Akses kelas selamanya
Masuk /
Daftar
Our Happy Students
Review setelah bergabung di kelas Web Security untuk Penetration Tester dan Bug Bounty Hunter
Kelas Online
Web Security untuk Penetration Tester dan Bug Bounty Hunter
Dapatkan bayaran hingga ratusan juta rupiah dari projek bug bounty dan penetration testing.
Release date February 2023
Last updated September 2024
Member
785 enrolled
Tingkatan
Sertifikat
Konsultasi
Develop Your Skills
Penggunaan web dari tahun ke tahun semakin meluas. Dari perusahaan, yayasan, organisasi, dan pemerintahan membutuhkan landing page untuk memperkenalkan layanannya kepada publik. Namun luasnya penggunaan web ini terkadang belum dibarengi dengan pengembangan cyber security yang baik.
Kelas Web Security Dasar untuk Penetration Tester dan Bug Bounty Hunter ini cocok untuk dipelajari oleh kalian yang punya keminatan di web security. Konten dari course ini berfokus kepada offensive security (cyber security menyerang) untuk menemukan celah pada layanan web dan kemudian melaporkan temuan tersebut kepada pemilik layanan. Kelas ini menggunakan tools Kali Linux dan BurpSuite Community edition.
Key Points
Membuat laporan bug bounty
Mencari celah non-teknis seperti business logic dan IDOR
Mencari celah teknis seperti SQL Injection dan SSRF
Mengenal cara mendapatkan projek bug bounty
Mengenal tools untuk mencari celah keamanan web
Mempelajari celah keamanan pada web
Designed For
Seorang profesional yang sedang mencari celah pada layanan milik sendiri
Seorang profesional yang ingin berkarir sebagai bug bounty hunter
Seorang yang masih kebingungan roadmapi belajar cyber security
Seorang mahasiswa atau pelajar yang memiliki keminatan terhadap cyber security dan bug bounty hunting
Course Lessons
Learn With Expert
Ismail Hakim
Cybersecurity & Penetration Tester
(2.1K)
Ardli kafi murobby
Full-Stack Developer
Kelas cukup bagus, baik secara materi atau visual, mungkin kedepanna diperbanyak juga kelas mengenai cyber seperti ini, karena sih jarang juga kelas seperti ini read more
Danendra Wyanta Mustofa
Lifetime Learner
menyenangkan dan mengenal tentang celah keamanan suatu website read more
Revokatus Ivo Ardi Pradip
Lifetime Learner
sangat memuaskan untuk orang yang sangat awam dan baru belajar tentang cyber security read more
Rolanda Difandana
Full-Stack Developer
sangat membatu bagi saya yang baru belajar web security read more
Belum ada review
Tools Pendukung
Lengkapi semua pendukung di bawah sebelum belajar
Low Risk, High Return
Investasi kepada diri kita sendiri memberikan
leverage kuat untuk
masa depan karir kita
Selamanya
Rp 550,000
Miliki kelas Premium secara permanen dan bangun sebuah projek nyata
Akses kelas selamanya
Premium rewards
Career consultation
Assets & group konsultasi
Sertifikat kelulusan
Lowongan magang dan kerja
(695)
Full Stack Flutter PHP: Self Management App
Rp 690,000
(19)
QA Engineer: API Testing with Cypress
Rp
550,000
Rp
99,000
(254)
(35)
Pertanyaan Umum
Langkah yang tepat untuk berinvestasi kepada
ilmu
pengetahuan yang baru di bidang IT
Tingkatan kelas Premium yang kami miliki dibangun untuk All Levels
yang memberartikan bahwa cocok untuk seluruh
tingkatan. Kami juga menyarankan calon member untuk
mengikuti kelas Starter (gratis) terlebih dahulu sebagai permulaan.
Sertifikat kelulusan kelas hanya tersedia pada kelas Premium. Dan
untuk mendapatkannya, para member diwajibkan untuk
menyelesaikan seluruh materi kelas dan juga Quiz
yang telah disediakan oleh mentor.
