Setelah sebelumnya saya memposting tentang Information Gathering dengan theHarvester, postingan kali ini masih sama yaitu tentang information gathering, sekarang kita akan mencoba mencari informasi sebuah situs website dengan menggunkan tools WhatWeb yang ada di Kali Linux.

WhatWeb merupakan sebuah tools enumeration web information gathering yang mempunyai fungsi untuk mencari informasi-informasi DNS(Domain Name Server), lokasi server, sub-domain, versi php, jenis database, ip addres, cms yang digunakan dan lain-lain.

Dengan mengetahui semua informasi yang ada di dalam website maka akan memudahkan kita untuk menemukan titik terlemah dalam target, sehingga kita memiliki sesuatu yang dapat digunakan untuk mengambil langkah selanjutnya dalam melakukan penetration testing.

Cara menggunakan WhatWeb

Untuk melihat perintah dan opsi apa saja yang dapat digunakan, ketikkan di terminal
whatweb --help
whatweb --help

Contoh penggunaan standar, single target
whatweb targetsite.com
whatweb targetsite.com

WhatWeb juga dapat digunakan untuk menganalisa beberapa website sekaligus
whatweb targetsite1.com targetsite2.com targetsite3.com
whatweb targetsite1.com targetsite2.com targetsite3.com

Jika ingin memunculkan output dengan detail kita tambahkan opsi -v atau --verbose sebelum url target
whatweb -v targetsite.com
atau
whatweb --verbose targetsite.com
whatweb -v targetsite.com

whatweb -v targetsite.com

Dari hasil ekseskusi di atas dapat kita lihat informasi apa saja yang ada di dalam website tersebut.

Sebagai contoh kita ambil informasi dari jenis cms yang digunakan. website tersebut menggunakan cms joomla. jadi untuk mencari kelemahan dari website tersebut kita dapat gunakan joomscan, untuk penggunaan joomscan mungkin akan di bahas pada postingan selanjutnya.

Cukup itu dulu yang bisa saya share kali ini tentang Information Gathering dengan WhatWeb, semoga bermanfaat.

Posting Komentar

 
Top