Mar 18, 2020

[ Tutorial ] Bypass Android SSL PINNING + Frida Script [ Indonesian ]

بسم الله الرحمن الرحيم Berikut yang dipersiapkan : - Python 2.7 - Pip for Python - ADB tools ( Android Debug Bridge Tools ) - Proxy ( menggunakan Burpsuite ) - Genymotion Emulator Pembahasan : 1. Download dan Install Frida 2. Menggunakan ADB 3. Melakukan setup pada Frida guna melakukan…

Bug Bounty

4 min read

[ Tutorial ] Bypass Android SSL PINNING + Frida Script [ Indonesian ]

Bug Bounty

4 min read

Mar 17, 2020

[ Tutorial ] Genymotion + Konfigurasi Burpsuite SSL certificate dengan ADB [ Indonesian ]

بسم الله الرحمن الرحيم Android Assessment with GenyMotion + Burp Pembahasan : 1. Downloading dan Install pada Genymotion 2. Menggunakan ADB pada Genymotion 3. Konfigurasi BURP SSL Certificate menggunakan ADB Genymotion singkatnya adalah sebuah emulator android yang berbasis virtualbox, teman-teman bisa menggunakan Genymotion sebagai pengganti dari Device perangkat smartphone kalian. Berikut langkah-langkah menginstall Genymotion

Bug Bounty

5 min read

[ Tutorial ] Genymotion + Konfigurasi Burpsuite SSL certificate dengan ADB [ Indonesian ]

Bug Bounty

5 min read

Oct 21, 2019

[ BUG BOUNTY ] Flaw in Authentication ( Hall of Fame Google )

بسم الله الرحمن الرحيم (This is a Simple POC). So the story is long. First I want to say Alhamdulillah until today. :) I was begin intend to gather information … recon, recon and recon at the stage of searching for subdomains and their directory. Tools: Sub-domain search: 1. Knockpy…

Security

3 min read

[ BUG BOUNTY ] Flaw in Authentication ( Get Hall of Fame Google )

Security

3 min read

Oct 9, 2019

[ BUG BOUNTY ] Firebase Database Takeover

بسم الله الرحمن الرحيم This is simple PoC #CREDIT WRITEUP : Deeptiman Pattnaik Steps to reproduce Get the APK of app you can use any of the tool to get the APK from the device for this POC i have used “APK Extractor” https://play.google.com/store/apps/details?id=com.ext.ui&hl=e Decompile the APK using apktool, follow the below command…

3 min read

Sep 11, 2019

[ TUTORIAL ] Cool!!! Set-Up Terminal LINUX

Hi good people! I want to share the article about Themed zsh Shell for iTerm/Guake Guide : What you need Oh My Zsh https://github.com/robbyrussell/oh-my-zsh Powerline fonts https://github.com/Lokaltog/powerline-fonts Oh My Zsh theme https://gist.github.com/shaykalyan/f07f9b9a4aafcedb1c36 iTerm color palette https://gist.github.com/shaykalyan/8d9d1ce1d8a2a15f5778 http://ethanschoonover.com/solarized

Terminal

2 min read

Terminal

2 min read

[ TUTORIAL ] Cool!!! Set-Up Terminal LINUX

Hi good people!

I want to share the article about Themed zsh Shell for iTerm/Guake Guide :

What you need

Oh My Zsh
https://github.com/robbyrussell/oh-my-zsh
Powerline fonts
https://github.com/Lokaltog/powerline-fonts
Oh My Zsh theme
https://gist.github.com/shaykalyan/f07f9b9a4aafcedb1c36
iTerm color palette
https://gist.github.com/shaykalyan/8d9d1ce1d8a2a15f5778
http://ethanschoonover.com/solarized

Install

Configuration install :

sudo apt install zsh

Set default :

chsh -s /usr/bin/zsh

Sep 11, 2019

[ Tutorial Logs Forwarding ] Access.log to Syslog

# nano /etc/rsyslog.conf Add to your rsyslog configuration file : *.* @172.xx.xx.xx:514 *.* @192.xxx.xx.xx:514 Description : 172.xx.xx.xx as your IP source log access.log 192.xxx.xx.xx as receiver your access.log Add this command on line terminal rsyslog.conf module(load="imfile" PollingInterval="10") # Apache access file: input(type="imfile" File="/var/log/apache2/access.log"…

Docker

1 min read

Docker

1 min read

Sep 2, 2019

[ BUG BOUNTY ] Self XSS + ClickJacking = Good XSS | Tokopedia

Hi sobat, bagaimana kabarnya ? semoga senantiasa sehat selalu dan diberikan kelancaran dalam aktifitasnya. ^-^ Tokopedia adalah perusahaan teknologi Indonesia dengan misi mencapai pemerataan ekonomi secara digital. Sejak didirikan pada tahun 2009, Tokopedia telah bertransformasi menjadi sebuah unicorn yang berpengaruh tidak hanya di Indonesia tetapi juga di Asia Tenggara. …

Bug Bounty

3 min read

Bug Bounty

3 min read

Jul 12, 2019

[ BUG BOUNTY ] Improper Authentication SPF Records ( Medium Severity )

Hallo teman-teman researcher selamat malam, bagaimana kabarnya ? semoga senantiasa sehat selalu dan diberikan kelancaran dalam aktifitasnya. Disclaimer : Tulisan ini dibuat sebagai bahan edukasi Saya ingin sharing bagaimana mendapat sebuah bugs sederhana dalam pencariannya dan dinyatakan valid oleh pemilik program $$$ Bug ini dapat dikatakan sebagai “Server Security Misconfiguration…

2 min read

[ BUG BOUNTY ] Improper Authentication SPF Records ( Medium Severity ) $$$

2 min read

Jul 2, 2019

[ BUG BOUNTY ] Allowing Register With Official Domain

Hallo teman-teman researcher bagaimana kabarnya ? semoga senantiasa sehat selalu dan diberikan kelancaran dalam aktifitasnya. Saya ingin share ketika saya mendapatkan sebuah bugs yang termasuk didalam kategori “ Insufficient Security Configurability > Lack of Verification Email “. …

Security

1 min read

[ BUG BOUNTY ] Allowing Register With Official Domain

Security

1 min read

Jul 1, 2019

[ BUG BOUNTY ] How to Get Multiple Data Exposure ( Severity Medium )

Hallo teman-teman researcher bagaimana kabarnya ? semoga senantiasa sehat selalu dan diberikan kelancaran dalam aktifitasnya. Saya ingin sharing bagaimana mendapat sebuah bugs di salah satu website e-commerce unicorn di indonesia dengan simpel dan mudah :) Apa itu Multiple Data Exposure ? Sensitive Data Exposure ini adalah sebuah kerentanan yang bisa menampilkan…

Bug Bounty

1 min read