Author: High3 Writer

simjacker, anda bisa dimata-matai hanya dengan modal kartu sim

Baru-baru ini peneliti dari AdaptiveMobile security menemukan sebuah exploit pada kartu sim. Vulnerability tersebut setidaknya sudah di eksploitasi paling tidak selama 2 tahun, tujuan utama ekspotasi ini ialah untuk memata-matai korban. Cara Kerja Secara sederhana, eksploit ini bekerja dengan cara si penyerang mengirimkan sebuah sms yang berisi kode spyware yang selanjutnya akan menginstuksikan UICC(kartu sim) […]

Google Chrome berencana memblock Third-Party Cookies secara default

Google mengungkapkan rencananya tentang perubahan keamanan di browser Chrome. Secara spesifik, Google telah membangun mekanisme atribut SameSite cookie. Para Developer harus menggunakan mekanisme ini untuk mengakses cookie di website mereka. Untuk pengguna, perubahan ini akan memungkinkan mereka untuk menghapus semua cookie kecuali yang untuk domain tunggal untuk menyimpan login dan pengaturan pengguna. Selain itu, ini […]

Metode Enkripsi Terbaru ! ‘Splintering’ membuat proses hacking password 14 juta persen lebih sulit !

whats up ? Peneliti dari badan riset Tide telah mengembangkan teknik yang bernama ‘Splintering’ yang digunakan untuk memproteksi data username & password. Tide merupakan non-profit foundation yang berfokus pada pengembangan teknologi yang melindungi privasi suatu data. How this technique works ? Teknik ini memecah password yang terenkripsi menjadi beberapa splinters atau fragments dan menyimpannya pada […]

Secure Development on PHP – Part 2 : Cross-site Scripting

Introduction Berdasarkan data dari W3Techs pada April 2019, PHP merupakan bahasa pemrograman server-side terpopuler dan digunakan oleh 79% website yang ada. Tapi,apakah semua developer sudah tahu tentang secure development pada PHP? Lantas,bagaimana secure development pada PHP itu? Jawabannya ada pada artikel dibawah ini yang dibagi dalam beberapa part. Cross-site Scripting Cross-site Scripting atau yang biasa […]

Secure Development on PHP – Part 1 : SQL Injection

Introduction Berdasarkan data dari W3Techs pada April 2019, PHP merupakan bahasa pemrograman server-side terpopuler dan digunakan oleh 79% website yang ada. Tapi,apakah semua developer sudah tahu tentang secure development pada PHP? Lantas,bagaimana secure development pada PHP itu? Jawabannya ada pada artikel dibawah ini yang dibagi dalam beberapa part. SQL Injection SQL Injection adalah salah satu […]

Lilocked – Ransomware yang Menargetkan Server dan Website

Ransomware baru bernama Lilocked (Lilu) ini menargetkan ke Server dan melakukan enkripsi semua file pada server tersebut dan merubah ekstensinya menjadi .lilocked. Kita bisa melihat ribuan server terinfeksi oleh malware Lilocked pada google dengan mencari intitle:”index of” “#README.lilocked” dan lebih dari 6000 hasil yang ditunjukan oleh google. Lilocked Tidak Menginfeksi File Sistem! Tidak seperti kebanyakan […]

Automasi Command Injection dengan COMMIX

Apa itu Command Injection ? Secara garis besar Command Injection merupakan sebuah serangan dimana kita menginputkan / menyisipkan costum command OS pada input suatu sistem. Penyebab utama terjadinya serangan ini yaitu : Sistem menggunakan fungsi seperti system,exec,eval. Sistem tidak melakukan filtering pada input user. Exploit ini dapat dilakukan secara manual, namun terdapat pula tool otomasinya […]

SQLMap for SQL Injection

Introduction SQLMap yaitu Automated Tool untuk mendeteksi dan mengeksploitasi kelemahan SQL Injection dan dilengkapi dengan berbagai fitur yang berguna. Features Generic Features Support MySQL,Oracle,PostgreSQL, dan berbagai DBMS lainnya. Memungkinkan untuk Single Target URL, mendapatkan list target dari Requests Log Files pada Burp Proxy atau WebScarab Proxy, dan mendapatkan list target dengan menghubungkan SQLMap dan Google […]

Back To Top