loading...
Menu

Jumat, 27 Maret 2020

Akun Pornhub Premium Gratis??

Akun Pornhub Premium Gratis??
Hallo semuanya selamat datang kembali, Sekian lama saya tidak upload tutorial atau berita lagi sekarang dan seterusnya mungkin bakal lancar uploadnya setiap Minggu. Untuk materi kali ini saya akan membagikan cara untuk mendapatkan kan akun Pornhub premium lewat StayHome.

Pornhub StayHome adalah Program dari pornhub untuk orang orang yang sekarang menjalankan Lockdown, Pornhub StayHome ini bukan seperti PornHub Italy. Jadi Pornhub StayHome Ini Bisa Di Akses Seluruh Dunia Kecuali Indonesia, Karena Ya Tau Sendiri kan Kalau Di Indonesia Situs Seperti itu Di Blokir Kominfo.

Yuk langsung aja praktek:
Siap kan
1.VPN
2.Email


Pie Om Carane(PoC)?
1.Nyalakan Vpn Ke Negara Yang Kamu Suka (kecuali Indonesia)
2.buka Website https://www.pornhub.com/event/login?promo=free_global
3.silahkan register menggunakan email anda
 Dan Silahkan Menikmati Access Premium Nya

Sekian Untuk Artikel Kali Ini.

Kamis, 27 Februari 2020

Kenalan Sama Tab Nabbing

Hallo Semuanya Kembali Lagi Di alpinshit13. Kali ini kita akan membahas tentang bug lagi, Artikel kali ini akan membahas apa itu tab nabbing.

Tab Nabbing adalah teknik serangan eksploit sejenis phishing, yang membujuk pengguna untuk mengirimkan detail login dan kata sandi mereka ke situs web asli dengan menyamar sebagai situs dan meyakinkan pengguna bahwa situs tersebut asli. 

Piye Om Carane (PoC)
 Saya mencoba melakukan tabnabbing ini pada blogger, yaitu di blog ini.

Saya menggunakan https://alpinshit.github.io/justtabnabbing/index.html

1.saya membuat sebuah halaman pada blog ini
2.saya isi dengan link diatas seperti https://www.alpinshit13.space/p/tab-nabbing.html
3.dan saya share di media sosial saya
apa yang terjadi??
yang terjadi adalah ketika seseorang mengklik link yang saya  posting di halaman tersebut akan otomatis memuat link malicious yang saya tanam di website  https://alpinshit.github.io/justtabnabbing/index.html

Kurang Paham??
Refrensi:nakanosec.com

Terimakasih Dan Mohon Maaf Bila Kata Kata Kurang Enak Di Pahami.

Senin, 17 Februari 2020

Kenalan Sama Email Spoofing

Hallo semuanya di kesempatan kali ini saya akn berbagi cerita tentang EMAIL SPOOFING. Bagaimana cara melakukan nya dan bagaimana cara menghindari nya akan saya ulas pada artikel kali ini, Jadi tolong simak dengan baik ya sobat digital.

Apa Itu Email Spoofing?
 Email Spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya dengan alamat email instansi tertentu.

Berbahaya kah Email Spoofing itu??
 Jawaban nya IYA. Karena email spoofing biasanya di gunakan oleh seorang attacker untuk menyamar menjadi costumer perusahaan/orang tertentu untuk mendapatkan apa yang attacker mau. Seperti bisa menjadi costumer service yang meminta USERNAME/PASSWORD dari akun website costumer service tersebut.

Bagaimana Cara Menghindari Email Spoofing??
 Cara menghindari Email Spoofing itu cukup gampang.

