06-16-2012, 01:11 PM
kemarin udah sempat ngebahas beberapa tool pada Back|track (chkrootkit + rkhunter dan goohost) . dan kali ini kita akan sedikit mencoba salah satu (dari sekian banyak) tools vulnerbility assessment .
skipfish merupakan tool yang dapat berkerja untuk melakukan pencarian vulnerbiliti pada applikasi berbasis web secara otomatis.
Skipfish bisa berjalan pada unix atau unix-like platform.
Skipfish sudah ada secara default di Back|track 5 R2
pada skipfish kita membutuhkan wordlist yang akan menjadi acuan bagi si skipfish ini dalam melakukan scanning (crawl method)pada sebuah web app. wordlist nya sudah disediakan sama si skipfish . wordlist ini juga akan selalu diupdate berdasarkan data dari web yang telah discan. wordlistnya dia ada di
okeh cara pakenya :
ScreenSOOT
untuk menghentikan scannya cukup CTRL+C . terus nanti akan muncul notif kyk bgini
yang keren lagi dari skipfish ini adalah view report nya yg enak dipandang mata (walau sy juga masih kadang kurang ngerti report2 yang dihasilkan) .. letak reportnya ada di notif diatas >> /pentest/web/skipfish/hasil//index.html
contoh interface report nya ..
more ? please use this command ..
sekian aja dulu dari saya tentang si skipfish ini, kayaknya masih banyak yang bisa kita buat dengan makhluk ini, mari di explore ..
REGARD,
RR12
skipfish merupakan tool yang dapat berkerja untuk melakukan pencarian vulnerbiliti pada applikasi berbasis web secara otomatis.
Skipfish bisa berjalan pada unix atau unix-like platform.
Skipfish sudah ada secara default di Back|track 5 R2
Code:
root@bt:~# cd /pentest/web/skipfish/
root@bt:/pentest/web/skipfish#
pada skipfish kita membutuhkan wordlist yang akan menjadi acuan bagi si skipfish ini dalam melakukan scanning (crawl method)pada sebuah web app. wordlist nya sudah disediakan sama si skipfish . wordlist ini juga akan selalu diupdate berdasarkan data dari web yang telah discan. wordlistnya dia ada di
Code:
root@bt:~# cd /pentest/web/skipfish/dictionaries/
root@bt:/pentest/web/skipfish/dictionaries# ls -l
total 148
-rw-r--r-- 1 root root 34324 2012-06-16 13:11 complete.wl
-rw-r----- 1 59933 5000 32026 2011-07-03 13:59 complete.wl.old
-rw-r----- 1 59933 5000 1329 2011-06-22 03:35 extensions-only.wl
-rw-r--r-- 1 59933 5000 32026 2011-07-03 13:59 medium.wl
-rw-r----- 1 59933 5000 32026 2011-07-03 13:59 minimal.wl
-rw-r----- 1 59933 5000 10273 2011-06-23 16:35 READ
okeh cara pakenya :
Code:
root@bt:/pentest/web/skipfish# ./skipfish -o /pentest/web/skipfish/hasil/ -W /pentest/web/skipfish/dictionaries/complete.wl http://indonesianbacktrack.or.id
ScreenSOOT
untuk menghentikan scannya cukup CTRL+C . terus nanti akan muncul notif kyk bgini
Code:
[!] Scan aborted by user, bailing out!
[+] Wordlist '/pentest/web/skipfish/dictionaries/complete.wl' updated (0 new words added).
[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 14
[+] Looking for duplicate entries: 14
[+] Counting unique nodes: 12
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 14
[+] Generating summary views...
[+] Report saved to '/pentest/web/skipfish/hasil//index.html' [0x1afcb030].
[+] This was a great day for science!
yang keren lagi dari skipfish ini adalah view report nya yg enak dipandang mata (walau sy juga masih kadang kurang ngerti report2 yang dihasilkan) .. letak reportnya ada di notif diatas >> /pentest/web/skipfish/hasil//index.html
contoh interface report nya ..
more ? please use this command ..
Code:
root@bt:/pentest/web/skipfish# cat README
sekian aja dulu dari saya tentang si skipfish ini, kayaknya masih banyak yang bisa kita buat dengan makhluk ini, mari di explore ..
REGARD,
RR12