Sebelumnya saya mohon maaf kepada sobat tkj karena saya jarang update (Maklum Cuma ngurus blog sendirian) dan banyaknya link yang rusak/hilang, Baikalah tanpa basa basi lagi Update Kali ini saya akan share Aplikasi yg keren banget, sebelumnya Iseng – iseng saya mampir ke blognya om Rizki Wicaksono di http://www.ilmuhacking.com/ lalu membaca salah satu artikelnya yaitu : http://www.ilmuhacking.com/web-security/berburu-direktori-dan-file-sensitif-dengan-dirbuster/ dimana DirBuster adalah software dari OWASP (Open Web Application Security Project) yang berfungsi untuk mencari Direktori dan File sensitif di dalam sebuah web. Setelah membaca artikel tersebut lalu saya berniat untuk mempraktekkan dan menggunakan Software DirBuster, setelah itu saya merasakan kehebatan dari software tersebut. untuk link download DirBuster di bawah artikel. Sebelumnya pastikan dulu komputer anda sudah terinstall Java, karena tools ini dibuat dengan Java.
Berikut penjelasannya :
Download » Via Server 1 (Official Site Of owasp.org)
Download » Via Server 2 (Direct Link jika link di atas gagal)
- Buka Program DirBuster yang telah didownload lalu diinstal, dan saya mensetting seperti ini :
- Proses Scanning berjalan, banyak sekali file yang ditemukan dan saya memilih file config.inc.html yang terdapat di direktori /include :
- Setelah itu kita liat isi dari file config.inc.html yang terdapat di direktori /include hasilnya seperti ini :nah disini terdapat username dan password mysql. Walaupun tutorial ini hanya singkat cukup membuktikan keampuhan Tools DirBuster ini dalam mencari direktori dan file sensitif di dalam sebuah website, untuk mengexplore lebih dalam penetrasi tergantung kemampuan dan kraetifitas anda dalam menggunakan tools ini.
Download » Via Server 1 (Official Site Of owasp.org)
Download » Via Server 2 (Direct Link jika link di atas gagal)
0 komentar:
Posting Komentar