MissionLOGS
Arsip operasional teknis, pengembangan tools, dan implementasi keamanan yang telah dieksekusi di lapangan.
Physical Data Center Pentest
Simulasi penyusupan fisik ke Data Center Tier-3. Membypass kontrol akses biometrik, lockpicking server rack, dan menanam rogue device (Raspberry Pi) untuk remote access persisten.
ATM Penetration Testing
Melakukan simulasi serangan fisik (Black Box) dan logikal pada infrastruktur ATM Bank untuk menemukan celah keamanan kritikal sebelum dieksploitasi. Mempelajari flow proprietary dalam < 1 jam.
Mobile Security (MASTG)
Analisis mendalam binary Android/iOS menggunakan standar OWASP MASTG. Melakukan SSL Pinning Bypass, Root Detection Bypass, manipulasi logic, dll...
Wazuh SIEM Engineering
Membangun SIEM dari nol. Membuat custom decoders & rules untuk mendeteksi anomali spesifik yang tidak tercover rule default.
Mini SOC Architecture
Merancang arsitektur Security Operations Center skala kecil namun efektif untuk monitoring real-time, alerting, dan incident response workflow.
Cloud Honeypot Network
Deploy jaringan Honeypot terisolasi di Cloud. Berhasil menjebak 200.000+ berbagai macam serangan, menganalisis payload malware tanpa membahayakan production.
Build RAG Agent from Scratch
Membangun sistem Retrieval-Augmented Generation (RAG) tanpa framework instan. Mengelola Database, embedding, dan flow agent untuk konteks keamanan.
Linux Forensic Tool
Mengembangkan tool CLI custom untuk membedah file signature linux, mendeteksi hidden process, dan recovering deleted artifacts secara otomatis.
Network Security & Segmentation
Hardening arsitektur jaringan menggunakan VLAN, DMZ, dan konfigurasi Firewall ketat untuk mencegah Lateral Movement penyerang.
Server Hardening (CIS)
Audit dan remediasi server Linux/Windows mengikuti standar CIS Benchmark. Menutup port berisiko, manajemen patch, dan konfigurasi kernel.
Private Active Directory CTF Lab
Membangun infrastruktur lab CTF private dengan Active Directory environment yang mensimulasikan serangan real-world. Lab ini mencakup full attack path dari NFS enumeration, DNS spoofing, kerberoasting, hingga ESC1 certificate abuse. Terintegrasi dengan Wazuh SIEM untuk monitoring dan pengembangan detection rules, serta menggunakan pfSense dengan 3 VLAN terisolasi.