pentest

Code Review : Arbitrary Download File

Posted on by bimosaurus

Code Review. Apa itu?

Artikel ini merupakan sebuah studi kasus nyata, yang ada di beberapa tempat. Salah satunya adalah merupakan project Security Testing yang pernah saya lalui. Case persis mungkin tidak sama. Namun saya buatkan script code yang menyerupai, agar lebih mudah dipahami.

Code Review merupakan sebuah metoda untuk mengaudit file. Baik dari sisi tinjauan performa, maupun tinjauan keamanan. Dalam dunia Cyber Security, Code Review sering dianggap dimasukkan dalam kategori White Box Security Audit. Seorang Blackbox-er yang menemukan source code lengkap, misal seperti di artikel sebelumnya, dia selanjutnya akan melakukan Code Review juga. Mencari celah. Apakah dia tetap dinamakan Blackbox tester? Ya. Secara tugas dia tetap Blackbox Tester. Continue reading “Code Review : Arbitrary Download File”

Artikel terkait

WordPress Recon dengan wpscan

Posted on by bimosaurus

WordPress ReconĀ  (Reconnaissance/Information Gathering)

Titik kunci dari Security Testing adalah : informasi yang sebanyak-banyaknya. Recon More, Exploit Less. Semua informasi dari target itu berguna. Bahkan kadang informasi tentang target itu tidak selalu berasal dari si target. Demikian juga dengan uji keamanan aplikasi berbasis web : WordPress. Pada intinya, seluruh proses VA (Vulnerability Assessment) ataupun penetration testing, selalu diawali dengan Reconnaissance.

Wordpress Logo
WordPress Logo

Continue reading “WordPress Recon dengan wpscan”

Fakta Tentang Proses Produksi yang Bernama : Penetration Testing

Posted on by bimosaurus

Penetration Testing itu Apa?

Salah satu risiko dalam dunia data dan teknologi informasi adalah : keamanan data dan informasi. Ancaman keamanan itu antara lain : kerusakan hardware, keamanan hardware, gangguan keamanan digital seperti virus, malware, hingga ancaman cracking. Proses membangun aplikasi web dapat diibaratkan seperti membangun sebuah rumah, yang di dalamnya berisi peralatan kehidupan kita. Apapun yang berada di dalam rumah tersebut, wajib untuk dilindungi keberadaannya. Salah satu cara melindunginya adalah dengan memastikan ketangguhan semua bagian rumah. Demikian juga dengan layanan transaksi data.
Continue reading “Fakta Tentang Proses Produksi yang Bernama : Penetration Testing”