Monday, June 9, 2014

Tutorial Scanning Website Dengan Vega Kali Linux

Tutorial Scanning Website Dengan Vega Kali Linux

Tutorial Scanning Website Dengan Vega Kali Linux - Vega adalah scanner gratis dan open source dan platform penetration test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS),  mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada Linux, OS X, dan Windows. oke kali ini saya akan memberikan Tutorial Scanning Website Dengan Vega Kali Linux.


Tutorial Scanning Website Dengan Vega Kali Linux


pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega

Tutorial Scanning Website Dengan Vega Kali Linux


setelah terbuka aplikasi Vega nya kita akan melihat workspace atau halaman kerja dari aplikasi ini banyak sekali command gui di aplikasi ini karna kita ingin cek vulnerability dari web atau bug atau celah web maka langkah yang harus kita lakukan adalah klik add di pojok kiri atas lalu masukan site yang ingin kita check bug nya

Tutorial Scanning Website Dengan Vega Kali Linux

lalu jka sudah klik next disini kita bisa memilih tipe scanning nya sesuai selera tinggal di ganti saja di Injection Modules nya disitu ada pilihannya karena saya tidak akan mengganti optionnya maka saya biarkan default saja seperti itu

Tutorial Scanning Website Dengan Vega Kali Linux

lalu kita klik next lagi

Tutorial Scanning Website Dengan Vega Kali Linux

setelah itu klik finish maka akan terlihat paramater untuk scanning kita kali ini

Tutorial Scanning Website Dengan Vega Kali Linux

setelah itu Vega akan memulai Scanning tunggu beberapa saat sampai Vega selesai scanning tunggu sampai selesai biasanya lebih dari 5 menit

Tutorial Scanning Website Dengan Vega Kali Linux

Setalah itu akan terlihat banyak bug dari website tersebut seperti SQL Injection, Cross Site Scripting dan masih banyak bug tergantung dari web lainnya

Tutorial Scanning Website Dengan Vega Kali Linux

lalu coba kita cek bug SQL Injection dengan XSS nya dengan cara copy paramater bug nya ke addres bar dan lihat web tersebut benar benar Vuln SQLI berarti Vega sudah menjalankan tugas nya dengan benar langkah selanjutnya bila anda ingin mengexploitasi web tersebut bisa liha tutorial nya disini Tutorial SQl Injection Dengan Sqlmap Kali Linux


lalu kita coba check celah Cross Site Scripting atau XSS nya dengan cara copy parameter bug yang kita dapat tadi ke browser lalu tambahkan script atau perintah exploitasi dengan XSS disini saya hanya simple saja sebagai contoh dan lihat XSS, berhasil lagi lagi Vega berhasil menjalankan tugas nya lagi

Tutorial Scanning Website Dengan Vega Kali Linux

sekian dulu tutorial kali ini mengenai Tutorial Scanning Website Dengan Vega Kali Linux semoga bermanfaat bagi kalian semua dan ingat kalau ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya gunakan ilmu dengan sebaik baiknya sekian dan
Terimakasih

No comments:
Write komentar