Well Comeback People +62, kali ini saya akan berbagi Cara mencari Bug / Celah Pada Website, sebelumnya kalian harus tahu apa itu bug sendiri, bug dalam website bukanlah serangga melainkan suatu kerentanan di dunia komputer adalah kelemahan dari program / infrastruktur yang memungkinkan bisa dieksploitasi sistemnya. Kerentanan ini terjadi karena kesalahan saat merancang, membuat, atau menggunakan sistem.
Bug Finder Termux
Oknum Cyber seperti hakcer akan menggunakan kerentanan tersebut sebagai cara untuk memasuki sistem pada website tersebut secara ilegal tanpa seizin pemilik website. Hacker atau Cracker biasanya melakukan eksploitasi pada website dengan kerentanan yang mereka temui.
Bug Finder Termux
Website adalah buatan manusia jadi keamanan nya masih terbilang belum aman 100%, Bug atau website Vuln Exploit terjadi ketika pengembang website tersebut membuat kesalahan dari coding atau validasi implementasi website tidak sempurna, sehingga aplikasi atau website yang dibuatnya memiliki celah yang memungkinkan hacker bisa mengambil database website tersebut.
Saya disini akan berbagi bagaimana cara menemukan atau Mencari Bug Website Dengan Termux
Bug Finder Termux
silahkan download termux melalui smartphone anda di playstore.
Lalu ketikkan :
Jika anda belum menginstall python dan git ketikkan :
Selanjutnya buat cloning tools webpwn3r
Tunggu penginstalan selesai. Dan ketikkan :
"Tanda bintang diatas fungsinya untuk memberi permission pada semua file yang ada didalam direktori webpn3r"
Selanjutnya untuk menjalankan toolsnya ketikkan:
Sebagai contoh Disini kami sudah mempunyai website target. jika kamu belum mempunyai website vuln bisa mencarinya melalui dorking lewat google.
Jika Kamu tidak mempunyai wordlist ketikkan angka 1. Dan masukkan website target, seperti gambar dibawah
Tunggu scan sampai selesai jika website mempunyai celah XSS atau SQLI tools akan menangkap dan membuat exploit seperti dibawah ini:
WebPwn3r adalah alat scanner berbasis python, yang diciptakan untuk membantu meneliti keamanan situs web terhadap serangan dari Cross Code / Command Execution (RCE) Cross site sription (XSS) Kerentanan dan SQL Injection.
COMMAND :
Sekian Tutorial Mencari Bug Celah Website Dengan Termux semoga bermanfaat.
Bug Finder Termux
Oknum Cyber seperti hakcer akan menggunakan kerentanan tersebut sebagai cara untuk memasuki sistem pada website tersebut secara ilegal tanpa seizin pemilik website. Hacker atau Cracker biasanya melakukan eksploitasi pada website dengan kerentanan yang mereka temui.
Bug Finder Termux
Website adalah buatan manusia jadi keamanan nya masih terbilang belum aman 100%, Bug atau website Vuln Exploit terjadi ketika pengembang website tersebut membuat kesalahan dari coding atau validasi implementasi website tidak sempurna, sehingga aplikasi atau website yang dibuatnya memiliki celah yang memungkinkan hacker bisa mengambil database website tersebut.
Saya disini akan berbagi bagaimana cara menemukan atau Mencari Bug Website Dengan Termux
Bug Finder Termux
silahkan download termux melalui smartphone anda di playstore.
Lalu ketikkan :
$ pkg update && upgrade
Jika anda belum menginstall python dan git ketikkan :
$ pkg install python2 && pkg install gitSelanjutnya buat cloning tools webpwn3r
$ git clone https://github.com/zigoo0/webpwn3r.git
Tunggu penginstalan selesai. Dan ketikkan :
$ cd webpn3r
$ chmod +x *
"Tanda bintang diatas fungsinya untuk memberi permission pada semua file yang ada didalam direktori webpn3r"
Selanjutnya untuk menjalankan toolsnya ketikkan:
$ python2 scan.py
Sebagai contoh Disini kami sudah mempunyai website target. jika kamu belum mempunyai website vuln bisa mencarinya melalui dorking lewat google.
Jika Kamu tidak mempunyai wordlist ketikkan angka 1. Dan masukkan website target, seperti gambar dibawah
Tunggu scan sampai selesai jika website mempunyai celah XSS atau SQLI tools akan menangkap dan membuat exploit seperti dibawah ini:
WebPwn3r adalah alat scanner berbasis python, yang diciptakan untuk membantu meneliti keamanan situs web terhadap serangan dari Cross Code / Command Execution (RCE) Cross site sription (XSS) Kerentanan dan SQL Injection.
COMMAND :
Sekian Tutorial Mencari Bug Celah Website Dengan Termux semoga bermanfaat.