getittogetherbook.com
Tecnologia scientifica

Herdian Nugraha ~ Hacker reclutato da Bukalapak per il suo successo nel trovare bukalapak e Tokopedia Security Gap

Herdian NugrahaImmagine da Liputan6.com

La capacità di un hacker è spesso colpita da molte persone. Soprattutto se il sito demolito è un sito ben noto ed è noto per avere un livello sofisticato di sicurezza. Alcuni siti di hacking o hacking stanno già accadendo in questo mondo.

Anche se la maggior parte di queste azioni di hacking sono state poi suscitate molte critiche per aver danneggiato il sistema di sicurezza, in alcuni casi, l'atto di furto con scasso di questo sito attira un'azienda a reclutare l'hacker. Questa competenza di hacker è quindi necessaria all'azienda per essere in grado di rafforzare ulteriormente la sicurezza del sito.

L'incidente del reclutamento di un hacker è accaduto più volte all'estero. E recentemente questo evento si è verificato anche nel mondo quando un hacker di nome Herdian Nugraha è stato reclutato da Bukalapak dal 12 giugno 2016 dopo essere riuscito a entrare nel suo sito. Allora, qual è la storia e la storia di Herdian Nugraha in questo evento di hacking? A seguito della revisione.

Premi in denaro assunti e assegnati

Il successo di Herdian Nugraha che ha fatto irruzione in diversi importanti siti World #commerce non solo lo ha fatto reclutare Bukalapak come ingegnere della sicurezza, ma quest'uomo che si è laureato in Informatica presso il Bogor Institute of Agriculture Campus (IPB) nel 2016 ha anche guadagnato una somma di decine di milioni di rupie. Per quanto riguarda il premio stesso, Herdian ha menzionato nel suo blog di Bukalapak che la cifra ha raggiunto Rp. 15 milioni e denaro per Rp. 10 milioni da Tokopedia.

In connessione con il suo reclutamento da parte di Bukalapak, secondo lui è un vecchio sogno che ora è stato realizzato. Lo stesso Herdian era già interessato a Bukalapak da molto tempo, anche se affermava di aver fatto domanda per un lavoro lì. Ma a quanto pare il sogno di Herdian è stato raggiunto grazie alla moda dell'hacking e della segnalazione delle lacune che ha trovato.

Un altro articolo:  Jim Geovedi ~ Hacker di Satellite Control dal mondo con una reputazione mondiale

Da Frutta Dolce E Frutta Dolce

Hacking di Herdian sul sito di e-commerce Tokopedia, Bukalapak e un sito di messaggi di design online, Sribu.com stesso è una mania. Quindi a quel tempo Herdian stava cercando cose a Bukalapak. Durante il processo di ricerca, Herdian ha visto e provato a giocherellare con la funzione di caricamento della foto del profilo, che si è rivelata un divario.

Nonostante abbia trovato un vuoto, ma Herdian non lo ha usato per atti criminali. Ma dopo aver trovato questa falla nella sicurezza, Herdian ha documentato varie questioni relative alla debolezza del suo blog e lo ha informato o informato alle parti interessate.

Il metodo di hacking Herdian

Nel suo blog personale che si trova su   blog.hrdn.us Herdian ha rivelato il suo metodo di rottura che utilizza la debolezza del sito di elaborazione delle immagini di ImageMagick, che ha quindi una falla di sicurezza chiamata "ImageTragick". Lo stesso gap di sicurezza nell'elaborazione delle immagini di ImageTragick è stato precedentemente esaminato dal ricercatore di sicurezza Nikolay Ermishkin a maggio 2016. Per entrare in questo server ImageMagick, Herdian crea un file MVG (ImageMagick Vector Graphic) che è stato modificato e salvato in formato JPG / PNG / GIF.

Successivamente Herdian lo ha caricato sui siti Tokopedia, Bukalapak e Sribu. Quando viene caricato il file di immagine modificato, Herdian ottiene anche diritti di accesso al server completi su tutti e tre i siti. E questo diritto di pieno accesso Herdian è stato anche in grado di ottenere alcuni dati importanti, come # indirizzo e-mail e password dell'utente.

E-commerce a risposta rapida

Dopo che Herdian ha scoperto diverse vulnerabilità e-commerce, ha immediatamente detto a Tokopedia, Bukalapak e Sribu.com. Da qui questi tre siti rispondono immediatamente rapidamente chiudendo la falla di sicurezza segnalata da Herdian. Alcune delle tecniche e dei metodi descritti da Herdian non sono più utilizzabili.

Herdian ha dichiarato che ciò che ha fatto non è stato quello di distruggere ma era solo per divertimento e voleva anche creare consapevolezza per i gestori dei siti di e-commerce. Lo stesso sollievo di Herdian si sentì quindi quando l'e-commerce si preoccupava di rispondere immediatamente rapidamente.

Leggi anche:  Rivelare il "Messaggio straziante" degli hacker delle vittime di fumo di Lampung

Pirateria informatica simile su altri siti

Prima di fare hacking alla ricerca di scappatoie in Bukalapak, Tokopedia e Sribu.com, Herdian stesso ha anche registrato l'hacking in altri siti. Le questioni relative alla scienza della programmazione e delle lacune della sicurezza informatica sono diventate davvero una mania di Herdian. L'hobby di Herdian nel giocare a programmazione è iniziato dal college diventando tutor nella community di Cyber ​​Security IPB.

Articoli Correlati

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza Mobile e app

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita Attività commerciale

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi Tecnologia scientifica

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati Finanziario

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati