Category: Penetration Test

0x1 It’s Trojan Horse

References: jacktzekov.deviantart.com Kita akan mulai melakukan penelusuran tentang tema Data Exfiltration (0x0 Data Exfiltration) pada artikel sebelumnya dari kisah tentang trojan horse atau “Kuda Troya”. Sebuah kisah terkenal dari bangsa Yunani tentang  penaklukan kota Troya  yang terkenal dengan ketangguhan benteng pertahanannya, sehingga sulit untuk dikalahkan. Setelah berkali-kali gagal menaklukkan, suatu ketika pasukan penyerbu meninggalkan medan […]

0x0 Data Exfiltration

Reference: How Do Threat Actor Steal Your Data? Data exfiltration adalah transfer data secara tidak sah terhadap informasi-informasi sensitif atau rahasia dari komputer milik korban ke  wilayah yang dikendalikan oleh Threat Actor. Karena data secara rutin datang dan pergi dari jaringan komputer sebuah organisasi, akibatnya Data Exfiltration akan terlihat seperti trafik normal. Hal ini tentu merupakan […]

0x2 More Flexibility in Metasploit

References: Client Side Attack & Defense, page 2, Shimonski & Oriyano, Syngress-2012 Sebagaimana telah dibahas pada artikel terdahulu (0x1 Client Side Attack) , bahwa untuk melaksanakan serangan dengan tipe seperti ini, maka Malicious Actor akan membuat Malicious Server yang berisi Exploit Passive. Adapun vulnerability (kerentanan) yang akan kita simulasikan dapat dilihat pada artikel dari Microsoft yaitu […]

0x1 Client Side Attack

  References: End Point Security Problem Target utama dari Operation Aurora sesungguhnya adalah browser, yaitu Internet Explorer versi 5 hingga versi 8, dimana Sistem Operasi Microsoft yang terancam adalah Microsoft Windows 2000 hingga Microsoft Windows 2008. Uraian detail tentang versi browser dan sistem operasi yang rentan dapat dilihat disini. Adanya trend cyberattack yang menyerang aplikasi-aplikasi […]

0x0 Operation Aurora – Attacking Intellectual Property

References: Google Announce Attack Pada tanggal 12 Januari 2010, Google mengumumkan melalui blognya yang berjudul “A new approach to China ” bahwa mereka telah menjadi korban “sophisticated cyberattack” dari pemerintah China. Menurut google yang menjadi korban dari cyberattack tersebut tidak hanya dirinya saja, namun  juga lebih dari 20  perusahaan besar berteknologi tinggi di Amerika seperti […]