Kali ini gw mau memperlihatkan bagaimana mencari celah suatu website menggunakan tool w3af yang tentunya sudah tersedia di kali linux
Dengan w3af anda bisa melihat kerentanan website target bisa berupa sql , xss , web backdoor , file upload dll
oke langsung saja
Buka W3af
Application > Kali Linux > Web Applications > Web Vulnerability Scanners > w3af
atau dengan cara
buka terminal dan masukan perintah
w3af "enter"
Beri tanda centang pada option yang ingin anda gunakan
Masukan Url website target dan lanjutkan dengan cara klik start
Biarkan scaning berjalan
dan disini gw menemukan kerentanan di dalam web tersebut
Note : font yang berwarna merah adalah kerentanan web tersebut
Di tahap ini gw mulai membuka system kerentanan mereka
dan disini gw mendapatkan username , password & email tanpa harus capek menggunakan sqlmap untuk dumping isi database website
Oke sekian dari gw
Jika kurang jelas bisa lihat video gw disini
JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA
HACKING IS NOT CRIMINAL
HACKING IS ART
"the quieter you become , the more you are able to hear"
HACKING IS ART
"the quieter you become , the more you are able to hear"
Tidak ada komentar:
Posting Komentar