Hello friends! Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal. Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan …
Ninjutsu USB – BadUSB dari Ethic Ninja
Jika anda mengikuti serial TV Mr Robot di Season 1 Episode 9 anda akan melihat USB Rubber Ducky dari hak5 yang digunakan untuk mencuri password dalam 15 detik setelah plug in USB Rubber Ducky adalah keystroke injection attack tool. yang berarti device yang berbentuk seperti USB Drive / Flashdisk, namun berfungsi layaknya keyboard. Ethic Ninja sendiri juga sedang mencoba memperkenalkan …
Vulnerability / Celah Keamanan Pada ImageMagick
Hari ini (04 May 2016) ini Stewie dan researcher dari mail.ru Nikolay Ermishkin menemukan bug critical dari ImageMagick, ga tanggung-tanggung Remote Code Execution! Untuk yang belum tahu, ImageMagick itu adalah package yang biasa digunakan oleh web servis untuk memroses image. Banyak dipakai juga oleh server untuk menambah keamanan pada saat upload file, mereka biasa menambahkan fungsi convert setiap kali ada …