Security Musing and Writings

From time to time, our security professionals love to write-up their personal musing on a certain security issue. We hope some of these contents may provide additional food for thought. The write-up reflects each individual’s personal views and does not necessarily represent Securxcess as an organization.

Take over Admin Account memanfaatkan SQL Truncation

Kesalahan koding, pesan kesalahan yang kurang tepat pada sebuah website, serta kesalahan konfigurasi database bisa berakibat fatal. Ditulis oleh Rizky Aditiyan


15 Juta data pengguna Tokopedia Bocor, bahkan sudah dijual di Dark Web

15 juta sample data dump dari database Tokopedia di sebuah forum hacker. Ditulis oleh Djeyraff


Windows Privilege Escalation: Akses DNSAdmins menjadi Domain Admin

Kesalahan konfigurasi akan berbanding lurus terhadap ancaman terhadap suatu organisasi. Ditulis oleh Rizky Aditiyan


Create a special user for reset user password on Linux (sudoers)

User untuk keperluan khusus tertentu dengan level root memanfaatkan sudoers pada Linux. Ditulis oleh Djeyraff


Mikrotik Winbox Exploit (CVE-2018–14847)

Ditulis oleh Djeyraff


Tutorial CRACK RAR PASSWORD With JTR (John The Ripper)

Cracking Password dengan menggunakan John The Ripper ditulis oleh Djeyraff


Recover WhatsApp account (Stolen/Lost/Number used by someone else)

Kali ini Dimas Jeyraff akan share pengalaman menarik terkait WhatsApp


Enumerasi dan Exploitasi Database Oracle

Meninggalkan database dalam keadaan default merupakan salah satu celah keamanan yang dapat di-exploitasi. Berikut artikel nya.


Menangkap ransomware dengan menggunakan alert snort

Ketika laptop sudah kena ransomware, tentu saja hal ini sangat menjengkelkan. Karena semua dokumen, file kerjaan, foto dan lain lain jadi tidak bisa dibuka dan diakses lagi. Pada artikel berikut ini kami akan membagikan script PHP simple yang dapat dipakai oleh tim IT untuk melakukan alert dengan menggunakan tools snort.


Exploitasi NSClient menggunakan powershell untuk mendapatkan eskalasi privilege

Nagios Agent atau NSClient memiliki kerentanan pada versi 0.5.2.35 dan exploitnya tersedia di exploitdb. Kerentanan ini akan menyebabkan user dapat menaikkan akses privilege nya menjadi admin. Berikut artikel nya.


Nmap sebagai tools untuk melakukan audit terhadap jaringan / infrastruktur anda.

Nmap sebagai salah satu scanner yang paling banyak dipakai untuk melakukan audit keamanan / jaringan. Apa saja yang biasa menjadi temuan dan rekomendasi nya? Berikut artikel nya.


Zoom, apakah aplikasi ini aman

Berita kerentanan aplikasi Zoom banyak beredar, apakah aplikasi ini masih aman digunakan?


Wizard Security - Smiley

Target: 10.1.1.102
Kode nama: Smiley
Tujuan: seek the flag
Perangkat lunak: N-Map, WP-Scan, NC dan PHP-reverse-shell
Tanggal kegiatan: 28 February 2020


Hack The Box - Machine "Hawk"

Target: 10.10.10.102
Kode nama: Hawk 
Tujuan: seek the flag
Perangkat lunak: Nmap, Searchsploit, Python, PHP-Reverse-Shell 
Tanggal kegiatan: 13 November 2018


POISON Free BSD on HackTheBox

Poison adalah salah satu mesin FreeBSD yang retired di Hack The Box yang bisa dibilang cukup mudah namun sedikit unik. Salah satu mesin yang paling saya suka it was a very nice box, and i enjoyed it so here’s my write-up about it.


Work From Home bagi Non-IT

Apakah yang dimaksud dengan kebijakan Work From Home (WFH) dan apa yang harus diperhatikan dari sisi security ? Kenapa edukasi User sangat penting dalam kebijakan WFH?


Simulasi Pentest AWS Menggunakan flaws.cloud

Target: flaws.cloud
Tujuan: seek the flag
Perangkat lunak: AWS CLI
Tanggal kegiatan: 05 Oktober 2018


Dokumentasi Ability

DITULIS OLEH : Apip Mahpudin


WRITE UP HTB – CRAFT

DITULIS OLEH : Rizky Aditiyan


Hack The Box - Web Challenge "Thiseas"

Target: docker.hackthebox.eu:34680
Tujuan: seek the flag
Perangkat lunak: Burpsuite 
Tanggal kegiatan: 05 Oktober 2018