Well Comeback People +62, kali ini saya akan berbagi
Cara mencari Bug / Celah Pada Website, sebelumnya kalian harus tahu apa itu bug sendiri, bug dalam website bukanlah
serangga melainkan suatu kerentanan di dunia komputer adalah kelemahan dari program / infrastruktur yang memungkinkan bisa dieksploitasi sistemnya. Kerentanan ini terjadi karena kesalahan saat merancang, membuat, atau menggunakan sistem.
Oknum Cyber seperti
hakcer akan menggunakan kerentanan tersebut sebagai cara untuk memasuki sistem pada website tersebut secara ilegal tanpa seizin pemilik website. Hacker atau Cracker biasanya melakukan eksploitasi pada website dengan kerentanan yang mereka temui.
Website adalah buatan manusia jadi keamanan nya masih terbilang belum aman 100%, Bug atau website Vuln Exploit terjadi ketika pengembang website tersebut membuat kesalahan dari coding atau validasi implementasi website tidak sempurna, sehingga aplikasi atau website yang dibuatnya memiliki celah yang memungkinkan hacker bisa mengambil database website tersebut.
Saya disini akan berbagi bagaimana cara menemukan atau
Mencari Bug Website Dengan Termux
silahkan download termux melalui smartphone anda di playstore.
Lalu ketikkan :
$ pkg update && upgrade
Jika anda belum menginstall python dan git ketikkan :
$ pkg install python2 && pkg install git
Selanjutnya buat cloning tools webpwn3r
$ git clone klik
Tunggu penginstalan selesai. Dan ketikkan :
$ cd webpn3r
$ chmod +x *
"Tanda bintang diatas fungsinya untuk memberi permission pada semua file yang ada didalam direktori webpn3r"
Selanjutnya untuk menjalankan toolsnya ketikkan:
$ python2 scan.py
Sebagai contoh Disini kami sudah mempunyai website target. jika kamu belum mempunyai website vuln bisa mencarinya melalui dorking lewat google.
Jika Kamu tidak mempunyai wordlist ketikkan angka 1. Dan masukkan website target, seperti gambar dibawah
Tunggu scan sampai selesai jika website mempunyai celah XSS atau SQLI tools akan menangkap dan membuat exploit seperti dibawah ini:
WebPwn3r adalah alat scanner berbasis python, yang diciptakan untuk membantu meneliti keamanan situs web terhadap serangan dari Cross Code / Command Execution (RCE) Cross site sription (XSS) Kerentanan dan SQL Injection.
COMMAND :
Sekian Tutorial
Mencari Bug Celah Website Dengan Termux semoga bermanfaat.
Comments
Post a Comment