Ninjutsu USB Tutorial

Hello friends! Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal. Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan …

Ninjutsu USB – BadUSB dari Ethic Ninja

Jika anda mengikuti serial TV Mr Robot di Season 1 Episode 9 anda akan melihat USB Rubber Ducky dari hak5 yang digunakan untuk mencuri password dalam 15 detik setelah plug in USB Rubber Ducky adalah keystroke injection attack tool. yang berarti device yang berbentuk seperti USB Drive / Flashdisk, namun berfungsi layaknya keyboard. Ethic Ninja sendiri juga sedang mencoba memperkenalkan …

CTF Hack The Dragon 2016 Writeups

Di awal tahun 2016 ini Ethic Ninja bersama Bugbounty turut mensponsori acara kompetisi Capture The Flag - Hack The Dragon 2016 yang diselenggarakan rutin oleh teman-teman Indonesian Backtrack Team. Sedikit tips untuk para peserta CTF, salah satu hal yang penting dalam CTF adalah Writeups, jadi pastikan membaca dengan baik dan dicoba karena kalian dapat belajar hal baru disini. Note: jika ...

Ethic Ninja di Microsoft Bounty Program

Beberapa waktu lalu Ethic Ninja mencoba mencari bug(celah keamanan) di Microsoft Bounty Programs. pada bagian Online Services Bug Bounty yang mencakup: Microsoft Azure services additions: 22 April 2015 Microsoft Account services additions: 5 August 2015   Lalu apa itu Microsoft Bounty Programs ? Microsoft Bounty Programs adalah Program yang di luncurkan oleh microsoft untuk para Hacker, Security Professional, researchers dsb ...

Bagaimana mengatasi serangan XSS?

XSS atau Cross Site Script merupakan salah satu jenis serangan yang berbahaya dan paling banyak ditemukan di website manapun seperti google, facebook, Amazon, Paypal, dll. Jika anda cek laporan bug pada masing-masing website tersebut maka sebagian besar melaporkan serangan XSS. Serangan cross-site scripting biasanya digunakan untuk mencuri cookie, penyebaran malware, session hijacking / pembajakan session, dan pembelokkan tujuan / malicious …