Posted on

Reverse Engineering Ransomware Brain Cipher penyerang PDN

Di tulisan ini saya ingin sharing mengenai reverse engineering ransomware yang menyerang PDN. Saya tidak akan ikut-ikutan mencela berbagai pihak, hanya sekedar membahas teknis ransomwarenya, berikut kelemahan kecilnya yang memungkinkan sebagian data akan bisa didekrip tanpa key dalam kondisi tertentu. Hal dasar mengenai ransomware pernah saya bahas di beberapa artikel saya yang lain sejak beberapa … Lanjutkan membaca "Reverse Engineering Ransomware Brain Cipher penyerang PDN"
Posted on

Menggunakan SSH key di TPM

Trusted Platform Module (TPM) adalah teknologi kriptografi berbasis hardware. TPM digunakan untuk memastikan proses boot tidak dimodifikasi (secure boot), dan digunakan oleh sistem operasi untuk enkripsi (misalnya Bitlocker) dan menyimpan informasi user (Windows Hello). Di dalam komputer, TPM ini bisa berupa sebuah chip, atau sudah ada di dalam CPU. Prosesor Intel sejak Skylake/Intel Gen 6, … Lanjutkan membaca "Menggunakan SSH key di TPM"
Posted on

Pengalaman Sertifikasi OSED

Setelah mendapatkan OSCP, OSWE, dan OSEP, berikutnya saya ingin mendapatkan OSED, karena akan sekalian mendapatkan OSCE3. Sebenarnya tidak ada pekerjaan yang menurut saya membutuhkan OSED saat ini, tapi karena ada waktu luang, ya kenapa nggak dicoba. Dulu saya pernah sharing tentang Security Certification Roadmap. Ini adala h berbagai sertifikasi security yang bisa dipilih. Jadi di … Lanjutkan membaca "Pengalaman Sertifikasi OSED"
Posted on

Pengenalan dasar memakai Ghidra dan IDA

Tutorial ini sekedar memperkenalkan cara memakai Ghidra dan IDA (baik pro maupun free). Tadinya saya hanya ingin membahas Ghidra saja, tapi karena saya juga belum pernah menulis tutorial IDA, jadi sekalian saja, sekaligus bisa dibandingkan langsung. Perlu dicatat bahwa mengajari orang memakai Microsoft Word atau Libre Office berbeda dengan mengajari orang menulis novel atau cerita … Lanjutkan membaca "Pengenalan dasar memakai Ghidra dan IDA"
Posted on

Flipper Zero

Flipper Zero merupakan tool hacking/pentesting serbaguna. Harganya tidak terlalu murah (169 Euro) tapi juga tidak terlalu mahal jika dibandingkan benda lain yang jadi saingannya, mengingat fungsionalitas nya banyak. Saat ini Flipper Zero ini cukup populer di kalangan orang awam (terutama di Amerika) karena bisa digunakan untuk iseng misalnya melakukan bluetooth spamming attack untuk membuat semua … Lanjutkan membaca "Flipper Zero"
Posted on

Backup Android dan Akuisisi Forensik Android

Awalnya saya cuma ingin memahami kenapa tahun lalu gagal melakukan akuisisi data WhatsApp di Android yang memakai Android 12 (non-root), tapi ternyata eksplorasinya malah mendalam ke bagaimana sistem backup di Android bekerja. Saya melakukan berbagai eksperimen dan juga langsung membaca source code Android untuk memahami berbagai detail mengenai backup data di Android. Dalam tulisan ini … Lanjutkan membaca "Backup Android dan Akuisisi Forensik Android"
Posted on

Tips Umum Ujian Offsec (OSCP, OSWE, OSEP)

Kali ini saya ingin memberi tips persiapan sebelum ujian Offsec (OSCP/OSWE/OSEP) dan ketika ujian, tapi tidak membahas soal ujian . Perlu dicatat: semua tips harap dicek dulu dengan peraturan terbaru. Offsec tidak mengijinkan detail ujian mereka untuk dibagikan, yang membagikan bisa diban seumur hidup. Bahkan jika kita tidak memproteksi laporan kita, lalu laporannya bocor, sertifikasi … Lanjutkan membaca "Tips Umum Ujian Offsec (OSCP, OSWE, OSEP)"
Posted on

Memakai Raspberry Pi Pico sebagai USB Rubber Ducky

USB Rubber Ducky adalah nama produk dari Hack5, bentuknya seperti USB biasa, tapi sebenarnya mengemulasikan keyboard. Ketika dicolok ke USB, benda ini akan bisa mengetikkan berbagai perintah dan menekan shortcut secara otomatis. Benda ini sudah dijual sejak belasan tahun yang lalu, di kalangan security sudah sangat dikenal, dan bisa dipakai untuk bagian dari pentesting ataupun … Lanjutkan membaca "Memakai Raspberry Pi Pico sebagai USB Rubber Ducky"
Posted on

Mengenal Hacking UEFI

Dalam tulisan ini saya akan membahas UEFI (Unified Extensible Firmware Interface) dari mulai dasarnya, securitynya, dan sekilas cara reverse engineeringnya, dan hal-hal apa yang perlu diperhatikan ketika berurusan dengan UEFI (misalnya ketika melakuan cloning komputer). Meskipun tulisan ini cukup panjang, tapi ini hanya perkenalan saja. Ada banyak topik yang tidak saya bahas. Ada beberapa topik … Lanjutkan membaca "Mengenal Hacking UEFI"
Posted on

Hooking Aplikasi Android di 2022: Magisk, Zygisk, LSPosed dan JShook

Artikel ini ditujukan untuk para reverse engineer dan pentester yang ingin mengetahui situasi terbaru hooking Android pada awal tahun 2022. Hooking Android artinya kita menulis kode untuk mengintercept fungsi yang ada dan menggantinya dengan milik kita. Tujuan hooking ada banyak, misalnya: bypass SSL Pinning, security testing, cheating game, dsb. Di tahun 2019 saya pernah menuliskan … Lanjutkan membaca "Hooking Aplikasi Android di 2022: Magisk, Zygisk, LSPosed dan JShook"