Metodologi Bug Bounty V3.0 by XSSRAT

Ada begitu banyak metodologi bug bounty, masing-masing memiliki gaya unik dan arsenal toolsnya tersendiri. Kali ini, kita akan mempelajari Metodologi Bug Bounty yang dibuat oleh XSSRAT. Bagi yang belum mengetahui siapa XSSRAT, ia adalah seorang bug bounty hunter yang terkenal dan humble, sering membagikan tips, trik, dan tantangan serta menggratiskan... [Read More]

Google Dorking - Seni Dalam Mencari

Kita hidup di —yang para pakar menyebutnya sebagai— Jaman Informasi. Di mana data merupakan bagian terkecil dari sebuah informasi, menyatukan data, mencari korelasinya, lalu mengambil kesimpulan merupakan suatu keterampilan yang sangat dibutuhkan pada jaman ini. Big Data, Machine Learning, dan Artificial Intelligent adalah sedikit contoh dari teknologi pemanfaatan data yang... [Read More]

Instalasi Hyperion Crypter 2.3.1 di Ubuntu

Crypter adalah program yang dibuat untuk mengaburkan (menyembunyikan) source code sebuah file. Tujuan dasarnya adalah untuk mengubah bentuk data dan mengenkripsinya sehingga tidak dapat dipahami oleh pembacanya. Ada beberapa jenis crypter, salah satunya adalah Runtime Crypter. Runtime Crypter sendiri merupakan crypter yang mengenkripsi sebuah file dan menambahkan bagian untuk decrypt... [Read More]

Eskalasi Privilege Lokal pada Linux Kernel 3.13.0 dengan Ngrok dan b374k Webshell

overlayfs Local Privilege Escalation (CVE-2015-1328)

Pelajaran pertama saya di jalan panjang menyelami dunia Web Security dimulai dengan sebuah tantangan mentor saya. Ia meminta kami (saya dan beberapa teman seperjalanan) untuk menaikan privilege user biasa menjadi root pada sebuah website malang yang sudah ditanam b374k Webshell. Let’s the journey begin. [Read More]