-
[Mobile Forensic] Recover Deleted Whatsapp Record
Jaman sekarang kita bisa menemukan handphone yang di persenjatai operating system android dimana2x. Harganya relatif murah dan terjangkau oleh banyak orang dengan berbagai fitur canggihnya. HP Android sekarang sudah bagaikan sebuah komputer dalam saku sehingga sistemnya bisa di anggap dan diperlakukan seperti halnya sebuah komputer. Whatsapp, merupakan aplikasi mobile messenger yang populer di Indonesia. Penggunaannya…
-
OSCP Certification Review
The Offensive Security Certified Professional (OSCP) Sudah lama saya berniat mengambil sertifikasi yang satu ini dan akhirnya belum lama ini keinginan tersebut tercapai. Sebelum memulai mengambilnya saya sudah melakukan review dan membaca di banyak site mengenai bagaimana kursus yang diberikan dan juga ujian sertifikasi dari OSCP itu sendiri. Sedikit Tentang Sertifikasi Security Dibanyak kalangan di Indonesia, nama…
-
TopHatSec: FartKnocker – Write Up
Last week, i downloaded a new vm from VulnHub made by Top-Hub-Sec admin. This VM is design for anybody who want to learn packet analysis or network forensic. Combination between network analysis and a small research help me to finish this game. I also remember my luck to help me gain last access to this vm.…
-
Sokar mean Sokar
Sokar is a game to celebrate a VulnHub BirthDay. And this is my dirty write up on how i play sokar root@kali:~/sokar# nmap -A -p 1-65535 10.10.16.108 Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-11 03:02 WIB Nmap scan report for 10.10.16.108 Host is up (0.00053s latency). Not shown: 65534 closed ports PORT STATE…
-
Kvasir Write-UP
This is my incomplete write up for challenge from VulnHub Kvasir image. I run an image using a virtualbox. And after figuring out i found this network schema create by rasta_mouse Thank you for this fun !!! IP Address attacker : 192.168.56.102 target : 192.168.56.101 So let’s start with Web Machine Attacker to Web Server…
-
Decode JavaScript Yang di Encode
Hari ini kebetulan saya berdiskusi dengan kawan tentang javascript dan css. Dan kebetulan salah satu contoh javascript tersebut di encode oleh pembuatnya sehingga tidak mudah dibaca. Pertamanya agak bingung juga. Tapi terpikir kalau sebetulnya semua itu akan dijalankan oleh browser dan si browser bisa mengerti. Berarti sesungguhnya semua itu harus bisa di baca secara langsung.…
-
Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure “
EcHo Publication Title : Hack In The Z00! SubTitle : 2007 EcHo Research & Zero Day Disclosure Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo, EcHo Research & Development Center akan mengadakan acara gathering dengan Tema “2007 EcHo Reseach & Zero Day Disclosure” dengan : Acara : Hack In The Zoo “2007 EcHo…