Seberapa Berguna Matematika di Profesi Security Researcher

 

hitungan gak harus pakai logika

karena bisa pakai cara dihapal

logika gak harus pakai angka

karena game strategi juga butuh logika

36% kalo hitung2an

82% kalo logika2an

ini berdasarkan pengalaman saya,

jadihitungan kasar bukan detail

hitung2an ranahnya di...

cryptography, per-sandian, "mengukur

kemampuan" software/hardware

logika2an ranahnya di...

flow program, bypas.bypasan, "meniru

untuk mengetahui" software/hardware

quotes hari.ini

"ambilah apapun yang ingin kau ambil,

tahanlah apapun yang ingin kau tahan,

berilah apapun yang ingin kau beri,

karena energi tahujalannya pulang."

~nasihatAnakLapangan

Mengedit Waktu SamaDengan Menguasai Setengah CySec

 

apasih gakjelas ?

wait wait

Kalian DownLoad dahulu file.zip ini

https://github.com/ariadesupriyatna/Security.Researcher/blob/main/Times.eXploit.zip

intinya berkaitan tentang hack

buat yg lom.tahu CySec = CyberSecurity

kenapa setara mengusai setengah kemampuannya .. karena eh karena semua berkaitan dengan waktu

hampir semua bug 70% lebih berkaitan dengan waktu

pun kalo gak berkaitan dengan waktu, kita ambil jalan muter atau lakukan beberapa langkah dulu sebelum mencapai nemuin bug yg ada kaitannya dengan waktu

MariLah Renungkan dan RajinRajinlah MencariBug yang Berkaitan DenganWaktu `*_nasehatUntukdiriSendiri

Dibalik LastName Ada Filosofi Dibaliknya

dari masa gelap sampai masa terang, sedikitnya ada puluhan nama yang saya pakai.. tapi saya ijinkan kalian yang baca ini, mengetahui sebagian dikit 

riderone=>

1. pemotor, yg intinya, mau cepat mau gak mau harus sendiri

2. one, nomer satu/utama/terdepan tujuan utama ketika ituh

; sebelum ada ai merambah kebanyak sektor ini

n00bx8=>

1. n00b, noob atau pemula, nama ini ketika saya sudah mencapai tingkatan tertentu tapi ditampar realita, masih lebih banyak yg saya belum tahu daripada yang saya tahu

2. x8, x berkaitan dengan larangan atau jangan dan 8 berkaitan dengan usaha menurut pandanganku, kaitannya "larangan/halangan bagi anak muda malah semakin menantang"

nolduakali=>

wah ini super2 panjang kalo mau dijabarin, tapi intinya ajadeh, secuil doang ya tek kasih tau

1. 00, awalmula nama ini sambungan dari n00bx8

2. 00, dan jantung inspirasinya ketika itu soal bypas2an, daripada harus bypass mending hapus aja source code keamanannya[apk]

3. nolduakali, berkaitan erat dengan merakyat alias orang indonesia aja yang tau maksudnya

4. 00, berkaitan juga dengan mata-mata ternyata, karena mirip duabuahbolamata

bonus

Xwww=>

1. jangan atau kurangi berselancar di internet yang pada umumnya

2. pilihlah jaringan/protokol khusus dan atau private yang aman

3. terutama ketika sedang komunikasi

List security researcher dapat Rezeki dari mana, berdasarkan pengalamanku

1. uang donasi ( buat tools, artikel dan sebagainya )

2. projeckan modif apk, ( bisa tambah fitur, hapus fitur atau bypass fitur )

3. bikin web dan pasang iklan

4. bikinin web orang lain

5. jasa pentest

6. volunter

7. bug hunting

8. bantu masalah orang lain yang di share di komunitas

9. jadi penulis blog

10. konsultan

11. jadi reseller produk digital ( hosting/vps/danlainnya )

12. jual produk digital ( ebook/vidio.course/poc )

