Hakcer akan menggunakan kerentanan sebagai cara untuk memasuki sistem secara ilegal. Hacker biasanya melakukan eksploitasi pada website dengan kerentanan yang mereka temui. Buatan manusia tidak sempurna 100%, Vuln atau Bug terjadi ketika pengembang membuat kesalahan dari coding atau mengimplementasikan validasi tidak sempurna, sehingga aplikasi atau website yang dibuatnya memiliki celah yang memungkinkan hacker bisa mengambil database website tersebut.
Kami disini akan berbagi bagaimana cara menemukan Mencari Bug Website Dengan Termux
silahkan download termux melalui smartphone anda di playstore.
Lalu ketikkan :
$ Pkg update && upgrade
Jika anda belum menginstall python dan git ketikkan :
$ Pkg install python2 && pkg install git
Selanjutnya buat cloning tools webpwn3r
$ git clone https://github.com/zigoo0/webpwn3r.git
Tunggu penginstalan selesai. Dan ketikkan :
$ cd webpn3r
$ chmod +x *
"Tanda bintang diatas fungsinya untuk memberi permission pada semua file yang ada didalam direktori webpn3r" Selanjutnya untuk menjalankan toolsnya ketikkan:
$ python2 scan.py
Sebagai contoh Disini kami sudah mempunyai website target. jika kamu belum mempunyai website vuln bisa membacanya disini (Kumpulan Website Vuln SQL Indonesia) atau disini (Kumpulan Website Vuln SQLi 2019)
Jika Kamu tidak mempunyai wordlist ketikkan angka 1. Dan masukkan website target, seperti gambar dibawah
Tunggu scan sampai selesai jika website mempunyai celah XSS atau SQLI tools akan menangkap dan membuat exploit seperti dibawah ini:
WebPwn3r adalah alat scanner berbasis python, yang diciptakan untuk membantu meneliti keamanan situs web terhadap serangan dari Cross Code / Command Execution (RCE) Cross site sription (XSS) Kerentanan dan SQL Injection.
COMMAND :
Sekian Tutorial Mencari Bug Celah Website Dengan Termux semoga bermanfaat.
Jangan lupa untuk subscribe blog kami, Caranya isi alamat email kamu pada kolom dibawah. Agar kamu tidak ketinggalan artikel-artikel dari blog kami :)