Keamanan Cyber

Dalam situs yang sederhana ini, saya mencoba berbagi Informasi kepada khalayak ramai mengenai Keamanan Teknologi Informasi atau biasa juga disebut dengan keamanan cyber.

Dengan modal keilmuan yang sangat sedikit ini, saya mencoba berbagi Informasi tentang keamanan cyber khususnya teknik-teknik penyerangan agar kita dapat senantiasa meningkatkan metode pertahanan yang kita gunakan. Semoga sedikit informasi
ini dapat bermanfaat untuk kemajuan Teknologi dan Keamanan Informasi di Indonesia.

Posts - Page 3 of 3

Exploit RFI dan Eskalasi Hak Akses

  • 10 min read

Remote File Inclusion (RFI) adalah kerentanan pada aplikasi dimana attacker dapat menginstruksikan aplikasi agar menyertakan file yang tersimpan di luar sistem untuk menjadi bagian dari proses eksekusi. Dalam kata lain, attacker menyiapkan program tambahan yang tersimpan diluar sistem target dan kemudian menginstruksikan aplikasi target untuk mengeksekusi program tersebut

Read More

Exploitasi Shellshock dan eskalasi hak akses

  • 11 min read

Kerentanan Shellshock atau Bashdoor baru saja dipublikasikan tahun lalu dan informasi selengkapnya bisa dilihat di wikipedia. Kerentanan ini menimpa program shell bernama BASH yang biasa digunakan oleh sistem operasi berbasis GNU Unix dan Linux. Shell adalah command-line interpreter atau antarmuka yang digunakan oleh user dalam berinteraksi atau memberikan perintah ke Sistem Operasi.

Read More

Exploit PSExec dan Bypass Anti Virus

  • 6 min read

Terkadang kita menemui situasi dimana password atau hash administrator suatu system telah diketahui namun layanan interaktif seperti remote desktop tidak tersedia sehingga membatasi kita untuk mengambil-alih system tersebut secara penuh. Ketidaktersediaan layanan interaktif ini bisa saja disebabkan oleh firewall yang memblokir port 3389 atau layanan tersebut memang sengaja tidak diaktifkan

Read More

Cara Membuat Exploit Untuk Buffer Overflow

  • 36 min read

Istilah “Buffer Overflow” mungkin sudah tidak asing lagi bagi sebagian besar praktisi IT. Istilah ini sering digunakan untuk menjelaskan penyebab suatu software atau sistem yang berhenti bekerja (hang atau not-responding) saat melakukan suatu proses meskipun tidak semua kejadian hang atau not-responding disebabkan oleh buffer overflow.

Read More

Local File Inclusion (LFI)

  • 4 min read

Local File Inclusion (LFI) adalah kerentanan/vulnerability yang umum ditemukan pada aplikasi web. Kerentanan ini memungkinkan penyerang/attacker untuk menyertakan file lokal yang tersimpan di server agar dapat menjadi bagian dari proses eksekusi aplikasi.

Read More