09-13-2012, 12:51 PM
Halo semua, kali ini saya mau jelaskan Wapiti Vulnerability Scanner.
Saya sdh cari di forum ini, ga ada yang bahas.
Ok, langsung ke pembahasan:
Untuk hacking suatu site, ada step-step yang perlu dilakukan. Kalau ada yang pernah ikut training CEH (Certified Ethical Hacker), pasti tahu ada proses "Scanning", setelah proses "Reconnaissance".
Proses scanning bisa membantu kita mengetahui vulnerability suatu site. Kenapa penting? Karena kalau sudah tahu vulnerability suatu site, untuk proses exploit / attack jadi lebih mudah.
Salah satu Vulnerability Scanner yang bagus adalah Wapiti. Ada untung-rugi dari pemakaian tools ini.
Untung:
1. Sederhana. Cukup 1 perintah, untuk almost-complete-vulnerability-scanning.
2. Waktu scanning, bisa sekalian attack. Jadi scanning-attack tools. 2-in-1.
Rugi:
1. Loading lama, apalagi waktu scanning lama. Jadi nunggunya lumayan.
Nah, langsung saja kita mencoba Wapiti Vuln. Scanner.
Command / Perintahnya sederhana:
Perintah -u, untuk memberi warna pada vulnerability site tersebut. Jadi bisa langsung kita temukan tanpa perlu mencari-cari.
Setelah itu, tunggu agak lama. Gak tahu kenapa, tapi karena memang Wapiti ini scanning nya lama (apalagi kalau situs besar, pake "banget")
Setelah ditunggu, dia akan secara otomatis attacking sendiri. Dengan metode seperti SQLI, XSS, dll.
Untuk command help:
Jadi, kalian bisa bereksperimen sendiri dengan mencoba-coba command yang lain.
Ok, sekian dari saya. Kalau merasa bermanfaat silakan klik "Thank You".
Hahaha..
Ralat sedikit:
akan lebih bagus kalau penggunaannya disertai dengan "http://" atau "https://" seperti ini:
EDITED:
Edited by:
iKONs
Saya sdh cari di forum ini, ga ada yang bahas.
Ok, langsung ke pembahasan:
Untuk hacking suatu site, ada step-step yang perlu dilakukan. Kalau ada yang pernah ikut training CEH (Certified Ethical Hacker), pasti tahu ada proses "Scanning", setelah proses "Reconnaissance".
Proses scanning bisa membantu kita mengetahui vulnerability suatu site. Kenapa penting? Karena kalau sudah tahu vulnerability suatu site, untuk proses exploit / attack jadi lebih mudah.
Salah satu Vulnerability Scanner yang bagus adalah Wapiti. Ada untung-rugi dari pemakaian tools ini.
Untung:
1. Sederhana. Cukup 1 perintah, untuk almost-complete-vulnerability-scanning.
2. Waktu scanning, bisa sekalian attack. Jadi scanning-attack tools. 2-in-1.
Rugi:
1. Loading lama, apalagi waktu scanning lama. Jadi nunggunya lumayan.
Nah, langsung saja kita mencoba Wapiti Vuln. Scanner.
Command / Perintahnya sederhana:
Code:
python wapiti.py www.target.com -u
Perintah -u, untuk memberi warna pada vulnerability site tersebut. Jadi bisa langsung kita temukan tanpa perlu mencari-cari.
Setelah itu, tunggu agak lama. Gak tahu kenapa, tapi karena memang Wapiti ini scanning nya lama (apalagi kalau situs besar, pake "banget")
Setelah ditunggu, dia akan secara otomatis attacking sendiri. Dengan metode seperti SQLI, XSS, dll.
Untuk command help:
Code:
python wapiti.py --help
Ok, sekian dari saya. Kalau merasa bermanfaat silakan klik "Thank You".
Hahaha..
Ralat sedikit:
akan lebih bagus kalau penggunaannya disertai dengan "http://" atau "https://" seperti ini:
Code:
python wapiti.py http://www.target.com -u
EDITED:
Quote:saya test website:
www.pramajaya.com (punya saya sendiri, silakan kunjungi, hehehe),
karena itu bukan aplikasi web (hanya sekadar kumpulan halaman2 web), jadi ga ada vulnerability yang masuk.
Kalau ada, pasti ditandai. Sepertinya masih ada beberapa bugs, dan minimal punya Python 2.4. Tapi, overall nya ini tools yg bagus kok.
Ini screenshotsnya:
Edited by:
iKONs
GoldEagle Hacker Generation..
Hackers for charity. Supporting the peace.
Hackers for charity. Supporting the peace.