RSS

Instalasi MobSF di MacOS

Diposting oleh kai on Minggu, 06 Juni 2021
Label: , , , , , , , , , / Comments: (0)

MobSF adalah singkatan dari Mobile Security Framework yang digunakan untuk melakukan pentest pada aplikasi Android, IOS dan Windows. MobSF ini dapat diinstal di Windows, Linux dan MacOS.

Untuk MacOS, cara instalasinya seperti ini

Instal Python

    brew install python3

Download MobSF

Cara 1 dapat dengan cloning dari Git 

    git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

Cara 2 dengan downlod langsung dari github nya

    https://github.com/MobSF/Mobile-Security-Framework-MobSF

Instal MobSF

    ./setup.sh

Run MobSF

    ./run.sh

Akses MobSF di browser pada url localhost:8000

Done

Install BREW di MacOS

Diposting oleh kai on Sabtu, 05 Juni 2021
Label: , , , / Comments: (0)

 Jika Brew belum terinstal maka akan muncul error seperti ini :

-bash: brew: command not found

SOLUSI 
Instalasi
Buka Terminal dan ketik command berikut :

ruby -"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Uninstal
ruby -"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/uninstall)"

Catatan :
Salah satu syarat agar Brew bisa di instal adalah instal dulu Xcode

Gagal Import file CSV ke Database via PHPMyAdmin

Diposting oleh kai on Senin, 01 Februari 2021
Label: , / Comments: (0)

Kebayang kan kalo kita input data satu persatu ke database. Lebih mudah kita kumpulkan jadi satu di file Excel kemudian diekspor menjadi CSV dan tinggal impor ke database via PHPMyAdmin.

Masalah muncul ketika Error nya seperti ini :

Invalid column count in CSV input on line 1 Error

Jangan panik, ikuti langkah-langkah ini.

Solusi

Pada form Import di PHPMyAdmin, setelah browse file CSV. 

  1. Uncheck pilihan default
  2. Pilih CSV using LOAD DATA
  3. Pilih Use LOCAL Keyword 

Done.



Critical Issue: Active PHP session di WordPress

Diposting oleh kai on Senin, 11 Januari 2021
Label: , , , / Comments: (0)

Bagi orang yang mengelola website berbasis Wordpress, kemudian mengalami hal security yang bersifat kritikal pastinya bikin deg-degan. Ini harus segera diperbaiki dan diwaspadai karena akan membuka celah keamanan websitenya. Apalagi masalah Session.

Tampilan Error nya seperti ini :

"A PHP session was created by a session_start() function call. This interferes with REST API and loopback requests. The session should be closed by session_write_close() before making any HTTP requests."

 Solusi

Ga usah ngoprek kode Wordpressnya, itu berat. Biar rindu aja yang berat bagi Dilan #eh.

Ternyata, error ini berasal dari Plugin yang terinstal di Wordpress. Makanya kita harus hati-hati instal plugin di Wordpress. Aman atau tidak. Langkah-langkahnya :

  1. Cari plugin yang menimbulkan error
  2. Deactive plugin atau delete
  3. Beberapa plugin yang memiliki error ini antara lain Unyson, WPJobBoard, Jetpack, Envato Toolkit, Social Login WordPress Plugin, Progress Map List & Filter, Awesome Flickr Gallery, WP-Spamshield, Booked 2.2.6 by Boxy Studio

Catatan : Error ini biasanya karena versi lama, cek lagi jika versi terbaru sudah update dan aman untuk menggunakan lagi. Selama masih ERROR, deaktifkan atau cari plugin yang lain

Done.

 

CodeIgniter CSRF Error

Diposting oleh kai on Selasa, 24 November 2020
Label: , , , , , / Comments: (0)

CSRF Error ini biasanya karena kita ingin mengamankan Cookies tetapi ada implementasi yang tidak sesuai. Bisa karena di form input atau dikonfigurasi.

Bentuk Error nya seperti ini :

“The action you have requested is not allowed.”

SOLUSI :

Cek file config.php dan cari konfigurasi csrf .

Jika $config['csrf_protection'] = true; 

maka harus dilakukan konfigurasi tambahan ke bagian yang lain yaitu :

$autoload['helper'] = array('url', 'file','form');

dan pada view, form dikonfigurasi menjadi seperti ini  

<?php echo form_open_multipart('admin/file_upload'); ?>
 

Jika tidak mau repot, dibuat False saja

$config['csrf_protection'] = false;
 
Done