Exploit Exercises

Orang awam melihat para pakar bagaikan seseorang yang begitu hebat. Sulap. Padahal sebenarnya tak ada yang ajaib, para pakar ini hanya seseorang yang terus berlatih dan berlatih.

Jadilah kemarin saya ikut menghadiri acara kumpul-kumpul OWASP Melbourne. Kali ini yang dibahas adalah latihan eksploitasi (exploit exercise) menggunakan materi dari exploit-exercises.com.

Tantangan yang dipilih pun masih yang paling mudah, yaitu Nebula. Terus terang apa itu:

  • SUID files
  • Permissions
  • Race conditions
  • Shell meta-variables
  • $PATH weaknesses
  • Scripting language weaknesses
  • Binary compilation failures

… pun masih hal baru bagi saya. Jadi, masih perlu latihan terus dan terus dan terus …