01.TENTANG 02.KEAHLIAN 03.PROYEK 04.PENGALAMAN 05.KONTAK
root@kali:~# whoami 00:00:00
root@kali:~# โ–ˆ
// PENETRATION TESTER

YUDYA NAUFAL FABIAN

@0xFabian

"Saya menerobos sistem secara etis โ€” agar peretas jahat tidak bisa melakukannya lebih dulu."

๐Ÿ”ด OSCP Bersertifikat ๐Ÿ› 70+ Bug Bounty ๐Ÿด HTB Top 1% ๐Ÿ’€ 3x Penulis CVE
โ–ถ LIHAT PROYEK โšก HUBUNGI SAYA
GitHub | HackTheBox | TryHackMe | LinkedIn
๐ŸŽฏ 27+ Pentest Selesai
๐Ÿ’€ 3 CVE Ditemukan
๐Ÿ› 34+ Bug Bounty
๐Ÿด Top 0% Peringkat HTB
// BAGIAN_01 โ€” TENTANG SAYA

SIAPA SAYA_

Penetration tester dengan pengalaman 3+ tahun memburu celah keamanan di lingkungan web, jaringan, mobile, dan cloud. Telah membantu lebih dari 40 organisasi di sektor perbankan, fintech, dan pemerintahan untuk mengamankan infrastruktur mereka. Peneliti bug bounty aktif di HackerOne & Bugcrowd, penulis CVE, dan kompetitor CTF dengan peringkat global top 50 di HackTheBox.

LOKASI Yogyakarta, Daerah Istimewa Yogyakarta, Indonesia
EMAIL yudyanaufalfabian321@gmail.com
TELEPON SECRET
KUNCI PGP 0xDEADC0DE
STATUS Tersedia untuk proyek
โฌ‡ UNDUH CV / RESUME
root@kali:~# cat profil.txt
๐Ÿ’€
๐Ÿ”ด Operator Tim Merah ๐Ÿ› Pemburu Bug Bounty ๐Ÿด Kompetitor CTF ๐Ÿ’€ Peneliti CVE โ˜• Kopi & shell root ๐Ÿ” Pecinta OSINT
// BAGIAN_02 โ€” KEAHLIAN

ARSENAL SAYA_

Alat, teknik, dan taktik di seluruh siklus serangan penuh.

๐ŸŒ

Pengujian Aplikasi Web

OWASP Top 10 dan lebih โ€” menemukan celah yang tidak terdeteksi scanner otomatis.

95% KEMAHIRAN
SQL Injection 98%
XSS / CSRF 95%
IDOR / BOLA 0%
SSRF 0%
XXE Injection 0%
SSTI 0%
Bypass OAuth 2.0 0%
Serangan JWT 0%
GraphQL Injection 0%
Celah Logika Bisnis 0%
๐Ÿ”Œ

Pentest Jaringan

Dari pemindaian port hingga kompromi domain penuh.

80% KEMAHIRAN
Nmap / Masscan 80%
Wireshark / tcpdump 0%
Eksploitasi SMB 0%
Serangan MITM 0%
ARP Spoofing 0%
VLAN Hopping 0%
Bypass VPN / Firewall 0%
Pergerakan Lateral 0%
Nessus / OpenVAS 0%
Pembuatan Paket Kustom 0%
๐Ÿ’ฃ

Eksploitasi & Pasca-Eksploitasi

Eksploit kustom, shellcode, dan penguasaan pasca-eksploitasi.

76% KEMAHIRAN
Metasploit Framework 76%
Buffer Overflow 0%
ROP Chains 0%
Eksploitasi Heap 0%
Eskalasi Hak Akses 0%
Mimikatz / LSASS 0%
BloodHound / AD 0%
Kerberoasting 0%
Pass-the-Hash 0%
Kerangka C2 0%
๐Ÿ”

Rekognisi & OSINT

Memetakan permukaan serangan sebelum menyentuh satu pun port.

92% KEMAHIRAN
Shodan / Censys 0%
Maltego 0%
theHarvester 0%
Amass / Subfinder 0%
Recon-ng 0%
Google Dorking 80%
WHOIS / DNS 37%
Certificate Transparency 0%
Rekayasa Sosial 0%
OSINT Dark Web 0%
๐Ÿ› ๏ธ

Alat & Platform

Setiap alat dalam arsenal, dikonfigurasi dan dipersenjatai.

97% KEMAHIRAN
Burp Suite Pro 99%
Kali / Parrot OS 99%
Cobalt Strike 88%
SQLMap 97%
Hydra / Medusa 95%
Hashcat / JtR 94%
Nikto / Gobuster 96%
Impacket Suite 90%
ffuf / feroxbuster 95%
Responder / Bettercap 91%
โ˜๏ธ

Cloud & Kepatuhan

Mengamankan infrastruktur cloud dan memenuhi standar regulasi.

