Bermain Web Exploitation – SQL Injection hingga Pengenalan Redirection

SQL Injection hingga Pengenalan Redirection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel sebelumnya. Kamu bisa membaca…

Read More

Belajar Cyber Security: Apa Itu SQL Injection?

Apa Itu SQL Injection? SQL (Structured Query Language) adalah bahasa standar yang digunakan untuk mengelola dan memanipulasi basis data relasional. Bahasa ini digunakan untuk melakukan berbagai operasi pada data yang tersimpan dalam basis data relasional, seperti memasukkan, memperbarui, menghapus, dan mengambil data (CRUD kah mint?). SQL juga digunakan untuk mengelola struktur basis data itu sendiri,…

Read More

Bermain Web Exploitation – Pengenalan Burp Suite hingga XML External Entity Injection

Pengenalan Burp Suite hingga XML External Entity Injection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel…

Read More

Bermain PicoCTF Web Exploitation

Capture The Flag (CTF) adalah kompetisi yang menantang para peserta untuk menyelesaikan berbagai soal keamanan siber. Soal-soal ini seringkali berfokus pada menemukan dan mengeksploitasi kerentanan, memecahkan kode, dan merekayasa balik sistem. CTF dirancang untuk menguji keterampilan dan pengetahuan peserta dalam bidang keamanan siber, dan seringkali diadakan sebagai acara online maupun offline. Salah satu tempat bermain…

Read More

Belajar Cyber Security Gratis: Membaca Hasil Scanning (VA)

VAPT adalah singkatan dari Vulnerability Assessment and Penetration Testing. VAPT adalah proses yang digunakan untuk mengevaluasi kerentanan (vulnerability) suatu sistem, jaringan, atau aplikasi. Di artikel ini kita akan membahas mengenai Hasil Scanning (VA) terhadap sebuah website. VAPT menguji kemampuan sistem untuk mempertahankan diri terhadap serangan yang sengaja dilakukan oleh pihak yang tidak bertanggung jawab. VAPT…

Read More

Apa saja Tools Pentesting yang biasa dipakai?

Pentesting adalah proses menguji keamanan sistem komputer dengan tujuan untuk mengidentifikasi kelemahan dan kerentanan yang dapat dieksploitasi. Dalam proses pentesting (penetration testing), kita melakukan analisis mendalam terhadap kerentanan yang mungkin ada dalam sistem. Kami menggunakan berbagai teknik dan alat untuk mengidentifikasi kelemahan. Terdapat sebuah pertanyaan dari anggota Pentest ID yang budiman dan baik hati. Permisi kak tools buat penetrasi testing…

Read More

Serangan Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) is an attack that forces an end user to execute unwanted actions on a web application in which they’re currently authenticated. [owasp] CSRF adalah serangan keamanan komputer yang menargetkan aplikasi web dengan memanfaatkan otentikasi yang ada antara pengguna dan aplikasi tersebut. Dalam serangan CSRF, penyerang mencoba memaksa pengguna yang sudah diautentikasi untuk…

Read More

Jr Penetration Tester di THM – Part 2

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester…

Read More

Nuclei, Scanner Imut Tapi Powerful

Nuclei digunakan untuk mengirim permintaan (request) ke seluruh target berdasarkan templat. Sehingga menyediakan pemindaian cepat pada sejumlah besar host. Dapat dikatakan bahwa Nuclei adalah alat scanner, baik untuk web maupun sistem secara keseluruhan. Nuclei menawarkan pemindaian untuk berbagai protokol, termasuk TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code, dll. Dengan templating yang kuat dan…

Read More