  1. Jangan percaya pada email yang tidak ada foto profil nya
  2. Jangan mudah percaya pada email yang ada di spam
  3. Jangan mengakses link mencurigakan dari email tak dikenal
 Bagaimana Cara Menutup Bug Email Spoofing??
 Menutup bug email spoofing itu cukup mudah. Karena kita tinggal menggunakan SPF sender policy framework.
https://www.vavai.com/menangkal-spoofing-phising-spam-menggunakan-spf-sender-policy-framework/

Bagaimana Cara Melakukan Email Spoofing??
 Cara melakukan email spoofing itu bisa di bilang cukup gampang karena kita hanya memerlukan sender email untuk melakukan Email Spoofing.
 Berikut Lebih Lanjut:
2.Isi Semua Kolom
3.Kirim Kan
4.Check Email Kita
Dan selesai sudah. Sekian artikel kali ini dan semoga bermanfaat.
Jangan gunakan ini untuk tindakan kriminal apapun itu!!

Jumat, 07 Februari 2020

Kenalan Sama DoS (Denial Of Service) Attack

Kenalan Sama DoS (Denial Of Service) Attack
Begitu banyak nya motif penyerangan di era digital ini memang tidak bisa di hindari lagi, Dari penyerangan Personal,Website ataupun Server. Kali ini kita akan membahas tentang penyerangan Website atau Server yang sudah sangat Terkenal yaitu DoS (denial of service).

DoS (Denial Of Service) adalah penyerangan dengan motif menghabiskan sumber dari suatu website ataupun server yang di target kan. Dengan begitu bisa menyebabkan suatu website ataupun server itu tidak bisa berjalan sesuai perintah sehinggah mencegah user mendapatkan akses dari website ataupun server tersebut.

Cara menghindari serangan DoS ?
  1. Melakukan Identifikasi Serangan, serangan akan terlihat tanda-tandanya jika mengecek server. Apabila sudah diketahui, alangkah baiknya mempersiapkan penangannya sebelum terjadi serangan yang lebih serius. Seperti kasus berikut:
    • Syn Flooding, gunakan firewal untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
    • Remote Controled Attack, block alamat IP dan portnya.
    • UDP Flooding, Menolak paket trafik yang datang dari luar jaringan dan mematikan semua layanan UDP.
    • Smurf Attack, disable broadcast address pada router atau filtering permintaan ICMP echo request pada firewall atau juga membatasi trafik ICMP.
  2. Mempertahankan Parameter Network, salah satunya dengan memperbesar bandwith. Cara ini hanya memberikan waktu supaya sistem tidak down, tetapi cara ini kurang ampuh terhada serangan yang besar.
  3. Menghubungi Hosting Provider atau ISP, mereka dapat melacak serangan yang terjadi melalui alamat ip di sistem.
  4. Menghubungi Spesialis DDoS, jika cara diatas tidak berhasil. Bisa dengan menghubungi spesialis yang akan membantu untuk menangani serangan yang terjadi.

Selasa, 04 Februari 2020

DriveBatch Reflected XSS

Hallo Semuanya Kali ini Saya Akan Bercerita Tentang XSS yang Saya Temukan Saat Saya Mau Download Anime Di salah Satu Website Tempat Download Anime. Jika Masih Ada Yang Bingung Apasih Oitu XSS Bisa Lihat Di Artikel Sebelumnya Yang Akan Saya Taruh Di Akhir kisah Ini.

Saat Saya Sedang Mencari Anime Di Salah Satu Website Saya Tertarik Dengan Safelink Download Yang Di Buat Nya Dan Saya Hanya Iseng Mencoba Melakukan XSS Pada Form Upload Dan Ternyata Bisa Di Eksploitasi Dengan XSS.

Saat itu Saya Mencoba Upload File bernama untittled.txt Dan Saya Langsung Masuk Ke File Manager untuk Mengganti Nama Nya Dan Ternyata Bisa Di Ganti Dengan Payloads XSS.
Payloads:<script>alert(1)</script>
Dan Saat Itu Saya Juga Mencoba HTML Injection.

Proof Of Concept
1.Login di drivebatch,net
2.masuk Upload File
3.Upload File Apapun Dengan GD
4.Masuk Ke My Files
5.centang file yang ingin kalian Rename
6.masukan payloads xss  pada saat rename

dan Boom Terjadi lah XSS

Ok sekian Cerita kali ini.

Senin, 03 Februari 2020

Assassin creed unity rp28!!!!

