Web Application Hacking
Aplikasi web menyediakan antarmuka antara pengguna akhir (end users) dan server web melalui serangkaian halaman web yang dihasilkan di web server yang berisi kode skrip untuk dieksekusi secara dinamis dalam browser web klien. Meskipun aplikasi web menerapkan kebijakan keamanan tertentu, mereka rentan terhadap berbagai serangan seperti SQL Injection, Cross-site scripting, dan session hijacking. Mengingat aplikasi web dan web server meruapakan antar muka suatu organisasi dengan internet, maka serangan maupun ancaman terhadap aplikasi web dan web server semakin meningkat. Di training ini, kita akan membahas beberapa teknik serangan yang sering dilakukan oleh Hacker dengan target aplikasi web maupun web server.
Durasi: 3 hari
Training ini ditujukan untuk para professional IT atau web developers yang ingin mengetahui teknik serangan web aplikasi dan web server sehingga kedepannya bisa mengetahui ancaman dan serangan yang ada.
• Pengetahuan umum IT
• Pengetahuan tentang web programming
• Pengetahuan tentang network services
• Pengetahuan dasar Cyber Security
Setelah mengikuti pelatihan ini, peserta akan dapat:
• Memahami konsep server web dan web aplikasi
• Memahami ancaman terhadap web aplikasi
• Mengetahui metodologi serangan web aplikasi
• Menggunakan tools web application security tools
Konsep server web dan web aplikasi
• Web server operations
• Masalah keamanan web server
• Arsitektur aplikasi web
• Web services
Ancaman dan serangan terhadap web server dan aplikasi
• SQL injection attacks
• Cross-site scripting attacks
• Session hijacking attacks
Metodologi serangan web server dan aplikasi
• Web application footprinting/banner grabbing
• Web application vulnerability scan
• Web application password attacks
Overview tools web application security tools
• Acunetix Web Vulnerability Scanner
• Web Application Firewalls