Posted on

Memakai Postman untuk Testing Web API

Postman merupakan aplikasi gratis (tapi ada versi berbayarnya juga) untuk merancang API (Application Programming Interface), mendokumentasikan API, memonitor API, dan juga testing API berbasis web. Tool ini bisa dipakai oleh developer dan tester. Testing API ini bisa dilakukan untuk development, QA, ataupun pentesting. Di tulisan ini saya hanya akan membahas penggunan Postman untuk testing API. … Lanjutkan membaca "Memakai Postman untuk Testing Web API"
Posted on

Reverse Engineering Cython

Setelah berbagai obfuscator Python berhasil dibongkar, banyak orang sekarang mulai menggunakan Cython agar modulnya sulit dibongkar. Menurut saya ini cara yang sangat baik, karena selain lebih sulit dibongkar, kode yang dihasilkan juga sering kali lebih cepat dari modul Python yang ditulis langsung dalam Python. Karena kebanyakan yang mencari tahu soal RE Cython ini adalah newbie … Lanjutkan membaca "Reverse Engineering Cython"
Posted on

Cheating Game Android yang dibuat dengan Unity

Setelah tulisan saya mengenai Cheat dan AntiCheat pada game, banyak yang bertanya ke saya tentang cheating game. Kebanyakan adalah pemula yang tidak tahu programming, dan hanya sekedar memakai tool yang sudah jadi. Biasanya mereka mentok jika gamenya crash, atau jika modifikasinya tidak berhasil. Di tulisan ini, saya ingin memperkenalkan bahwa ada begitu banyak framework game, … Lanjutkan membaca "Cheating Game Android yang dibuat dengan Unity"
Posted on

CORS (Cross-Origin Resource Sharing)

Topik CORS ini adalah topik security web yang sulit dimengerti bagi sebagian orang. Dalam pentest, kadang temuan CORS diperdebatkan mengenai severity-nya. Di tulisan ini saya akan berusaha menjelaskan apa itu CORS dan dampaknya untuk security. Dasar Teori Saya ingin sekali bisa menjelaskan CORS ini secara singkat, supaya nggak perlu ngetik panjang, tapi kenyataannya dibutuhkan pemahaman … Lanjutkan membaca "CORS (Cross-Origin Resource Sharing)"
Posted on

Membuat Burp Extension

Burp adalah tool intercepting proxy proprietary yang bisa digunakan untuk melakukan penteting aplikasi web (dan juga mobile yang memakai koneksi HTTP/HTTPS). Tool ini seperti Zaproxy yang pernah saya bahas di posting yang lain, tapi Burp sifatnya tertutup (tidak open source). Tool ini sangat populer di kalangan pentester dan bounty hunter. Burp ada versi gratis serta … Lanjutkan membaca "Membuat Burp Extension"
Posted on

Membuat Burp Extension

Burp adalah tool intercepting proxy proprietary yang bisa digunakan untuk melakukan penteting aplikasi web (dan juga mobile yang memakai koneksi HTTP/HTTPS). Tool ini seperti Zaproxy yang pernah saya bahas di posting yang lain, tapi Burp sifatnya tertutup (tidak open source). Tool ini sangat populer di kalangan pentester dan bounty hunter. Burp ada versi gratis serta … Lanjutkan membaca "Membuat Burp Extension"
Posted on

Cerita hacking dari masa lalu

Sebagian teman angkatan di Informatika ITB tahu kalau saya dan Deny dulu hampir di-DO karena “ngehack” kampus, tapi cerita detailnya belum pernah saya tuliskan. Nah kali ini dengan persetujuan dan encouragement dari Deny, saya akan tuliskan ceritanya. Karena ini cerita lama (lebih dari 20 tahun yang lalu), saya akan banyak memberikan latar belakang cerita. Dan … Lanjutkan membaca "Cerita hacking dari masa lalu"
Posted on

Biaya Reverse Engineering

Saya pernah menuliskan mengenai mahalnya membuat aplikasi mobile. Saya juga pernah menulis mengenai ransomware dan RE dan betapa sulitnya hal tersebut. Tapi sepertinya banyak yang belum paham bahwa RE juga mahal. Ini untuk menjawab berbagai pertanyaan orang yang ini minta bantuan untuk:Reverse engineering game, reverse engineering malware/ransomware, cracking software tertentu, dan segala macam bantuan yang … Lanjutkan membaca "Biaya Reverse Engineering"
Posted on

OSCP

Posting ini akan membahas pengalaman saya mengambil sertifikasi Offensive Security Certified Professional (OSCP). OSCP merupakan sertifikasi di bidang security, yang fokusnya adalah pentesting dengan praktik. Kebanyakan sertifikasi security hanya merupakan pertanyaan pilihan berganda, tapi dalam OSCP ujiannya adalah praktik langsung dengan mendapatkan akses ke 5 mesin dalam sebuah lab dalam waktu 24 jam (tepatnya 23 … Lanjutkan membaca "OSCP"