Assassin creed unity rp28!!!!
Hallo semuanya ada kabar baik dari steam untuk kalian. Kini assassin creed unity bisa kalian beli dengan harga yang sangts terjangkau.

Assassin creed unity ini di bandrol dengan harga yang sangat murah untuk penggemar assassin creed pasti akan membeli ini karena game ini seharga rp28

Saya juga tidak menyangka bahwa ada game semurag itu di steam. Jadi saya langsung membeli nya saja.

Dari mana info ini?? Saat saya sedang scrolling di Facebook saya melihat update an dari gamebrott dan saya langsung tertarik dan membeli nya.

Sumber:https://www.google.com/amp/s/gamebrott.com/sikat-sekarang-assassins-creed-unity-hanya-seharga-28-rupiah/amp

WordPress Users Disclosure Vulnerability


Hallo Semuanya Selamat Datang Kembali. Kali Ini Saya Akan Menceritakan Pengalam Saya Yang Baru Aja Tadi Habis Baca-baca Di HackerOne, Ini Adalah Bug Dari Website CMS Wordpress.

WordPress Users Disclosure adalah Bug Yang Bisa Memunculkan Data Dari Users Website Target. Tapi bug ini Tidak Bisa Menampilkan  Password Sayanganya Dan Hanya Bisa Menampilkan Informasi Dasar Seperti Nama Dan Lain Lain.

Cara Eksekusi Nya Dengan Cara Menambahkan payload pada website.
Payloads:/wp-json/wp/v2/users/
Example:site.com/wp-json/wp/v2/users/

VULN??? Seperti Thumbnail Diatas

Impact Dari bug ini adalah Kita Bisa Membuat Skenario BruteForce Password Dan Tentunya Kita Memerlukan Wordlist untuk Melakukan itu. Dari pada Di Hack Mending Di Report Kali Aja Bounty

Sekian Aja Ya Artikel Ga Jelas Ini. Kok Berantakan?? Lagi Males Nulis Artikel :v
Refrensi:https://hackerone.com/reports/356047

Sindoweekly Multiple Vulnerability

Hasil gambar untuk sindoweekly"
Hallo Semuanya Sekarang Saya Akan Membagikan Cerita Tentang Saya Menemukan Bug XSS(cross site scripting) Di Website sindoweekly.com

Kemarin Saya Sedang Mengungjungi Website Sindonews Untuk Melihat Berita-Berita Terbaru dan Saya Mulai Tertarik untuk Melakukan Penetration Testing Terhadap Website Sindonews Tapi Hasil nya Nihil. Dan Saya Menemukan Website sindoweekly.com

Saya Mencoba Menggunak Kolom Search Untuk Melakukan Penetration Testing Dengan Cara HTML INJECTION Dan Ternyata Benar disana Terdapat Bug HTML IN JECTION

http://sindoweekly.com/contents?search=<img src=http://sindoweekly.com/assets/frontend/statics/images/apps/logo_sindoweekly.png>

hasil:

Bukan Hanya Bug HTML INJECTION aja Yang Terdapat Pada Website ini Di Website Ini Juga Terdapat Bug Cross Site Scripting.

http://sindoweekly.com/contents?search=</script><svg onload=alert(1)>
Hasil:

Di Samping Itu Masih Adalagi Bug Nya Disini :v. Banyak Banget Yak :v
Bug Terakhir Ini Adalah Bug Yang Cukup Fatal Jadi Mungkin Ga Bakal Saya Share Tapi Kalian Bisa Cari Sendiri :D

cukup Sampai Sini Saja Dongeng Nya Ya :v
Dadah.

Sabtu, 25 Januari 2020

Apasih itu PHISING??

Apasih itu PHISING??
Setelah kita membahas tentang DEFACE dan CLICKJACKING. Sekarang kita akan membahas tentang apasih itu PHISING??? Dan se buruk apakah dampak nya??

PHISING adalah suatu tindakan kriminal di dunia digital dengan memanfaatkan website palsu untuk memancing korban nya melakukan tindakan untuk log in account. Dari log in account tersebut sang korban tersebut tidak sadar bahwa dia telah di kelabui oleh seorang hacker, Dan setelah si korban log in di website manipulasi nya si hacker (web PHISING) maka otomatis sang hacker mendapatkan log data dari website tersebut berupa Username Dan Password sang korban.

