Open in app

Sign In

Write

Sign In

Muhamad Hidayat
Muhamad Hidayat

57 Followers

Home

About

Oct 4, 2022

OWASP API Security (Offensive Prespective) : Mass Assignment #6

Assalamualaikum Wr. Wb Apa itu Mass Assignment Ketika aplikasi mengirimkan sebuah data array saat membuat sebuah model. Simplenya dengan mass assignment model dapat menerima object internal lebih dari 1 dalam sekali jalan. Berikut contoh penggunaan mass-assignment dalam PHP:

Api Security

3 min read

OWASP API Security (Offensive Prespective) : Mass Assignment #6
OWASP API Security (Offensive Prespective) : Mass Assignment #6
Api Security

3 min read


Sep 29, 2022

OWASP API Security (Offensive Prespective) : Broken Function Level Authorization #5

Assalamualaikum Wr. Wb Pada artikel kali ini saya mengunakan lab yang di develop oleh Insider PHd, untuk nantinya melakukan demostrasi terkait Broken Function Level Authorization. Docker Version: busk3r/genericuniversity — Docker Image | Docker Hub Kali Linux: Generic-University/KaliSetup.md at master · InsiderPhD/Generic-University · GitHub Apa itu Otorisasi/Authorization? Ialah sebuah hak atau wewenang yang terdapat…

Broken Access Control

5 min read

OWASP API Security (Offensive Prespective) : Broken Function Level Authorization #5
OWASP API Security (Offensive Prespective) : Broken Function Level Authorization #5
Broken Access Control

5 min read


Jul 4, 2022

OWASP API Security (Offensive Prespective) : Lack of Resource & Rate Limiting #4

Assalamualaikum Wr. Wb Rate Limit adalah sebuah pembatasan pengiriman sebuah request, yang berarti backend akan membatasi pengiriman request bertubi-tubi yang akan menggangu, serta mencegah adanya bot pada aplikasi. Ketika melakukan konfigurasi rate limit pada sebuah api, terdapat beberapa varian metode dan parameter, rate limit tergantung dari konfigurasi seperti apa yang…

Rate Limiting

4 min read

OWASP API Security (Offensive Prespective) : Lack of Resource & Rate Limiting #4
OWASP API Security (Offensive Prespective) : Lack of Resource & Rate Limiting #4
Rate Limiting

4 min read


Apr 26, 2022

OWASP API Security (Offensive Prespective) : Excessive Data Exposure #3

Assalamualaikum Wr. Wb Sebelumnya saya sudah membahas tentang OWASP API Security #1 terkait Broken Object Level Authorization menjadi salah satu nya penyebab terjadinya data breach di indonesia. kali ini saya akan membahas juga penyebab lain dari terjadinya data breach di indonesia yaitu Excessive Data Exposure. Sebelum saya menjelaskan mengenai EDE…

Api Security

5 min read

OWASP API Security (Offensive Prespective) : Excessive Data Exposure #3
OWASP API Security (Offensive Prespective) : Excessive Data Exposure #3
Api Security

5 min read


Apr 25, 2022

OWASP API Security (Offensive Prespective) : Broken User Authentication #2

Assalamualaikum Wr. Wb Authentication adalah aktivitas untuk memverifikasi identitas seseorang, siapa pemilik sebuah informasi. hal tersebut sama hal nya seperti penggunaan passport, EKTP, Tanda Tangan, dll.. Sudah sejak 60 tahun lalu mekanisme authentication ini hadir, dan memiliki perkembangan yang tergolong cepat, sebagai teknologi untuk mendevelop dan menyimpan data personal dalam…

Oauth

6 min read

OWASP API Security (Offensive Prespective) : Broken User Authentication#2
OWASP API Security (Offensive Prespective) : Broken User Authentication#2
Oauth

6 min read


Apr 22, 2022

OWASP API Security (Offensive Prespective) : Broken Object Level Authorization #1

