Jumat, 03 Juli 2015

MENCARI KELEMAHAN WEBSITE MENGGUNAKAN W3AF DI KALI LINUX

ASSALAMUALLAIKUM WR WB


Kali ini gw mau memperlihatkan bagaimana mencari celah suatu website menggunakan  tool w3af yang tentunya sudah tersedia di kali linux
Dengan w3af anda bisa melihat kerentanan website target bisa berupa sql , xss , web backdoor , file upload dll


oke langsung saja

Buka W3af
Application > Kali Linux > Web Applications > Web Vulnerability Scanners > w3af


atau dengan cara

buka terminal dan masukan perintah
w3af "enter"




Beri tanda centang pada option yang ingin anda gunakan 
Masukan Url website target dan lanjutkan dengan cara klik start



Biarkan scaning berjalan
dan disini gw menemukan kerentanan di dalam web tersebut



Note : font yang berwarna merah adalah kerentanan web tersebut


Di tahap ini gw mulai membuka system kerentanan mereka
dan disini gw mendapatkan username , password & email tanpa harus capek menggunakan sqlmap untuk dumping isi database website


Oke sekian dari gw

Jika kurang jelas bisa lihat video gw disini






JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

Tidak ada komentar:

Posting Komentar

 
;);