Pro Security Institute

24/12/2020

Thought on Analyzing Malicious Encrypted Traffic for Tracing the Adversaries Network Communication

Thought on Analyzing Malicious Encrypted Traffic for Tracing the Adversaries Network Communication :

https://medium.com/mii-cybersec/thought-on-analyzing-malicious-encrypted-traffic-for-tracing-the-adversaries-network-communication-8f5477d9d1f2

In real situation when investigating cyber security incident, sometimes DFIR Team and SOC Team facing a difficult situation in dealing…

28/02/2020

Introduction MITRE ATT&CK Framework (Part 1) — Bahasa

New Blog Post, Introduction MITRE ATT&CK Framework :

Post Bahasa Indonesia : https://medium.com/mii-cybersec/introduction-mitre-att-ck-framework-part-1-bahasa-727ef8f59a91

Post English : https://medium.com/mii-cybersec/introduction-mitre-att-ck-framework-part-1-english-28f32bd8fc90

Sebagai informasi, tulisan ini merupakan tulisan yang sama yang saya publikasikan di Majalah Cyber Defense Community Indonesia di Edisi…

26/02/2020

Threat Hunting 101 (Part 1)

I just posted a series blog post on Medium about Threat Hunting (in Bahasa Indonesia) :

1. Threat Hunting 101 (Part 1) : https://lnkd.in/fknDwgJ

2. Threat Hunting 101 (Part 2) : https://lnkd.in/fwztX8x

3. Threat Hunting 101 (Part 3) : https://lnkd.in/fKHXT7k

Thanks!

Sebagai informasi, tulisan ini merupakan tulisan yang sama yang saya publikasikan di Majalah Cyber Defense Community Indonesia di Edisi…

26/02/2020

Log Analysis for Digital Forensic Investigation

Log Analysis for Digital Forensic Investigation :

https://medium.com/mii-cybersec/log-analysis-for-digital-forensic-investigation-e4a00f5a5c09

a. Introduction to Log Analysis

13/09/2018

Lowongan IT Security untuk Lulusan SMK :

Dear rekan-rekan semua. Mau post informasi terkait lowongan pekerjaan. Teman saya membutuhkan calon karyawan dgn kriteria sbb :

Dobutuhkan siswa lulusan SMK TKJ dengan kriteria berikut :

- Rajin dan Mau Ngoprek
- Strong Knowledge in System Administration and / or Networking
- Mau bekerja dan ditempatkan di Jakarta
- Ulet dan mau bekerja keras serta Rajin
- Bersedia bekerja Shift

Sedikit info mengenai Job Desc :
- Handle Product related Network Security Appliance : Firewall, IPS, WAF, Endpoint Security, SIEM, etc
- Akan di bimbing untuk belajar dan mempelajari produk di atas

Yang berminat bisa PM ke saya nanti akan saya beri detail mengenai email dan contact personnya

Mohon maaf email tidak di publish disini menghindari agar tidak di harvest sama bot dan spammer :D

Terima kasih!

30/06/2017

ProSecurity Feat. Reversing.ID membuka 2 Days Training :

Android Pe*******on Testing and Reverse Engineering

Waktu : 29-30 Juli 2017
Lokasi : Puri Amala. Jl. Komarudin 1. Blok B/1. Penggilingan. Jakarta Timur (Depan SMA 11 Jakarta)
Fasilitas : Modul Softcopy, Snack, Coffee, Lunch
Biaya : 1.200.000 (Umum)
1.000.000 (Mahasiswa)
Materi Modul Terlampir di Flyer
Trainer : Satria Adhy Pradana, eMAPT (Cyber Security Consultant
CP : 085697565334 (WA, Call, sms)

Kuota Terbatas !!!

21/10/2016

“Most serious” Linux privilege-escalation bug ever is under active exploit (updated)

Most Serious Linux Bug Privilege Escalation Exploit is Under Active Exploit :

http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/

Patch it Now!

