tag:blogger.com,1999:blog-5088739943240063742024-03-05T12:58:22.913+07:00IT dan Security AuditBlog ini sebagai wadah tempat menuangkan semua isi yang ada dikepala saya berdasarkan pengalaman dan kejadian yang pernah saya alami.Unknownnoreply@blogger.comBlogger193125tag:blogger.com,1999:blog-508873994324006374.post-7000853499547065892023-11-03T08:26:00.002+07:002023-11-03T11:39:57.985+07:00Catatan Kecil untuk Debian KecilCatatan kecil aplikasi khusus yang ada di Debian dalam pekerjaan pengujian walaupun bisa saja setiap orang berbeda-beda. Berikut ini agar mudah diingat dan bisa dikembangkan kembali sesuai kebutuhan masing-masing:$ sudo apt update $ sudo apt install snapd$ sudo snap install core $ sudo snap install nmap $ sudo snap install sqlmap $ sudo snap install metasploit-framework&Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-13415807905485893872023-02-16T17:15:00.005+07:002023-02-16T17:19:34.152+07:00Sedikit Membahas ISO/IEC 27001:2022 dan 27002:2022Akhirnya ada keinginan untuk menulis kembali walau sebenarnya sedikit malas gerak. Jadi sebenarnya tulisan ini akan sedikit membahas tentang ISO/IEC 27001 dan 27002 versi 2022, walaupun saat ini sudah 2023 dan sedikit terlambat. Tidak ada salahnya tetap membahas secara umum karena melihat perkembangan di dunia Cybersecurity khususnya bidang ISO banyak beberapa yang masih melihat bahwa itu hanya Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-34542497606024321282022-06-26T17:37:00.001+07:002022-06-26T17:37:40.402+07:00Cara install Kali Linux di M1Pada postingan ini akan membahas bagaimana kita install Kali Linux di M1 dengan menggunakan aplikasi UTM (dapat diunduh di https://github.com/utmapp/UTM/releases/latest/download/UTM.dmg). Aplikasi UTM ini sebagai alternatif yang tidak perlu mengeluarkan uang ^_^Di aplikasi tersebut juga jika melihat menu gallery maka terdapat beberapa contoh sistem operasi yang dapat digunakan. Berikut ini Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-74539739202298692302022-03-10T13:30:00.003+07:002022-03-10T13:30:27.936+07:00Iseng Menulis Pengertian DRP BCP #Bagian 1 (Pancingan)Kutipan dari NIST 800-34r1:Disaster Recovery Plan (DRP): A written plan for recovering one or more information systems at an alternate facility in response to a major hardware or software failure or destruction of facilities. Kutipan dari ISO 22301:Business Continuity Plan: documented information that guides an organization to respond to a disruption and resume, recover and restore theUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-87224153726333885522021-08-18T16:48:00.000+07:002021-08-18T16:48:02.237+07:00Catatan Kecil Ketika Membeli VPS DebianIni hanya catatan kecil supaya saya tidak lupa ketika baru membeli VPS dengan Sistem Operasi Debian, yaitu harus melakukan sebagai berikut:1. Melakukan pembaruan terhadap "sources.list" dengan cara:# sudo nano /etc/apt/sources.listLanjut ganti dengan: deb http://deb.debian.org/debian buster main contrib non-free deb-src http://deb.debian.org/debian buster main contrib non-free deb Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-10622817321532982392019-06-25T20:24:00.000+07:002019-06-25T20:30:19.364+07:00Tutorial Mengeksploitasi LFI dan Privilege Escalation di Linux Pada Lab DC-5
Sudah lama sekali tidak menuliskan sesuatu. Rencananya di postingan ini ceritanya akan membahas tentang mengeksploitasi soal di DC-5 yang dapat diunduh: https://www.vulnhub.com/entry/dc-5,314/
Kemudian saya membaca artikel dan mengikuti jejak raj chandel di "https://www.hackingarticles.in/dc-5-vulnhub-walkthrough/"
Sangat senang saya mengikuti semua postingan hackingarticles.in dari Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-35156037794051297642019-01-31T11:14:00.003+07:002019-01-31T11:22:04.917+07:00Spam Dengan Gaya AppleID
Iseng
menyoret di blog ini setelah vakum cukup lama dan cuman mau share
tentang email busuk yang ceritanya mau nyuri akun apple orang lain.
