Kategori
IT Jaringan Pentesting Security

Berawal dari Reconnaissance, berakhir dengan RCE

Singkat cerita, sekitar 2 tahun lalu ada seorang teman (sebut saja bungo, soalnya laki-laki) yang menawarkan untuk mengetes keamanan website kantornya dan dia juga menawarkan sedikit hadiah bila ada celah yang bisa ditemukan. Saya sebagai seorang newbie yang belum tau apa-apa ini pun merasa ini kesempatan yang bagus untuk belajar. Akhirnya saya ambil tawaran tersebut […]

Kategori
IT Jaringan Pentesting Security

Bagaimana saya mendapatkan Rp. 993 Juta dari sebuah Bug Simple

Yap, anda tidak salah baca, di artikel ini saya akan menjelaskan bagaimana saya mendapatkan rekening online berisi saldo Rp. 993 Juta dengan akses full kedalam rekening tersebut hanya dengan bug simple yang dahulu sempat populer, yaitu bug Source Code Disclosure. Sekitar 2 Tahun lalu (Tahun 2020), saya masih rajin melakukan aktivitas bug hunting di banyak […]

Kategori
IT Pentesting

WiFi Pentesting dengan aircrack-ng

Pada zaman sekarang ini, WiFi menjadi hal yang sudah sangat umum di kalangan masyarakat, sehingga sudah seharusnya keamanan WiFi lebih diperhatikan agar tidak disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Untuk melakukan uji keamanan atau Pentesting perangkat WiFi, salah satunya bisa menggunakan tool aircrack-ng. Aircrack-ng adalah berbagai kumpulan aplikasi yang berguna untuk menilai dan mengukur tingkat […]