Title silabus.pdf ✅

# Silabus Pentest Aplikasi Web Ini target utamanya adalah untuk Pentest (bukan source code review, bukan exploit development, dsb), dan hanya aplikasi Web saja (karena paling umum saat ini). ## Mengenal Cyber Security Mengetahui apa itu cyber security, sekilas mengenai model CIA ((confidentiality, integrity and availability). ### Profesi yang berhubungan dengan Cyber Security Supaya tahu bahwa profesi ini luas sekali, dan supaya tahu scope yang dibahas Contoh: * Pentester & Red Team * Blue Team * Bug bounty hunter * Exploit developer * Malware analyst * Digital Forensic ## Dasar Pentest * Apa itu pentest * Pentest vs Vulnerability Assesment (VA) * Berbagai aplikasi yang bisa dipentest: web, mobile, desktop, embedded system * Tata cara pentest (aspek bisnis: harga, kontrak/NDA, requirement pentester, aspek teknis: scope, limitations) * Deliverable pentest * Bug ditemukan setelah pentest, salah siapa? ### Mengenal bug bounty * Mengenal apa itu bug bounty * Program bug bounty dapat digunakan untuk latihan pentest (diijinkan pemilik) * Mengenal scope bug bounty ## Asset discovery Penting agar ketika berlatih dengan situs bug bounty, bisa menemukan domain/subdomain dalam scope * memakai Google/crt.sh/shodan * memakai nmap untuk mengetahui port yang terbuka