Mendingan tobat nak dari hal kotor kaya gini. Berikut ini screenshot dan
sorry to say klo gw ga ada sensor gambar di bawah ini:
Gambar
di atas ceritanya ada pihak dari Apel yang memberitahukan bahwa akun
saya ke kunci dan harus mengklik padaUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-16842383492688611862018-07-07T21:12:00.000+07:002018-07-07T21:12:43.846+07:00How to Setting SSH Server on Kali Linux
Hey guys, I want to explain setting SSH Server on Kali Linux. In this tutorial, I used VPS with Kali Linux Operating System. The first, check your services status and please activate your SSH service:
# service --status-all
# service ssh start
Then, I will try to install "open ssh" and I got information that my open ssh is already the newest:
# apt-get install Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-71147997234423006522017-10-12T21:30:00.001+07:002018-07-04T21:49:45.002+07:00Made Your Debian 8.0 Such As Operating System for HackingHey, I want to post about Operating System for Hacking. Generally you can use like as Linux Times, Backbox, DracOs, Parrot, etc. But in case, I want my debian OS such as kali linux even though this is standard.
You can refer into "https://tools.kali.org/tools-listing", to choose tool which one you want. Basically I need Nmap, Metasploit, DnsEnum, SQLMap, Hydra, Nikto, etc. In this, I want installUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-75270957688049456042017-04-05T21:55:00.002+07:002017-04-06T22:56:53.792+07:00CSRF / Privilege Escalation (Manipulation of Role Agent to Admin) on Faveo version Community 1.9.3Exploit Title: CSRF / Privilege Escalation (Manipulation of Role Agent to Admin) on Faveo version Community 1.9.3
Date: 05-April-2017
Exploit Author: @rungga_reksya, @yokoacc, @AdyWikradinata, @dickysofficial, @dvnrcy
Vendor Homepage: http://www.faveohelpdesk.com/
Software Link: https://codeload.github.com/ladybirdweb/faveo-helpdesk/zip/v1.9.3
Version: Community 1.9.3
Tested on: Windows Server Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-8613437031683065612017-04-05T21:32:00.001+07:002017-04-06T23:06:49.353+07:00Multiple CSRF / Code Execution Vulnerability on HelpDEZK 1.1.1# Exploit Title: Multiple CSRF / Code Execution Vulnerability on HelpDEZK 1.1.1# Date: 05-April-2017# Exploit Author: @rungga_reksya, @yokoacc, @AdyWikradinata, @dickysofficial, @dvnrcy# Vendor Homepage: http://www.helpdezk.org/# Software Link: https://codeload.github.com/albandes/helpdezk/zip/v1.1.1# Version: 1.1.1# Tested on: Windows Server 2012 Datacenter Evaluation# CVSS:3.0/AV:N/AC:L/PR:N/UIUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-53613565686601601332017-04-02T22:21:00.001+07:002017-04-04T06:47:59.404+07:00Remote File Upload Vulnerability in File Manager Pixie 1.0.4 With Low Privilege# Exploit Title: Remote File Upload Vulnerability in File Manager Pixie 1.0.4 With Low Privilege# Google Dork: no# Date: 02-April-2017# Exploit Author: @rungga_reksya, @dvnrcy, @dickysofficial# Vendor Homepage: http://www.getpixie.co.uk# Software Link: https://us.softpedia-secure-download.com/dl/44791fdde14260bc7a8d08df65bcd048/58db4b5c/700044699/webscripts/php/pixie_v1.04.zip# Version: 1.0.4# Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-71000212524601659462017-03-31T08:20:00.004+07:002017-03-31T08:23:06.228+07:00Multiple XSS Vulnerability on Pixie 1.0.4# Exploit Title: Multiple XSS Vulnerability on Pixie 1.0.4# Google Dork: no# Date: 29-03-2017# Exploit Author: @rungga_reksya, @dickysofficial# Vendor Homepage: