Brainmatics

Open Web Application Security Project (OWASP)

Open Web Application Security Project (OWASP) adalah sumber aplikasi terbuka proyek keamanan. Komunitas OWASP meliputi perusahaan, organisasi pendidikan, dan individu dari seluruh dunia. Komunitas ini berfungsi untuk membuat artikel bebas yang tersedia, metodologi, dokumentasi, peralatan, dan teknologi. OWASP adalah untuk mendidik pengembang, desainer, arsitek, dan organisasi tentang konsekuensi dari kerentanan keamanan aplikasi web yang paling umum.

Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Setelah mengikuti training ini peserta diharapkan bisa mengetahui kerentanan keamanan aplikais web yang dibuat

 

OBJECTIVE

 

AUDIENCE

 

PREREQUISITES

Tidak ada kemampuan khusus yang dipersyaratkan

 

CONTENT

1. Penetration Testing and Setup

1.1. Web Application Penetration Testing Concepts
1.2. Penetration Testing Methodology
1.3. Kali Penetration Testing Concepts
1.4. Introducing Kali Linux
1.5. Kali System Setup
1.6. Kali Toolset Overview

2. Reconnaissance

2.1. Reconnaissance Objectives
2.2. Initial Research

3. Server-side Attacks

3.1. Vulnerability Assessment
3.2. Exploitation
3.3. Exploiting E-mail Systems
3.4. Brute-force Attacks
3.5. Cracking Passwords
3.6. Man-in-the-middle

4. Client-side Attacks

4.1. Social engineering
4.2. Social Engineering Toolkit (SET)
4.3. MitM Proxy
4.4. Host scanning
4.5. Obtaining and cracking user passwords
4.6. Kali password cracking tools
4.7. Other tools available in Kali

5. Attacking Authentication

5.1. Attacking session management
5.2. Hijacking web session cookies
5.3. Web session tools
5.4. SQL Injection
5.5. Cross-site scripting (XSS)
5.6. Testing Cross-Site Scripting
5.7. XSS Cookie Stealing/ Authentication Hijacking

6. Web Attacks

6.1. Browser Exploitation Framework – BeEF
6.2. FoxyProxy – Firefox Plugin
6.3. BURP Proxy
6.4. OWASP – ZAP
6.5. SET Password Harvesting
6.6. Fimap
6.7. Denial of Services (DoS)
6.8. Low Orbit Ion Cannon

7. Defensive Countermeasures

7.1. Testing Your Defenses
7.2. Mirror Your Environment
7.3. Man-in-the-middle Defense
7.4. Denial of Service Defense
7.5. Cookie Defense
7.6. Clickjacking Defense
7.7. Digital Forensics

8. Penetration Test Executive Report

8.1. Compliance
8.2. Industry Standards
8.3. Professional Services
8.4. Documentation
8.5. Report Format
8.6. Statement of Work (SOW)
8.7. Kali Reporting Tools

 

INSTRUCTOR

Achmad Mardiansyah, kelahiran Malang 26 Maret 1981. Menamatkan Kuliah di STT Telkom Bandung pada tahun 2003,. Sekarang aktif sebagai pengembang Linux System Administrator, Tersertifikasi dalam berbagai bidang Networking seperti CCNA, Redhat Certified Tehnician, Sun Certified Network Administration, dan Sun Certified Sistem Administration, sering diundang sebagai pembicara dalam berbagai seminar dan training di bidang Networking Support.