Jasa keamanan internet, keamanan Website, data & recovery
Pada tulisan kali ini kami ingin memberikan gambaran apa itu perbedaan vulnerability analysis / vulnerability scanning / vulnerability assessment dengan Penetration Testing. Kalau kita perhatikan sebenarnya kedua hal ini Vulnerability Analysis (VA) dengan Penetration Testing (PT) memiliki fungsi yang sama yaitu sama-sama sebuah kegiatan yang dilakukan untuk mengetahui kerentanan suatu sistem, output dari kedua kegiatan ini juga sama-sama memberikan informasi …
Ditulis oleh: Dimaz Arno Prasetio (CEO of Ethic Ninja – PT. Inovasi Media Solusindo) Halo semua, sekarang kita akan mencoba hal yang sederhana untuk membantu melawan serangan hacker, ceritanya di tulisan kali ini kita akan membuat pemodelan Artificial Intelligent (AI) yang akan mendeteksi adanya serangan Cross-Site Scripting (XSS) dari hacker. Bagi pemula yang baru mempelajari machine learning saya akan menjelaskan …
Ditulis oleh: Ahmad Nur Hasyri (Ethic Ninja’s Pentester) Halo friends, kali ini kita akan bahas SSL Pinning pada aplikasi mobile, dari pengertian, manfaat hingga implementasi SSL Pinning. Check it out! Apa itu SSL/Certificate Pinning ? SSL/Certificate pinning adalah suatu teknik keamanan aplikasi yang dilakukan untuk memastikan bahwa koneksi SSLyang dilakukan antara aplikasi dengan server aman dan sesuai dengan yang diharapkan …
Friends kalo kamu mengikuti perkembangan Cyber Security pasti udah ngga asing kalo denger istilah CTF atau Capture The Flag, bisa dibilang kaya games nya anak Cyber Security. September 2018 kemarin Ethic Ninja bersama Masyarakat Indonesia Kreatif Digital Indonesia (MIKTI) dan DiLo mengadakan CTF Indonesia Cyber Competition 2018 tepatnya di tanggal 22-23 September 2018 (Putaran Pertama) dan Final pada tanggal …
Tl;dr : Ethic Ninja merilis daftar website* yang digunakan oleh hacker untuk membantu melakukan serangan RFI (Remote File Inclusion), data ini diperoleh dari log serangan yang ditangkap oleh Barikode WAF. Apa itu RFI? Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal …
Hello friends! Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal. Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan …
