LinuxSec
Tampilkan postingan dengan label Bug Bounty. Tampilkan semua postingan
Tampilkan postingan dengan label Bug Bounty. Tampilkan semua postingan

Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak

Kamis, 10 September 2020

Broken Link Hijacking - Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan "celah" atau error yang disebabkan oleh link yang rusak (broken link). Sesuai dengan namanya, celah ini disebabkan karena adanya link yang rusak pada suatu halaman. Link rusak disini bisa disebabkan karena domain yang expired ataupun layanan yang dihapus sehingga menyebabkan error code 404.

Author:   9/10/2020 05:22:00 PM Categories:  ,

Menguji Keamanan Web dan Server menggunakan Sn1per

Selasa, 11 Agustus 2020

Menguji Keamanan Web dan Server menggunakan Sn1per. Ada beberapa tool atau framework yang akan sangat membantu dalam proses pentest. Salahsatunya adalah Sn1per, framework yang dilengkapi dengan modul scanner aplikasi web.
Author:   8/11/2020 11:10:00 PM Categories:  , ,

Web Fuzzing Menggunakan Ffuf

Senin, 10 Agustus 2020

Web Fuzzing menggunakan Ffuf. Kali ini saya akan sedikit membahas mengenai web fuzzing menggunakan ffuf. Fuzzing disini ditujukan untuk menemukan endpoint ataupun directory yang mungkin berisi informasi penting saat melakukan web assessment.
Author:   8/10/2020 06:02:00 PM Categories:  ,

Port Scanning menggunakan Naabu

Senin, 06 Juli 2020

Port Scanning Menggunakan Naabu. Oke kali ini saya akan sharing kembali mengenai tool yang biasa saya gunakan dalam bug bounty. Kali ini kita akan membahas naabu, tool untuk melakukan port scanning yang ditulis dengan bahasa go. Tool yang dikembangkan oleh Project Discovery ini memang difungsikan untuk melakukan scanning pada port maupun host secara cepat.
Author:   7/06/2020 11:18:00 PM Categories:  ,

Mengecek HTTP Response Code menggunakan URLProbe

Mengecek HTTP Response Code Menggunakan URLProbe. Oke kali ini saya akan sharing salahsatu tool favorit saya saat melakukan bug hunting. Setelah mengoleksi seluruh url dan disimpan dalam bentuk list, langkah selanjutnya adalah memvalidasi mana url yang aktif dan tidak. Sebenarnya kita bisa menggunakan curl, namun tool urlprobe bisa menjadi alternatif lain karena selain ringan (golang based), juga fiturnya lengkap.
Author:   7/06/2020 05:26:00 PM Categories:  

Subdomain Enumeration menggunakan Sudomy

Sabtu, 19 Oktober 2019

Subdomain Enumeration menggunakan Sudomy. Di artikel ini saya akan sharing mengenai tool yang mungkin berguna untuk melakukan subdomain recon. Sudomy adalah alat bantu subdomain enumeration, dibuat menggunakan bash script, untuk menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.
Author:   10/19/2019 07:15:00 PM Categories:  ,

Enumerasi Subdomain menggunakan Bantuan Turbolist3r

Kamis, 13 Juni 2019

Turbolist3r — Tool Subdomain Enumeration dengan Fitur Lengkap dan Powerfull. Jika kalian adalah seorang bug hunter ataupun pentester dan pernah mencoba sublist3r, maka sekarang kalian juga harus mencoba Turbolist3r. Turbolist3r sendiri merupakan tool yang dikembangkan dari Sublist3r oleh Carl Pearson (fleetcaptain).
Author:   6/13/2019 12:45:00 AM Categories:  ,