Cyber Security Enthusiast

AuthorAllen Gerysena

S.Kom, CND, CSCU is an additional name that I have managed to get from my entire career to date, which began as a student obtained by “Information Systems”, professional certification of "Certified Network Defenders" and "Certified Secure Computer Users" from EC-Council. What I often do is hack something and help many companies or startup improve the security of their data.

Webinar AEJ (05-2022) – Mobile App Security For Developer

W

Berikut adalah rekaman dari salah satu webinar yang saya hadiri sebagai pembicara dengan membahas tema “Mobile App Security For Developer”, dimana harapan saya kepada teman-teman developer untuk lebih aware kepada celah keamanan yang umum terjadi. Disini saya juga memberikan contoh temuan-temuan saya selama melakukan Bug Hunting dengan memberikan studi kasus aplikasi tertentu. Saya...

Metabase Dengan Vulnerability Local File Inclusion

M

Description Metabase adalah sebuah software atau tool yang sering digunakan untuk keperluan business intelligence. Metabase merupakan tool yang bisa memvisualisasikan data lewat grafik sehingga proses analisis lebih mudah untuk dilakukan, (sumber: gmedia.net.id). Untuk mendeteksi celah keamanan ini tergolong sangat mudah karena tinggal melakukan akses ke endpoint yang memiliki vulnerability pada...

LAMEBOX – 01 (EASY)

L

Halo! virtual hacking lab ini dibuat untuk tujuan penambahan task pada salah satu CTF komunitas milik salah satu rekan saya yaitu ctf.armadani.id, vm ini memiliki 4 flag yang dapat disubmit pada web scoring tersebut. Happy Hacking! About Release No: 01Level: EasyDate release: 25-10-2021Author: Allen Gerysena Download Name: LAMEBOX – 01.ovaFile Size: 819 MBDownload (Mirror): Google...

BPJS Hackathon 2021 – Final

B

Description Babak final diadakan pada tanggal 18 dan 19 September 2021, dimana pada tanggal 18 (sabtu) peserta diminta untuk melakukan penetration testing pada sebuah website yang disediakan oleh panitia selama 5 jam, dan tanggal 19 (minggu) peserta akan diminta untuk mempresentasikan hasil temuan yang sudah didapat. Secara keseluruhan acara dilakukan secara online melalui zoom meeting, dan...

BPJS Hackathon 2021 – Penyisihan

B

Description Event ini adalah kali pertama BPJS Kesehatan mengadakan jenis Penetration Testing dimana pada tahap penyisihan formatnya tetap sama yaitu Capture The Flag (CTF), kali ini tim saya beranggotakan 3 orang dengan nama tim dgf0xmk_ETN*qep7tje (sangat random sekali) yang beranggotakan Allen, Wahyu, dan pak ketua Thomas. Kompetisi diadakan selama 5 jam dengan total 8 task dimana kami...

Hacking VM – 02 (EASY)

H

Halo! ini adalah virtual hacking lab kedua yang saya buat, dan merupakan sedikit penyempurnaan dari task sebelumnya, dimana saya buat agar lebih realistis pada kasus yang terjadi pada dunia industri digital maupun dunia nyata. Dalam vm ini kamu akan diminta melakukan exploit pada vm yang ada hingga mendapat akses user pada vm tersebut lalu dapat melakukan eskalasi hingga akses superuser (root)...

Hacking VM – 01 (EASY)

H

Halo! ini adalah virtual hacking lab pertama yang saya buat, selain untuk belajar agar teman-temin dapat menambah skill terkait pemecahan masalah dalam bidang ini, saya pun dapat belajar bagaimana cara membuat virtual hacking lab walaupun masih “ala-ala”. Kiblat untuk bagaimana cara solving virtual hacking lab ini adalah mengacu pada platform yang sudah terkenal seperti HackTheBox...

VMware vCenter Server Dengan Celah Keamanan File Upload

V

Description Celah keamanan ini di identifikasi dengan CVE-2021-21972 yang memanfaatkan file upload dan tidak memiliki autentikasi pada endpoint /ui/vropspluginui/rest/services/uploadova sehingga jika attacker melakukan eksploitasi pada celah ini maka akan mendapat akses RCE (Remote Code Excecution) pada sistem operasi yang terinstall vCenter Server. Affected Endpoint...

Bermula Dari Adminer Hingga Mendapat Akses Root

B

Description Beberapa waktu lalu disaat yang senggang, secara tidak sengaja saya menemukan halaman adminer.php di salah satu website, sebut saja website mawar. Secara framework saya tidak tahu framework apa yang dipakai, hanya saja the power of iseng dan penasaran maka saya kjashdkasasdjanhrz… Kuy aja dah, jadi begini ceritanya~ Affected Endpoint .[redacted].id/adminer.phphttp://www...

Hack The Box Walkthrough – Passage

H

Descriptions Operating System : LinuxIP Address : 10.10.10.206 Just info, saya menggunakan sistem operasi windows pada sistem utama, dengan bantuan sistem operasi virtual kali linux untuk mendukung berbagai tools yang akan digunakan dalam eksploitasi mesin virtual ini. Enumeration Active Port Hanya port 22 dan 80 yang terbuka Directory Tidak ada yang menarik saat enumerasi direktori Foothold...

Cyber Security Enthusiast