Cyber Security Enthusiast

Latest stories

BPJS Hackathon 2021 – Penyisihan

B

Description Event ini adalah kali pertama BPJS Kesehatan mengadakan jenis Penetration Testing dimana pada tahap penyisihan formatnya tetap sama yaitu Capture The Flag (CTF), kali ini tim saya beranggotakan 3 orang dengan nama tim dgf0xmk_ETN*qep7tje (sangat random sekali) yang beranggotakan Allen, Wahyu, dan pak ketua Thomas. Kompetisi diadakan selama 5 jam dengan total 8 task dimana kami...

Hacking VM – 02 (EASY)

H

Halo! ini adalah virtual hacking lab kedua yang saya buat, dan merupakan sedikit penyempurnaan dari task sebelumnya, dimana saya buat agar lebih realistis pada kasus yang terjadi pada dunia industri digital maupun dunia nyata. Dalam vm ini kamu akan diminta melakukan exploit pada vm yang ada hingga mendapat akses user pada vm tersebut lalu dapat melakukan eskalasi hingga akses superuser (root)...

Hacking VM – 01 (EASY)

H

Halo! ini adalah virtual hacking lab pertama yang saya buat, selain untuk belajar agar teman-temin dapat menambah skill terkait pemecahan masalah dalam bidang ini, saya pun dapat belajar bagaimana cara membuat virtual hacking lab walaupun masih “ala-ala”. Kiblat untuk bagaimana cara solving virtual hacking lab ini adalah mengacu pada platform yang sudah terkenal seperti HackTheBox...

VMware vCenter Server Dengan Celah Keamanan File Upload

V

Description Celah keamanan ini di identifikasi dengan CVE-2021-21972 yang memanfaatkan file upload dan tidak memiliki autentikasi pada endpoint /ui/vropspluginui/rest/services/uploadova sehingga jika attacker melakukan eksploitasi pada celah ini maka akan mendapat akses RCE (Remote Code Excecution) pada sistem operasi yang terinstall vCenter Server. Affected Endpoint...

Bermula Dari Adminer Hingga Mendapat Akses Root

B

Description Beberapa waktu lalu disaat yang senggang, secara tidak sengaja saya menemukan halaman adminer.php di salah satu website, sebut saja website mawar. Secara framework saya tidak tahu framework apa yang dipakai, hanya saja the power of iseng dan penasaran maka saya kjashdkasasdjanhrz… Kuy aja dah, jadi begini ceritanya~ Affected Endpoint .[redacted].id/adminer.phphttp://www...

Hack The Box Walkthrough – Passage

H

Descriptions Operating System : LinuxIP Address : 10.10.10.206 Just info, saya menggunakan sistem operasi windows pada sistem utama, dengan bantuan sistem operasi virtual kali linux untuk mendukung berbagai tools yang akan digunakan dalam eksploitasi mesin virtual ini. Enumeration Active Port Hanya port 22 dan 80 yang terbuka Directory Tidak ada yang menarik saat enumerasi direktori Foothold...

Enumerasi dan Enumerasi Hingga Mendapat Akses Dashboard CRM

E

Description Ada cerita unik saat saya mencoba mencari kredensial untuk login ke platform dasboard CRM di website target, jadi rasanya mau dibuang sayang 🙁 yasudah saya tulis saja semoga ada yang termotivasi h3h3. Affected Endpoint .[redacted].com/login Steps to Reproduce Enumerasi domain untuk mendapatkan subdomain. Enumerasi subdomain Tampilan halaman target. Halaman login subdomain target Salah...

Merubah Kondisi Bilangan Hingga Manipulasi Jutaan Koin

M

Description Curhat dikit lah yaa… Cerita yang agak lucu dari saya sudut pandang bug hunter yang mana sebelumnya saya sudah pernah melaporkan celah keamanan pertama yaitu IDOR di salah satu aplikasi. Yah saya dapat reward dari temuan itu, dan dibalas email saya dengan sangat apresiasi dan responsif. Lalu beberapa minggu atau bulan kemudian saya lupa-lupa ingat, saya coba report kembali...

Hack The Box Walkthrough – Tabby

H

Descriptions Operating System : LinuxIP Address : 10.10.10.194 Just info, saya menggunakan sistem operasi windows pada sistem utama, dengan bantuan sistem operasi virtual kali linux untuk mendukung berbagai tools yang akan digunakan dalam eksploitasi mesin virtual ini. Enumeration Active Port Pada salah satu port yaitu 8080 (Apache Tomcat) sepertinya legit untuk di telusuri lebih lanjut (oke...

Write-up TJCTF – File Viewer

W

Description TJCTF adalah platform ctf internasional bertipe Jeopardy yang beralamat di tjctf.org, dengan waktu pengerjaan 4 hari pada tanggal 09 May 2020, 00:01 UTC hingga 10 May 2020, 23:59 UTC. Nah menurut yang ditulis CTFtime.org itu begini: TJCTF is a Capture the Flag (CTF) competition hosted by TJHSST’s Computer Security Club. It is an online, jeopardy-style competition targeted at...

Cyber Security Enthusiast