Tag Archives: security

Exploit Exercises

Orang awam melihat para pakar bagaikan seseorang yang begitu hebat. Sulap. Padahal sebenarnya tak ada yang ajaib, para pakar ini hanya seseorang yang terus berlatih dan berlatih.

Jadilah kemarin saya ikut menghadiri acara kumpul-kumpul OWASP Melbourne. Kali ini yang dibahas adalah latihan eksploitasi (exploit exercise) menggunakan materi dari exploit-exercises.com.

Tantangan yang dipilih pun masih yang paling mudah, yaitu Nebula. Terus terang apa itu:

  • SUID files
  • Permissions
  • Race conditions
  • Shell meta-variables
  • $PATH weaknesses
  • Scripting language weaknesses
  • Binary compilation failures

… pun masih hal baru bagi saya. Jadi, masih perlu latihan terus dan terus dan terus …

Ke Konferensi Python Asia-Pasifik 2014

Di sela-sela waktu kosong yang tersedia, awal tahun lalu saya sempatkan menulis paper sebagai jawaban dari CFP (Call For Proposal) panitia PyCon APAC. Tanpa disangka, paper saya diterima! Dari 81 paper yang masuk, paper saya menjadi 26 paper yang terpilih. Akhirnya, setelah melalui perjalanan (dan juga pengorbanan!) panjang, akhir pekan ini saya akan ke konferensi Python Asia-Pasifik 2014.

Saya akan berbagi bagaimana saya menggunakan Python untuk menguji keamanan aplikasi. Jika tertarik dengan topik ini, bisa mention saya di @zakiakhmad.