Lurking in the kernel for nine years, flaw gives untrusted users unfettered root access.

14/08/2016

Dear rekan-rekan semua. Mau post informasi terkait lowongan pekerjaan. Teman saya membutuhkan calon karyawan dgn kriteria sbb :

Dobutuhkan siswa lulusan SMK TKJ dengan kriteria berikut :

- Rajin dan Mau Ngoprek
- Strong Knowledge in System Administration and / or Networking
- Mau bekerja dan ditempatkan di Jakarta
- Ulet dan mau bekerja keras serta Rajin

Sedikit info mengenai Job Desc :
- Handle Product related Network Security Appliance : Firewall, IPS, WAF, Endpoint Security, DLP, etc
- Akan di bimbing untuk belajar dan mempelajari produk di atas
- Membantu handle Project Security Services : Security Assessment, etc

Yang berminat bisa PM ke saya nanti akan saya beri detail mengenai email dan contact personnya

Mohon maaf email tidak di publish disini menghindari agar tidak di harvest sama bot dan spammer :D

Terima kasih!

05/08/2016

What is the difference between Docker, LXD, and LXC

Ada yang masih bingung bedain antara Docker, LXC (Linux Containers), sama LXD?

Nih jelas dan simple perbedaan di antara mereka semua :

http://unix.stackexchange.com/questions/254956/what-is-the-difference-between-docker-lxd-and-lxc


Cheers!
https://prosecurity.co.id

What is the difference between Docker, LXD, and LXC. Do they offer the same services or different.

04/08/2016

Designing and Building a SOC: Management Fundamentals - SANS Institute

Udah ada Plan Libur 17 Agustus mau ngapain atau kemana? Mending ikut Webinar SANS. Webinarnya temanya membangun dan mendesain SOC (Security Operation Center) :

https://www.sans.org/webcasts/102690

Register yuk! Mimin udah daftar nih. See you Guys!

Cheers!
https://prosecurity.co.id

Designing and building an effective security operation center requires security managers and leaders to fit capabilities to both an organization's culture and business requirements.Learn the distinct functional areas that every SOC should have. These areas allow organizations to create an architectu...

03/08/2016

Hi Guys!

Mau minta pendapat kalian semua nih.. Kita di tawarkan untuk membuka kelas training online. Kira-kira menurut kalian kalau Training Online tema Security menarik gak sih?

Terus ekspektasi kamu kalau ada tranining seperti itu, materi yang kamu pengen kaya apa? Terus menurut kalian metode pembelajarannya yg efektif, efisien, dan mudah seperti apa? Apakah cukup dengan modul saja, atau ada Video Training, atau di buat semacam sesi Online Live tanya jawab di beberapa pertemua, atau seperti apa?

Mohon saran dari kalian ya Guys!

Thank you

Cheers!
https://prosecurity.co.id

03/08/2016

OWASP Security Shepherd

Salah satu tim member k menulis mengenai Setup Web Application Security for Pentest Lab :

http://www.digit.id/setup-web-application-pentesting-lab-using-owasp-shepherd-vm/

Buat yang mau belajar Pentest Web Apps, bisa coba menggunakan OWASP Shepherd. Mudah2an posting berikutnya bisa membahas mengenai attacking web apps lab using OWASP Shepherd. Stay tune ya!

Cheers!
http://prosecurity.co.id

OWASP, OWASP Security, Web Hacking, Pentest Lab, Web Application Pentest Lab, Web Application Hacking, OWASP Security Shepherd, OWASP Framework, Web Hacking

29/07/2016

Happy SysAdmin Day to All My Dearest Friend!

Let's celebrate and give ur appreciation to your SysAdmin Today!

http://sysadminday.com

Enjoy the Music : http://youtube.com/watch?v=udhd9fmOdCs

25/07/2016

Yuk kita mulai tingkatkan Security Awareness mulai dari diri kita sendiri :)

Cheers!
https://prosecurity.co.id

23/07/2016

Researcher Resources - How to become a Bug Bounty Hunter

Hello Guys!

