Web Hacking
Lindungi aset digital Anda dari ancaman siber. Kursus Web Hacking ini membekali Anda dengan pengetahuan dan keterampilan untuk mengidentifikasi dan mengatasi kerentanan keamanan web. Dari pemula hingga menengah, pelajari teknik eksploitasi dan mitigasi untuk menjadi benteng pertahanan digital yang tangguh.
Skills You Will Gain
Requirements
What’s In This Course
Total Durasi: 8 x 3 jam = 24 jam
Level: Pemula - Menengah
Tujuan: Peserta memahami dasar-dasar Web Hacking, teknik eksploitasi, penggunaan tools,
serta mitigasi keamanan.
Pertemuan 1: Pendahuluan Web Hacking
Durasi: 3 Jam
Tujuan: Memahami konsep dasar web hacking, etika, serta siklus penetration testing.
Materi:
- Pengertian Web Hacking dan ruang lingkupnya
- Peran Web Hacking dalam keamanan siber
- Etika dan legalitas dalam hacking
- Pentingnya pengujian keamanan pada aplikasi web
- Siklus penetration testing pada aplikasi web
Praktik:
- Diskusi studi kasus serangan web hacking
- Simulasi sederhana penggunaan Developer Tools di browser
Pertemuan 2: Pengenalan Teknologi Web
Durasi: 3 Jam
Tujuan: Memahami dasar teknologi web dan protokol HTTP.
Materi:
- Dasar-dasar HTTP/HTTPS, Request & Response
- Struktur website: HTML, CSS, JavaScript
- Pemahaman Client-side dan Server-side
- Web server dan database (Apache, Nginx, MySQL, PostgreSQL)
- Tools dasar untuk web testing (Browser Developer Tools, Curl, Postman)
Praktik:
- Menggunakan Developer Tools untuk menganalisis website
- Menggunakan Postman untuk menguji API sederhana
Pertemuan 3: Information Gathering (Reconnaissance)
Durasi: 3 Jam
Tujuan: Memahami teknik pengumpulan informasi awal sebelum melakukan serangan.
Materi:
- Passive Reconnaissance: WHOIS, DNS Lookup, Subdomain Enumeration
- Active Reconnaissance: Port Scanning, Web Fingerprinting
- Identifikasi teknologi website (Wappalyzer, WhatWeb)
- OSINT (Open Source Intelligence) untuk web hacking
- Tools pendukung: Nmap, Burp Suite, Gobuster, Dirbuster
Praktik:
- Menggunakan WHOIS & DNS Lookup untuk mendapatkan informasi domain
- Menggunakan Nmap untuk pemindaian port dan layanan
Pertemuan 4: Kerentanan Umum dalam Web Hacking (OWASP Top 10)
Durasi: 3 Jam
Tujuan: Mengenal jenis-jenis kerentanan umum pada aplikasi web berdasarkan OWASP Top 10.
Materi:
- Injection Attacks: SQL Injection, Command Injection
- Broken Authentication: Brute Force, Credential Stuffing
- Sensitive Data Exposure: SSL/TLS Misconfiguration, Data Leakage
- Broken Access Control: Insecure Direct Object References (IDOR)
- Cross-Site Scripting (XSS): Stored, Reflected, DOM XSS
Praktik:
- Menggunakan Burp Suite untuk melihat request dan response dari website
- Simulasi serangan Brute Force menggunakan Hydra
Pertemuan 5: Eksploitasi Kerentanan Web
Durasi: 3 Jam
Tujuan: Melakukan eksploitasi langsung pada kerentanan yang ditemukan.
Materi:
- SQL Injection: Manual dan menggunakan SQLmap
- XSS (Cross-Site Scripting): Reflected, Stored, DOM-Based
- CSRF (Cross-Site Request Forgery): Simulasi serangan
- LFI (Local File Inclusion) & RFI (Remote File Inclusion)
- Command Injection & Remote Code Execution (RCE)
Praktik:
- Menjalankan SQL Injection pada aplikasi uji coba
- Eksploitasi XSS pada input form website
Pertemuan 6: Penggunaan Tools Penting dalam Web Hacking
Durasi: 3 Jam
Tujuan: Mengenal dan menguasai berbagai tools penting dalam web hacking.
Materi:
- Burp Suite (Proxy, Intruder, Repeater, Decoder, Scanner)
- SQLmap untuk SQL Injection
- OWASP ZAP sebagai alternatif Burp Suite
- Nikto untuk web vulnerability scanning
- Dirbuster & Gobuster untuk directory bruteforce
Praktik:
- Menggunakan Burp Suite untuk memanipulasi request
- Melakukan scanning website menggunakan Nikto
Pertemuan 7: Bypass Proteksi dan WAF (Web Application Firewall)
Durasi: 3 Jam
Tujuan: Memahami cara menghindari proteksi keamanan dan WAF.
Materi:
- Teknik bypass filter input dan WAF
- Encoding payload (URL Encoding, Base64)
- User-Agent switching dan referer spoofing
- Evasion techniques untuk SQL Injection dan XSS
- Case Study: Memecahkan proteksi pada form login
Praktik:
- Bypass filter input dengan payload yang dimodifikasi
- Menjalankan evasion attack pada XSS
Pertemuan 8: Post Exploitation, Data Extraction, dan Mitigasi
Durasi: 3 Jam
Tujuan: Melakukan post-exploitation, data extraction, serta memahami mitigasi keamanan.
Materi:
- Dumping database setelah SQL Injection
- Mengambil konten sensitif (config files, backup files)
- Mencuri cookie dan session hijacking
- Privilege escalation di aplikasi web
- Best practices dalam keamanan web
Praktik:
- Dump database dengan SQL Injection
- Session hijacking menggunakan XSS
- Melakukan mitigasi untuk serangan yang dipelajari
Kesimpulan dan Evaluasi
Total Durasi: 8 Pertemuan x 3 Jam = 24 Jam
Hasil yang Diharapkan:
- Memahami teknik dasar dan menengah dalam Web Hacking
- Menggunakan berbagai tools untuk penetration testing
- Mengidentifikasi dan mengeksploitasi kerentanan web
- Menerapkan mitigasi dan meningkatkan keamanan aplikasi web
Benefits
Menguasai Teknik Keamanan Web Terkini
Anda akan mempelajari teknik eksploitasi dan mitigasi yang digunakan oleh para profesional keamanan siber untuk melindungi aplikasi web dari serangan.
Mampu Menggunakan Tools Web Hacking Profesional
Anda akan mendapatkan pengalaman praktis dalam menggunakan berbagai tools yang umum digunakan dalam penetration testing dan analisis keamanan web.
Mengenal Lebih Dalam Teknologi Web dan Protokol HTTP
Anda akan mendapatkan pemahaman yang kuat tentang teknologi web, termasuk HTTP/HTTPS, HTML, CSS, JavaScript, web server, dan database.