Backup & Restore Linux Permission dengan ACL

Beberapa minggu lalu, setelah saya migrasi ArchLinux ke perangkat baru ternyata mengalami beberapa kendala seperti merasakan kerusakan yang hakiki. Dimulai dari semua paket nya terkendala sampai saya tidak bisa login menggunakan kredensial root ataupun user dan juga hal lain setelah melakukan rsync.

Setelah melalui waktu yang cukup lama untuk mencari tahu masalah yang terjadi, akhirnya saya bertemu dengan log journalctl yang mengatakan bahwa service-service tidak dapat berjalan dikarenakan permission yang dibutuhkan tidak sesuai.

Read more “Backup & Restore Linux Permission dengan ACL”

Alternatif IDM untuk Linux? Ada kok!

Saya yakin beberapa mantan pengguna Windows yang sudah migrasi ke Linux masih merasa ketergantungan dengan download manager seperti IDM. Nggak bisa dipungkiri sih kalau emang IDM ini powerfull banget buat download manager, salah satu fiturnya file compression, akselerasi dan throttle yang berguna untuk set concurrent connection agar speed download bisa meningkat, iya kan? Biasanya kalau dipake di warnet bisa bikin orang-orang teriak kalau enggak ada pembagian bandwith per ip šŸ˜‚ Read more “Alternatif IDM untuk Linux? Ada kok!”

Threat Modeling Android App

Aplikasi yang baik sudah pasti datang dari perancangan sistem yang baik pula selama masa development sampai aplikasi tersebut terpublikasi, hal tersebut dilakukan agar mengoptimalkan resource serta efisiensi dari sebuah aplikasi. Biasanya hal tersebut dilakukan ketika memasuki fase Design sebuah aplikasi. Apa yang akan saya bahas kali ini masih berhubungan dengan fase yang dibicarakan, hanya saja ini mencakup bahasan untuk keamanan yang bisa disebut dengan Threat Modeling.

Read more “Threat Modeling Android App”

Panduan Mengintegrasikan Burp Suite dengan Android Emulator

Add Burp Suite Listener Proxy

Sebelum kita memulai penetration testing terhadap sebuah mobile apps, ada beberapa hal yang perlu dipersiapkan. Terutama sebuah proxy intercepter yang nantinya berguna dalam intercept packet data yang diterima dan dikirimkan oleh device ke server. Pada tulisan kali ini saya hanya menggunakan Burp Suite sebagai proxy intercepter yang akan diintegrasikan dengan Android Emulator seperti Genymotion, NOX ataupun yang lain. Tulisan ini saya khususkan untuk orang-orang yang memang baru memulai dalam hal mobile pentest.

Read more “Panduan Mengintegrasikan Burp Suite dengan Android Emulator”

Decompile Android APK/DEX Lebih Mudah Dengan JADX

APK Rerve Engineering Progress

Bagi rekan-rekan yang berkecimpung dalam dunia Reverse Engineering mungkin sudah tidak asing dengan istilah decompiler ataupun proses decompile. Secara simpelnya, proses decompile adalah sebuah proses yang melakukan pembongkaran terhadap suatu aplikasi untuk mendapatkan source code agar bisa dibaca/dipahami, sedangkan untuk decompiler sendiri merupakan sebuah alat yang dipakai dalam proses decompile. Read more “Decompile Android APK/DEX Lebih Mudah Dengan JADX”

Menggunakan Legacy Database dalam Django

Pada kesempatan sebelumnya saya sudah membahas tentang seluk beluk Django sebagai perkenalan untuk proses belajar di Sinau Development dan buku yang saya sedang kerjakan Panduan Memulai Belajar Django. Materi tersebut masih belum berlanjut dikarenakan beberapa hambatan terutama masalah waktu. Kita akan coba untuk melompat materi mengenai Database untuk Django. Read more “Menggunakan Legacy Database dalam Django”

Android Static Analysis dengan MobSF

Bagi rekan-rekan yang berkecimpung dalam dunia Reverse Engineering mungkin istilah Static Analysis sudah tidak asing lagi. Static Analysis merupakan sebuah analisis terhadap sebuah aplikasi ataupun code tanpa melakukan eksekusi. Biasanya digunakan untuk menemukan bug pada sebuah code/aplikasi, coding guidelines, code quality dan beberapa security point yang seharusnya diperhatikan seperti Android Manifest contohnya bila yang kita analisis adalah android app.

Pada tulisan kali ini, kita akan membahas MobSF untuk melakukan Static Analysis Android. Pada dasarnya, MobSF dapat melakukan analysis terhadap Android, iOS, dan Windows. Read more “Android Static Analysis dengan MobSF”

Parsing Command Line Arguments dalam Python

Perkenalan Argparse

Pada bahasan kali ini saya akan membahas tentang bagaimana melakukan parsing Command Line Arguments pada python beserta contoh dan juga penjelasan masing-masing penggunaan. Mungkin kita seringkali menjumpai program python dengan dukungan Command Line Arguments seperti contoh:

Read more “Parsing Command Line Arguments dalam Python”

Mengorek Secuil Informasi Sensitif dari GitHub

GitHub merupakan layanan web hosting untuk git repositori. Kalau saya biasa menyebutnya sebagai social coding. Karena didalamnya terdapat banyak sekali software-software yang terbuat atas bantuan dari para penggiat Open Source. Dari mulai project berbasis Web sampai project berbasis mesin ada.

Pada proses commit dan push code ke GitHub, kadang kita melakukan kecerobohan atau mungkin keteledoran. Apa itu? Ya, informasi sensitif yang kita tinggalkan. Informasi tersebut bisa berupa banyak hal, mungkin bisa berupa password, akun, atau kredensial informasi lainnya yang dimana bisa menjadikan abuse atau penyalahgunaan. Read more “Mengorek Secuil Informasi Sensitif dari GitHub”

Solusi Masalah VMWare Workstation Pro 12.1 di Kernel 4.7

Beberapa hari yang lalu saya melakukan pembaruan terhadap sistem operasi saya. Saya menggunakan Arch LinuxĀ sebagai sistem operasi yang digunakan sehari-hari untuk kebutuhan developmentĀ dan kebutuhan lainnya. Kebetulan pada pembaruan tersebut melakukan pembaruan terhadap Linux KernelĀ menjadi versi 4.7. Yang dimana memang sudah pada tahap stabil untuk dilakukan perilisan terhadap Linux Kernel tersebut pada Arch Linux. Read more “Solusi Masalah VMWare Workstation Pro 12.1 di Kernel 4.7”