วีดีโอ

Pakai tulisan arab

Susah sih kalau tiap web beda password, soalnya pasti ga setiap password ingat. Apalagi yang pake "remember me" selama 1 minggu.

Boss klo bikin konten tampilannya di perbesar.

Panduan nist guide yang baru udah ga kaya gitu panduan bikin password

Pertamax ... eh .. kok ... Nice om ...

Bang bisa minta no hp nya... 🙏

Tidak ada yang gampang bang😢

sesekali coba target real lh. jgn target vuln terus

Anjay bang jems wkwkwk

btw gua habis tanya ke AI karena masih belum paham apa itu CSRF dan ternyata gweh baru memahaminya, so ini dia penjelasan AI buat elo jika lo ga mager buat baca karena AI ini dah ngasih penjelasan seenak di dengar bahkan di kasih contoh kasusnya : Memahami Ancaman CSRF: Cara Kerja dan Langkah Perlindungan Baru-baru ini, Anda mungkin mendengar istilah CSRF dan merasa khawatir tentang dampaknya. Jangan khawatir, saya akan menjelaskan secara sederhana apa itu CSRF, bagaimana cara kerjanya, dan bagaimana Anda bisa melindungi diri dari serangan ini. Apa Itu CSRF? CSRF adalah singkatan dari Cross-Site Request Forgery, yang dalam bahasa Indonesia berarti Pemalsuan Permintaan Lintas Situs. Ini adalah jenis serangan siber di mana penyerang menipu pengguna untuk melakukan aksi yang tidak mereka sadari atau inginkan di sebuah situs web yang mereka percayai. Bayangkan Skenario Ini: Anda sedang login ke akun bank online Anda di tab browser pertama. Sementara itu, di tab kedua, Anda mengunjungi situs web yang tampaknya aman, mungkin sebuah blog atau forum. Tanpa Anda ketahui, situs web kedua ini telah disusupi oleh penyerang dan mengandung kode berbahaya. Tanpa tindakan lebih lanjut dari Anda, kode berbahaya tersebut mengirim permintaan tersembunyi ke akun bank Anda, seperti transfer uang ke rekening penyerang. Karena Anda masih login di akun bank Anda, sistem bank menganggap permintaan tersebut sah dan memprosesnya. Anda baru menyadari telah kehilangan uang ketika mengecek saldo Anda kemudian. Bagaimana Cara Kerja CSRF? Pengguna Login ke Situs Tepercaya: Anda masuk ke situs web yang memerlukan autentikasi, seperti bank online, media sosial, atau email Anda. Pengguna Mengunjungi Situs Berbahaya: Dalam keadaan masih login, Anda mengunjungi situs web lain yang telah disusupi atau dibuat oleh penyerang. Situs Berbahaya Mengirim Permintaan Tersembunyi: Situs tersebut mengandung kode yang secara otomatis mengirim permintaan ke situs tepercaya atas nama Anda, menggunakan cookie sesi Anda yang masih aktif. Situs Tepercaya Memproses Permintaan: Karena permintaan tersebut tampak berasal dari Anda (dengan cookie yang valid), situs tepercaya memprosesnya tanpa kecurigaan. Aksi Tidak Diinginkan Terjadi: Tindakan seperti penggantian kata sandi, transfer dana, atau pengiriman pesan terjadi tanpa sepengetahuan Anda. Mengapa CSRF Berbahaya? Tidak Terlihat oleh Pengguna: Serangan ini terjadi di belakang layar tanpa interaksi langsung dari Anda. Memanfaatkan Kepercayaan Situs Tepercaya: Situs tepercaya sulit membedakan antara permintaan sah dan permintaan palsu jika tidak ada mekanisme perlindungan. Potensi Kerugian Besar: Bisa menyebabkan kehilangan data pribadi, akses akun, atau kerugian