Menggunakan Websploit Framework di Kali Linux

Written by Edusoft Center on December 4, 2015. Posted in Blog

Salah satu tools yang bisa digunakan untuk melakukan penetration testing pada website dan aplikasi berbasis web adalah websploit. Tool ini merupakan sebuah framework yang cara kerjanya mirip dengan metasploit. Tool websploit ini dapat digunakan untuk mengetahui kelemahan (vulnerable) suatu sistem pada saat dilakukan pentest.

Untuk menjalankan websploit di kali linux bisa melalui

Applications | Kali Linux | Web Applications | Web Application Fuzzers | Websploit

Langkah pertama setelah websploit berjalan adalah dengan melakukan update framework pada tool tersebut. Caranya dengan mengetikkan perintah berikut:

wsf>update
[*] Updating Websploit framework,
Please Wait ...

Langkah berikutnya adalah melihat modul-modul yang tersedia pada websploit dengan mengetikkan perintah:

wsf>show modules

Berikut ini beberapa modul yang tersedia pada websploit :

Web Modules Description
——————- ———————
web/apache_users Scan Directory Of Apache Users
web/dir_scanner Directory Scanner
web/wmap Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma PHPMyAdmin Login Page Scanner
 Network Modules Description
——————- ———————
network/arp_dos ARP Cache Denial Of Service Attack
network/mfod Middle Finger Of Doom Attack
network/mitm Man In The Middle Attack
network/mlitm Man Left In The Middle Attack
network/webkiller TCP Kill Attack
network/fakeupdate Fake Update Attack Using DNS Spoof
network/fakeap Fake Access Point
Exploit Modules Description
——————- ———————
exploit/autopwn Metasploit Autopwn Service
exploit/browser_autopwn Metasploit Browser Autopwn Service
exploit/java_applet Java Applet Attack (Using HTML)
Wireless Modules Description
——————- ———————
wifi/wifi_jammer Wifi Jammer
wifi/wifi_dos Wifi Dos Attack

Misalnya untuk mendeteksi direktori pada web http://www.mytarget.com

 wsf>use web/dir_scanner
wsf:Dir_Scanner>show options
wsf:Dir_Scanner>set TARGET www.mytarget.com
wsf:Dir_Scanner>run

maka websploit akan mencari directory yang ada pada target web tersebut. Contoh yang lain dapat menggunakan salah satu modul untuk mendeteksi adanya PHP Admin pada target website.

wsf>use web/pma
wsf:PMA>set TARGET www.mytarget.com
wsf:PMA>run

Selamat mencoba icon smile Menggunakan Websploit Framework di Kali Linux

Tutorial Lain

Tags: , , , , , , , , , , , , ,

Trackback from your site.

Share This Post To :

Edusoft Center

Edusoft Center merupakan lembaga yang fokus pada bidang IT terutama pada Kursus Komputer Profesional. Berlokasi di Solo / Surakarta dan dengan slogan “Start Here. Go Anywhere” diharapkan ilmu yang didapat pada kursus kami dapat diterapkan untuk mempermudah dan menunjang pada semua lini kegiatan yang dilakukan. "Selamat datang di Edusoft Center, Kursus Komputer di Solo"

Leave a comment

Jika anda membutuhkan info lebih lanjut atau ingin mengetahui jadwal kursus, silakan hubungi kami,

Call / SMS :

0896 987 12224


Call / SMS / WA :

08180 4542 586


Email:
[email protected]