Kemarin lagi rame Bug Bounty yah? Itu lohh kalo kita nemu Bug terus report dan dapat award. Gimana sih caranya jadi Bug Hunter buat dapetin reward?

Ini ada sedikit pmebahasannya, apa saja yang harus dilakukan, apa saja yang harus dipelajari, tools apa yang digunakan. Silakan keamri ya Guys!

https://forum.bugcrowd.com/t/researcher-resources-how-to-become-a-bug-bounty-hunter/1102

Happy Hunting!

Cheers!
https://prosecurity.co.id

Congratulations! It’s very exciting that you’ve decided to become a security researcher and pick up some new skills. We’ve collected several resources below that will help you get started. Read on for our walkthrough. Step 1) Start reading! There are some go-to books that you can buy to help you lea...

22/07/2016

Guys, ada yang domisili Bandung? Weekend ini 2 team member kita ada di Bandung. Yg mau kopdar santai ngobrol security gabung yuk. Sekitar jam 9 ke atas sampe Shubuh hayuk lah :))

Lokasi TBD. Sekitaran Bandung aja tempat ngopi yang enak. Cheers!

21/07/2016

HOT Nih Guys Buat Apple Users!

MS-ISAC ADVISORY: Multiple Vulnerabilities in Apple Products Could Allow For Arbitrary Code Ex*****on :

https://msisac.cisecurity.org/advisories/2016/2016-106.cfm

16/07/2016

Welcome to the “Internet of Things,” where even lights aren’t hacker safe

Gile Prens... Malware skrg ada di Lampu Bohlam...

http://arstechnica.com/security/2013/08/philips-hue-lights-malware-hack/

IoT ini emg ngeri-ngeri sedap yah guys...

Malware attacks on Internet-connected Philips Hue lights cause blackouts.

15/07/2016

How I accidentally found a huge data leak during a college lecture | Weblog | Sijmen Ruwhof

The Power of Shodan
Kisah tentang seseorang yang lagi ngasih kuliah umum tentang security, dan dia bahas Shodan, eh gak sengaja nemu data leak perusahaan besar Unilever :D

http://sijmen.ruwhof.net/weblog/937-how-i-accidentally-found-a-huge-data-leak-during-a-college-lecture

Ngeri yah? Mau tau tips and trick huntung target dengan Shodan?
Pantengin terus page nya yah :D


Cheers!
https://prosecurity.co.id

13/07/2016

Hello Guys!

Nih ada comic yang bahas mengenaiHacking IoT. Lumayan buat huburan dan menambah wawasan khususnya terkait IoT dan issue security yang ada pada IoT tersebut. Kalo bikin short corse IoT Hacking seru juga kayaknya ya guys?

http://senr.io/pages/Senrio_IoT_Hacking_Comic.pdf

Cheers!
https://prosecurity.co.id

12/07/2016

Lagi musim Pokemon Go ya? Ternyata skrg penjagat makim cerdik. Hati2 guys!

From : Armed robber used Pokemon Go to Lure Victims to a Pokestop and Rob them.. The future is Crazy.. Watch out guys!

11/07/2016

Joke Of The Day :

The IT Career Graveyard
Jangan jadi kayak gini ya guys :))

Cheers!
https://prosecurity.co.id

11/07/2016

Nyxbone - Android Malware Analysis Tools

Hi All!

Hari ini hari pertama kerja ya? Buat yang masih belum mood suasana kerja nih kita kasih bahan bacaan.. Masih sekitar Malware Analysis.. Berikut ini adalah list tools yang digunakan untuk Android Malware Analysis :

http://www.nyxbone.com/malware/android_tools.html

Happy Hunting Android Malware Guys!


