Kategori
IT Jaringan Mikrotik Pentesting Security

Eksploitasi CVE-2018-14847 & MS17-010 (EternalBlue) untuk Takeover Router & Takeover Sistem POS di Sebuah Restoran di Medan

Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan. Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan […]

Kategori
IT Jaringan Mikrotik Pentesting Security

Eksploitasi CVE-2018-14847 dan Password Reuse Vulnerability untuk Takeover Router sebuah Restoran Besar di Medan

Di suatu pagi yang cerah ketika sedang bekerja, saya mendapati alert pada Wazuh yang memberitahukan bahwa terdapat serangan Brute Force di port 23 (Telnet) yang menyerang router Mikrotik kantor. Yang berasal dari alamat IP -redacted-, dimana serangan tersebut dimulai dari malam sebelumnya sampai pagi hari. Karena penasaran darimana sumber serangan, saya pun melakukan scanning open […]

Kategori
IT Jaringan Mikrotik Monitoring Security

Pembuatan Custom Decoder & Rules pada Wazuh untuk Router Mikrotik

Beberapa hari ini saya baru mulai mempelajari wazuh, wazuh sendiri adalah sebuah sistem SIEM (Security Information & Event Management) berbasis open source yang mempunyai fitur-fitur cukup lengkap sehingga sangat powerful untuk digunakan. Dalam tulisan saya kali ini saya akan lebih fokus untuk membahas bagaimana membuat custom decoder & rules beserta konfigurasi agar log dari router […]

Kategori
IT Pentesting Security

Dari Source Code & Sensitive Information Disclosure menjadi Admin Account Takeover

Bug ini saya temukan di tahun 2020 pada sebuah layanan FinTech di Indonesia dimana dengan mengeksploitasi bug tersebut, saya bisa mendapatkan akun admin dan menggunakannya untuk login ke dashboard admin layanan FinTech tersebut. Berawal dari mengakses website layanan FinTech yang beralamat di https://redacted.co.id, sekilas tidak ada yang salah dengan website tersebut, kemudian saya mencoba menambahkan […]

Kategori
IT Pentesting Security

Bermodalkan SQL Injection, berhasil menjadi “Guru” di salah satu Yayasan Pendidikan

Kegiatan bug hunting ini sudah lama sekali saya lakukan sekitar tahun 2019, dimana targetnya adalah yayasan pendidikan –redacted–. Di artikel ini akan saya jabarkan bagaimana dengan modal SQL Injection saya bisa masuk ke dashboard sebagai guru dan punya akses full untuk merubah nilai-nilai siswa. Pada awalnya saya membuka halawan login pegawai yang beralamat di http://–redacted–.–redacted–.sch.id/, […]

Kategori
IT Jaringan Security

Hardening Ubuntu Server

Mungkin banyak yang masih awam apa yang dimaksud dengan istilah hardening disini. Istilah hardening yang dimaksud adalah sekumpulan disiplin ilmu atau teknik yang digunakan untuk meningkatkan tingkat keamanan suatu sistem dalam hal ini sistem yang akan dibahas adalah Ubuntu Server. Ada banyak teknik yang bisa digunakan untuk Hardening Ubuntu Server, beberapa diantaranya adalah sebagai berikut […]

Kategori
IT Jaringan Pentesting Security

Berawal dari Reconnaissance, berakhir dengan RCE

Singkat cerita, sekitar 2 tahun lalu ada seorang teman (sebut saja bungo, soalnya laki-laki) yang menawarkan untuk mengetes keamanan website kantornya dan dia juga menawarkan sedikit hadiah bila ada celah yang bisa ditemukan. Saya sebagai seorang newbie yang belum tau apa-apa ini pun merasa ini kesempatan yang bagus untuk belajar. Akhirnya saya ambil tawaran tersebut […]

Kategori
IT Jaringan Pentesting Security

Bagaimana saya mendapatkan Rp. 993 Juta dari sebuah Bug Simple

Yap, anda tidak salah baca, di artikel ini saya akan menjelaskan bagaimana saya mendapatkan rekening online berisi saldo Rp. 993 Juta dengan akses full kedalam rekening tersebut hanya dengan bug simple yang dahulu sempat populer, yaitu bug Source Code Disclosure. Sekitar 2 Tahun lalu (Tahun 2020), saya masih rajin melakukan aktivitas bug hunting di banyak […]

Kategori
IoT IT Jaringan

ByPass Trust Positif metode DNS over HTTPS menggunakan Custom Router (Raspberry Pi 3 B dan OpenWRT)

Seperti yang ada pada postingan saya sebelumnya disini, DoH (DNS Over HTTPS) sangat berguna untuk enkripsi DNS Queries sehingga setiap alamat website yang kita akses tidak bisa dibaca karena dienkripsi, hanya saja dengan menggunakan keuntungan DoH ini, maka itu artinya filter TrustPositif yang dibuat oleh Kominfo dengan menghabiskan uang yang sangat banyak akan menjadi sia-sia, […]

Kategori
IT Jaringan Mikrotik Security

Mencegah Man in The Middle Attack pada Mikrotik dengan DoH (DNS over HTTPS)

Man in The Middle Attack adalah salah satu metode yang digunakan oleh peretas untuk mengumpulkan informasi mengenai target user dengan memposisikan diri peretas di tengah-tengah antara target user dengan web atau service yang tengah diakses oleh si target user. Man in The Middle Attack berbeda dengan sniffing, dimana peretas tidak hanya bisa menyadap komunikasi data […]