Seatbelt adalah tool berbasis C# yang secara otomatis mengumpulkan data enumerasi dari host. Tool ini dapat memeriksa konfigurasi keamanan seperti info OS, AV, AppLocker, LAPS, logging PowerShell,...

Untuk melihat daftar proses yang sedang berjalan pada sistem Windows, kita bisa menggunakan perintah ps seperti berikut: beacon> ps PS> ps Jika user yang kita jalankan saat ini tidak b...

Sebelum melakukan tindakan post-exploitation, sangat penting untuk memahami kondisi sistem target saat ini. Setiap tindakan yang dilakukan memiliki risiko deteksi, dan tingkat risiko ini bergantun...

HTML smuggling adalah teknik yang menggunakan JavaScript untuk menyembunyikan file dari filter konten. Jika Anda mengirim email phishing dengan link unduhan, HTML-nya mungkin akan terlihat seperti...

Microsoft Word memiliki fitur yang memungkinkan pengguna untuk mengaitkan dokumen (file .docx) dengan template (file .dot) yang disimpan di lokasi lain (penyimpanan lokal maupun remote). Penyerang...

Pada kesempatan ini saya ini saya mengumpulkan template untuk melakukan phishing dalam format Excel, PowerPoint, SharePoint, OneNote dan Word. Template phishing berbasis Office365 ini dibuat oleh ...

Pada kesempatan sebelumnya saya telah menjelaskan bahwa tujuan dari Red Teaming ini adalah untuk melatih dan mengukur keefektifan people, process, dan teknologi untuk menjaga keamanan sistem organi...

Visual Basic for Applications (VBA) adalah implementasi dari Visual Basic yang banyak digunakan dalam aplikasi Microsoft Office. VBA Macro ini sering digunakan untuk meningkatkan fungsionalitas da...

Pada bagian ini saya mengumpulkan materi tentang Malware Development yang bisa digunakan pada Red Teaming Engagement. 0x1 - What is Malware Development? Malware Development adalah proses pembuata...

Dalam upaya memperoleh Initial Access pada saat melakukan Red Teaming, serangan terhadap portal login menjadi salah satu pendekatan yang bagus untuk dilakukan. Portal login seperti webmail biasany...