Cheers!
https://prosecurity.co.id

10/07/2016

Pro Security Institute

Hi All!

Kita bikin Telegram Group Chat untuk sharing dan diskusi seputar IT Security guys.. Buat kalian yang mau join bisa masuk ke Link Telegram Group kita : http://telegram.me/prosecurityid

Cheers!
https://prosecurity.co.id

10/07/2016

Pe*******on Testing Tools Cheat Sheet

Pentest Tools Cheat Sheet nih guys :

https://highon.coffee/blog/pe*******on-testing-tools-cheat-sheet/

Lumayan buat di bookmark mungkin aja sewaktu-waktu butuh :)

Cheers!
https://prosecurity.co.id

Pe*******on testing tools cheat sheet, a high level overview / quick reference cheat sheet for pe*******on testing.

10/07/2016

monnappa22/Limon

Ada yang hobi / s**a ngoprek malware analysis? Kebetulan mimin kemarin habis baca-baca mengenai Linux Malware Sandbox. Buat kamu yang mau riset Malware Analysis menggunakan Linux Sandbox, ini ada beberapa tols yang patut di coba :

- Limon (https://github.com/monnappa22/Limon)
- Detux (https://detux.org/)

Dan tentunya yang jadi primadona sebagai Malware Analysis sandbox yaitu Cuckoo Sandbox. Udah pernah cobain Cuckoo Sandbox buat analisis Linux Malware? Mimin pengen ngoprek ah udah lama nih ga ngoprek. Kalau ada kesulitan atau mau sharing, jangan malu-malu yah kontak kita!

Cheers!
https://prosecurity.co.id

Limon is a sandbox developed as a research project written in python, which automatically collects, analyzes, and reports on the run time indicators of Linux malware. It allows one to inspect Linux...

09/07/2016

Pro Security Institute

Join Telegram Group kita ya Guys!

Hello Folks!

Welcome to FB Page of Pro Security Institute. Please stay tune as we will post our training schedule as soon as possible.

For any inquiry please send us an email to : [email protected]

And also please stay tune on our official website : https://www.prosecurity.co.id
You can join our Telegram Group for sharing and discuss around IT Security issue here : http://telegram.me/prosecurityid

See you on the other side, mate!

Cheers

09/07/2016

kbandla/APTnotes

Apakah kamu pernah denger istilah APT? Advanced Persistent Threat? Secara singkat APT itu targeted attack yang mempunya misi / tujuan tertentu. Mostly unidentified, dan undetected. Nah kalo kemarin mimin share mengenai incident response notes, kali ini mimin mau share mengenai repository docuemtns related dengan APT Attack. :

https://github.com/kbandla/APTnotes

Repo document tersebut berisi paper-paper yang membahas mengenai APT Malware, lalu attack vectore nya, siapa targetnya, dan apa saja attack yang dilakukan. Lengkap lho guys.. Jadi kalo kamu ada tugas / ;agi riset mengenai APT, link tersebut boleh banget dijadikan rujukan. Happy Hunting, Guys!

Cheers!
https://prosecurity.co.id

APTnotes - Various public documents, whitepapers and articles about APT campaigns

08/07/2016

www.sans.org

Buat menunjang postingan sebelumnya mengenai Incident Handling, mimin mau post Intrusion Discovery Linux Cheat Sheet from SANS Institute :

https://www.sans.org/media/score/checklists/ID-Linux.pdf

Ini ditujukan buat kamu ketika kamu merasa bahwa Linux System kamu dirasukin orang (Buset kesurupan kali? Haha). Maksudnya ketika kamu yakin ada breach di Linux system kamu. Nah cheat sheet ini ngasih clue ke kamu tindakan apa yang harus kamu lakukan. Bagaimana cara mencari si penyusup atau melihat apakah ada proses aneh yang berjalan.

