• Security
  • Threat Modeling Android App

    Aplikasi yang baik sudah pasti datang dari perancangan sistem yang baik pula selama masa development sampai aplikasi tersebut terpublikasi, hal tersebut dilakukan agar mengoptimalkan resource serta efisiensi dari sebuah aplikasi. Biasanya hal tersebut dilakukan ketika memasuki fase Design sebuah aplikasi. Apa yang akan saya bahas kali ini masih berhubungan dengan fase yang dibicarakan, hanya saja […]

  • Penetration Testing
  • Panduan Mengintegrasikan Burp Suite dengan Android Emulator

    Add Burp Suite Listener Proxy

    Sebelum kita memulai penetration testing terhadap sebuah mobile apps, ada beberapa hal yang perlu dipersiapkan. Terutama sebuah proxy intercepter yang nantinya berguna dalam intercept packet data yang diterima dan dikirimkan oleh device ke server. Pada tulisan kali ini saya hanya menggunakan Burp Suite sebagai proxy intercepter yang akan diintegrasikan dengan Android Emulator seperti Genymotion, NOX […]

  • Reverse Engineering
  • Decompile Android APK/DEX Lebih Mudah Dengan JADX

    APK Rerve Engineering Progress

    Bagi rekan-rekan yang berkecimpung dalam dunia Reverse Engineering mungkin sudah tidak asing dengan istilah decompiler ataupun proses decompile. Secara simpelnya, proses decompile adalah sebuah proses yang melakukan pembongkaran terhadap suatu aplikasi untuk mendapatkan source code agar bisa dibaca/dipahami, sedangkan untuk decompiler sendiri merupakan sebuah alat yang dipakai dalam proses decompile. Dalam proses pembongkaran android package, […]

  • Security
  • Android Static Analysis dengan MobSF

    Bagi rekan-rekan yang berkecimpung dalam dunia Reverse Engineering mungkin istilah Static Analysis sudah tidak asing lagi. Static Analysis merupakan sebuah analisis terhadap sebuah aplikasi ataupun code tanpa melakukan eksekusi. Biasanya digunakan untuk menemukan bug pada sebuah code/aplikasi, coding guidelines, code quality dan beberapa security point yang seharusnya diperhatikan seperti Android Manifest contohnya bila yang kita […]

  • Security
  • Mengorek Secuil Informasi Sensitif dari GitHub

    GitHub merupakan layanan web hosting untuk git repositori. Kalau saya biasa menyebutnya sebagai social coding. Karena didalamnya terdapat banyak sekali software-software yang terbuat atas bantuan dari para penggiat Open Source. Dari mulai project berbasis Web sampai project berbasis mesin ada. Pada proses commit dan push code ke GitHub, kadang kita melakukan kecerobohan atau mungkin keteledoran. […]