Kategori
IT Jaringan Pentesting Security

Berawal dari Reconnaissance, berakhir dengan RCE

Singkat cerita, sekitar 2 tahun lalu ada seorang teman (sebut saja bungo, soalnya laki-laki) yang menawarkan untuk mengetes keamanan website kantornya dan dia juga menawarkan sedikit hadiah bila ada celah yang bisa ditemukan. Saya sebagai seorang newbie yang belum tau apa-apa ini pun merasa ini kesempatan yang bagus untuk belajar. Akhirnya saya ambil tawaran tersebut […]

Kategori
IT Jaringan Pentesting Security

Bagaimana saya mendapatkan Rp. 993 Juta dari sebuah Bug Simple

Yap, anda tidak salah baca, di artikel ini saya akan menjelaskan bagaimana saya mendapatkan rekening online berisi saldo Rp. 993 Juta dengan akses full kedalam rekening tersebut hanya dengan bug simple yang dahulu sempat populer, yaitu bug Source Code Disclosure. Sekitar 2 Tahun lalu (Tahun 2020), saya masih rajin melakukan aktivitas bug hunting di banyak […]

Kategori
IoT IT Jaringan

ByPass Trust Positif metode DNS over HTTPS menggunakan Custom Router (Raspberry Pi 3 B dan OpenWRT)

Seperti yang ada pada postingan saya sebelumnya disini, DoH (DNS Over HTTPS) sangat berguna untuk enkripsi DNS Queries sehingga setiap alamat website yang kita akses tidak bisa dibaca karena dienkripsi, hanya saja dengan menggunakan keuntungan DoH ini, maka itu artinya filter TrustPositif yang dibuat oleh Kominfo dengan menghabiskan uang yang sangat banyak akan menjadi sia-sia, […]

Kategori
IT Jaringan Mikrotik Security

Mencegah Man in The Middle Attack pada Mikrotik dengan DoH (DNS over HTTPS)

Man in The Middle Attack adalah salah satu metode yang digunakan oleh peretas untuk mengumpulkan informasi mengenai target user dengan memposisikan diri peretas di tengah-tengah antara target user dengan web atau service yang tengah diakses oleh si target user. Man in The Middle Attack berbeda dengan sniffing, dimana peretas tidak hanya bisa menyadap komunikasi data […]

Kategori
IT Jaringan Security

Optimasi dan pengamanan Jaringan WiFi

Zaman sekarang, jaringan WiFi sudah tidak bisa lagi dipisahkan dari kehidupan kita, baik di rumah, di kantor, di tempat hangout, atau di tempat lain, hal pertama yang kita cari ketika akan membuka HP atau Laptop di tempat-tempat tersebut adalah jaringan WiFi. Ini menggambarkan bahwa WiFi sudah mulai menjadi bagian dari kehidupan kita sehari-hari. Karena itu […]

Kategori
IT Jaringan Mikrotik

Mikrotik CVE-2018-14847 Protection

Mikrotik CVE-2018-14847 adalah sebuah bug yang memungkinkan sebuah tool terkoneksi ke port winbox dan mengambil database user dan password sistem. Bagi anda yang menggunakan routerOS yang vulnerable yang tidak bisa diupgrade, berikut ini adalah salah satu proteksi yang bisa dilakukan pada router mikrotik anda untuk mencegah pencurian kredensial router anda. Masuk ke router mikrotik anda […]