Sesuai Judul, Kenali & Exploitasi and than Eksekusi
Kok judulnya gitu ? ya.. mungkin di sini ane ngasih gambaran pgimane kita mendapatkan hak akses ke sebuah web yang kita targetkan, kalo dalam bahasa kerennya ngehack website yg kita targetkan :D . tp berhubung ane bukan hacker makanya ane lebih suka make bahasa mendapatkan hak akses :D
Kata Pertama : KENALI
artinya di sini kita mencari tau berbagai macam seluk beluk target kita, misalnya kenali CMS yg di gunakan, dalam hal ini kita bisa menggunakan salah satu tools di kali linux : whatweb
root@xcrew :whatweb www.victim.com
ntar bakal tau CMS yang di gunakan dan beberapa info lainnya, Tujuannya bisa untuk mengetahui kemungkinan page admin, misal terdeteck cms wordpress, amak page adminnya www.victim/[patch]/wp-admin.php. atau joomla : www.victim.com/administrator. dll
Kata Kedua : Exploitasi
Setelah mengetahui jenis CMS nya, kita lanjut ke tahap kedua yaitu EXPLOITASI, dimana kita mencoba lebbih intens lagi mencari tau kemungkinan vunl pada target kita. bisa dari templatenya, pluginnya, sslnya, dll
Dikali linux juga sudah disediakan tools yang ampuh untuk proses ini, misalnya :
1.wpscan
2.joomscan
3.uniscan
4.nikto
dll
Kata Ketiga : EKSEKUSI
Setelah target kita exploitasi dengan tools2 tersebut, selanjutnya masuk tahap Eksekusi.Dalam tahap ini, kita akan mengeksekusi kemungkinan2 celah yang kita dapat dari proses Exploitasi. Misalnya terdapat vunl pada plugin/template, kita bisa mencari referensi selanjutnya di beberapa web yang sudah tersedia, misal :
exploit-db , paketstorm,1337day,securityfocus dll
jika memang tidak ada kemungkinan vulnnya, mohon maaf ane sendiri juga belon bisa buat mengeksekusi :D
Memang untuk mendapatkan suatu ilmu itu tidak mudah, tapi kepuasan setelah mendapatkannya jauh lebih berharga dari semua pengorbanan yg kita korbankan untuk itu...
Salam By Xcrew
Tidak ada komentar