Basic Penetration Testing

Pengenalan Training

Ethical hacker atau juga dikenal dengan istilah white hat hacker adalah pakar IT security yang secara sistematis berusaha menembus sistem website, aplikasi, atau jaringan untuk menemukan kerentanan keamanan yang berpotensi dieksploitasi oleh peretas jahat. Ethical hacking dilakukan seijin pemilik sistem dengan tujuan untuk mengevaluasi keamanan dan mengidentifikasi kerentanan pada suatu sistem. Jika kerentanan ditemukan, mereka akan membuat dokumentasi dan memberikan sejumlah saran untuk memperkuat sistem keamanan perusahaan.

Security merupakan salah satu topik yang sangat populer saat ini. Terutama jika berkaitan dengan WFH, merupakan suatu keharusan memperhatikan tentang security. Mengingat kita bisa bekerja dari manapun, artinya tingkat security kita akan sangat rentan. Oleh karena itu sangat disarankan untuk kita memahami tentang apa itu security dan bagaimana mengamankan diri kita sendiri.

Seperti halnya polisi, jika ingin mengamankan, mereka juga harus faham bagaimana cara mencuri. Begitu juga dengan kita, jika kita ingin mengamankan jaringan, maka kita harus tahu bagaimana cara meng-hack. Pada kursus ini, Anda akan belajar tentang web hacking dengan materi sebagai berikut

Prerequisites

  • Pengetahuan dasar tentang internet
  • Pengetahuan dasar tentang website

Curriculum

  1. Setup Environment Lab PentestTerminology hacking
    • Kali Linux
    • Metasploitable2
    • dvwa
  2. Prerequisites Fundamental
    • Network Fundamental
    • OSI Layer
    • TCP IP
    • Common Service
    • Linux Fundamental
    • Command Linux
    • Notekeping
  3. Introduction Cyber Security
    • Penetration testing Process
    • Cyber Kill Chain
    • DAD & CIA
    • adversaries
  4. Planning and Scoping
    • Rules Of Engagement
    • VA & PT
    • Scope of Work VAPT
    • Type of Assessment
    • Identifying Testing Standards and Methodologies
    • OWASP
    • NIST
    • OSSTMM
    • PTES
    • Compliance Regulatory
  5. Information Gatering
    • google dorking
    • Passive Scanning
    • Tools Passive Scaning
    • whois
    • nslookup
    • censys / shodan
    • theHarvester
    • Recon-ng
    • Active Scanning
    • tools Active Scanning
    • nmap
    • nessus
    • openVas
  6. Exploit System
    • XXS ( reflected, stred xss )
    • SQL Injection
    • Manual
    • Automation Tools
    • crediantial stuffing
    • make wordlist
    • CeWL
    • Crouch
    • tools exploit
    • Hyrda
    • sqlmap
    • Metasploit

Durasi Training

2 Hari (Jam Belajar Mulai Pukul 09.00 s.d 17.00 WIB Perharinya)

Biaya Investasi : Rp 2.500.000,-

Note: Jika membutuhkan surat penawaran dan faktur pajak, silahkan hubungi kami.

daftar training
cek jadwal terdekat