Salah satu benefit unggulan kami adalah group
konsultasi yang diberikan sebagai bonus untuk member
yang telah mengikuti kelas Premium di platform BuildWithAngga.
Silakan menghubungi Admin untk mendapatkan akses pada group
tersebut.
Kami mengizinkan member yang telah mengikuti kelas Premium untuk
menjual kembali projek kelas kepada klien, perusahaan, etc. Syarat
utamanya adalah dengan memodifikasi sedikitnya yaitu
30% dari original project buatan mentor kelas tersebut.
Kami melarang member menjual atau membagikan hak akses kelas Premium
kepada orang lain yang tidak terdaftar pada kelas tersebut. Mari
kita support creators Indonesia dengan cara membeli
kelas secara resmi dan satu akun hanya untuk satu pengguna saja.
Kami tidak memperbolehkan member menjual kembali materi kelas di
BuildWithAngga. Kami siap melanjutkan kepada proses
hukum apabila Anda terbukti benar memperjualbelikan kelas
kami secara ilegal.
Web Security untuk Penetration Tester dan Bug Bounty Hunter
Dapatkan bayaran hingga ratusan juta rupiah dari projek bug bounty dan penetration testing.
-
Perkenalan Course9 minutes
-
Perkenalan dengan Pengajar Web Security4 minutes
-
-
Apa yang Harus Aku Persiapkan4 minutes -
Opsi 1 Menggunakan Kali Linux10 minutes
-
Opsi 2 Menggunakan Attack Box TryHackMe3 minutes
-
Opsi 3 Menggunakan Windows atau Mac1 minutes
-
Pengenalan Ethical Hacker7 minutes
-
Penetration Test, Bug Bounty, dan VDP9 minutes
-
Panduan Melakukan Pentest9 minutes
-
Panduan Mencari Target Bug Bounty dan VDP10 minutes
-
Contoh Laporan Bug Bounty11 minutes
-
Apa itu Burp Suite4 minutes
-
Instalasi Burp Suite pada Linux4 minutes
-
Instalasi Burp Suite pada Windows2 minutes
-
Setup Burp Suite5 minutes
-
Setup Foxy Proxy5 minutes
-
Burp Suite Embedded Browser2 minutes
-
Burp Proxy5 minutes
-
Burp History3 minutes
-
Burp Repeater11 minutes
-
Burp Intruder9 minutes
-
Burp Decoder10 minutes
-
Burp Site Map9 minutes
-
Burp Extender7 minutes
-
Apa itu Information Disclosure5 minutes
-
Informasi Sensitif pada Pesan Error5 minutes
-
Informasi Sensitif pada Halaman Debug8 minutes
-
Robot txt6 minutes
-
Information Disclosure pada TRACE Method7 minutes
-
Information Disclosure pada Git10 minutes
-
Mencari Celah pada Informasi GIT11 minutes
-
Apa itu Access Control Vulnerability3 minutes
-
Halaman Admin yang tidak Dilindungi3 minutes
-
Halaman Admin Disembunyikan di dalam Javascript3 minutes
-
Input yang Dapat Dikontrol oleh User4 minutes
-
Input pada JSON yang Dapat Dikontrol oleh User6 minutes
-
Pengenalan IDOR4 minutes
-
IDOR 15 minutes
-
IDOR pada UUID7 minutes
-
IDOR dengan Melihat Isi Pesan Redirect5 minutes
-
IDOR untuk Mendapatkan Password Akun Lain6 minutes
-
IDOR pada Halaman Non Profile6 minutes
-
Menembus Access Control Melalui HTTP Header9 minutes
-
Mengulang Kembali HTTP Method dan Cookie6 minutes
-
Menembus Access Control dengan Mengubah HTTP Method8 minutes
-
Privilege Escalation dengan Mengubah Parameter POST6 minutes
-
Privilege Escalation dengan Mengubah Parameter GET3 minutes
-
Apa itu Path Traversal4 minutes
-
Path Traversal Sederhana4 minutes
