Web Penetration Test
Durasi : 3 hari
Salah satu aspek yang harus diperhatikan dalam proses transformasi digital adalah aspek keamanan data. Karena sangat pentingnya isu keamanan tersebut, maka sangat dianjurkan kepada suatu instansi untuk bisa melakukan pengujian mandiri terhadap aplikasi-aplikasi yang akan mereka gunakan, sebelum akhirnya diputuskan untuk dipergunakan oleh nasabah dan publik.
Pelatihan ini akan membahas tentang berbagai seluk beluk celah keamanan Informasi. Peserta akan diberikan dasar-dasar keamanan yang harus dipenuhi oleh sebuah Teknologi Informasi. Penekanan diberikan terhadap celah aplikasi dan beberapa teknik penyerangan yang mungkin diterapkan melalui jaringan, sehingga lebih mudah bagi organisasi untuk mengambil keputusan terhadap kelayakan sebuah aplikasi untuk diterapkan serta kehandalan infrastruktur.
Manfaat Pelatihan
- Mempelajari keamanan aplikasi.
- Melakukan Assesmen mandiri terhadap kelayakan sebuah aplikasi utuk diakses ke public.
- Mempelajari cara mencari celah keamanan aplikasi.
- Menggunakan tools keamanan untuk melakukan cheking terhadap aplikasi.
- Peserta dapat melakukan pengujian madiri terhadap aplikasi berbasis web
Outline Materi
- Pengenalan keamanan Informasi
- Dasar keamanan aplikasi web
- Asesmen kelemahan aplikasi web
- Tahap uji penetrasi
- Teknik penetrasi aplikasi
- Form Input testing
- Session Hijacking.
- SQL Injection
- XSS
- Teknik Penetrasi Jaringan
- Denial of Service (DOS)
- TCP Hijacking
- Sniffing
- Social Engginering
- Teknik penetrasi Server
- Hacking Webservers
- Password Cracking
- Backdoor/Webshell