MissionLOGS
Archives of technical experience, security assessments, research labs, and security implementations across various offensive, defensive, and infrastructure security domains.
Private Active Directory CTF Lab
Membangun lab Active Directory private untuk simulasi multi-stage attack scenario pada environment enterprise-like, mencakup teknik seperti NFS enumeration, DNS spoofing, kerberoasting, dan AD CS ESC1 certificate abuse. Lab terintegrasi dengan Wazuh SIEM untuk monitoring dan pengembangan detection rule, serta didukung segmentasi jaringan menggunakan pfSense dan VLAN terisolasi.
Covert Physical Pentest
Melaksanakan operasi Red Teaming fisik (Black Box) untuk menguji kelemahan lapis pertama dari sebuah Data Center/Fasilitas Kritikal, mulai dari titik masuk hingga akses ke ruang server utama.
ATM Infrastructure Security Assessment
Mengeksekusi simulasi physical dan logical attack pada endpoint finansial perbankan. Melakukan reverse engineering pada proprietary transaction flow, inspeksi trafik, dan evaluasi implementasi TLS/ISO8583 untuk memvalidasi ketahanan sistem terhadap skenario fraud tingkat lanjut.
Mobile Application Pentest
Melaksanakan penetration testing pada aplikasi Android melalui dynamic analysis dan Android Debug Bridge (ADB) untuk mengevaluasi authentication flow, insecure deep link implementation, serta efektivitas runtime protection terhadap rooting, emulator, dan debugging activity berdasarkan standar OWASP MASVS.
Web Security (WSTG)
Melaksanakan security assessment pada aplikasi web berdasarkan metodologi OWASP WSTG untuk mengevaluasi authentication, access control, session management, input handling, serta security misconfiguration melalui pengujian kerentanan seperti IDOR, XSS, client-side enforcement, transport security weakness, dan lainnya.
Wazuh SIEM Engineering
Merancang dan membangun infrastruktur SIEM berbasis Wazuh untuk monitoring dan analisis keamanan, termasuk pengembangan custom decoder dan detection rule guna mengakomodasi use case serta anomali spesifik yang tidak tercakup pada konfigurasi default.
Mini SOC Architecture
Merancang arsitektur Security Operations Center (SOC) untuk kebutuhan monitoring keamanan, alert management, threat intelligence enrichment, dan incident response workflow menggunakan integrasi TheHive, Cortex, MISP, dan Grafana.
Cloud Honeypot Network
Membangun lab honeypot berbasis cloud untuk kebutuhan security research, attack telemetry collection, dan analisis payload malware dalam environment terisolasi. Infrastruktur berhasil merekam lebih dari 200.000 aktivitas serangan dari berbagai sumber dan pola ancaman.
Build RAG Agent from Scratch
Membangun lab Retrieval-Augmented Generation (RAG) berbasis Python untuk kebutuhan eksperimen knowledge retrieval dan analisis keamanan, termasuk pengelolaan embedding, vector database, serta orchestration flow untuk agent berbasis LLM.
Linux Forensic Tool
Mengembangkan tool CLI custom untuk kebutuhan forensic analysis pada sistem Linux, termasuk inspeksi file signature, deteksi hidden process, dan recovery deleted artifact secara otomatis.
Network Security & Segmentation
Merancang dan mengimplementasikan segmentasi jaringan menggunakan VLAN, DMZ, VPN, serta firewall policy untuk membatasi lateral movement dan meningkatkan isolasi antar-segmen pada infrastruktur jaringan.
Server Hardening (CIS)
Melakukan audit dan remediasi keamanan pada server Linux dan Windows berdasarkan standar CIS Benchmark, termasuk hardening layanan, patch management, audit logging, serta konfigurasi keamanan sistem dan kernel untuk mengurangi attack surface.