YuraveON

Setelah sekian lama sibuk pada pekerjaan, akhirnya dapat sedikit punya waktu untuk menuliskan sedikit pengalaman dalam mencari bug. Kali ini targetnya adalah situs United Nations atau Perserikatan Bangsa-Bangsa (PBB), PBB memiliki program untuk kita dalam membantu mengamankan situs mereka, klausulnya dapat diakses di UN Cybersecurity. Sebagaimana kebanyakan program dari pemerintah... [Read More]

Dalam melanjutkan pencarian dan pembelajaran, di suatu hari, saya menemukan celah pada beberapa website lokal. Berikut adalah write up serta tanggapan dari tim IT yang bersangkutan. [Read More]

Ada begitu banyak metodologi bug bounty, masing-masing memiliki gaya unik dan arsenal toolsnya tersendiri. Kali ini, kita akan mempelajari Metodologi Bug Bounty yang dibuat oleh XSSRAT. Bagi yang belum mengetahui siapa XSSRAT, ia adalah seorang bug bounty hunter yang terkenal dan humble, sering membagikan tips, trik, dan tantangan serta menggratiskan... [Read More]

Kita hidup di —yang para pakar menyebutnya sebagai— Jaman Informasi. Di mana data merupakan bagian terkecil dari sebuah informasi, menyatukan data, mencari korelasinya, lalu mengambil kesimpulan merupakan suatu keterampilan yang sangat dibutuhkan pada jaman ini. Big Data, Machine Learning, dan Artificial Intelligent adalah sedikit contoh dari teknologi pemanfaatan data yang... [Read More]

Crypter adalah program yang dibuat untuk mengaburkan (menyembunyikan) source code sebuah file. Tujuan dasarnya adalah untuk mengubah bentuk data dan mengenkripsinya sehingga tidak dapat dipahami oleh pembacanya. Ada beberapa jenis crypter, salah satunya adalah Runtime Crypter. Runtime Crypter sendiri merupakan crypter yang mengenkripsi sebuah file dan menambahkan bagian untuk decrypt... [Read More]