0% KEMAHIRAN
Pentest AWS 0%
Serangan Azure AD 0%
Keamanan GCP 0%
OWASP Top 10 0%
MITRE ATT&CK 0%
PTES / OSSTMM 0%
ISO 27001 0%
PCI-DSS 0%
Pemodelan Ancaman 0%
NIST CSF 0%
// BAGIAN_03 โ€” PROYEK

OPERASI SAYA_

๐Ÿ”ด OFENSIF 2024
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

RedOps Kerangka C2

Kerangka Command & Control kustom untuk operasi tim merah. Komunikasi terenkripsi via DNS tunneling, pengiriman payload modular, dan penghindaran EDR. Digunakan dalam 10+ keterlibatan perusahaan besar.

Go Python Malleable C2 DNS Tunneling AES-256
๐Ÿ” REKOGNISI 2024
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

AutoRekon Pro

Alat rekognisi otomatis yang menggabungkan pemindaian pasif & aktif. Mengagregasi data dari Shodan, Censys, log CT, kebocoran GitHub, dan DNS dalam satu pipeline. Bintang GitHub 2K+.

Python Shodan API asyncio Docker Celery
๐Ÿ›ก๏ธ DEFENSIF 2023
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

Dasbor VulnScan

Manajemen kerentanan real-time yang mengintegrasikan Nessus + OpenVAS + pemindai kustom. Menghasilkan laporan skor CVSS otomatis, melacak pelanggaran SLA, dan notifikasi via Slack.

React FastAPI Nessus API PostgreSQL Grafana
๐Ÿ”ด OFENSIF 2023
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

Pemetaan AD BloodHound

BloodHound diperluas dengan kueri Cypher kustom, kerberoasting otomatis, ASREPRoasting, dan deteksi penyalahgunaan delegasi. Memangkas waktu pergerakan lateral AD hingga 70%.

Python BloodHound Neo4j PowerShell Impacket
๐Ÿ›ก๏ธ DEFENSIF 2023
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

Detektor PhishKit

Model ML pendeteksi kit phishing melalui sidik jari HTML dan analisis peniruan merek. Akurasi 97,3%. Terintegrasi dengan VirusTotal dan feed abuse.ch.

Python scikit-learn BeautifulSoup Redis VirusTotal API
๐Ÿ“– RISET 2022
[ GH ] [ DEMO ]
โ–“โ–’โ–‘

Pusat Tulisan CTF

Arsip tulisan publik untuk 150+ tantangan CTF yang terpecahkan (pwn, web, kriptografi, forensik, reverse). Penjelasan teknis mendalam. Lebih dari 5.000 pembaca per bulan.

Next.js MDX Algolia Vercel GitHub Actions
// BAGIAN_04 โ€” PENGALAMAN KERJA

RIWAYAT_

โ—‰
2022 โ€“ Sekarang SEKARANG

Penetration Tester Senior

CyberShield Indonesia

Memimpin keterlibatan tim merah untuk 10 bank terbesar dan unicorn fintech Indonesia. Menemukan 3 CVE kritis pada perangkat lunak sumber terbuka yang banyak digunakan. Melaksanakan penilaian TLPT sesuai kerangka regulasi OJK.

Tim Merah TLPT Perbankan Riset CVE
โ—‹
2020 โ€“ 2022

Analis Keamanan & Pentester

SecureNet Consulting

Melakukan 30+ uji penetrasi aplikasi web dan jaringan untuk klien enterprise. Mengembangkan tooling otomasi internal yang memangkas waktu pembuatan laporan sebesar 50%.

Pentest Web Jaringan Otomasi
โ—‹
2019 โ€“ Sekarang

Peneliti Keamanan Independen

Bug Bounty โ€” HackerOne / Bugcrowd

Lebih dari 70 laporan kerentanan valid termasuk P1 kritis ke Tokopedia, Gojek, dan perusahaan teknologi global. Total hadiah $25.000+. Masuk Hall of Fame di 10+ perusahaan.

Bug Bounty HackerOne Bugcrowd P1 Kritis
// SERTIFIKASI
๐Ÿ”ด
OSCP
Offensive Security Certified Professional
Offensive Security
โœ—
๐Ÿ›ก๏ธ
CEH
Certified Ethical Hacker
EC-Council
โœ—
๐ŸŒ
eWPT
Web Application Penetration Tester
eLearnSecurity
โœ—
๐Ÿ’€
CRTE
Certified Red Team Expert
Altered Security
โœ—
๐Ÿ”’
CompTIA Security+
Security+
CompTIA
โœ—
๐Ÿด
HTB Pro Hacker
HackTheBox Pro Hacker
HackTheBox
โœ—
// PENDIDIKAN
๐ŸŽ“
S.Kom. Informatika
Universitas Teknologi Yogyakarta
2025 โ€“ 2029 IPK: -
// BAGIAN_05 โ€” KONTAK

HUBUNGI
SAYA_

Punya proyek pentest, kolaborasi bug bounty, atau riset keamanan? Mari kita bicara.

โœ‰
EMAIL
yudyanaufalfabian321@gmail.com
 ๐Ÿ’ผ
LINKEDIN
linkedin.com/in/yudya-naufal-fabian-573887259
 ๐Ÿ™
GITHUB
github.com/fabiann2504
 ๐Ÿด
HACKTHEBOX
HTB Pro Hacker ยท Top 0%
root@kali:~# kirim_pesan.py
โœ… Pesan berhasil dikirim. Saya akan merespons dalam 24 jam.