http://www.getpixie.co.uk# Software Link: https://us.softpedia-secure-download.com/dl/44791fdde14260bc7a8d08df65bcd048/58db4b5c/700044699/webscripts/php/pixie_v1.04.zip# Version: 1.0.4# Tested on: Windows Server 2012 Datacenter Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-37144956215740418012017-03-14T20:31:00.002+07:002017-03-14T20:31:31.353+07:00Remote File Upload Vulnerability in b2evolution 6.8.8# Exploit Title: Remote File Upload Vulnerability in b2evolution 6.8.8# Google Dork: no# Date: 14-03-2017# Exploit Author: @rungga_reksya, @dvnrcy, @yokoacc# Vendor Homepage: http://b2evolution.net# Software Link: http://b2evolution.net/downloads/6-8-8?download=6883# Version: 6.8.8 Stable# Tested on: Windows Server 2012 Datacenter Evaluation# CVE : noI. Background:b2evolution is a tool that Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-508873994324006374.post-62217904118383392812017-03-13T07:57:00.002+07:002017-03-13T07:57:50.086+07:00XSS Vulnerability on Agora-Project 3.2.2# Exploit Title: XSS Vulnerability on Agora-Project 3.2.2# Google Dork: no# Date: 23-02-2017# Exploit Author: @rungga_reksya, @AdyWikradinata, @yokoacc# Vendor Homepage: https://www.agora-project.net# Software Link: https://www.agora-project.net/?ctrl=offline&action=download# Software Link Mirror: https://jaist.dl.sourceforge.net/project/agora-project/agora_project_3.2.2.zip # Version: 3.2.2#Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-55705406770730727242017-03-11T22:10:00.000+07:002017-03-13T07:55:04.748+07:00Privilege Escalation (Manipulation of User Group) Vulnerability on Fiyo CMS 2.0.6.1# Exploit Title: Privilege Escalation (Manipulation of User Group) Vulnerability on Fiyo CMS 2.0.6.1# Google Dork: no# Date: 11-03-2017# Exploit Author: @rungga_reksya, @dvnrcy# Vendor Homepage: http://www.fiyo.org# Software Link: https://sourceforge.net/projects/fiyo-cms# Version: 2.0.6.1# Tested on: Windows Server 2012 Datacenter Evaluation# CVE : CVE-2017-6823I. Background:Fiyo CMS Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-36647994247967470072017-03-10T05:20:00.003+07:002017-03-11T13:12:01.293+07:00Information Security Look Like Football
Information security inside an organization look like a football game. Each person has different role and responsibility but having a common goal. The goal is to securing data and information of organization from technical level to strategic level.
We can map the roles exists in football to each member of IT security team, such as:
-
The goal keeper and defender, they are the sysadmin Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-53517516589148543372016-11-13T11:32:00.001+07:002016-11-13T11:32:15.360+07:00Auditor vs AuditeeDengan judul seperti itu rasanya kedua peran tersebut bagaikan karakter film kartun Tom and Jerry, bahkan terasa aroma yang kurang akur alias seperti pertarungan fighter di MMA.
Sebenarnya saya hanya ingin bercerita sedikit bagaimana pengalaman penulis ketika menjadi dua peran tersebut. Dari kedua peran tersebut fungsinya bukan sebagai pertarungan, melainkan harus saling berkoloborasi untuk Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-10248330900751427252016-06-01T06:19:00.003+07:002016-06-01T06:19:57.250+07:00Terkena Cacar Ketika Sedang Hamil Muda
Wih lama tak bersua ni blog ini dan kali ini ga akan bahas terkait dengan teknologi. Kali ini saya akan mencoba memberikan pengalaman nyata ketika istri saya sedang hamil muda. Sebenarnya sudah lama saya ingin menuliskan dan berbagi pengalaman tapi belum sempat nulis lagi disini.