13. bikin bot, jenisnya macem2

14. ramein komunitas, adaaja yg ngajak kerjasama

15. jaddi admin dikomunitas yang aktif, banyak tawaran cukup menggiurkan

16. menyelesaikan "tantangan" tertentu

17. rajin berbagi apapun pasti akan ada yang membagi sesuatu kepadamu ( ilmu / koneksi / loker )

18. jual configurasi vpn

19. "ngakalin" apk penghasil uang .. apapun ituhh, bukan cara blackhat catet, ranah abu2 bebas deh sebutajah

20. sok kenal sok dekat ke sepuh, kadang diberi sesuatu

21. pakai shortlink penghasil receh

22. ngiklanin

23. jualan "akun"

24. jasa osint

25. custom tools otomatis

26. bikin plugin wordpress

27. bikin apk

28. racik payload, berkaitan apapun

29. promp ai

30. ngakalin iklan bentukan vidio google, pakai apk khusus

31. ikutan kuis berhadiah / giveaway

32. apresiasi tulus keorang di komunitas, jika beruntung dikasih "sesuatu"

33. fork projekan opensource

34. kolaborasi

35. sekedar ngasih saran, dari perprektif berbeda

36. upload penelitian

37. mining crypto

38. investasi

39. trading

40. nyambi konten kreator

inilah pengalamanku, berpetualang di it selama kurang lebih 7tahun, aku yakin masih banyak dan ada yg masih dikepala ini, ahhh tapi kebanyakan pegel ngetiknya...

upinipin makan terasih

cukupsekian dan terimakasih

Cerita Nyari Bug di salah-satu apk AntiVirus

 

1. kenapa? karena penasaran seumur hidup belum pernah pentest apk antivirus

2. kenapa apk.nya? karena sudah di tes di webnya gak nemu bug, jadi ke apk

3. apa yg lo temuin atau dapetin? yang pada intinya.. gue berhasil bongkar dan rebuild ulang, yg gak ada pertahanan sama sekali, minimal "google" harusnya.. lo gak pahamya,, intinya pertahanan deh

4. dapet bounty? sayangnya enggak, tapi dia nyuruh jangan sebarin cara ngebypassnya

5. di platform apa? adadeh..secret

Cerita Bongkar apk TikTok lite

 

1. gue agak kesel waktu itu.. lah apk tiktok ko update baru ukuran malah segede gaban.. hampir menyerupai tiktok aslinya

2. kepikiranlah gue buat bongkar dan rebuild ulang

3. percaya gakpercaya.. setengah mampus gue ngebypassnya bjirr.. coba ini gak berhasil coba itu gak berhasil.. begini gak bisa begitu gak bisa.. berulangkali diakalin susah bet..

4. tapi berungtungnya,, man jadda wajadda.. yg berusaha pasti akan dicukupkan oleh gusti allah.. yapss cobaan entah ke berapa puluh kali rebuild berhasil..... alhamdulillahirabbil alamiin

5. pake laptop atau hp ketika ituh? bukannya laptop gak punya.. tapi kebetulan waktu itu pakainya hp.. termux/apktool_m/mtmanager dan beberapa apk dari komunitas reversing/modapk di telegram

Cerita Nyari Bug di Whatsapp

 

1. target "ubah foto profil wa ala hacker"

2. kaitin akun ig ke wa

3. rubah poto pake yg dari ig

4. perhatiin paket jaringan yg keluar masuk

5. coba delete poto

6. perhatiin paket jaringan yg keluar masuk

7. aha.. ngide delet poto pakai request yang lampau, hanya dengan ubah "number" di graphql nya

8. singkat cerita percobaan pertama berhasil :) dan di percobaan kedua gagal... :(

9. pengalaman ketiga ini.. gercep banget pihak blue team dari platform yg gue test

10. dua platform yg saya maksud. github= akses repo private dan pastebin= bypass limit upload bagi user free