Dari username dan password itu hacker bisa menggunakan nya sesuka hati mereka seperti bisa saja jika di akun tersebut terdapat saldo maka saldo tersebut di gunakan untuk membeli barang kepentingan sang hacker tersebut.

Cara untuk menghindari serangan PHISING ini adalah dengan cara kita harus mengetahui dengan benar nama domain dari website yang kita akan kunjungi seperti garena.com(asli) freegarena.com(palsu), jangan sampai mudah tertipu dengan nama domain yang menarik seperti gratiscashpb.com(palsu) dan kita harus cermat memilih website yang ingin kita kunjungi. Ada juga dengan cara kita tes login dengan memasukan username atau password akun baru yang belum ada isinya apapun. Jika akun kita tidak masuk dalam dashboard website yang kita tuju maka website itu adalah website phising.

Inti dari materi kali ini adalah jangan mudah tergiur oleh nama domain/promosi yang aneh aneh

Jumat, 24 Januari 2020

Coca Cola Bagi Bagi Minuman!!!

Coca Cola Bagi Bagi Minuman!!!
Coca cola adalah brand minuman soda yang sangat terkenal di seluruh dunia, jadi semua orang pasti tau apasih Coca-Cola itu.

Untuk materi kali ini saya akan membagikan sebuah hadiah dari Coca-Cola untuk kita semuanya. Yaitu 1 botol Coca-Cola untuk setiap code nya, maka dari itu saya tidak ingin mengambil Coca-Cola sendirian jadi saya mengajak para sobat digital.

Pertama kalian harus menggunakan Facebook (bukan lite atau dari browser) lalu kalian klik link ini Coca-Cola

Untuk penukaran nya hanya bisa di lakukan di ALFAMART.
Cara penukaran

Datang ke kasir

A:Kak Saya Mau Nukerin Code dari Coca-Cola
 Tunjukkan code nya
B:*memeriksa code
 Di ambilkan oleh kasir(biasanya disuruh ambil sendiri)

Note: Screenshot Code Mu Biar Enak Pas Nukerin Nya

Di tolak adsense?? Gausah sedih, Masih Ada Yang Laen Kok

Di tolak adsense?? Gausah sedih, Masih Ada Yang Laen Kok
Gimana rasanya di tolak adsense?? Sakit kan?? Yah itu yah saya rasakan sobat :( tapi saya ga menyerah dan saya menemukan ini. ADNOW

Adnow adalah platform digital advertising yang cukup terkenal, karena kalian bisa menjadi publisher atau pengiklan di saat pendaftaran pun ada pilihan. Jika kalian ingin menjadi pengiklan kalian bisa pilih PENGIKLAN, Tapi jika kalian ingin menjadi publisher seperti saya kalian bisa klik PUBLISHER.

Syarat untuk monetasi di adnow cukup mudah. Yaitu hanya dengan survei traffic website. Minimum adalah <1000
Di proses ini mungkin untuk verifikasi nya bisa selama 1 hari. Jika kalian berniat untuk bergabung dengan adnow Kalian bisa klik link di bawah ini

DAFTAR ADNOW

Mengaktifkan fitur DARK MODE di WhatsApp Resmi

Mengaktifkan fitur DARK MODE di WhatsApp Resmi
Hallo sobat digital, kalian mungkin sudah tau istilah dari DARK MODE. Ya... Dark Modd adalah mode dari suatu aplikasi yang menampilkan warna lebih gelap.

Dark mode juga memiliki rumor yang begitu baik, Bisa menghemat baterai ataupun enak saat di lihat oleh mata. Ini juga fitur resmi dari WhatsApp jadi jangan takut bila di banned karena ini asli dari WhatsApp.

