Penetration Testing, bahasa sehari-hari dikenal sebagai peretasan pentest atau etis, adalah serangan siber simulasi resmi pada sistem komputer, yang dilakukan untuk mengevaluasi keamanan sistem; ini jangan dikacaukan dengan penilaian kerentanan.
Dalam lingkungan perusahaan, sering kali terdapat website internal yang hanya dapat diakses melalui proxy kantor (corporate proxy). Hal ini bertujuan untuk meningkatkan keamanan dan kontrol akses jaringan. Namun, bagi seorang penetration tester atau security engineer, kondisi ini menimbulkan tantangan:traffic tidak bisa langsung di-intercept oleh Burp Suite Artikel ini akan membahas cara mengatasi hal tersebut dengan memanfaatkan fitur upstream proxy pada…
Pada kesempatan kali ini saya akan membahas mengenai temuan saya pada website MAKO Bakery. Yang dimana kerentanan ini dibantu oleh tools buatin AI CHATGPT untuk melakukan multi enkripsi hash MD5. Pada hal ini, Saya melakukan pemesanan hingga sampai menunggu pembayaran, dalam proses menunggu pembayaran terdapat url https://shop.mako.id/checkout/order_wait/{hash}. url tersebut bisa diubah statusnya menjadi https://shop.mako.id/checkout/order_success/{hash}. Artinya orderan success namun belum berhasil…
Pada artikel ini saya akan memberikan sedikit tips Cara Mem-Bypass SSL Pinning dan Bypass Root Protection untuk yang ingin melakukan penetration testing application mobile android ataupun bugbounty application mobile menggunakan Emulator Nox. Baca Juga: Bongkar Scammer APK UNDANGAN KPU 2024 Berikut adalah bahan-bahan yang diperlukan sebagai berikut: Python 3.x https://www.python.org/downloads/ Nox Emulator https://nox-app-player.en.uptodown.com/windows/download Jika sudah didownload dan install nox emulator…