Melanjutkan postingan sebelumnya tentang Information Gathering dengan WhatWeb. dari hasil information gathering tersebut kita mendapatkan informasi bahwa website tersebut menggunakan cms joomla, nah disini kita akan mencoba melihat terdapat atau tidaknya vulnerability yang ada pada website tersebut dengan salah satu tools yang ada di kali linux yaitu joomscan.
Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah
Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
joomscan
Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah
joomscan update
Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini
Dan tunggu hingga prosses selesai
Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.
Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia
Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.
Sekian tutorial singkat mengenai Cara Pengguaan Joomscan di Kali Linux, kurang lebihnya mohon maaf.
joomscan -u target.com
Dan tunggu hingga prosses selesai
Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.
Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia
Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.
Sekian tutorial singkat mengenai Cara Pengguaan Joomscan di Kali Linux, kurang lebihnya mohon maaf.
bos ini jelasin dong
BalasHapus