Instant exploit WINDOWS 7 ALL ARCHITECTURE

Great news! After 3 months of researching, our team has found critical vulnerability that found on Windows 7 and Windows 8. This shellcode w...

Don't Fuck With Metasploit

Aaaah.... Sepertinya postingan kali ini akan menuai kontroversi. Tapi tidak apa, toh saya hanya sharing, jika ada yang menggunakannya untuk ...

Vulnerable By Design [1-25]

Vulnerable by design? Ya, dilemahkan oleh design. Operasi-operasi sistem ini memiliki vulnerable yang unik, tidak semua peretas dapat menemu...

POC Owning Shell From Zero Day Attack [2]

Pada post sebelumnya, saya sudah memberikan prove of concept dari zero day attack terhadap application web server Savant. Sangat menarik men...

POC Owning Shell From Zero Day Attack [1]

Belakangan ini, saya menangkap traffic yang cukup menggiurkan di internet. 78% peretas indonesia ternyata sedang mencari tau konsep exploit...

Kioptrix 4 Rooting from Vulnerable Database

Belakangan ini, saya menemukan vulnerability baru pada kioptrix level 4. Vulnerability ini terletak pada database, yang memiliki hak akses s...

Metasploit VS SOMPL Player

Setelah sekian lama tidak kembali dalam dunia peretasan system, kali ini saya mencoba kembali menguji system keamanan yang dimiliki oleh SOM...

[Metasploit] Upgrade Shell to Meterpreter

Meterpreter mungkin adalah bagian yang paling didambakan bagi para exploiter. Tidak hanya memiliki modul yang lengkap untuk memudahkan aksi ...

Hunting Windows XP with NMAP

Kalian yang gemar melakukan exploitasi system, mungkin mengincar system operasi windows XP. Ada beberapa tools yang bisa digunakan untuk mel...

Perbedaan Reverse TCP dan Bind TCP

Pengguna metasploit untuk tingkat pemula, mungkin pernah bertanya-tanya. Apa perbedaan payload reverse_tcp dengan payload bind_tcp? Sederhan...

Rooting VIA Kernel Attack PART3

Ini adalah lanjutan dari  Rooting VIA Kernel Attack PART2 Sebelumnya telah dibahas script untuk melakukan rooting dengan kernel versi:...

Rooting VIA Kernel Attack PART2

Ini adalah lanjutan dari  Rooting VIA Kernel Attack PART1 . Sebelumnya telah dijelaskan script untuk melakukan rooting dengan kernel versi: ...

Rooting VIA Kernel Attack PART 1

Menjadi user tidaklah menyenangkan, banyak akses yang dibatasi oleh penguasa. Dalam kasus defacement, banyak defacer yang kualahan melakukan...

Savant 0day to Meterpreter

Pembahasan sebelumnya mengenai from bug to 0day EggHunter VS Savant, kita telah menemukan script 0day seperti ini Code: #!/usr/bin/...

Using Secure Back Door

Kesempatan memang tidak bisa ditebak kapan datangnya. Mendapatkan sesi meterpreter nyaris mustahil mengingat banyaknya orang yang menggunaka...

Metasploit VS Millenium MP3 Studio 2.0

Preparation : [*] Metasploit [*] Apache2 Briefing : [*] Buat file 0day untuk Millenium MP3 Studio 2.0 [*] Pindahkan ...

Metasploit VS MiniShare

Sudah pernah dibahas sebelumnya dalam tutorial from bug to 0day against MiniShare 1.4.1. Kali ini, saya akan mendemonstrasikan 0day attack d...

Metasploit VS Savant

Sebelumnya pernah dibahas mengenai vulnerability yang dimiliki oleh Savant. Untuk lebih jelasnya, baca di sini  Kali ini saya akan mendemons...

[INSANE] Encoding Virus to Bypassing 80% Anti-Virus

CMetasploit dan Anti-Virus. Layaknya air dan minyak, mereka tidak bisa disatukan. Selalu ada cara untuk saling menjatuhkan. Beberapa minggu ...

PHP Backdoor

Setelah sekian lama absen dari dunia penetration tester, akhirnya kami kembali membawa beberapa informasi yang mungkin berguna bagi para pen...