Home » Articles posted by Indri & Mark

Author Archives: Indri & Mark

About Indri & Mark

Indri : Seseorang yang sedang mendalami ilmu ISO 27000 dan juga memiliki sertifikat nya; sedangkan Mark : Seseorang yang suka bermain di dunia security dan juga suka bereksperimen dengan resep masakan

Bypass web security dengan menggunakan teknik XST (Cross Sites Tracing)

1. Background Information XST (Cross Sites Tracing) adalah salah satu teknik bypass web security dengan menggabungkan antara bug XSS dan Request Method TRACE yang ada pada HTTP Protocol. XSS adalah salah satu jenis serangan injeksi code (code injection attack). XSS...
Read More »

Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)

Penetration testing dan hacking memiliki pengertian yang sangat dekat, namun ada sedikit perbedaan diantara keduanya. Keduanya sama sama melakukan serangan pada system IT baik itu network maupun web application. Namun Penetration testing melakukan serangan tersebut atas dasar perjanjian kerjasama dengan pemilik system IT yang berkekuatan hukum, selain itu seorang penetration testing juga harus mampu melakukan analisa secara menyeluruh terhadap kelemahan yang ada dan mampu membuat kesimpulan atas tingkat kelemahan untuk keseluruhan system IT serta mampu memberikan rencana perbaikan / solusi.
Read More »

Investigasi Serangan Terhadap Website Pada Web Server Apache

Investigasi merupakan suatu proses yang diperlukan oleh seorang security administrator ketika website diserang. Investigasi diperlukan untuk mengetahui IP address yang menyerang website itu dan apa saja yang telah dilakukan oleh penyerang di website tersebut.
Read More »

HTTP Protocol Basic

Ketika kita membuka sebuah halaman website, sebenarnya ada proses apa saja dibalik terbukanya halaman website tersebut? Pertanyaan itulah yang akan mengarahkan kita kepada salah satu pengetahuan tentang information gathering yang biasanya digunakan oleh para penyusup untuk memasuki sistem suatu website.
Read More »

[umum] Pengenalan Keamanan Sistem IT

Sebelum kita ingin mengamankan sistem kita dari gangguan penyusup (attacker), terlebih dahulu kita harus tau apa yang harus kita amankan dan kenapa? Jawabannya adalah aset, dan kenapa? Karena jika kehilangan aset, kita bisa kehilangan seluruh bisnis yang dimiliki.
Read More »
Scroll To Top