Pengertian Serangan Remote File Inclusion (RFI) dan Daftar Malicious Website RFI Periode Januari-Juni 2017

Tl;dr : Ethic Ninja merilis daftar website* yang digunakan oleh hacker untuk membantu melakukan serangan RFI (Remote File Inclusion), data ini diperoleh dari log serangan yang ditangkap oleh Barikode WAF.   Apa itu RFI? Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal …

Ninjutsu USB Tutorial

Hello friends! Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal. Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan …

Ninjutsu USB – BadUSB dari Ethic Ninja

Jika anda mengikuti serial TV Mr Robot di Season 1 Episode 9 anda akan melihat USB Rubber Ducky dari hak5 yang digunakan untuk mencuri password dalam 15 detik setelah plug in USB Rubber Ducky adalah keystroke injection attack tool. yang berarti device yang berbentuk seperti USB Drive / Flashdisk, namun berfungsi layaknya keyboard. Ethic Ninja sendiri juga sedang mencoba memperkenalkan …

Vulnerability / Celah Keamanan Pada ImageMagick

Hari ini (04 May 2016) ini Stewie dan researcher dari mail.ru Nikolay Ermishkin menemukan bug critical dari ImageMagick, ga tanggung-tanggung Remote Code Execution! Untuk yang belum tahu, ImageMagick itu adalah package yang biasa digunakan oleh web servis untuk memroses image. Banyak dipakai juga oleh server untuk menambah keamanan pada saat upload file, mereka biasa menambahkan fungsi convert setiap kali ada …

CTF Hack The Dragon 2016 Writeups

Di awal tahun 2016 ini Ethic Ninja bersama Bugbounty turut mensponsori acara kompetisi Capture The Flag - Hack The Dragon 2016 yang diselenggarakan rutin oleh teman-teman Indonesian Backtrack Team. Sedikit tips untuk para peserta CTF, salah satu hal yang penting dalam CTF adalah Writeups, jadi pastikan membaca dengan baik dan dicoba karena kalian dapat belajar hal baru disini. Note: jika ...

Mengapa Hasil Pencarian Website Saya Berbeda dengan Isi Website Saya?

Pernahkah anda mengalami kejadian ketika mencoba melakukan search domain website anda di google misal : site:www.situsanda.com Lalu title dan deskripsi yang keluar adalah judul jualan obat beserta deskripsinya namun URL nya adalah benar situs anda. Tentunya benar-benar menjengkelkan, kita sudah susah payah update content dan SEO tetapi yang keluar justru dagangan orang lain bahkan terkadang website porno. Salah satu klien …