Binary Exploitation playlist dari LiveOverflow’s Youtube Channel
Ini adalah channel youtube dari seorang cyber security expert di Jerman. Suka membahas berbagai hal mengenai cyber security, hardware, CTF challenges, OS, dan juga materi mengenai binary exploitation, web exploit, reverse, crypto, dsb. Saya banyak balajar dari playlist ini mengenai kerentanan yang mungkin muncul dari program kita (format string, buffer overflow, dsb.). Sangat saya rekomendasikan untuk menonton ini apabila ingin mengenal lebih jauh vulnerabilities yang dapat muncul dari program C yang kita buat.
Buffer Overflow attack (by Computerphile)
Bug simple yang sering dibuat oleh orang-orang dengan bahasa C dan dapat mengarah pada hal yang berbahaya (crash the program, change instruction pointer, or even get shell). Memang ini adalah bug yang sepertinya tidak muncul lagi sekarang, terlebih sudah ada proteksi seperti canary dan ASLR. Tetapi, tetap menarik untuk mengetahui dasar pemikiran dari bug ini sehingga dapat mengetahui vuln-vuln lainnya seperti format string, shellcode, ROP, dan lain sebagainya.
7 Simple Ways to Free Up Space on Ubuntu and Linux Mint
Running out of spaces? Tips-tips ini dapat membantu untuk mendapatkan beberapa gigabytes free space. Kebetulan, space untuk OS saya tinggal sekitar 15GB, jadi perlu sering-sering di-maintain agar tidak habis tiba-tiba. Notes: consider using cloud storage instead of local storage.
CTFTime
Ingin mempelajari cyber security dengan cara yang seru dan menyenangkan? Mainkan Capture The Flag! Banyak event mingguan yang bisa kita ikuti, membantu kita untuk mempelajari lebih banyak tentang keamanan siber dan menggali lebih banyak tentang komputer kita.
Ghidra decompiler
Ingin belajar melakukan reverse engineering virus / malware tetapi tidak mau membayar untuk IDAPro? Coba gunakan Ghidra. Ghidra adalah decompiler gratis yang dibuat oleh National Security Agency (NSA). Notes: Mungkin tidak langsung digunakan untuk belajar reverse virus / malware, tetapi bisa dimulai dengan membiasakan diri me-reverse binary file biasa.
Cryptohack
Website untuk belajar berbagai hal mengenai cryptography. Latihan dan resource yang ada di website ini sangat banyak dan menyenangkan. Challenge-challengenya dibuat mulai dari yang mudah, senang, sampai sulit. Anyway, saya juga sedang mengerjakannya, saya dapat dilihat di scoreboard dengan username prajnapras19.
picoCTF
Ingin belajar lebih lanjut mengenai keamanan tapi masih pemula? PicoCTF dapat membantu. PicoCTF adalah CTF yang dibuat oleh Carnegie Mellon University. Terdapat challenge-challenge mudah sampai sulit yang dapat membantu memahami berbagai macam hal mengenai cyber security.
pwnable.kr
Mirip seperti picoCTF, tapi lebih berfokus pada materi binary exploitation, khususnya dengan bahasa C dan os linux. Terdapat site lain seperti ini yang challengenya lebih menantang, dapat dilihat di sini. Challengenya menarik dan cukup mindblown, tetapi menurut saya jika ingin mulai dari yang gampang, picoCTF akan lebih bagus, tetapi pwnable akan membantu untuk mengembangkan skill kita lebih lagi karena challengenya lebih susah.
ROP Emporium
Mirip seperti pwnable, tetapi lebih fokus lagi ke metode-metode binary exploit. Saya belum mengerjakannya, tetapi ini akan jadi target untuk saya kerjakan nanti.
Methods for finding the IP address of a downloaded virtual machine
Terkadang kita suka lupa untuk mencari IP address dari OVA yang kita download. Command-command ini dapat membantu kita jika hal itu terjadi. Teknik ini juga membantu metodologi penetration testing, yaitu scanning.