CTF Healthkathon

Selamat untuk Tim Ethic Ninja Juara 2 Pentest Profesional

Halo Friends! Pada bulan Oktober 2022 ini BPJS menyelenggarakan kompetisi pentest bernama healthkathon secara nasional yang biasanya diadakan tiap tahun. Aliefis, Alfa, dan Hasyri mewakili Tim Ethic Ninja mencoba berpartisipasi untuk yang pertama kalinya dan membawa hasil yang cukup memuaskan meski di tengah-tengah pekerjaan yang cukup padat, Tim Ethic Ninja berhasil menjadi Juara 2 Kategori Penetration Profesional!. Ulasan lengkap terkait …

Vulnerability Assessment vs Penetration Testing

Perbedaan Vulnerability Analysis (VA) dengan Penetration Testing

Pada tulisan kali ini kami ingin memberikan gambaran apa itu perbedaan vulnerability analysis / vulnerability scanning / vulnerability assessment dengan Penetration Testing. Kalau kita perhatikan sebenarnya kedua hal ini Vulnerability Analysis (VA) dengan Penetration Testing (PT) memiliki fungsi yang sama yaitu sama-sama sebuah kegiatan yang dilakukan untuk mengetahui kerentanan suatu sistem, output dari kedua kegiatan ini juga sama-sama memberikan informasi …

how ai detect hacker attack

Deteksi Serangan XSS Menggunakan Machine Learning Turicreate

Ditulis oleh: Dimaz Arno Prasetio (CEO of Ethic Ninja – PT. Inovasi Media Solusindo) Halo semua, sekarang kita akan mencoba hal yang sederhana untuk membantu melawan serangan hacker, ceritanya di tulisan kali ini kita akan membuat pemodelan Artificial Intelligent (AI) yang akan mendeteksi adanya serangan Cross-Site Scripting (XSS) dari hacker. Bagi pemula yang baru mempelajari machine learning saya akan menjelaskan …

Ninjutsu USB Tutorial

Hello friends! Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal. Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan …

Vulnerability / Celah Keamanan Pada ImageMagick

Hari ini (04 May 2016) ini Stewie dan researcher dari mail.ru Nikolay Ermishkin menemukan bug critical dari ImageMagick, ga tanggung-tanggung Remote Code Execution! Untuk yang belum tahu, ImageMagick itu adalah package yang biasa digunakan oleh web servis untuk memroses image. Banyak dipakai juga oleh server untuk menambah keamanan pada saat upload file, mereka biasa menambahkan fungsi convert setiap kali ada …