[Ask] BAgaimana Mencari Celah Dalam Suatu website?
#31
(06-17-2015, 12:49 AM)Rivaldi Maulana Wrote: bro, kalo misal target kita itu dari wordpress gimana bro , apa work dgn cara yang di atas.

mohon pencerahannya
Sama aja ,pake uniscan bisa,pake ZAP bisa,pake Wp-Scan bisa,nikto bisa,nmap bisa

#32
(06-17-2015, 12:49 AM)Rivaldi Maulana Wrote: bro, kalo misal target kita itu dari wordpress gimana bro , apa work dgn cara yang di atas.

mohon pencerahannya

klo wordpress biasanya vulnnya ada dithemes dan pluginsnya, caranya gampang tinggal scan pake wpscan. atau mau cari diexploit-db atau google jg gpp ..
Jangan Makan Tulang Kawan | KURAWA | http://mirfansulaiman.com/

#33
analoginya kalo menurut ane :

Kenali calon target , cari tau apa saja yg ada didalamnya ( theme / plugin or etc ) , find exploit for vunl , exploitasi
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga Smile

#34
cara tau skripnya gmn ya?
jelasin jara pakai sripnya dong bang ..

#35
omm gimana om cara cari celah pada web yg telah kita tentukan gmna cara deface web tersebut

#36
coba di eksploit aja pake msfconsole lihat celah yang terbuka

#37
Ada baiknya pelajari yg manual dulu baru pake tool.

#38
Banyak cara Mencari Celah .
Menurut pengalaman saya ,
1.Coba scan dengan tools , acunetix .
disitu akan terlihat bahwasanya , site tersebut memiliki bug apa tidak ,
2.jika kalau tidak memiliki bug , coba di reserve IP tersebut , biasanya jikalau shared IP , akan ada site lain , nah coba masuk melalui tetangga nya , .
3.coba pelajarin alur website tersebut ,biasanya kalau themes2 wp & joomla , banyak exploit di google .
4.bruteforce ,
5.Sekian & terima kasih
./Mdn_Newbie | GantengersCrew





Users browsing this thread: 1 Guest(s)