Oh ya jadi begini ceritanya...... (hening dan nyimak sambil minum teh panas). Kira-kira sekitar setahun yang Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-508873994324006374.post-71122661984993157912016-03-11T00:24:00.000+07:002016-03-11T00:24:05.721+07:00Apakah Setiap Bank Wajib Dilakukan Penetration Testing ?
Sudah lama tidak bersuara disini dan kebanyakan bertapa di Goa tanpa akses inet (bercanda). Jika tidak salah dulu pernah posting tentang apa saja persyaratan ketika bank ingin menerbitkan layanan electronic banking. Tadi baru dapat pertanyaan dari teman saya, apakah setiap bank wajib dilakukan penetration testing (pentest) setahun sekali?Ane coba menjawab walau sudah pensiun dari dunia Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-8105137718509342902016-02-03T00:18:00.005+07:002016-02-03T00:22:17.306+07:00The Kali Rolling Repository and Install Open VM Tools Desktop Fuse
Hey, after you've installed New Kali Linux Rolling, please update source list repository with the command:
Step 1:
root:~# leafpad /etc/apt/sources.list
Step2: input this source and save
deb http://http.kali.org/kali kali-rolling main contrib non-free
Step 3:
root:~# apt-get upgrade
if you want test, such as install open vm tools, continue to step 4
Step 4:
root:~# apt-get install Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-55693571040041076552015-11-09T08:04:00.002+07:002015-11-09T08:10:45.593+07:00ISO/IEC 20000 Penerapan Di Dunia dan Asia
Good morning all,
Hahai tiba-tiba kepikiran sama ini blog lagi karena sudah hampir 6 (enam) bulan ditinggal lari ini blog sama gue. Untuk postingan kali ini saya ingin sharing terkait ISO/IEC 20000 tapi hanya terkait dengan negara yang telah mengimplementasikan framework tersebut dan telah dapat cap certified.
Sampai dengan saat ini total organisasi yang telah mendapatkan sertifikasi ISO/Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-508873994324006374.post-68472631664388612722015-04-29T10:45:00.001+07:002015-04-29T10:45:43.671+07:00Menambah Size Partisi Harddisk (VDI) di VirtualBox
Selamat pagi menjelang siang para pembaca blog ini. Ijinkan saya sang pemilik blog sharing sedikit tentang cara penambahan size harddisk di virtual box produk dari oracle. Tidak lupa ketika menulis saat ini ditemani dengan secangkir kopi biar menyegarkan pikiran saya.
Mungkin ini bukan ilmu baru tapi saya cuman sekedar sharing apa yang baru saya lakukan agar tidak lupa maka saya menuliskan Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-508873994324006374.post-47116635249344211542015-03-26T11:09:00.003+07:002015-03-26T11:21:48.774+07:00What's Incident, Problem, Information Security Incident and Service Request
Hey selamat pagi menjelang siang.. Hari ini diiringi dengan hujan disertai dengan angin yang memanjakan kita di pagi hari. Pagi ini rencananya saya ingin menulis tentang apa itu insiden, problem, insiden keamanan informasi dan permintaan layanan yang ditemani segelas minuman jahe merah serta lagu yang enteng biar naikin mood.
Terkadang kata-kata Incident, Problem, Information Security Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-508873994324006374.post-62818593491010836332015-03-23T14:34:00.002+07:002015-03-23T15:06:56.399+07:00Blackbox: Gathering Information with Tool Fierce on Kali Linux
Tool like "Fierce" usually we use to check information DNS server, but this tool can use when we want to pentest with blackbox method. e.g: You dont know about topology network at this office, segmentation network, list assets (network equipment, server, workstation), etc.
Fierce is very useful to information gathering. You can use this tool, if the target use DHCP and all the assets have Unknownnoreply@blogger.com0