Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover

Saturday, October 6, 2018

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover - Kembali lagi saya membahas mengenai kerentanan dalam aplikasi web (web apps). Kali ini kita akan membahas mengenai basic dari subdomain takeover. Subdomain takeover terjadi ketika subdomain (subdomain.example.com) mengarah ke layanan (misalnya halaman GitHub, Heroku, dll.) yang entah sengaja atau tidak dihapus oleh pemiliknya. Namun ia lupa untuk menghapus A Record atau CNAME record di DNS manager.

Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner

Friday, September 14, 2018

Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner - Kali ini saya akan membahas salahsatu tools buatan Eka Syahwan. Tool bernama SVScanner ini ditulis dengan bahasa php dan ditujukan untuk melakukan scanning vulnerability dan juga mengeksploitasi kerentanan pada target.

Mengatasi Resource yang Diblokir oleh CORS Policy di Browser pada Server Nginx

Thursday, September 13, 2018

Mengatasi Resource yang Diblokir oleh CORS Policy di Browser pada Server Nginx - Jadi tadi saya mencoba untuk memindahkan file statis di wp-content situs news.linuxsec.org ke subdomain static.linuxsec.org. Ternyata beberapa resource diblokir salahsatunya font karena tidak adanya konfigurasi Access-Control-Allow-Origin di Nginx nya.

Menguji Keamanan Enkripsi SSL dengan Testssl.sh

Sunday, September 9, 2018

Menguji Keamanan Enkripsi SSL dengan Testssl.sh - Kali ini saya akan sharing salahsatu tool yang bisa membantu kalian untuk menguji SSL yang terpasang di server. Testssl.sh adalah tool yang dikembangkan dengan bahasa pemrograman bash dan digunakan untuk menguji SSL. Dengan testssl.sh, kalian bisa mengecek apakah ada kesalahan konfigurasi yang menyebabkan bug, menguji koneksi HTTPS dengan simulasi dari beberapa device berbeda, dan masih banyak fitur lain.

Mengaktifkan Dukungan HTTP/2 di Nginx Server

Thursday, September 6, 2018

Mengaktifkan Dukungan HTTP/2 di Nginx Server - Nginx sendiri cukup populer karena dikenal sebagai web server yang ramah resource, mudah dikonfigurasi, dan dukungan berbagai protokol. Salahsatunya adalah protokol HTTP/2. HTTP2 sebenarnya sudah dirilis sejak 2015, dan sudah didukung oleh banyak browser modern, hanya saja sampai sekarang masih banyak yang belum mengimplementasikannya.

Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot

Sunday, August 26, 2018

Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot - Sebenarnya fitur ini sudah lama ada yakni membuat sertifikat wildcard dengan Certbot. Berhubung tadi kebetulan ada yang nanya di fanspage maka sekalian saya buatkan artikelnya.