HackTheBox, writeup

HackTheBox Writeup – PERMX

IP Machine: 10.129.58.110 Domain Machine: http://permx.htb/   SERVICE ENUMERATION Saya melakukan enumerasi menggunakan NMAP pada ip mesin 10.129.58.110 dengan command berikut: $ nmap -Pn 10.129.58.110 Kemudian terdapat open port 80 dan 22 yaitu port http dan port ssh. FUZZING DIRECTORY & SUBDOMAIN Kemudian saya mengakses http dan terdapat domain http://permx.htb/ dan melakukan fuzzing directory menggunakan dirsearch Pada domain utama tidak…

Continue Reading

Penetration Testing, pentesting, Tools Hacking

Bypass SSL Pinning For Nox Emulator NOXER Tool

Pada artikel ini saya akan memberikan sedikit tips Cara Mem-Bypass SSL Pinning dan Bypass Root Protection untuk yang ingin melakukan penetration testing application mobile android ataupun bugbounty application mobile menggunakan Emulator Nox. Baca Juga: Bongkar Scammer APK UNDANGAN KPU 2024 Berikut adalah bahan-bahan yang diperlukan sebagai berikut: Python 3.x https://www.python.org/downloads/ Nox Emulator https://nox-app-player.en.uptodown.com/windows/download Jika sudah didownload dan install nox emulator…

Continue Reading

APK Scammer, OSINT

Bongkar Scammer APK UNDANGAN KPU 2024

Pada artikel berikut saya akan membongkar aplikasi Scammer UNDANGAN KPU 2024, Saya mendapatkan sebuah pesan yang dimana si pengirim mengirimkan sebuah file apk dengan nama UNDANGAN KPU 2024-1.apk Baca Juga: Mengamankan Google Maps API Key pada Aplikasi Selanjutnya saya melakukan decompile apk tersebut dengan JADX GUI untuk melihat informasi code yang ada diaplikasi tersebut. Pada folder com/example.myapplication/ terdapat hardcode yang…

Continue Reading

Mengamankan Google Maps APIKey Aplikasi
API, Bug Bounty, pentesting

Mengamankan Google Maps API Key pada Aplikasi

Google Maps API Key – biasanya digunakan pada aplikasi untuk memenuhi kebutuhan seperti petunjuk lokasi outlet, kantor, dan sebagainya. pada hal ini pihak developer aplikasi akan menggunakan layanan yang berbayar untuk mendapatkan layanan yang luas dan efektif dalam pengembangan aplikasinya. Baca Juga: BugBounty – No Filtering On Application Mobile Fore Google Maps API Key ini sering kali dicari oleh bug…

Continue Reading

bugbounty
Bug Bounty, writeup

BugBounty – No Filtering On Application Mobile Fore

heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…

Continue Reading

Tutorial Ultimate Member Exploit CVE-2023-3460 Wordpress
Wordpress, ZERO-DAY

Tutorial Ultimate Member Exploit CVE-2023-3460 WordPress

Hello welcome back to my blog disini kami akan membagikan tutorial POC yang masih hangat yaitu Ultimate Member Exploit wordpress plugins vulnerability CVE-2023-3460 beserta dork yang bisa kalian kembangkan sendiri. sebelumnya kami hackcuih.com memperingatkan kalian untuk tidak melakukan aktifitas ilegal yang dapat merugikan pihak manapun dan tutorial ini sebagai landasan untuk belajar dan ilmu pengetahuan kita semua. bahan yang harus…

Continue Reading

writeup

HackTheBox Writeup – Shoppy Machines Easy

Pada kesempatan kali ini saya menulis writeup dan untuk pertama kalinya saya bermain di HTB ( HackTheBox ) dan juga suatu ilmu baru untuk saya. Service Enumerasi Via Nmap saat saya mengakses mesin Shoppy dan mendapatkan IP 10.10.11.180 saya langsung melakukan enumerasi menggunakan NMAP. Nmap Enumerasi Port Scanning Pada gambar tersebut terdapat 2 port yang terbuka yaitu port 22 (…

Continue Reading

FLUXION - HACKING WIFI
Networking

Tutorial Hack Password Wifi Dengan Fluxion

Tutorial Hack Password Wifi Password Dengan Fluxion – Hello welcome to my blog kali ini saya akan membagikan tutorial hack wifi yang cukup ampuh yaitu menggunakan tools fluxion. Deskripsi Fluxion Fluxion adalah aplikasi atau tools hacking wifi update’an dari Linset, tools ini juga dapat memudahkan user membobol wifi tanpa harus melakukan serangan bruteforce. Selain itu juga fluxion menyerang Access Point…

Continue Reading