Ketika menerima panggilan dari nomor yang tidak dikenal, kebanyakan orang akan merasa penasaran dan ingin tahu siapa yang menelepon. Namun, perlu diingat bahwa beberapa panggilan mungkin merupakan modus penipuan, seperti contoh modus SCAM di bawah ini. Modus penipuan ini biasanya dimulai dengan panggilan dari nomor yang tidak dikenal dengan awalan kata-kata yang mengancam. Mereka mengaku … Read more
Hallo Hunter! Kali ini saya akan membagikan artikel terkait mendapatkan subdomain aktif dengan Burp Suite (Subdomain enumeration). Sekedar sharing pengalaman saja, pada awalnya saya menggunakan tools-tools subdomain enumeration yang sudah banyak di github dan hasilnya disimpan untuk dijadikan sebagai scope pada Burp Suite. Namun, ketika setiap memuat halaman web target atau melakukan request submit pada … Read more
Hallo muda! muda yang giat IT Disini saya akan membagikan tutorial Cara Brute-Force FTP & Dapatkan akses shell dengan script python. FTP saya dapatkan dari information disclosure pada sebuah redacted.tld, pada informasi yang saya dapatkan hanya host dan username FTP saja. Sehingga hal yang bisa saya lakukan adalah melakukan Brute-Force FTP pada ftp yang saya … Read more
Halo Bug Hunter! Saya akan sharing pengalaman exploitasi bug Cross-Origin Resource Sharing (CORS) dengan bantuan bug lain Cross Site Scripting (XSS). Saat itu ketika saya sedang berburu bug pada situs redacted.tld, saya mendapatkan bug XSS dan mencoba cookie stealing namun saat saya melaporkan bug tersebut saya mendapatkan balasan bahwa singkatnya “Percuma kamu mencuri cookie sedangkan … Read more