Halo para pentester dan cybersecurity enthusiast! Kali ini saya akan membahas salah satu machine menarik dari HackTheBox yang bernama Previous – sebuah Linux machine yang menggabungkan eksploitasi Next.js vulnerability dengan teknik privilege escalation menggunakan Terraform.… HackTheBox | Previous
Merooting emulator Android Studio dan mengatur Sertifikat CA adalah cara yang powerful untuk menguji aplikasi atau menganalisis lalu lintas jaringan dalam lingkungan yang terkontrol. Dalam panduan ini, kita akan membahas langkah-langkah untuk merooting emulator Android… Setup Android Studio For Pentester – Rooting Device and Setup Burpsuite | RootAVD
Selamat datang kembali di walkthrough mesin HackTheBox! Kali ini kita akan menyelesaikan mesin Editor yang memiliki tingkat kesulitan Easy. Mesin ini menyajikan kombinasi menarik antara eksploitasi XWiki dan privilege escalation melalui binary SUID Netdata. Mari… HackTheBox | Editor
Halo semuanya! Pada artikel kali ini, saya akan membahas writeup dari salah satu mesin HackTheBox yaitu ERA dengan tingkat kesulitan Medium. Mesin ini cukup menarik karena melibatkan berbagai teknik seperti subdomain enumeration, SSRF (Server-Side Request… HackTheBox | Era
Pada artikel kali ini, saya akan membahas teknik intercepting pada aplikasi desktop yang sangat berguna untuk melakukan dynamic analysis. Metode ini memungkinkan kita untuk melihat dan menganalisis traffic jaringan yang dikirim dan diterima oleh aplikasi,… Intercept Thick Client APP using Fiddler & Burpsuite
Halo semuanya! Pada kali ini saya akan membagikan writeup untuk mesin Planning dari HackTheBox. Mari kita mulai dengan proses enumerasi dan exploitation. Reconnaissance dan Scanning Seperti biasa, langkah pertama yang harus dilakukan adalah melakukan scanning… HackTheBox | Planning
Halo semuanya! Pada artikel kali ini, saya akan membahas salah satu mesin dari HackTheBox yaitu Eureka. Mesin ini cukup menarik karena melibatkan Spring Boot application dengan Netflix Eureka service discovery, serta vulnerability dalam bash script… HackTheBox | Eureka
Halo semuanya! Kembali lagi bersama saya untuk membahas writeup dari machine Environment di HackTheBox. Mari kita mulai dengan proses penetration testing dari awal hingga mendapatkan root access. 1. Reconnaissance dan Scanning Langkah pertama yang selalu… HackTheBox | Environment
Halo semuanya! Dalam tulisan kali ini, saya akan membahas walkthrough salah satu mesin dari HackTheBox yaitu Cicada. Ini adalah mesin Windows berbasis Active Directory yang membutuhkan enumerasi share SMB, pengumpulan kredensial, dan privilege escalation menggunakan… HackTheBox | Cicada
Mengapa Pengintaian Eksternal Penting? Sebelum memulai pengujian penetrasi (penetration testing), sangat bermanfaat untuk melakukan pengintaian eksternal terhadap target Anda. Tahap ini merupakan langkah awal yang krusial dan dapat membantu Anda dalam: Bayangkan proses ini seperti… Eksternal Recon dan Enumerasi – Active Directory 3
Dalam dunia keamanan jaringan, Active Directory (AD) adalah komponen kritis yang digunakan oleh hampir semua perusahaan untuk mengelola identitas dan akses pengguna. Artikel ini akan membahas berbagai alat yang biasa digunakan oleh profesional keamanan untuk… Tools for active directory | Active Directory
Apa Itu Active Directory? Active Directory (AD) adalah sistem yang digunakan oleh perusahaan untuk mengatur dan mengelola semua komputer, pengguna, dan perangkat dalam jaringan mereka. Dibuat oleh Microsoft pada tahun 2000, sistem ini seperti buku… Active Directory Introduction | Active Directory