Defensive

mshta.exe - Threat Actor's Favorite Weapon

mshta.exe - Threat Actor's Favorite Weapon

Apa itu mshta.exe? mshta.exe adalah utility file system Windows yang digunakan untuk menjalankan file Microsoft HTML Application (.HTA). Program ini memungkinkan untuk melakukan eksekusi script berbasis VBScript atau JScript, menjadikannya sebagai tool yang berguna bagi administrator akan tetapi juga menjadi tool yang sering disalahgunakan oleh threat actors. Mengapa mshta.exe sering digunakan oleh Threat Actor? Threat Actor sering menyalahgunakan mshta.exe untuk menjalankan kode berbahaya untuk …
Infostealer Spreading Through Fake Google reCAPTCHA

Infostealer Spreading Through Fake Google reCAPTCHA

The Beginning Desember ini saya mendapatkan sebuah notifikasi dari sebuah group Facebook yang saya ikuti, dalam post tersebut (sekarang di hapus) berisi sebuah screenshot seperti gambar di atas, lengkap dengan caption: ‘Apakah ini berbahaya atau nggak? Kok captchanya aneh.’" dalam komentar tersebut Thread Starter menambahkan sebuah screenshot gambar lain yang berisi text yang harus dipaste ke program run.exe seperti berikut Jelas sekali bahwa ini sebuah malware. mshta itu file …
Serangan Phishing dan Pencegahannya

Serangan Phishing dan Pencegahannya

Phishing adalah serangan yang dilakukan dengan cara memperoleh informasi pribadi seseorang dengan cara menipu. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang berisi link ke situs palsu yang menyerupai situs asli. Tujuan dari serangan ini adalah untuk mencuri informasi pribadi seperti username, password, dan informasi kartu kredit. Cara Kerja Phishing Ilustrasi Serangan Phishing Serangan phishing biasanya dimulai dengan pengiriman email palsu maupun iklan dari social …
Harderning Server with Fail2ban and Reporting to Telegram

Harderning Server with Fail2ban and Reporting to Telegram

Setelah cukup sibuk sehingga tidak sempat membuat challenges dan menuliskan bagaimana cara menyelesaikan challenges tersebut pada blog ini, kali ini kita akan membahas sedikit tentang fail2ban dan cara melakukan konfigurasinya Umumnya fail2ban digunakan untuk melakukan ban terhadap IP yang gagal melakukan authentikasi sebanyak batas maksimal yang disebutkan pada konfigurasi dan IPS ini sangat ampuh mencekal serangan yang akan terjadi pada server, seperti serangan bruteforce pada port ssh (22), …
Menulis Laporan Vulnerability Findings dengan Baik

Menulis Laporan Vulnerability Findings dengan Baik

Sebelumnya saya ucapkan selamat hari raya idul fitri 1440 H, mohon maaf lahir dan batin. Tidak ada yang sempurna di dunia ini, begitupun tulisan ini. Semenjak ada program dari BSSN yang berjudul V2DP atau Voluntary Vulnerability Disclosure Program, banyak sekali yang bertanya di forum diskusi maupun grup sosial media tentang bagimana menulis laporan bug yang telah ditemukan dengan baik. Sedikit tips dari saya untuk menulis laporan dengan baik Berikanlah judul yang sesuai. Judul merupakan tulisan …
Websitemu di Hack?, Lakukan hal berikut

Websitemu di Hack?, Lakukan hal berikut

Di dalam group Telegram Surabaya Hacker Link saya dan @ytyao sering membuat challenges seperti web hacking, reversing dan lain sebagainya, namun pada challenges sebelumnya ada sedikit insiden, yaitu web di hack (well memang sih web dibuat sedemikian rupa untuk di hack), namun si hacker ini melakukan sabun masal alias menghapus semua file dan folder yang ada. Namun dari hal tersebut saya mendapatkan ilmu baru yaitu penanganan setelah insiden atau istilah kerennya Incident Response

XSS Prevention

setelah sedikit membahas XSS di sini, ya meskipun agak ngawur saatnya kita bahas cara mencegah bug ini ada pada web kita XSS bisa berjalan / dijalankan karena tag <script> yang lepas dan berjalan / terender oleh browser maka dari itu kita manipulasi browser agar tidak menjalankan tag html yang di input kan user, eitsss kita ga akan bongkar-bongkar browser kok, cuman sedikit permainan sebelum input user di munculkan pada website example: