Gameoncash - Cara Memakai Termux Untuk Pemula, Part 3 : Cara Mencari Kelemahan Sebuah Website Hanya Bermodalkan Hp Android - Tanpa Root
Bagi teman yang belum tau apa-apa wacana termux, saran aku jangan sok tau, jadi kunjungi link di bawah ini kemudian baca hingga habis :
Cara Menggunakan Termux untuk Pemula, Part 1 : Pemasangan dan Penggunaan [GUIDE]
kalau sudah, gres lanjut baca ke sini, hehehe.
Dan kali ini aku ingin membuatkan cara mencari kelemahan sebuah website hanya melalui hp android saja, yang di bantu dengan aplikasi termux.
Awalnya aku sempat pikir, kalau mau mencari kelemahan website itu perlu komputer yang di install linux segala macem, tapi aku gak sadar kalau basis android ini yaitu linux juga, maka dari itu niscaya dapat di manfaatkan.
Ternyata benar saja, hanya dengan bermodalkan termux pun, kelemahan website dapat di temukan 😁😂.
Dan caranya itu dengan memakai package RED_HAWK.
Sebenarnya, package tersebut sudah aku singgung di part sebelumnya, dan bagi teman yang baca dengan teliti, niscaya teman sudah dapat menebak package yang akan aku gunakan 😁😁😁.
"Lalu, gimana caranya bang ?"
Nah, sebelum aku mulai menjelaskan caranya, pertama pastikan beberapa hal di bawah ini dulu :
- Hp sudah terpasang Termux sekaligus sudah terpasang juga bahasa PHP, serta Package Redhawk di dalamnya.
- Sudah mempunyai link website yang akan menjadi target, link sasaran aku : hack-yourself-first.com/.
Kalau teman gak ada link target, pake link di atas saja, soalnya link di atas itu khusus untuk mencar ilmu hacking.
Untuk poin pertama, sudah aku bahas di part ke-2, jadi bagi teman yang belum memasang 2 hal di atas, dapat kunjungi artikel di bawah ini untuk melihat caranya :
Jika keduanya sudah siap, maka akan aku mulai menjelaskan caranya.
Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Termux
1. Buka termux, kemudian buka folder RED_HAWK, caranya itu ibarat ini :Ketikan perintah :
ls
kemudian enter, kemudian di lanjutkan dengan mengetikan perintah :
cd RED_HAWK
Kemudian enter lagi.
2. Lalu, kita dapat eksklusif menjalankan kegiatan rhawk.phpnya.
Caranya itu ketikan perintah :
php rhawk.php
(pastikan tulisannya sudah berwarna hijau, bila belum masukan perintah chmod +x rhawk.php).
3. Maka, akan terbukalah halaman depan RED_HAWKnya, dan selanjutnya teman dapat memasukan link targetnya (tanpa HTTP/HTTPS), kemudian enter dan untuk http/httpsnya harap di sesuaikan dulu, kalau webnya pake http pilih 1, kalau https pilih 2.
Keterangan sajian di RED_HAWK :
1. Basic recon :
Untuk mencari gosip umum sebuah website, misalnya ip, judul web, robot.txt, dan cms.
2. Whois lookup :
Untuk melihat gosip “orang” yang ada di balik layar.
3. Geo IP Lookup :
Di gunakan untuk mencari alamat ip secara lengkap, mulai dari negara, kota, hingga latitude, dan longitude.
4. Grab Banners :
Di gunakan untuk mengambil gosip yang ada pada “banner”, biasanya berisi XSS - Protection, dan Vary.
5. DNS Lookup :
Untuk melihat gosip dns.
6. Subnet Calculator :
Melihat gosip subnet dengan membagi ip net menjadi sub net.
7. NMAP Port Scan :
Di gunakan untuk melihat gosip network map yang ada pada website target.
8. Subdomain Scanner :
Untuk melihat gosip dari subdomain.
9. Reverses ip lookup & CMS Detection :
Untuk mengecek apakah websitre tersebut memakai pembalikan ip, serta cms.
10. SQLi Scanner :
Untuk mengecek SQL VS, kelemahan website.
11. Crawler :
Berfungsi untuk mengcrawl url yang ada di website.
12. MX lookup :
13. Scan for everything :
Berfungsi untuk melihat gosip sebuah website secara keseluruhan, ini yaitu adonan dari nomor 0-13.
Demikian untuk guide part ke 3, jangan lupa gunakan termux dengan bijak, dan hingga jumpa di guide selanjutnya sob :).
Grub Belajar Ngoprek Android (100% GRATIS) - TERMASUK TERMUX
Yuk Join :) =
https://t.me/joinchat/IOuSQwwN9M8r9em-c6WqCg
Post a Comment