Pertama-tama sobat harus download aplikasi di

https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-20-13-release/whatsapp-messenger-2-20-13-android-apk-download/

Nah lalu tunggu sampai download selesai. Jika download sudah selesai maka silahkan install seperti aplikasi biasa di filemanager, karena anda mendownload menggunakan web browser jadi file nya ada di directory Download/Unduhan di filemanager sobat.
Setelah proses instalasi selesai maka silahkan mengaktifkan fitur nya di

SETELAN >> TEMA >>pilih tema gelap

Rabu, 22 Januari 2020

Apasih Itu DEFACE??

Apasih Itu DEFACE??
Banyak sekali jenis-jenis serangan siber yang mungkin kita tidak tau, di kesempatan kali ini kita akan membahas tentang DEFACE"APASIH ITU DEFACE??"

Deface adalah salah satu jenis serangan siber yang marak terjadi di dunia digital ini, Deface adalah serangan yang memungkinkan merubah tampilan depan dari website target. Banyak alasan mengapa seseorang melakukan deface, seperti untuk protes kepada pemerintah atau bisa juga hanya karena ingin naik daun agar bisa di sebut HACKER.

Dan sebenernya deface adalah teknik paling dasar bagi seorang hacker, semua hacker pasti bisa melakukan deface dan sebenernya seorang yang melakukan deface itu bukan lah hacker namun dia adalah script kiddie.

Untuk penjelasan mengenai script kiddie akan ada di artikel berikutnya.

Jumat, 17 Januari 2020

Kenapa memilih jadi orang IT??

Kenapa memilih jadi orang IT??
Di era digital ini banyak nya orang IT menjadi kelebihan tersendiri seperti kita bisa memakai smartphone/komputer/laptop yang bisa di buat oleh para orang IT. Orang IT mempunyai peran penting di era digital ini seperti untuk pengembangan teknologi yang lebih canggih lagi.

Kenapa memilih jadi orang IT?? Ya karena bisa saja di masa depan nanti kamu bisa menjadi orang yang sangat berguna bagi semua orang melalui Belajar Dunia IT. Pekerjaan Apa aja sih yang bisa di kerjakan oleh orang IT??

1.programming
 Programming adalah suatu pekerjaan seorang programmer untuk membuat suatu aplikasi seperti website atau aplikasi desktop dan android

2.web admin
 Web admin adalah suatu pekerjaan seorang yang mengatur jalan nya website tersebut. Seperti menambahkan berita ataupun produk yang ingin di tampilkan di website

3.Security tester
 Security tester adalah suatu pekerjaan seorang yang melakukan pengetesan pada suatu aplikasi yang bertujuan guna untuk menemukan bug/celah pada aplikasi tersebut.

Dan masih banyak lagi yang bisa di lakukan oleh orang-orang IT

Apasih domain itu?

Apasih domain itu?
Mungkin Orang Orang hanya tau bahwa website itu pasti ada akhiran seperti .com/.net/.org/dan lain-lain. Di kesempatan kali ini kita akan kenalan sama yang namanya domain.

Domain adalah nama unik untuk sebuah website agar lebih mudah di ingat/dibaca dari pada menggunakan IP (internet protocol). Domain ini juga bisa di sebut url, Alamat Website. Domain punya peran penting untuk pembuatan website seperti untuk menarik pembaca domain tersebut.

Seperti jika Anda punya blog/website online shop anda bisa memakai nama domain .com . Untuk blog biasanya .net/.org . Sebenarnya sih tergantung keinginan dan budget kalian. Harga domain bisa sampai jutaan rupiah Loh.

Domain bisa kalian dapatkan di berbagai hosting shop yang menjual nya seperti saya membeli domain .space ini di idwebhost.com

Kenalan Sama Bahasa Pemrograman PHP

Kenalan Sama Bahasa Pemrograman PHP
Bagi sebagian orang mungkin pernah mendengar Bahasa Pemrograman PHP. Ya bahasa pemrograman ini sangat terkenal dalam dunia pemrograman, bahasa pemrograman PHP ini biasanya di gunakan untuk para backend developer.

PHP (personal home page) atau nama lain sekarang adalah Hypertext prosessor di lahirlah pada tahun 1994/1995, di lahirkan oleh Dr. Leonardo Bernart.

