O‍NOFILE

Cara mencari Kelemahan WEBSITE AMPUH DI KALI LINUX

KUNJUNGI WEBSITE BARU KAMI DENGAN KUALITAS YANG LEBIH BAIK DI SINI
Setiap website pasti memiliki celah keamanan. bagi para programer website ini adalah cara paling sering di gunakan dalam mencari kerentanan suatu website. kali ini saya  menggunakan  tool w3af yang tentunya sudah tersedia di kali linux. Dengan w3af anda bisa melihat kerentanan website target bisa berupa sql , xss , web backdoor , file upload dll...


 TUTORIAL INI SEBAGAI PEMBELAJARAN DAN PENGETAHUAN ANDA, MANFAATKAN DENGAN BIJAK


 Baiklah langsung aja ikuti langkah2 di bawah.

Langkah pertama

BUKA w3af

Application > Kali Linux > Web Applications > Web Vulnerability Scanners > w3af



Bisa juga ketik di terminal dengan perintah ini
w3af    lalu enter

Maka akan keluar tab seperti gambar di bawah
Beri tanda centang pada option yang ingin anda gunakan 
Masukan Url website target dan lanjutkan dengan cara klik start




Biarkan scaning berjalan

TUNGGU BEBERAPA SAAT..
DAN INI ADALAH KELEMAHAN YANG SAYA DAPATKAN 



Note : font yang berwarna merah adalah kerentanan web tersebut


Di tahap ini gw mulai membuka system kerentanan mereka
dan disini gw mendapatkan username , password & email tanpa harus capek menggunakan sqlmap untuk dumping isi database website



Cara Di atas Dapat digunakan dengan bijak.! Setiap kelemahan memiliki cara tersendiri untuk mengexploitasinya. 
              Sekian Tutorial dari saya semoga bisa bermanfaat.. kunjungi terus web ini untuk mendapatkan informasi HACKING Terbaru.