Jr Penetration Tester di THM – Part 2

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester…

Read More

Nuclei, Scanner Imut Tapi Powerful

Nuclei digunakan untuk mengirim permintaan (request) ke seluruh target berdasarkan templat. Sehingga menyediakan pemindaian cepat pada sejumlah besar host. Dapat dikatakan bahwa Nuclei adalah alat scanner, baik untuk web maupun sistem secara keseluruhan. Nuclei menawarkan pemindaian untuk berbagai protokol, termasuk TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code, dll. Dengan templating yang kuat dan…

Read More

Greenbone OpenVAS – Open Vulnerability Assessment Scanner

OpenVAS adalah framework perangkat lunak yang digunakan untuk melakukan pemindaian dan analisis kerentanan pada sistem komputer dan jaringan. Kemampuannya mencakup pengujian yang tidak diautentikasi dan diautentikasi, berbagai protokol internet dan industri tingkat tinggi dan rendah, penyesuaian kinerja untuk pemindaian skala besar, dan bahasa pemrograman internal yang kuat untuk menerapkan segala jenis pengujian kerentanan. Pemindai memperoleh…

Read More

Menelusuri Jejak Jr Penetration Tester di THM

Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi….

Read More
critical-section

Critical Section, Mari Mengenal Lebih Jelas

Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…

Read More

HTTP Request Smuggling, Kerentanan Unik Dari HTTP/1.1

Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…

Read More

Belajar Cara Mengamankan Aplikasi

Selanjutnya kita akan belajar mengamankan aplikasi. Aplikasi yang kita maksud adalah singkatan dari “aplikasi perangkat lunak” atau sering disebut juga sebagai “app”. Ini merujuk pada program komputer yang dirancang untuk menjalankan tugas tertentu. Ini termasuk aplikasi pada perangkat elektronik seperti smartphone, tablet, maupun komputer. Aplikasi dapat memiliki berbagai tujuan, mulai dari hiburan, komunikasi, produktivitas, pendidikan,…

Read More

Saya Bertanya Kepada AI Mengenai Pentesting, Begini Jawabannya!

Pentesting adalah proses menguji keamanan sistem komputer dengan tujuan untuk mengidentifikasi kelemahan dan kerentanan yang dapat dieksploitasi. Dalam proses pentesting (penetration testing), kita melakukan analisis mendalam terhadap kerentanan yang mungkin ada dalam sistem. Kami menggunakan berbagai teknik dan alat untuk mengidentifikasi kelemahan. Identifikasi dilakukan pada perangkat lunak, konfigurasi jaringan, dan praktik keamanan yang mungkin dapat…

Read More

Daftar Komunitas Cyber Security di Indonesia

Kalau kita membahas seputar cyber security pasti selalu identik dengan kata hacking. Nah belajar hacking atau bidang cyber security ini agak susah-susah gampang, ilmunya tidak diekspos segamblang ilmu programming, dan penggemar hingga pemain di bidangnya masih tergolong sedikit. Untuk hal itu maka diperlukan peran komunitas untuk menggali ilmu ilmu yang bisa dibilang terpendam di dalam…

Read More

Pemudi Tersebut Kemudian Belajar Ghidra

Setelah sebelumnya pemudi tersebut menghabiskan malamnya bersama OWASP Top 10, kini dia mulai belajar menggunakan Ghidra. Ghidra adalah alat untuk melakukan reverse engineering (RE). Alat bersifat open-source ini dikembangkan oleh National Security Agency (NSA). Keberadaan Ghidra awalnya terungkap ke publik melalui WikiLeaks pada Maret 2017. Akan tetapi perangkat lunaknya sendiri tetap tidak tersedia hingga deklasifikasi…

Read More