Bahasa pemrogramani menggunakan sistem server-side. Server-side programming adalah jenis bahasa pemrograman yang nantinya script/program tersebut akan dijalankan/diproses oleh server. Kelebihannya adalah mudah digunakan, sederhana, dan mudah untuk dimengerti dan dipelajari.

Salah Satu Perintah Dari PHP Adalah Seperti echo/string/var

Echo tutorial:
<?php
 Echo 'aku belajar php';
?>
Output: Akan muncul tulisan "aku belajar php'"

String tutorial:
<?php
 $string='ini string1';
 $string1='ini string lanjut';
  Echo $string1;
  Echo $string;
?>
Output: string1 memunculkan "ini string lanjut" di samping nya string muncul "ini string1'"

Variabel tutorial:
<?php
 $nama:'alpinshit'; </br>
 $blog:'www.alpinshit13.space'; </br>
Echo $blog;
Echo $nama;
?>
Output:Alpinshit
              www.alpinshit13.space

Selasa, 14 Januari 2020

Cara Gampang Membuat Akun YouTube Premium!

Hallo Semuanya Selamat datang kembali di blog saya, ya sesuai judul kita akan membahas bagaimana cara daftar YouTube Premium secara gratis!!

Yuk simak aja video berikut
Untuk tutorial txt nya akan di buat besok

Kenalan Yuk Sama SQL injection

Kenalan Yuk Sama SQL injection
Bagi sebagian orang mungkin pernah mendengar istilah SQL INJECTION, Ya salah injection itu adalah salah satu bug yang bisa di bilang sangat berbahaya. Karena apa?? Karena bug ini bisa memunculkan database dari suatu website.

SQL injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi(Wikipedia). Bug tipe ini memanfaatkan parameter yang ada di website seperti test.php?id=1 , kita bisa mengetahui bahwa di website tersebut ada bug SQL injection dengan cara menambahkan ' pada belakang parameter seperti test.php?id=1' , apa yang bisa dilihat jika kita menambahkan ' dalam parameter tersebut adalah akan muncul tulisan error/blank/ada sesuatu yang hilang dari halaman tersebut.

SQL injection bukan hanya bisa kita lakukan dengan manual tapi juga ada berbagai tools yang sangat terkenal untuk mencari bug SQL injection seperti SQLmap. SQL map adalah tools SQL injection otomatis yang sangat terkenal di dunia ini. Dan juga baru baru ini ada seorang yang membuat tools SQL injection otomatis yang bisa dibilang mirip dengan SQL map.

Yaitu psqli, psqli ini adalah buatan anak bangsa jadi tools ini hadir dengan bahasa Indonesia untuk keterangan lebih lanjut cek sendiri di github nya.

SQLmap:http://sqlmap.org/
Psqli:https://github.com/Agressiv1njector/psqli

Senin, 13 Januari 2020

ClickJacking On skillacademy.com

Hallo Semuanya Selamat datang kembali. Kali ini saya akan memberitahukan bahwa saya menemukan bug yang mungkin berbahaya, yaitu bug ClickJacking di website https://skillacademy.com/ .

Berikut videonya:

Minggu, 12 Januari 2020

Open source atau Closed Source??

Open source atau Closed Source??
Mungkin kalian tidak asing dengan istilah sistem operasi. Ya, sistem operasi adalah sebuah sistem yang berfungsi untuk menjalankan perintah-perintah pada komputer maupun android. Di kesempatan kali ini kita akan membahas tentang Sistem Operasi Open Source / Closed Source

Perbedaan Sistem Operasi Open Source / Closed Source

 1.Open Source
  Adalah sistem operasi yang source code nya di buka untuk umum atau bisa di kembangkan oleh semua orang.
    Contoh:Linux
 2.Closed Source
  Adalah sistem operasi yang source code nya di tutup atau tidak bisa di kembangkan oleh umum dan hanya boleh di kembangkan oleh perusahaan pembuatnya.
    Contoh:Windows

