Materi lengkap dari fundamental hingga teknik eksploitasi lanjutan.
Dasar-dasar cybersecurity: CIA Triad, jenis ancaman (malware, phishing, DDoS, MITM), dan langkah perlindungan digital.
Panduan lengkap OWASP Top 10 2021: Broken Access Control, Cryptographic Failures, Injection, Insecure Design, dan lainnya.
Pelajari SQL Injection dari dasar: Union-based, Error-based, Boolean Blind, Time Blind, hingga Out-of-band SQLi. Dilengkapi payload SQL dan cara pencegahannya.
Jenis-jenis XSS (Reflected, Stored, DOM), payload JavaScript, session hijacking, cookie theft, dan teknik mitigasi dengan CSP.
Memahami CSRF: bagaimana penyerang memaksa korban melakukan aksi tidak diinginkan. Teknik bypass CSRF token dan SameSite cookies.
SSRF: bagaimana penyerang memaksa server mengirim request ke lokasi internal. Cloud metadata attack, bypass localhost, blind SSRF.
LFI: membaca file sensitif di server (/etc/passwd, source code). RFI: mengeksekusi kode dari server remote. LFI to RCE techniques.
Eksploitasi OS Command Injection: shell metacharacters, chaining commands, blind injection, dan pencegahan dengan escapeshellcmd.
IDOR: mengakses data pengguna lain dengan mengubah ID di URL. UUID vs auto-increment, reference maps, vertical vs horizontal.
Teknik bypass login: SQLi, forced browsing, JWT manipulation, session fixation, cookie theft, dan 2FA bypass.
Upload exploit: web shell, double extension, magic bytes bypass, race condition, polyglot files, dan mitigasi file upload.
XXE: membaca file lokal, SSRF via XML parser, exfiltrasi data via DTD, blind XXE dengan parameter entities. CWE-611.