Tutorial Scanning Website Dengan Vega Kali Linux - Vega adalah scanner gratis dan open source dan platform penetration
test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda
menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS),
mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini
ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada
Linux, OS X, dan Windows. oke kali ini saya akan memberikan Tutorial Scanning Website Dengan Vega Kali Linux.
Tutorial Scanning Website Dengan Vega Kali Linux
pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega
Tutorial Scanning Website Dengan Vega Kali Linux
pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega
setelah terbuka aplikasi Vega nya kita akan melihat workspace atau
halaman kerja dari aplikasi ini banyak sekali command gui di aplikasi
ini karna kita ingin cek vulnerability dari web atau bug atau celah web
maka langkah yang harus kita lakukan adalah klik add di pojok kiri atas
lalu masukan site yang ingin kita check bug nya
lalu jka sudah klik next disini kita bisa memilih tipe scanning nya
sesuai selera tinggal di ganti saja di Injection Modules nya disitu ada
pilihannya karena saya tidak akan mengganti optionnya maka saya biarkan
default saja seperti itu
lalu kita klik next lagi
setelah itu klik finish maka akan terlihat paramater untuk scanning kita kali ini
setelah itu Vega akan memulai Scanning tunggu beberapa saat sampai Vega
selesai scanning tunggu sampai selesai biasanya lebih dari 5 menit
Setalah itu akan terlihat banyak bug dari website tersebut seperti SQL
Injection, Cross Site Scripting dan masih banyak bug tergantung dari web
lainnya
lalu coba kita cek bug SQL Injection dengan XSS nya dengan cara copy
paramater bug nya ke addres bar dan lihat web tersebut benar benar Vuln
SQLI berarti Vega sudah menjalankan tugas nya dengan benar langkah
selanjutnya bila anda ingin mengexploitasi web tersebut
alu kita coba check celah Cross Site Scripting atau XSS nya dengan cara
copy parameter bug yang kita dapat tadi ke browser lalu tambahkan script
atau perintah exploitasi dengan XSS disini saya hanya simple saja
sebagai contoh dan lihat XSS, berhasil lagi lagi Vega berhasil
menjalankan tugas nya lagi
sekian dulu tutorial kali ini mengenai Tutorial Scanning Website Dengan Vega Kali Linux
semoga bermanfaat bagi kalian semua dan ingat kalau ada penyalahgunaan
dari tutorial ini itu diluar tanggung jawab saya gunakan ilmu dengan
sebaik baiknya sekian dan
Terimakasih
Terimakasih
sumber:http://kalilinuxindo.blogspot.com/2014/06/tutorial-scanning-website-dengan-vega.html
0 komentar:
Posting Komentar