Kekurangan dan kelebihan

 1.open source
   Kelebihan:
      A.source code nya terbuka untuk umum
      B.boleh dikembangkan oleh siapapun
      C.gratissssss
      D.lebih aman dalam hal security-nya
   Kekurangan:
      A.tidak bisa menginstal aplikasi-aplikasi populer (ms.word,ms.excel,dll)
      C.terkadang masih menggunakan  baseCLI

 2.closed source
   Kelebihan:
       A.menggunakan GUI
       B.Lebih populer
       C.bisa menginstal aplikasi yang di inginkan
   Kekurangan:
       A.keaman masih di ragukan
       B.ada yang berbayar
       C.tidak bisa di kembangkan oleh umum

Sekian Terimakasih.

Kenalan Yuk Sama XSS (Cross Site Scriptting)

Kenalan Yuk Sama XSS (Cross Site Scriptting)
Bagi Para IT man pasti ga asing sama yang namanya XSS (cross Site Scriptting). Yah XSS atau singkatan dari Cross Site Scriptting ini adalah jenis bug/celah pada website yang bisa di bilang cukup berbahaya.

XSS (Cross Site Scriptting) ini juga bug yang marak beredar di website yang ada di internet ini, bagaimana sih menjalankan bug Xss? Untuk tingkat Xss yang paling rendah biasanya hanya tinggal memasukan code javascript seperti:
 <script>alert(1)</script>
Output: website user menampilkan pesan berupa angka 1

Bagaimana Bisa XSS bug yang hanya menampilkan sebuah pesan ini bisa menjadi bug yang cukup berbahaya?? Yah meskipun terlihat sepele tapi bug Xss ini bisa menampilkan cookies dari website tersebut, yang dimana cookies tersebut bisa di exploitasi kan untuk bug-bug yang lain seperti javascript overlay.

Mungkin sekian kenalannya dengan bug yang satu ini.

Siapa Pentester Itu??

Siapa Pentester Itu??
Di era digital ini banyak orang yang menggunakan website sebagai tempat jual/beli, menghasilkan uang melalui apapun itu. Tidak luput dari materi yang akan saya bahas pada artikel ini yaitu "Siapa Pentester Itu??"

Pentester adalah seseorang yang melakukan suatu uji coba pada suatu sistem untuk mencari sebuah bug/celah pada sistem itu. Pentester biasanya melakukan uji coba nya pada suatu Website yang menurut nya memiliki suatu bug/celah, Seorang pentester juga bisa di bilang seorang yang berjasa bagi orang yang memiliki kesadaran tentang bahaya nya bug itu.

Tapi sampai saat ini masih banyak admin Website yang menyepelekan tindakan dari seorang pentester, akan ada banyak kasus yang terjadi bila bug itu di temukan oleh orang yang tidak bertanggungjawab. Seperti memanipulasi tampilan atau bahkan mengambil data-data penting di website tersebut.

Jadi bagi kalian yang mempunyai website dan ada pentester yang melaporkan bug/celah pada website kalian mohon untuk di tanggapi dengan baik.

Sekian dari saya.

Sabtu, 11 Januari 2020

ClickJacking On retas.org


Tidak Bisa Di Pungkiri lagi bahwa ada nya bug pada website itu sangat berbahaya, tetapi masih banyak juga admin web yang tidak pernah merespon seseorang yang memberitahukan bahwa ada nya bug di website nya.

Kali ini saya akan membahas tentang bug ClickJacking. Apasih Itu ClickJacking?? ClickJacking adalah bug yang memungkinkan seorang attacker memanipulasi UI dari web yang di target kan nya, selain itu bug ini memiliki tingkat bahaya yang cukup besar. Misalnya saja jika seorang attacker memanipulasi suatu web yang di bagian UI nya attacker itu sebuah permainan tapi setelah selesai bermain sang User tidak sadar bahwa saja dia sedang menjalankan code dari sang attacker tersebut.

Ini adalah salah satu kasus bug ClickJacking yang saya temukan di website retas.org

Mungkin sekian saja penjelasan tentang bug ClickJacking.
Untuk yang kurang paham bisa check di deskripsi video diatas.