Remediation
Module 19 : File Upload Vulnerability Basics to Advanced
  • Bypassing Content-type check
  • Bypassing Blacklist in file upload
  • Bypassing Blacklist using PHP version
  • Bypassing Whitelists using Double Extenstion
  • Bypassing GetImageSize() check
  • Bypassing using Null Byte Injection Method
  • Remediation
Module 20 : Remote File Inclusion (RFI)
  • Understanding RFI
  • Possible attack
  • Exploiting
  • Remediation
Module 21 : Local File Inclusion (LFI)
  • Understanding LFI
  • Possible attack
  • Exploiting
  • Remediation
Module 22 : PHP Meterpreter using metasploit and netcat
  • Understanding Meterpreter
  • Create Meterpreter
  • Setup Handler
Updated Module : Module 23 : Heartbleed Attack
  • Understanding Heartbleed Attack
  • How to detect
  • Possible Attack
  • Remediation
Module 24 : BEAST/CRIME/BREACH Attack
  • Understanding BREACH Attack
  • How to detect
  • Possible Attack
  • Remediation
Module 25 : Poodle Vulnerability
  • Understanding Poodle Attack
  • How to detect
  • Possible Attack
  • Remediation
Module 26 : NoSQL Injection
  • Understanding NoSQL
  • How to detect
  • Enumerating Data
  • Remediation
Module 27 : ImageMagick Vulnerability
  • Understanding ImageMagick
  • How to detect
  • Exploiting
  • Remediation

Public

Rp. 1.600.000

  • 3 Pertemuan
  • Minimal 10 orang
  • Mengikuti jadwal dan lokasi yang disediakan
Not Available

Private

Rp. 3.500.000

  • 3 Pertemuan
  • Minimal peserta 5 orang
  • Lokasi di kantor Ethic Ninja
  • Jadwal ditentukan oleh peserta
Daftar!

In House

Rp. 6.500.000

Diluar akomodasi
  • 3 Pertemuan
  • Minimal peserta 3 orang
  • Jadwal ditentukan oleh peserta
  • Lokasi ditentukan oleh peserta
Daftar!

Lokasi Dojo :