finansial. Bagaimana Melindungi Diri Anda dari CSRF? Sebagai pengguna, berikut langkah-langkah yang bisa Anda ambil: Selalu Logout Setelah Menggunakan Akun Penting: Jangan biarkan sesi login Anda tetap aktif jika Anda tidak sedang menggunakannya. Hindari Mengunjungi Situs Tidak Terpercaya: Berhati-hatilah dengan tautan dari email atau pesan yang mencurigakan. Gunakan Peramban yang Berbeda: Pertimbangkan untuk menggunakan satu peramban khusus untuk aktivitas sensitif seperti perbankan, dan peramban lain untuk browsing umum. Perbarui Perangkat Lunak: Selalu perbarui peramban dan sistem operasi Anda untuk mendapatkan patch keamanan terbaru. Gunakan Ekstensi Keamanan: Beberapa ekstensi peramban dapat membantu mendeteksi dan mencegah serangan CSRF. Hapus Cookie Secara Berkala: Membersihkan cookie dapat mengurangi risiko penyalahgunaan sesi Anda. Ilustrasi Sederhana: Bayangkan Anda memiliki rumah dengan pintu yang selalu terbuka karena Anda lupa menguncinya (sesi login aktif). Seorang pencuri (penyerang) melihat kesempatan ini dan masuk ke rumah Anda tanpa perlu merusak pintu. Dia bisa mengambil barang-barang berharga Anda tanpa Anda sadari. Begitulah cara CSRF bekerja-memanfaatkan sesi Anda yang terbuka untuk melakukan tindakan tanpa izin. Peran Pengembang Web dalam Mencegah CSRF: Meskipun pengguna dapat mengambil langkah pencegahan, tanggung jawab utama ada pada pengembang web untuk mengimplementasikan mekanisme keamanan: Menggunakan Token CSRF: Setiap permintaan dari pengguna harus menyertakan token unik yang diverifikasi oleh server. Memeriksa Referer dan Origin Header: Memastikan permintaan datang dari sumber yang sah. Membatasi Aksi Melalui Metode HTTP yang Tepat: Menggunakan metode POST untuk aksi yang mengubah data, bukan GET. Apa Bedanya dengan XSS? Mungkin Anda juga mendengar tentang XSS (Cross-Site Scripting). Perbedaannya: CSRF: Penyerang memanfaatkan identitas Anda untuk mengirim permintaan ke situs tepercaya. XSS: Penyerang menyuntikkan kode berbahaya ke situs web yang kemudian dijalankan di peramban pengguna lain. Mengapa Anda Perlu Peduli? Di era digital, ancaman keamanan semakin kompleks. Serangan CSRF dapat terjadi pada siapa saja dan bisa berdampak serius. Dengan memahami cara kerjanya, Anda bisa lebih waspada dan mengambil langkah pencegahan. Langkah Selanjutnya: Edukasi Diri Sendiri: Pelajari lebih lanjut tentang keamanan siber dan ancaman yang ada. Bagikan Informasi: Edukasi keluarga dan teman-teman Anda tentang bahaya CSRF. Aktif di Komunitas: Ikuti forum atau grup yang membahas keamanan internet untuk tetap update dengan ancaman terbaru. Ingatlah, keamanan online adalah tanggung jawab bersama. Dengan pengetahuan dan kewaspadaan, kita bisa menjelajahi dunia digital dengan lebih aman. Apakah Ada yang Ingin Anda Ketahui Lebih Lanjut? Jika Anda memiliki pertanyaan lain atau butuh penjelasan lebih detail, jangan ragu untuk bertanya. Saya di sini untuk membantu Anda memahami dunia siber dengan lebih baik!

Keren ... orang riau ... sama kita bang .. aku orang lahir duri ... Makasih ilmunya

who am i

Lagi mau belajar cara hacking gara gara pas transaksi di blokir nomor ku

menggunakapan hp bisa nggak bang?

