Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan. Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan […]
Kategori: Pentesting
Di suatu pagi yang cerah ketika sedang bekerja, saya mendapati alert pada Wazuh yang memberitahukan bahwa terdapat serangan Brute Force di port 23 (Telnet) yang menyerang router Mikrotik kantor. Yang berasal dari alamat IP -redacted-, dimana serangan tersebut dimulai dari malam sebelumnya sampai pagi hari. Karena penasaran darimana sumber serangan, saya pun melakukan scanning open […]
Bug ini saya temukan di tahun 2020 pada sebuah layanan FinTech di Indonesia dimana dengan mengeksploitasi bug tersebut, saya bisa mendapatkan akun admin dan menggunakannya untuk login ke dashboard admin layanan FinTech tersebut. Berawal dari mengakses website layanan FinTech yang beralamat di https://redacted.co.id, sekilas tidak ada yang salah dengan website tersebut, kemudian saya mencoba menambahkan […]
Kegiatan bug hunting ini sudah lama sekali saya lakukan sekitar tahun 2019, dimana targetnya adalah yayasan pendidikan –redacted–. Di artikel ini akan saya jabarkan bagaimana dengan modal SQL Injection saya bisa masuk ke dashboard sebagai guru dan punya akses full untuk merubah nilai-nilai siswa. Pada awalnya saya membuka halawan login pegawai yang beralamat di http://–redacted–.–redacted–.sch.id/, […]
Singkat cerita, sekitar 2 tahun lalu ada seorang teman (sebut saja bungo, soalnya laki-laki) yang menawarkan untuk mengetes keamanan website kantornya dan dia juga menawarkan sedikit hadiah bila ada celah yang bisa ditemukan. Saya sebagai seorang newbie yang belum tau apa-apa ini pun merasa ini kesempatan yang bagus untuk belajar. Akhirnya saya ambil tawaran tersebut […]
Yap, anda tidak salah baca, di artikel ini saya akan menjelaskan bagaimana saya mendapatkan rekening online berisi saldo Rp. 993 Juta dengan akses full kedalam rekening tersebut hanya dengan bug simple yang dahulu sempat populer, yaitu bug Source Code Disclosure. Sekitar 2 Tahun lalu (Tahun 2020), saya masih rajin melakukan aktivitas bug hunting di banyak […]
Pada zaman sekarang ini, WiFi menjadi hal yang sudah sangat umum di kalangan masyarakat, sehingga sudah seharusnya keamanan WiFi lebih diperhatikan agar tidak disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Untuk melakukan uji keamanan atau Pentesting perangkat WiFi, salah satunya bisa menggunakan tool aircrack-ng. Aircrack-ng adalah berbagai kumpulan aplikasi yang berguna untuk menilai dan mengukur tingkat […]