Bagaimana Saya Dapat Menemukan Bug Open Redirect Di Website Google

1. saya pikir ngelogika gini sebelum mulai hunting, google kan banya layananya, ah nyoba cari open redirect aja, toh udah cukup tahu juga cara bypass2nya, karena banyak belajar kan di banyak tempat

2. cus langsung nyoba di subdomain google seingetku dan path urlnya pun sangat amat panjang, nah gue otak atik lah, hapus yang gak perlu, pastinya dengan beberapa percobaan dan gak selalu berhasil

3. sedikit modif agar redirektnya , untuk otomatis subscribe channel youtube gue, dan wow berhasil

4. gue samarin pakai short url dan gak pakai protokol https, agar makin sulit kedeteksi manusia biasa, ceritanya gituh, karena dulu pernah mainan phising game kan

5. laporinlah ke pihak google, tapi sayangnya dapet poin doang gak dapet duit

6. gak berapa lama kemudian, lihat youtube muncullah channelnya mas hidayat yang kebetulan pas pengisi materinya mas apapedulimu,

7. kata dia= meskipun bug yang kelihatannya remeh, tapi kalo di tempat yang potensial itu bisa dikembangin jadi bug medium bahkan high, kurang lebih gitu dia bilang

8. jleb nusuk ke hati jir.. berasa dinasehatin langsung

Bagaimana Saya Dapat Menemukan Bug No Redirect Di Website Proton

1. dari awal saya nargetin layanan email proton

2. baca2 sedikit gimana alur kerja email di belakang dan depan layar

3. akhirnya saya ada ide untuk perbandingan antara google dengan proton dari segi keamanan

4. mulailah saya lihat2 di google, ohh begini cara kerja email yang cukup aman, lalu kemudian saya coba tes apakah ada perbedaan di proton dengan cara kerja google ngamanin, eh ternyata ada

5. dan nemu itulah bug yang namanya no redirect

6. langsung saya laporin via email ke proton

7. meskipun gak dapet uang dan gak dapet bug yang berakibat fatal, tapi pihak proton sangat profesional ketika menanggapi laporan dari saya

Bagaimana Saya Dapat Menemukan Bug Miskonfigurasi Di Website TNI Laut

1. temen2 di linkedin rame tuh nyari di tni darat, hem gimana kalo gue nyari di tni laut, kemungkinan dapet bugnya lebih cepet kan

2. langsung saya tes di subdomainnya

3. pas saya tes di protokol https gak mempan, elahdalah pas di protokol http mempan

4. gak saya spesifikin ya bugnya apa, untuk yang ini, dengan beberapa alasan yang sudah saya pertimbangkan pastinya

5. sudah lapor, 1 minggu gak ada jawaban yasudah, gak ngepoin lagi di website laporannya

Bagaimana Saya Dapat Menemukan Bug Privilege Escalation Di Salah Satu Website Data Science Indonesia

 

1. intinya user dibatasi hanya akses fitur2 tertentu saja

2. saya awalnya cuma iseng gak ada niatan hunting bug, dan karena emang gak tau juga web tersebut open hall of fame gak

3. karena penasaran dengan rasa penasaran saya ketika nyari bug, yaudah turuti aja, tapi udah diniatin kalopun nemu gak ngarep apapun dan pastinya langsung laporin temuannya

4. cobalah saya cari2 buat bypass aksesnya,, beberapa nemu di stackoverflow dan ada di website2 lain luar negri

5. cobain satu satu, ada yang bisa dan ada yang enggak, gue modif2 lah, sambil nanya ai,, ahhh jadilah terbentuk payload lumayan panjang..

6. yang pada intinya gue jadi root atau dengan kata lain admin, gue bebas bisa ngapain aja sebenernya kalo mau, perintah rm -rf * aja udah bisa bikin website tersebut gak jalan lagi sebenernya,..

7. tapi ya itu, gue udah laporin dan gak ada respon apapun, yaudah gakpapa, dapet ilmu baru pikirku waktu itu

Bagaimana Saya Dapat Menemukan Bug Di Website Nasa

.

.

1. saya dikasih info sama temen, ni di website subdomain nasa ada bug xss

2. oke bolehlah, sini buat saya test dan coba laporin

3. kata temen: sekalian sama payload xss nya gak ni

4. jangan gak usah, bentar gue coba tes dulu, kalo gak berhasil baru pakai yang dari lo..

5. dan gue keinget di youtube nya surabaya hacker link, pas dia demo nyelesaikan challange, dia kasih spill github payload all the thinks di github.

6. carilah gue payload xss, dan gue yakin pake payload biasa gak akan tembus, jadi gue baca sekilas source code websitenya

7. dan mengira-ngira, kayaknya ini tembus deh..karena dulu sempet belajar xss tapi udah lama jadi agak lupa,, karena lebih fokus ke sqli dan apk reversing 

8. setelah dapet payload nya langsung gue test kan, di masukin tuh ke kolom pencarian, dan alhamdulillah bekerja

9. sayapun langsung laporin lewat perantara bugcrowd dan alhamdulillah lagi masuk hall of fame

10. tentunya saya sudah mengucapkan terimakasih ke teman saya

Bagaimana Saya Dapat Menemukan Bug Di Website Pemerintah Singapura

 1. capture paket jaringan pakai apk via browser dan reqable

2. pilih dan cobain satu2 yang sekiranya path atau url website itu unik gituh, terus debug/test sesuai keilmuanmu

3. saya pun gak ekspek, iya gak sangka hanya ubah http metode dari get ke options bisa dapet info sensitif banyak, oh ya btw testnya di reqable atau curl ya, karena kalo dari browser gak bekerja, ini di kasus nyata saya

Bagaimana Cerita Saya Suka Dengan Teknologi

 perjalanannya dimulai dari

1. ingin bisa deface untuk dikenal orang

2. ingin bisa sqli untuk beli koin/diamond/sejenisnya dari hasil carding, di web luar indonesia, karena ada aturan dari ketua

3. tertantang karena lebih seru nyelesaikan tantangan yang di berikan ketua grup hacking

4. ingin bisa cheat game karena untuk pamer ke temen, udah level tinggi

5. ingin bisa buat apk dari hp dan laptop dan dapetin uang dari situ

6. ingin bisa reversing di android linux windows

7. ingin ngoprek di banyak kategori bidang keilmuan it

8. ingin nemuin sesuatu yang baru atau sesuatu yang lama, tapi diperbarui menjadi sesuatu yang menarik

9. ingin dapat kerja remote di negara indonesia dan di negara lain

sekurangkurangnya seperti itu perjalanannya, dan ada beberapa kenakalan dulu yang boleh saya bagi.. ddos , up shell backdoor , keyloagger, hack kamera, phising, takeover akun sosmed, internetan gratis