Melanjutkan postingan sebelumnya tentang Information Gathering dengan WhatWeb. dari hasil information gathering tersebut kita mendapatkan informasi bahwa website tersebut menggunakan cms joomla, nah disini kita akan mencoba melihat terdapat atau tidaknya vulnerability yang ada pada website tersebut dengan salah satu tools yang ada di kali linux yaitu joomscan.

Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
joomscan
joomscan

Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah 
joomscan update
joomscan update

Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini
joomscan -u target.com
joomscan -u target.com

Dan tunggu hingga prosses selesai
joomscan1

Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.
joomscan2

Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia
joomscan3

Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.

Sekian tutorial singkat mengenai Cara Pengguaan Joomscan di Kali Linux, kurang lebihnya mohon maaf.

Posting Komentar

 
Top