25 Modul Pembelajaran Web Application Pentest

Pendahuluan

Program Web Application Pentest ini dirancang untuk membentuk penetration tester aplikasi web yang memahami metodologi pengujian keamanan web modern.

Materi mencakup:

Program difokuskan pada:

Setiap modul terdiri dari:


LEVEL 1 — WEB FUNDAMENTALS

Modul 1 — Introduction to Web Application Pentesting

Materi:

Tools:

Praktik:

Target Skill:

Memahami dasar web pentesting.


Modul 2 — Web Technology Fundamentals

Materi:

Tools:

Praktik:

Target Skill:

Memahami cara kerja aplikasi web.


Modul 3 — Linux & Command Line for Pentester

Materi:

Tools:

Praktik:

Target Skill:

Menguasai command line untuk pentest.


Modul 4 — Burp Suite Fundamentals

Materi:

Tools:

Praktik:

Target Skill:

Menguasai Burp Suite.


Modul 5 — Reconnaissance & Attack Surface Mapping

Materi:

Tools:

Praktik:

Target Skill:

Mampu melakukan reconnaissance web.


LEVEL 2 — AUTHENTICATION & SESSION TESTING

Modul 6 — Authentication Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami pengujian autentikasi.


Modul 7 — Session Management Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami session security.


Modul 8 — Access Control Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami authorization flaw.


LEVEL 3 — OWASP TOP 10 & WEB VULNERABILITIES

Modul 9 — SQL Injection

Materi:

Tools:

Praktik:

Target Skill:

Memahami SQL Injection.


Modul 10 — Cross Site Scripting (XSS)

Materi:

Tools:

Praktik:

Target Skill:

Memahami XSS vulnerability.


Modul 11 — Cross Site Request Forgery (CSRF)

Materi:

Tools:

Praktik:

Target Skill:

Memahami CSRF.


Modul 12 — File Upload Vulnerability

Materi:

Tools:

Praktik:

Target Skill:

Memahami upload vulnerability.


Modul 13 — File Inclusion & Path Traversal

Materi:

Tools:

Praktik:

Target Skill:

Memahami file handling vulnerability.


Modul 14 — Command Injection & RCE

Materi:

Tools:

Praktik:

Target Skill:

Memahami RCE vulnerability.


Modul 15 — SSRF & XXE

Materi:

Tools:

Praktik:

Target Skill:

Memahami server-side vulnerability.


LEVEL 4 — ADVANCED WEB TESTING

Modul 16 — API Security Testing

Materi:

Tools:

Praktik:

Target Skill:

Mampu melakukan API testing.


Modul 17 — Business Logic Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami business logic flaw.


Modul 18 — Web Cache & CDN Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami cache vulnerability.


Modul 19 — JWT & OAuth Security

Materi:

Tools:

Praktik:

Target Skill:

Memahami token security.


Modul 20 — WebSocket Security Testing

Materi:

Tools:

Praktik:

Target Skill:

Memahami keamanan WebSocket.


LEVEL 5 — PROFESSIONAL WEB PENTESTING

Modul 21 — Automation & Recon Workflow

Materi:

Tools:

Praktik:

Target Skill:

Mampu melakukan automation dasar.


Modul 22 — Reporting & Documentation

Materi:

Tools:

Praktik:

Target Skill:

Mampu membuat laporan profesional.


Modul 23 — Pentest Methodology & Workflow

Materi:

Tools:

Praktik:

Target Skill:

Memahami workflow pentesting profesional.


Modul 24 — Bug Bounty Web Hunting

Materi:

Tools:

Praktik:

Target Skill:

Memahami workflow bug bounty.


Modul 25 — Final Web Application Pentest Project

Materi:

Tools:

Praktik:

Target Skill:

Siap menjadi Web Application Pentester.


BONUS SECTION

Tools Penting Web Pentest


Sertifikasi Rekomendasi


Platform Praktik


Roadmap Karier

Beginner:

Intermediate:

Advanced:


PENUTUP

Program Web Application Pentest dirancang untuk membentuk penetration tester aplikasi web profesional dengan pemahaman modern terhadap OWASP Top 10, API Security, business logic testing, dan workflow pentesting industri.