![denypradana[dot]com](https://www.denypradana.com/wp-content/uploads/2020/06/cropped-logo-1.png){kind=logo}
denypradana[dot]com
Bug ini saya temukan di tahun 2018 saat celah CVE-2018-14847 dan celah MS17-010 baru ditemukan. IP target sendiri saya dapatkan secara random setelah melakukan mass scan terhadap beberapa alamat IP yang ada di jaringan yang sama dengan ISP yang saya gunakan. Pada awalnya saat celah ini muncul, saya iseng melakukan mass scan dan kemudian menemukan […]
Di suatu pagi yang cerah ketika sedang bekerja, saya mendapati alert pada Wazuh yang memberitahukan bahwa terdapat serangan Brute Force di port 23 (Telnet) yang menyerang router Mikrotik kantor. Yang berasal dari alamat IP -redacted-, dimana serangan tersebut dimulai dari malam sebelumnya sampai pagi hari. Karena penasaran darimana sumber serangan, saya pun melakukan scanning open […]
Beberapa hari ini saya baru mulai mempelajari wazuh, wazuh sendiri adalah sebuah sistem SIEM (Security Information & Event Management) berbasis open source yang mempunyai fitur-fitur cukup lengkap sehingga sangat powerful untuk digunakan. Dalam tulisan saya kali ini saya akan lebih fokus untuk membahas bagaimana membuat custom decoder & rules beserta konfigurasi agar log dari router […]
Seperti yang ada pada postingan saya sebelumnya disini, DoH (DNS Over HTTPS) sangat berguna untuk enkripsi DNS Queries sehingga setiap alamat website yang kita akses tidak bisa dibaca karena dienkripsi, hanya saja dengan menggunakan keuntungan DoH ini, maka itu artinya filter TrustPositif yang dibuat oleh Kominfo dengan menghabiskan uang yang sangat banyak akan menjadi sia-sia, […]