- Beranda
- Computer Stuff
Cara Mencari Celah Di Sebuah Website Versi - Kendari Hacker Team
...
TS
Injectx
Cara Mencari Celah Di Sebuah Website Versi - Kendari Hacker Team
Assalamualaikum.. Selamat Malam semua. Kembali Lagi Dengan Ane Injectx
Berhubung Malam Ini Ts Sedang Bosan Sendirian Dirumah. Langsung saja Ambil Laptop,Buat Kopi, Dan menulis thread hehehe....
Kali Ini Ts akan Membagikan Sedikit Trick Cara Mencari Celah Pada Sebuah Website
Baik, lalu bagaimana cara mengetahui vuln atau tidak nya web dgn cara manual?
Langkah Awal Yang Bisa sobat Lakukan Adalah Dengan Menentukan Kerentanan Apa Yang Ingin Anda Cari.
Sebagai Contoh Disini Ts Akan Mencoba Mencari Celah SQL-injection pada Sebuah Website.
Kita asumsikan kita mau cari celah sqli pada web tsb cara nya adalah dengan meng-crawler web tsb secara manual. Ex: buka halaman perhalaman, misal ada halaman artikel yaitu web.com/artikel.php?id=123 nah coba tambahkan simbol ' dibelakang id sehingga jadi web.com/artikel.php?id=123' kalau muncul error warning bla bla bla atau syntax error maka disitu lah vuln atau celah pada web tersebut dan jika kita telusuri seluruh web mungkin ada contact.php, member.php, dll
Kalo webnya sudah terindex google dan lumayan terkenal bisa pakai dork ini :
kalo pakai tools, bisa pakai nmap a.k.a zenmap + scriptnya
nmap: Kata kunci untuk menjalankan aplikasi tersebut.
-T4 : Merupakan template yang di sediakan nmap agar proses scanning lebih cepat dan optimal
-sV : Untuk melihat versi aplikasi yang digunakan pada host
--script : Perintah untuk menjalankan script NSE
http-sql-injection : Sebuah script untuk melakukan scanning SQL Injection
testphp.vulnweb.com : Target yang akan kita scan
-v : sebuah flag yang berfungsi agar kita bisa melihat proses scanning secara detail
Atau Bisa Juga dengan Menggunakan Nikto:
Sebenarnya Ada Banyak Cara Untuk Mencari Celah pada Sebuah Website, Bisa Menggunakan Acuenetix , REDHAWK ( Untuk Mengcrawler Setiap Link ) , Nikto, Dan lain lain
Tapi Mungkin Itu saja yang Bisa Ts bagikan
Sekian Dan Terima Kasih. Wassalamualaikum☺
Berhubung Malam Ini Ts Sedang Bosan Sendirian Dirumah. Langsung saja Ambil Laptop,Buat Kopi, Dan menulis thread hehehe....
Kali Ini Ts akan Membagikan Sedikit Trick Cara Mencari Celah Pada Sebuah Website
Baik, lalu bagaimana cara mengetahui vuln atau tidak nya web dgn cara manual?
Langkah Awal Yang Bisa sobat Lakukan Adalah Dengan Menentukan Kerentanan Apa Yang Ingin Anda Cari.
Sebagai Contoh Disini Ts Akan Mencoba Mencari Celah SQL-injection pada Sebuah Website.
Kita asumsikan kita mau cari celah sqli pada web tsb cara nya adalah dengan meng-crawler web tsb secara manual. Ex: buka halaman perhalaman, misal ada halaman artikel yaitu web.com/artikel.php?id=123 nah coba tambahkan simbol ' dibelakang id sehingga jadi web.com/artikel.php?id=123' kalau muncul error warning bla bla bla atau syntax error maka disitu lah vuln atau celah pada web tersebut dan jika kita telusuri seluruh web mungkin ada contact.php, member.php, dll
Kalo webnya sudah terindex google dan lumayan terkenal bisa pakai dork ini :
Code:
site:target.co.id inurl:.php?
site:target.co.id inurl:.php?id
kalo pakai tools, bisa pakai nmap a.k.a zenmap + scriptnya
Code:
nmap -T4 -sV --script http-sql-injection testphp.vulnweb.com -v
nmap: Kata kunci untuk menjalankan aplikasi tersebut.
-T4 : Merupakan template yang di sediakan nmap agar proses scanning lebih cepat dan optimal
-sV : Untuk melihat versi aplikasi yang digunakan pada host
--script : Perintah untuk menjalankan script NSE
http-sql-injection : Sebuah script untuk melakukan scanning SQL Injection
testphp.vulnweb.com : Target yang akan kita scan
-v : sebuah flag yang berfungsi agar kita bisa melihat proses scanning secara detail
Atau Bisa Juga dengan Menggunakan Nikto:
Code:
nikto -host target.co.id
Sebenarnya Ada Banyak Cara Untuk Mencari Celah pada Sebuah Website, Bisa Menggunakan Acuenetix , REDHAWK ( Untuk Mengcrawler Setiap Link ) , Nikto, Dan lain lain
Tapi Mungkin Itu saja yang Bisa Ts bagikan
Sekian Dan Terima Kasih. Wassalamualaikum☺
Diubah oleh Injectx 04-10-2020 15:12
tien212700 dan 4 lainnya memberi reputasi
5
5.6K
14
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Computer Stuff
50.4KThread•9.1KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru