Berikut ini adalah materi yang gw pergunakan saat melakukan workshop/pelatihan web hacking. Ini adalah versi terakhir dari workshop terakhir yang gw lakukan, dan ini adalah materi basic-nya. Dikarenakan sudah gw format seperti buku jadi mungkin bisa disebut buku :).
Materi Basic ini meliputi:
1. Perkenalan Web Attack Vector (berbasis OWASP) dan untuk materi basic ini hanya XSS dan SQL injection yang di bahas menggunakan Aplikasi yang gw kembangkan sendiri.
2. DVWA (Damn Vulnerable Web Application) Walkthrough, berisi bagaimana mengeksploitasi 9 celah keamanan yang terdapat di aplikasi DVWA.
3. Perkenalan Web application security tools, yang pada level basic hanya diperkenalkan penggunaan Nikto dan Nmap, sedangkan lanjutan mempergunakan BurpSuite (Pro), SQLMap, dll.
[update 2nd edition]
- Minor fix dan Typo
[update 3rd edition]
- Penambahan Chapter 4. Burp suite Usage, membahas mengenai 9 buah tools yang terdapat pada Burp disertai penjelasan dan contoh penggunaan
Dan untuk Buku lengkapnya dapat dibaca dan didownload disini atau disini. Semoga bermanfaat, Enjoy!
# Komentar Layout
ReplyDeleteLayout-nya keren Mar! Buatnya pakai apa?
# Komentar Isi
Menyusul ya ;-)
Pakai Apple IbooksAuthor
ReplyDeletegak ada link download yang lain ka..? pake slideshare error terus..
ReplyDeletebelom download dibilang udah download -_-'
gw sendiri ga pernah masalah sih, nanti coba di upload di tempat lain, dan akan di update artikel ini. tks
ReplyDelete