-
Path Traversal dengan Absolute Path3 minutes
-
Path Traversal, Menembus WAF Character Strip4 minutes
-
Path Traversal, Menembus WAF dengan Encoding6 minutes
-
Path Traversal, Menembus Validasi Direktori4 minutes
-
Path Traversal, Menembus Validasi Ekstensi File dengan Null Byte4 minutes
-
Apa itu Business Logic vulnerability4 minutes
-
Kelemahan Validasi Client Side7 minutes
-
Logic Flaw, Tidak Validasi Input Pengguna9 minutes
-
Kupon Diskon 1005 minutes
-
Kegagalan Kontrol Security6 minutes
-
Inkonsisten dalam Menangani String Panjang12 minutes
-
Mengganti Password Akun Admin10 minutes
-
Checkout Gratis8 minutes
-
Admin by Default10 minutes
-
Apa itu SQL Injection6 minutes
-
Mengambil Data Tersembunyi dengan SQL Injection10 minutes
-
Login ke Akun Milik Orang Lain dengan SQL Injection4 minutes
-
SQL Injection UNION Attack4 minutes
-
Mengetahui Total Kolom yang Dihasilkan oleh SQL Query7 minutes
-
Menemukan Tipe Data dari Kolom5 minutes
-
Memasukkan Beberapa Informasi ke Dalam Satu Kolom6 minutes
-
Serangan SQL Injection untuk Mendapatkan Versi Database Oracle7 minutes
-
Serangan SQL Injection untuk Mendapatkan Versi Database MySQL dan Microsoft3 minutes
-
Menampilkan Seluruh Isi Database Non Oracle10 minutes
-
Menampilkan Seluruh Isi Database Oracle10 minutes
-
Apa itu File Upload Vulnerability4 minutes
-
Menggunakan Webshell9 minutes
-
Mengenal MIME Type atau Content Type7 minutes
-
Menembus Pertahanan Berbasis MIME Type7 minutes
-
Melakukan Bypass Pertahanan Berbasis Blacklist Ekstensi File10 minutes
-
Menembus Whitelist Ekstensi dengan NullByte7 minutes
-
Filter untuk Mencegah Eksekusi File3 minutes
-
Eksploitasi File Upload dengan Path Traversal10 minutes
-
Memahami Polyglot pada Keamanan Web8 minutes
-
Eksploitasi File Upload Vulnerability dengan Polyglot14 minutes
-
Apa itu SSRF3 minutes
-
Serangan SSRF ke Server Itu Sendiri9 minutes
-
Serangan SSRF kepada Server Backend Lain3 minutes
-
Praktik Serangan SSRF kepada Server Backend Lain12 minutes
-
Bypass Blacklist SSRF14 minutes
-
Open Redirection4 minutes
-
SSRF dengan Open Redirection9 minutes
-
Bypass Whitelist SSRF9 minutes
-
Pendahuluan Blind SQL Injection3 minutes
-
Eksploitasi Blind SQL Injection dengan Membuat Conditional Statement Part 19 minutes
-
Eksploitasi Blind SQL Injection dengan Membuat Conditional Statement Part 29 minutes
-
Eksploitasi Blind SQL Injection dengan Membuat Conditional Statement Part 313 minutes
-
Eksploitasi Blind SQL Injection dengan Membuat Conditional Statement Part 46 minutes
-
Blind SQL Injection dengan Memicu Conditional Error Part 116 minutes
-
Blind SQL Injection dengan Memicu Conditional Error Part 213 minutes
-
Blind SQL Injection dengan Memicu Conditional Error Part 33 minutes
-
Penutup Kelas6 minutes
Develop Your Skills
Penggunaan web dari tahun ke tahun semakin meluas. Dari perusahaan, yayasan, organisasi, dan pemerintahan membutuhkan landing page untuk memperkenalkan layanannya kepada publik. Namun luasnya penggunaan web ini terkadang belum dibarengi dengan pengembangan cyber security yang baik.