Untuk menghack judol / slot bisa

misi bang mau nanya, apakah berbagi hospot bisa di hack, soalnya tadi saya lg narik di jalan ada yg minta hotspot, abis tuh saya gk bisa masuk m-banking, saya langsung blokir rekening di kantor terdekat, abis tuh ada perangkat yang masuk terus lewat emain udah di ganti sandi sama di copot perangkatnya tetep aja masuk lg masuk lg, gimana ya bang??

csrf bug yang paling malas saya cari 😅

:> cors

mau tanya buat ikut cyberwolvesnya daftar dimana?

Gw masih bingung gimana cara dapetin x-csrf token dari cookie tanpa harus melakukan action dulu, bagi yang tau, kasih tau dong x-csrf token itu disimpan dimana

Wah keren banget bang sy langsung subscribe

Kalau diatur pakai proxy di backend cmn untuk request frontend ip static aman ya bang

bang kalo ngobrol bertatapan bang haha

mantap keren bang, saya rasa bisa ambil kesimpulan nih dari segi diriku hehe 1. Token akses seperti API jangan disimpan di localstorage, jangan deh mending taruh cookie http only terus di RSA public sama private key 2. Cookie kalau bisa diakses http only jikalau sensitive 3. Cross site domain itu harus di nyalakan biar tau nih dari mana request itu berasal 4. Selalu gunakan HTTPS 5. Pada end point selalu gunakan middleware buat cek informasi header dari mana aja dengan signature tadi 6. Jika gambar gunakan mime type dan rusak steganografi dengan compress biar aman 7. Udahlah capek, soalnya videonya keren banyak banget ilmunya Btw makasih bang ilmunya hari ini. semoga sukses kedepannya

biasanya kami memasang signature untuk kasus sprti ini Misalnya kita data yang di kirim body+method+timestamp misalnya. kemudian di buat dalam bentuk signature di hash dalam hasmac dgn key. jadi ketika data kita di intecept oleh hecker, si hecker bisa merubah. tetapi signaturenya blm di rubah. sehingga di server data yang di ubah oleh si hacker itu tdk valid karena signature tidak sesuai dgn data yang di kirim.

Hal yang biasa dipakai oleh para pembuat BOT atau AUTOMATION, biasanya untuk spam, bot crypto, tele, auto creator, dll. Ane pribadi pake sendiri buat bbrp garapan 😅

Auto subscribe

engagement tools di versi community non active

mantap bang, coba deh lo explore yang lebih menantang donk, coba ke rumah belanda di subang. perkebunan Bukanagara

haloo bang

First, nice content :)

ada kursus yg berbayarnya ngga?

Berarti kalau punya laptop gaming bikin dualboot nya dulu ya bang biar bisa install Linux

Bang ada nggak cara yang gratis

akhirnya ada chanel yt yang nyediaiin belajar metasploit indonesia, makasih kaa

bang kenapa sign up di hacktrace-ranges otp email ga masuk2> sory ane pemula mau baru belajar

itu karena ente ngehit logout.php mulu makanya session yg ente input kehapus terus

Hack gw dong bang

Hack gw dong bang

kalo belajar nanti gerd ga bang?

Bang apakah whatsapp sebenarnya bisa di sadap tanpa kode Verifikasi target tidak bang

mauh dong bang belajar cyber security

bacot.. Petani lebih unggul

Mau tanya bang untuk awal mulai berkarir sebagai cybersecurity abil sertifikasi apa?

Keren om, makasih infonya..

bang gua pengen jadi hacker tetapi gua bingung mulai nya gmn

Bg info ig bg

Gimana cara lacak lokasi WhatsApp pke wireshark

Saya Masi belajar mengunakan kali Linux semoga bisa pro dalam IT saya belajar sendiri skil belum terlalu gimana tau tapi saya berusaha untuk belajar lagi saya modal laptop ajah bang tolong buat video seperti ini biar bisah saling shering Tetang IY

Mau tnya dong,.klo kursus cyber security yg bagus dan qualified trusted dimana ya ?