Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan

Scan Direktori Web dengan OWASP OpenDoor

Minggu, 12 Januari 2020

Scan Direktori Web dengan OWASP OpenDoor. OpenDoor adalah salahsatu tool favorit saya saat melakukan proses recon pada web target. Fungsinya adalah melakukan crawl pada target untuk kemudian bisa kita analisa apakah ada asset atau direktori yang bisa dilihat lebih dalam.

Mendapatkan IP Asli Dibalik Cloudflare menggunakan CloudUnflare

Minggu, 17 November 2019

Mendapatkan IP Asli Dibalik Cloudflare menggunakan CloudUnflare. Kali ini saya akan sharing tool yang dibuat oleh salahsatu teman saya. Namanya CloudUnflare, tool yang ditujukan untuk membypass Cloudflare dan mendapatkan ip asli dari web target.

Konfigurasi CA Certificate Burp Suite di Browser

Jumat, 16 Juni 2017

Secara default, saat kalian mengunjungi situs HTTPS via Burp, Proxy menghasilkan sertifikat SSL untuk setiap host, yang di-sign oleh sertifikat Otoritas Sertifikat (CA) sendiri. Sertifikat CA ini dihasilkan Burp pertama kali dijalankan, dan disimpan secara lokal. Untuk menggunakan Burp Proxy lebih efektif dengan situs web HTTPS, kamu perlu memasang sertifikat CA Burp sebagai trusted root di browser Anda.

Gandeng Offensive Security, Microsoft akan Rilis Windows 10 Hacker Edition

Sabtu, 01 April 2017

Microsoft kembali membuat gebrakan. Setelah bekerjasama dengan Canonical untuk menghadirkan "Ubuntu on Windows", kali ini mereka bekerjasama dengan Offensive Security untuk pengembangan Windows 10 Hacker Edition.

Beware, Sembarangan Install Software Bajakan Bisa Terkena Ransomware

Selasa, 20 Desember 2016

Dalam beberapa bulan terakhir ini memang sedang marak di sosial media seperti facebook yang mengeluh sambil mengupload screenhot desktop Windows nya berubah dengan warning karena data komputer mereka terenkripsi oleh ransomware. Awalnya saya penasaran kenapa banyak sekali teman yang terkena ransomware, padahal kalo dilihat dari latarbelakangnya, mereka bukan orang yang buta internet, beberapa diantaranya malah anak anak yang aktif di underground. 

Brutal - Toolkit For Keystroke Injection With Teensy

Sabtu, 19 November 2016

Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.

BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

Jumat, 28 Oktober 2016

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.