Kelas Web Security Dasar untuk Penetration Tester dan Bug Bounty Hunter ini cocok untuk dipelajari oleh kalian yang punya keminatan di web security. Konten dari course ini berfokus kepada offensive security (cyber security menyerang) untuk menemukan celah pada layanan web dan kemudian melaporkan temuan tersebut kepada pemilik layanan. Kelas ini menggunakan tools Kali Linux dan BurpSuite Community edition.
read more
Learn With Expert
Key Points
-
Membuat laporan bug bounty
-
Mencari celah non-teknis seperti business logic dan IDOR
-
Mencari celah teknis seperti SQL Injection dan SSRF
-
Mengenal cara mendapatkan projek bug bounty
-
Mengenal tools untuk mencari celah keamanan web
-
Mempelajari celah keamanan pada web
Created For
-
Seorang profesional yang sedang mencari celah pada layanan milik sendiri
-
Seorang profesional yang ingin berkarir sebagai bug bounty hunter
-
Seorang yang masih kebingungan roadmapi belajar cyber security
-
Seorang mahasiswa atau pelajar yang memiliki keminatan terhadap cyber security dan bug bounty hunting
For Your Career
Akses Selamanya
Belajar lebih santai & produktif
Assets & Grup Private
Diskusi belajar agar lebih terarah
Sertifikat & Portfolio
Gunakan untuk modal bekerja
785
Happy Students
Happy Students
Ardli kafi murobby
Full-Stack Developer
Kelas cukup bagus, baik secara materi atau visual, mungkin kedepanna diperbanyak juga kelas mengenai cyber seperti ini, karena sih jarang juga kelas seperti ini
Danendra Wyanta Mustofa
Lifetime Learner
menyenangkan dan mengenal tentang celah keamanan suatu website
Revokatus Ivo Ardi Pradipa
Lifetime Learner
sangat memuaskan untuk orang yang sangat awam dan baru belajar tentang cyber security
Jaluna Febry Try Atmaja
Lifetime Learner
Bagus, sangat bermanfaat sekali!
Rolanda Difandana
Full-Stack Developer
sangat membatu bagi saya yang baru belajar web security
ABDUL SIDIK
Full-Stack Developer
bagus banget pokoknya
Pertanyaan Umum
Langkah yang tepat untuk berinvestasi kepada
ilmu
pengetahuan yang baru di bidang IT
Tingkatan kelas Premium yang kami miliki dibangun untuk All Levels
yang memberartikan bahwa cocok untuk seluruh
tingkatan. Kami juga menyarankan calon member untuk
mengikuti kelas Starter (gratis) terlebih dahulu sebagai permulaan.
Sertifikat kelulusan kelas hanya tersedia pada kelas Premium. Dan
untuk mendapatkannya, para member diwajibkan untuk
menyelesaikan seluruh materi kelas dan juga Quiz
yang telah disediakan oleh mentor.
Salah satu benefit unggulan kami adalah group
konsultasi yang diberikan sebagai bonus untuk member
yang telah mengikuti kelas Premium di platform BuildWithAngga.
Silakan menghubungi Admin untk mendapatkan akses pada group
tersebut.
Kami mengizinkan member yang telah mengikuti kelas Premium untuk
menjual kembali projek kelas kepada klien, perusahaan, etc. Syarat
utamanya adalah dengan memodifikasi sedikitnya yaitu
30% dari original project buatan mentor kelas tersebut.
Kami melarang member menjual atau membagikan hak akses kelas Premium
kepada orang lain yang tidak terdaftar pada kelas tersebut. Mari
kita support creators Indonesia dengan cara membeli
kelas secara resmi dan satu akun hanya untuk satu pengguna saja.
Kami tidak memperbolehkan member menjual kembali materi kelas di
BuildWithAngga. Kami siap melanjutkan kepada proses
hukum apabila Anda terbukti benar memperjualbelikan kelas
kami secara ilegal.
