GoTo = Gojek Tokopedia
1. buka di web yang terlist di platform yeswehack
2. testing fitur yang ada di situ
3. lapor
4. di nyatakan "out of scope" karena itu termasuk subdomain, bukan domain aslinya
5. pelajarannya harus lebih teliti lihat aturan mainnya, karena sejago apapun elo, kalo keluar dari aturan yang disediakan, ya sayang banget gak dapat reward
1. elit hacker indonesia jim geovedi mampu mengendalikan internet di indonesia, gue jadi tertantang apakah bisa ya gue ngendaliian internet di seluruh dunia
2. penasaran oprak.oprek , dan kepikirin pakai nmap, kenpa nmap? pikirkan kata ini, "keterhubungan" setahu saya amerika adalah penguasa internet dan tentu nmap ini sedikit banyak mencerminkan orang2 geek it nya amerika
3. setelah banyak percobaan dan berhasil, meskipun berhasil hanya untuk deteksi awal saja, ternyata dari pusatnya merespon, dengan saya gunakan tehnik penyamaran
4. sempet diskusi dengan salahsatu sepuh bsd, yap pak mimin. untuk lengkap diskusinya bisa di lihat di sini => https://github.com/ariadesupriyatna/Security.Researcher/raw/refs/heads/main/Bypass.Firewall.on.Root.DNS.Server.zip
5.
kenapa lakuin ini?
karena penasaran saja, dan mau test kemampuan saya sudah sejauh mana, dan amit2nya jika terjadi perang, (kita punya keunggulan di internet)
apakah ambisi itu masih ada?
masih tapi bukan prioritas utama
urutkan prioritasmu jika berkenan?
rahasia, nantikan saja kejutannya
6. terlepas dari lo percaya dan atau tidaknya, silahkan ambil poin2nya.. dan terlepas mungkin atau tidaknya, ku percaya sistem tidak ada yang aman..
7. kurang lebihnya itu, ada yang ku sebar dan simpen, karena informasi di jaman informasi itu, beda2 nilai dan beda2 resiko
1. biasa.. kadang2 suka baca berita gue
2. eh jiwa testing penasarannya muncul
3. "cobain xss kali ye" kataku
4. set sat set cobain berbagai payload , sampe yang andalan pun gak mempan
5. "weh mantep juga web berita indonesia ini" kataku
6. lalu gue coba lakuin injek html, dan Woilah, Work Mwehe
7. sudah lapor dan gak ada balesan, gak tau open bug bounty apa enggak nya
8. tapi saran doang, web berita harusnya yang lebih menghargai para hunter dan researcher, karena bisa aja dijadiin tempat berita hoax oleh hacker jahat
intinya univ indo yg saya rahasiakan dimana,
ambil poin2nya yaa
1. nemu bug hanya pakai google dorking di salahsatu subdomain
2. setelah diskusi panjang lebar, dan sudah saling percaya lewat logika dasar antara saya dengan si pemilik web
3. eh tiba2 si developernya bilang gini.. itu masih demo blom rilis ke publik, kan kocak.. developer nurunin ego dikit napa ya.. bilang makasih atau kasih certif kek, ini prasaan saya dalam hati waktu itu
4. jelas2 itu sudah publik + ke index google, dan bugnya masuk ke kategori kritikal/gawat
5. dengan beberapa hari kemudian, "ah yaudah bodo amat, mungkin developernya baru belajar", pikir dan kataku,, dan memungkinkan juga dia gak mau disalahsalahin sama si pemilik/pemegang webnya
ini kejadiannya 3 tahunan lalu.. mbok yo saling menghargai toh.. jangan pengen menang sendiri.. udah kentara dari penulisan kata2nya di email waktu itu, duh dasar developer, minimal 2m = makasih mas, gituloh.....
A. LEGAL
B GAK LEGAL
A =
* suatu projek pakai pemograman python dengan flask
* ngajar
* buka kursus bentukan web
* lomba
* gabung tim elite
* ngisi materi online
* gabung grup komunitas private, yang isinya orang2 top bgt
* jadi pentester
* jadi cyber security analyst
* ditawari jadi admin di banyak komunitas karena suka ngramein grup online
* diskusi dan ngasih saran terkait it bank
* ditawari banyak projek open source, apalagi yang berkaitan dengan apk
* jadi penulis di blognya senior/sepuh
* jadi volunter
* jadi reseller di jualan vps/domain/vpn
* gabung tim game developer
* minta dibikinin website
* jadi bagian sosial media spesialist
* dapet tawaran kerja gaji besar tapi harus ke luar kota
* dikasih produk digital secara cuma2
* diskusi dengan hacker kelas kakap
* belajar dari sesepuh hacker yang hidup sederhana
* intinya berbau "pelacakan yang sehat"
* S1 Free
B =
* bobol salah satu ewallet yang ada di indonesia, (tujuan jahat intinya)
* bypass keamanan apk pemerintah, yg intinya dia karyawan dan ingin cepat nyelesain suatu kursus online
* bypass keamanan apk kantor, yg intinya dia karyawan dan ingin terdeteksi masuk kantor, padahal aslinya masih dirumah atau gak kerja
* kuras habis salah satu apk penghasil pulsa/saldo digital
* hack salah satu platform crypto yang ada di indonesia
* modif qr code yg ada di sertifikat, di salah satu platform pembelajaran online, agar ngarahnya ke web phising, si pemesan(aktor jahat)
* sebarin hoax
* backlink buat judi online
* jadi tangan kanan admin judol
* deface website
* dibuatin sejenis/mirip remot acces trojan
* internetan gratis, 0 pulsa 0 kuota, speed super fast
* korek info orang, sampe ke kerak2nya
* gabung jadi anggota resmi intel/hacker jahat
* bobol wifi
* bikinin bot(berbagai jenis) untuk merusak atau mencari keuntungan dengan merugikan orang lain
* nyolong vidio film yang harusnya berbayar di suatu apk
* bypass pembelian koin di game online
segitu cukuplah yaa.. yg inget sekarang itu,
gak semua tawaran , yang legal dan ilegal saya tolak ataupun terima, intinya ada yang saya tolak dan ada yg saya terima, karena dulu banyak main di abu2, greyhat hacker .. tapi sekarang jadi security researcher di platform resmi aja.. seru juga kok, happy hacking bos