Seru yah? Kalo Pro Security bikin Course Incident handling and Intrusion analysis kamu tertarik ikutan gak? Oh ya salah satu member team kita sudah certified GCIH (GIAC Certfied Incident Handler) lohh. Jadi kamu bisa nanya materi Incident Handling based on SANS Standard course curriculum.

Cheers!
https://prosecurity.co.id

08/07/2016

meirwah/awesome-incident-response

Hello Guys...

Kalau kemarin mimin share all about malware analysis links and notes, kali ini mimin mau share mengenai All in One Incident Handling notes. Silakan menuju TKP ya :

https://github.com/meirwah/awesome-incident-response

Link tersebut membahas tools yang related dengan incident handling and digital forensic _ buku referensi sumber bacaan. Menarik buat kamu yang ingin belajar mengenai incident handling and incident response. Buat jaga2 kali aja infrastructure kamu kena breach, jadi kamu tau apa yang harus pertama kali dilakukan :)

Cheers!
https://prosecurity.co.id

awesome-incident-response - A curated list of tools for incident response

07/07/2016

Vinco Fly II - Super Slim RFID Passport Sleeve

Udah punya dan bikin E-Passport guys? Nah aware ga sih masalah security yang mengincar kamu2 dengan E-Passport kamu?

Ada Indiegogo campaign nih yg bikin Passport Sleeve with RFID Protector. Tertarik?

https://www.indiegogo.com/projects/vinco-fly-ii-super-slim-rfid-passport-sleeve #/


Cheers!
https://prosecurity.co.id

Slim down & secure yourself on the go with Vinco Fly. Made from Premium Italian Leather. | Crowdfunding is a democratic way to support the fundraising needs of your community. Make a contribution today!

07/07/2016

Tertarik riset GSM Security? Mimin habis browsing nih iseng2... Nemu Master Thesis mengenai GSM Secrity using OsmocomBB sebagai platform researchnya.. Mampir kesini buat cek ya :

https://brage.bibsys.no/xmlui/bitstream/handle/11250/2352780/13286_FULLTEXT.pdf?sequence=1&isAllowed=y

Mimin juga nemu nih Blog Post mengenai GSM Security + TyponOS yang support untuk activity GSM Security Pentest.. : http://blog.0x7678.com/2016/04/using-typhon-os-and-osmocombb-phone-to.html

BTW sebagai bahan riset tim kita udah hunting device yg support untuk Project OsmocomBB. Salah satunya Motorola C113, C115, C123, C118. Nah, tertarik gak kamu buat riset GSM Security? Yuk ngobrol and dicscuss sama mimin. Kebetulan kita ada beberapa device yg support OsmocomBB.

Cheers!
https://prosecurity.co.id

06/07/2016

Sambil nunggu Euro Match dan sambil ngabisin ketupat, kira-kira ada yg mau nambahin ga device apa yg perlu kita tambah utk research?

Atau ada yang mau kasih ide research purpose? Masih kosong tuh kolom research purpose nya :)

Cheers!
https://prosecurity.co.id

06/07/2016

Kami segenap Tim Pro Security mengucapkan Happy Ied Mubarak 1437 H. Mohon maaf lahir dan batin. Semoga amal ibadah selama Bulan Ramadhan diterima di sisi Allah SWT.

Stay Safe, Stay Secure ya Guys!

Selamat Liburan.

Cheers!
https://prosecurity.co.id

05/07/2016

rshipp/awesome-malware-analysis

Mimin seneng banget ngumpulin informasi and notes yang related with Malware Analysis, and Digital Forensics. Kemarin mimin nemu Notes yzng menarik ttg Malware Analysis. Berhubung link nya oke punya dan bisa mimin jadiin referensi, jadi mimin bookmark aja deh. Nah sekalian aja nih mimin share ke kamu yang butuh yaaa.. Check this out :

https://github.com/rshipp/awesome-malware-analysis


Cheers!
https://prosecurity.co.id

awesome-malware-analysis - A curated list of awesome malware analysis tools and resources