Pengenalan Training
Dalam era digital, setiap aplikasi web menjadi gerbang utama suatu bisnis. Namun, setiap gerbang memiliki potensi celah. Seorang web pentester bertugas untuk menemukan dan menutup celah tersebut sebelum dimanfaatkan pihak lain.
Pelatihan ini dirancang untuk memberikan pemahaman komprehensif mengenai proses pengujian keamanan aplikasi web. Peserta akan mempelajari cara mengidentifikasi, mengeksploitasi, dan memitigasi berbagai jenis kerentanan dengan menggunakan pendekatan praktis. Kegiatan ini menekankan keterampilan teknis serta pemahaman etika dan tanggung jawab seorang pentester.
Training ini disusun agar peserta tidak hanya memahami konsep serangan web, tetapi juga mampu menerapkannya seca¬ra langsung melalui simulasi laboratorium dan studi kasus nyata. Dalam dua hari intensif, peserta akan dibimbing untuk mengenali, mengeksploitasi, serta mengamankan kerentanan web dengan metode yang terstruktur.
NOTE: Jika masih pemula atau awam di bidang penetration testing, disarankan untuk mempelajari materi Cyber Security dari Nol terlebih dahulu. Gratis melalui link berikut >>> https://lms.idn.id/courses/belajar-cyber-security-dari-nol/
Benefits
Setelah mengikuti pelatihan ini, peserta akan mampu:
- Menganalisis dan mengidentifikasi kerentanan umum pada aplikasi web.
- Melakukan eksploitasi manual dan otomatisasi menggunakan Burp Suite dan SQLMap.
- Menguji dan memahami dampak kerentanan seperti XSS, SSRF, XXE, dan Deserialization.
- Menyusun laporan pengujian profesional dengan bukti (proof of concept) dan saran mitigasi.
- Mengembangkan pola pikir analitis, metodologis, dan etis dalam pengujian keamanan web.
- Mampu melakukan pengujian keamanan web secara mandiri.
- Memahami proses penemuan, eksploitasi, dan mitigasi kerentanan.
- Siap mengerjakan proyek penetration testing di lingkungan profesional.
Pendekatan pelatihan berbasis praktik dan studi kasus nyata memastikan peserta tidak hanya belajar secara teoritis, tetapi juga berpikir kritis dan bertindak seperti seorang ethical hacker.
Tools
Burp Suite, FFUF, SQLMap, Postman, Docker Labs, DVWA, OWASP WSTG
Prerequisites
- Pengetahuan dasar tentang internet
- Pengetahuan dasar tentang website
Trainer
- Aditya Firman Nugroho (MTCNA, MTCRE, MTCINE, MTCSE, CompTIA Pentest+, NSE1, NSE2, NSE3, NSE4,)
- Nurcholis Majid (CEI, CEH Master, CHFI, MTCSE)
Curriculum
Pendahuluan & Dasar Keamanan Web
HTTP/HTTPS dan Arsitektur Web
Injection Attack (SQLi & Variannya)
Cross-Site Scripting (XSS)
Burp Suite Advanced & Proxy Testing
Advanced Exploit: SSRF, XXE, Deserialization
Business Logic & Reporting Capstone
Fasilitas Training
- Bebas nge-lab di IDN di luar jam training khusus peserta training
- Disediakan Penginapan gratis untuk peserta yang berasal dari luar kota
- Gratis mengulang training sebanyak 2x
- Dipandu trainer tersertifikasi dan berpengalaman di bidangnya
- Free join mailing list dan grup telegram IDN, bisa cari info kerja dan diskusi di grup
- Free konsultasi after training (kalo perlu tindak lanjut, ke project)
Durasi Training
2 Hari (Jam Belajar Mulai Pukul 09.00 s.d 17.00 WIB Perharinya)
Biaya Investasi : Rp 2.800.000,-
Note: Jika membutuhkan surat penawaran dan faktur pajak, silahkan hubungi kami.