Monday, June 9, 2014
Tutorial Scanning Website Dengan Vega Kali Linux
Tutorial Scanning Website Dengan Vega Kali Linux - Vega adalah scanner gratis dan open source dan platform penetration test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS), mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada Linux, OS X, dan Windows. oke kali ini saya akan memberikan Tutorial Scanning Website Dengan Vega Kali Linux.
Tutorial Scanning Website Dengan Vega Kali Linux
pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega
setelah terbuka aplikasi Vega nya kita akan melihat workspace atau halaman kerja dari aplikasi ini banyak sekali command gui di aplikasi ini karna kita ingin cek vulnerability dari web atau bug atau celah web maka langkah yang harus kita lakukan adalah klik add di pojok kiri atas lalu masukan site yang ingin kita check bug nya
lalu jka sudah klik next disini kita bisa memilih tipe scanning nya sesuai selera tinggal di ganti saja di Injection Modules nya disitu ada pilihannya karena saya tidak akan mengganti optionnya maka saya biarkan default saja seperti itu
lalu kita klik next lagi
setelah itu klik finish maka akan terlihat paramater untuk scanning kita kali ini
setelah itu Vega akan memulai Scanning tunggu beberapa saat sampai Vega selesai scanning tunggu sampai selesai biasanya lebih dari 5 menit
Setalah itu akan terlihat banyak bug dari website tersebut seperti SQL Injection, Cross Site Scripting dan masih banyak bug tergantung dari web lainnya
lalu coba kita cek bug SQL Injection dengan XSS nya dengan cara copy paramater bug nya ke addres bar dan lihat web tersebut benar benar Vuln SQLI berarti Vega sudah menjalankan tugas nya dengan benar langkah selanjutnya bila anda ingin mengexploitasi web tersebut bisa liha tutorial nya disini Tutorial SQl Injection Dengan Sqlmap Kali Linux
lalu kita coba check celah Cross Site Scripting atau XSS nya dengan cara copy parameter bug yang kita dapat tadi ke browser lalu tambahkan script atau perintah exploitasi dengan XSS disini saya hanya simple saja sebagai contoh dan lihat XSS, berhasil lagi lagi Vega berhasil menjalankan tugas nya lagi
sekian dulu tutorial kali ini mengenai Tutorial Scanning Website Dengan Vega Kali Linux semoga bermanfaat bagi kalian semua dan ingat kalau ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya gunakan ilmu dengan sebaik baiknya sekian dan
Terimakasih
No comments:
Write komentar