ROADMAP MENJADI WEB APPLICATION PENTESTER

Ditulis oleh

 Hallo temen-temen semua...

Kali ini saya ingin sharing ke temen-temen tentang Roadmap bagaimana menjadi pentester, terutama di bidang aplikasi web. Akhir-akhir ini banyak banget yang nanya kesaya, "Pak, jelasin donk roadmap menjadi pentester!!!"

Nah, untuk menjawab semuaa request kalian, saya buatin nih roadmap nya. Mudah-mudahan kalian bisa memahami dan mengerti seperti apa dan apa saja yang perlu dipelajari. Sekarang perhatikan gambar dibawah ini.

Gambar Roadmap Web App Pentest

Berdasarkan Cybok atau Cybersecurity Body of Knowledge, ada beberapa area yang perlu dipelajari ketika ingin belajar untuk menjadi pentester. Area tersebut adalah sbb :
  • Human, Organizational & Regulatory Aspect (HORA)
  • Attack & Defense (AD)
  • System Security (SS)
  • Software Platform Security (SPS)
Nah, sekarang dari masing-masing area, apa yang perlu dipelajari? yuk kita jabarkan masing-masing area tsb.

Pada HORA, kalian harus pelajari Ethics (Etika). Etika disini adalah bagaimana sikap kita ketika melakukan pekerjaan sebagai pentester, kemudian ketika menemukan sebuah kerentanan atau celah, sampai menjaga integritas sesuai pekerjaan yang sudah ditentukan dari awal pekerjaan. 

Kemudian pada AD, kalian akan banyak belajar tentang jenis-jenis serangan seperti SQLi, XSS, CSRF, SSRF, Broken Authentication, dll. Disini kalo bisa kalian fokus kan belajarnya ya dan harus serius.
Selain jenis serangan, kalian belajar tentang mekanisme pertahanan terutama dalam aplikasi seperti Web Application Firewall (WAF). Tujuannya supaya kalian paham bagaimana cara kerja dari WAF sehingga kita bisa membaypass sistem pertahanan tsb.

Selanjutnya kalian belajar tentang SS, fokusnya belajar tentang cryptography. Tetapi kalian tidak harus mempelajari semua cryptography, tetapi fokus belajar ke teknik enkripsi yang sering digunakan dalam aplikasi web, seperti Digital Certificate, atau Public key.

Dan yang terakhir, kalian harus belajar tentang SPS, terutama di bidang web & mobile security. Disini kalian belajar tentang teknologi web seperti HTTP, Javascript, PHP, HTML, CSS, dll. Selain itu juga harus belajran tentang teknik authentication pada aplikasi web misalkan HTTP authentication. Terus pelajari juga tentang Cookies dan cache pada aplikasi web, dan jangan lupa terakhir belajar tentang web vulnerability atau kerentanan pada aplikasi web.

Dengan mempelajari area-area dan pembelajaran diatas, insyaAllah kalian bisa menjadi seorang pentester yang jago dan profesional. Selanjutnya, silahkan temen-temen coba pelajari sesuai roadmap diatas dan jangan lupa, KONSISTEN, SABAR, dan JANGAN MENYERAH!!! Sampai jumpa lagi di postingan berikutnya ya #keepsecure

Sumber : "CyBoK : The Cyber Security Body of Knowledge", The National Cyber Security Centre 2019


Komentar

Posting Komentar

Postingan populer dari blog ini

5 Tempat Belajar Cyber Security Gratis Untuk Pemula

Ditulis oleh
Gambar
Cyber security adalah topik yang semakin penting di dunia digital yang semakin berkembang. Dengan ancaman keamanan cyber yang semakin meningkat, penting bagi kita untuk mempelajari cara melindungi diri kita sendiri dan perangkat kita dari serangan cyber. Namun, tidak semua orang mampu mengeluarkan biaya untuk mengikuti kursus atau sertifikasi cyber security yang mahal. Untungnya, ada banyak sumber belajar cyber security yang gratis dan dapat diakses oleh siapa saja. Berikut adalah beberapa website belajar cyber security yang gratis untuk pemula: Open Security Training Website ini menawarkan ribuan video pelatihan cyber security gratis yang mencakup berbagai topik, seperti reverse engineering, forensik digital, dan keamanan web. Anda juga dapat mengakses tes dan tugas praktis untuk membantu menguji pengetahuan Anda. Cybrary Cybrary adalah platform belajar cyber security online gratis yang menawarkan ribuan video tutorial dan kursus. Anda dapat memilih dari berbagai topik, termasuk keama...
Read more »

4 KOMPONEN PENTING DALAM JARINGAN KOMPUTER

Ditulis oleh
Gambar
4 KOMPONEN PENTING DALAM JARINGAN KOMPUTER Haloo temen-temen semua. Bagi yang yang baru memulai mempelajari Network Security, maka temen-temen harus punya dasar Jaringan Komputer. Nah..disini kita akan belajar step-by-step dari dasar jaringan komputer. Tidak perlu langsung banyak materinya, tapi saya akan berikan sedikit-sedikit tetapi mudah-mudahan bisa dipahami oleh temen-temen semua. Kali ini kita akan belajar tentang 4 komponen penting ketika memulai belajar jaringan komputer. Mungkin bagi temen-temen yang sudah belajar jaringan komputer sudah tidak asing lagi ya. Tapi tidak ada salahnya kita coba jelaskan satu per satu komponen ini. Yukkss gassss... 1. End Device Ini adalah jenis perangkat yang mengirim atau menerima satu set data atau informasi dalam jaringan tertentu. Perangkat akhir dapat berupa laptop, smartphone, PC, atau segala jenis mesin dengan kemampuan menerima atau mengirim kumpulan data dalam jaringan yang terhubung. Sebagai informasi, Anda memerlukan minimal dua peran...
Read more »