Broken Link Hijacking - Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan "celah" atau error yang disebabkan oleh link yang rusak (broken link). Sesuai dengan namanya, celah ini disebabkan karena adanya link yang rusak pada suatu halaman. Link rusak disini bisa disebabkan karena domain yang expired ataupun layanan yang dihapus sehingga menyebabkan error code 404.
Tampilkan postingan dengan label Bug Bounty. Tampilkan semua postingan
Tampilkan postingan dengan label Bug Bounty. Tampilkan semua postingan
Menguji Keamanan Web dan Server menggunakan Sn1per
Selasa, 11 Agustus 2020
Menguji Keamanan Web dan Server menggunakan Sn1per. Ada beberapa tool atau framework yang akan sangat membantu dalam proses pentest. Salahsatunya adalah Sn1per, framework yang dilengkapi dengan modul scanner aplikasi web.
Web Fuzzing Menggunakan Ffuf
Senin, 10 Agustus 2020
Port Scanning menggunakan Naabu
Senin, 06 Juli 2020
Port Scanning Menggunakan Naabu. Oke kali ini saya akan sharing kembali mengenai tool yang biasa saya gunakan dalam bug bounty. Kali ini kita akan membahas naabu, tool untuk melakukan port scanning yang ditulis dengan bahasa go. Tool yang dikembangkan oleh Project Discovery ini memang difungsikan untuk melakukan scanning pada port maupun host secara cepat.
Mengecek HTTP Response Code menggunakan URLProbe
Mengecek HTTP Response Code Menggunakan URLProbe. Oke kali ini saya akan sharing salahsatu tool favorit saya saat melakukan bug hunting. Setelah mengoleksi seluruh url dan disimpan dalam bentuk list, langkah selanjutnya adalah memvalidasi mana url yang aktif dan tidak. Sebenarnya kita bisa menggunakan curl, namun tool urlprobe bisa menjadi alternatif lain karena selain ringan (golang based), juga fiturnya lengkap.
Subdomain Enumeration menggunakan Sudomy
Sabtu, 19 Oktober 2019
Subdomain Enumeration menggunakan Sudomy. Di artikel ini saya akan sharing mengenai tool yang mungkin berguna untuk melakukan subdomain recon. Sudomy adalah alat bantu subdomain enumeration, dibuat menggunakan bash script, untuk menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.
Enumerasi Subdomain menggunakan Bantuan Turbolist3r
Kamis, 13 Juni 2019
Turbolist3r — Tool Subdomain Enumeration dengan Fitur Lengkap dan Powerfull. Jika kalian adalah seorang bug hunter ataupun pentester dan pernah mencoba sublist3r, maka sekarang kalian juga harus mencoba Turbolist3r. Turbolist3r sendiri merupakan tool yang dikembangkan dari Sublist3r oleh Carl Pearson (fleetcaptain).