Writeup – No Redirect to SQL Injection?

Assalamu’alaikum warrahmatullah wabarokatuh.. Apa kabar semuanya? saya harap anda semua dalam keadaan sehat wal’afiat. Pada kesempatan kali ini saya ingin menuliskan bagaimana cara saya menemukan SQL Injection akibat dari improper redirect. Seperti biasa pada tahap awal saya melakukan penggalian informasi(recon) secara bertahap dengan metode atau tips yang saya tulis di sini, tahap yang pertama saya […]

pentest-stages

Apa itu Recon?

Reconnaissance (atau sering disebut dengan “recon”) adalah tahap awal dalam proses pentesting (penetration testing) yang berfokus pada pengumpulan informasi tentang target sistem atau aplikasi yang akan diuji kerentanan. Tujuan dari proses recon adalah untuk mengumpulkan sebanyak mungkin informasi tentang target sebelum melakukan serangan lebih lanjut untuk menemukan kerentanan yang mungkin ada. Dalam proses recon, pentester […]

pentesting

Reminder : Tips dalam melakukan pentesting

Pentesting adalah proses yang dilakukan untuk mengevaluasi keamanan sistem komputer atau jaringan dengan cara mencoba menemukan kelemahan atau celah keamanan yang ada. Berikut adalah beberapa tips dalam melakukan pentesting: “Pentesting bukan hanya tentang meretas sistem, tetapi juga tentang membantu perusahaan dan organisasi menjadi lebih aman.”

Reminder: Teliti dan Cermat dalam recon saat bug hunting!

Dalam bug hunting tahap recon, seseorang mempunyai cara dan metodologinya sendiri dalam mencapai hal yang ingin dia tuju, dan pada kesempatan kali ini saya ingin menuliskan metodologi yang saya gunakan dalam melakukan recon. A. Cermat dalam penggunaan tools Dalam bug hunting melakukan recon jangan cukup menggunakan 1 tools saja, kenapa? dikarenakan setiap tools memiliki keunggulan […]

relasi-firebase-project-identity-platform

Exploiting leaked firebase API key

Diatas adalah gambaran bagaimana hubungan sebuah firebase project dengan Google Identity Platform yang mana mereka saling berhubungan, seperti yang dijelaskan oleh Jen Person (Developer Relations Engineer for Google Cloud) I admit that it is challenging to pin down the relationship between Google Cloud and Firebase. My oversimplified explanation is that Firebase is the way to access some Google Cloud […]