Assalamualaikum Wr. Wb Marak sekali akhir-akhir ini kasus data breaching di Indonesia, mulai dari perusahaan kecil sampai perusahaan yang di labeli decacorn. pertanyaanya mengapa bisa sampai lolos dari deteksi ? apakah tidak ada WAF ketika percobaan penyerangan terjadi? mengapa percobaan penyerangan tersebut tidak di terminate oleh sistem? Attacker sering sekali…

API

6 min read

OWASP API Security (Offensive Prespective) : Broken Object Level Authorization #1
OWASP API Security (Offensive Prespective) : Broken Object Level Authorization #1
API

6 min read


Apr 21, 2022

OWASP API Security (Offensive Prespective) : Introduction #0

Assalamualaikum Wr Wb. Dimulai pada era teknologi web 3.0 sampai saat ini 4.0, API sangat dibutuhkan agar aplikasi modern saat ini memiliki kemampuan skalabilitas yang tinggi, agar lebih mudah untuk mengintegrasikan data antar aplikasi dan web services.

API

4 min read

OWASP API Security (Offensive Prespective) : Introduce #0
OWASP API Security (Offensive Prespective) : Introduce #0
API

4 min read


Mar 12, 2022

Analogi Fundamental Web Arsitektur

Apa itu Web Arsitektur Adalah sebuah penggambaran mengenai interaksi antara aplikasi, database, dan sistem middleware pada web, agar mudah untuk dipahami saya mencoba menganalogi kan Web Arsitektur ini sendiri dengan sebuah restoran. Analogy Ketika kita mengunjungi sebuah restoran pasti yang kita perhatikan duluan adalah tema / bentuk dari sebuah restorannya baik diluar maupun didalam bangunan…

Fundamentals

3 min read

Analogi Fundamental Web Arsitektur
Analogi Fundamental Web Arsitektur
Fundamentals

3 min read


Feb 19, 2022

VulnLab Command Injection (Linux, PHP) — Dynamic Application Security Testing #5

Assalamualaikum Wr.Wb Vulnlab adalah sebuah web aplikasi yang di design vulnerable sebagai lab untuk praktik offensive security serta memiliki 10 kategori kerentanan dan lebih dari 30 lab siap testing, aplikasi tersebut dibuat oleh Yavuzlar, Tim Yavuzlar adalah tim keamanan cyber yang dibentuk dalam lingkup proyek Cyber ​​Vatan dan bekerja dengan…

Command Injection

5 min read

VulnLab Command Injection (Linux, PHP) — Dynamic Application Security Testing #5
VulnLab Command Injection (Linux, PHP) — Dynamic Application Security Testing #5
Command Injection

5 min read


Feb 13, 2022

VulnLab Insecure Deserialization (PHP) — Dynamic Application Security Testing #4

Assalamualaikum Wr.Wb Vulnlab adalah sebuah web aplikasi yang di design vulnerable sebagai lab untuk praktik offensive security serta memiliki 10 kategori kerentanan dan lebih dari 30 lab siap testing, aplikasi tersebut dibuat oleh Yavuzlar, Tim Yavuzlar adalah tim keamanan cyber yang dibentuk dalam lingkup proyek Cyber ​​Vatan dan bekerja dengan…

Insecure Deserialization

6 min read

VulnLab Insecure Deserialization (PHP) — Dynamic Application Security Testing #4
VulnLab Insecure Deserialization (PHP) — Dynamic Application Security Testing #4
Insecure Deserialization

6 min read

Muhamad Hidayat

Muhamad Hidayat

57 Followers

Penetration Tester at PT. SysTech Global Informasi

Following
  • Jevon Davis

    Jevon Davis

  • Akas Wisnu Aji

    Akas Wisnu Aji

  • Rahmat Nurfauzi

    Rahmat Nurfauzi

  • ForeverLoneWolf

    ForeverLoneWolf

  • werrt

    werrt

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech