Skip to main content

Directory Scanning pada Website dengan Dirbuster

Mukadimah


Heyyo, pada kali ini ane ingin share cara melakukan scanning direktori pada halaman web dengan software Dirbuster. Kalian bisa cari sendiri dirbuster itu sendiri dan download sendiri di google yah, ohiya aplikasi ini berbasis java, jadi kalian harus install terlebih dahulu javanya.

Ohiya dirbuster juga bisa digunakan untuk memeriksa file yang ada pada website. Kalian bisa eksplore sendiri lah ya, di tutorial ini, ane cuma share cara melakukan scanning direktori pada website.

Ada 2 metode dalam prosesnya, kalian bisa melakukan scanning dengan wordlist, atau secara bruteforce. Kalau dengan wordlist, kalian harus punya wordlistnya terlebih dahulu, kalau dengan wordlist, si dirbuster cuma ngecek yang sesuai sama di wordlist aja, kalau ada direktori namanya ga ada di wordlist, bakal ga kedetek. Enaknya sih pake bruteforce. Ane di tutor ini mau eksekusinya secara bruteforce. Kalian tinggal eksplore sendiri ajalah, gampang juga ini mah tingal klik klik aja hwhwhwhwh. Ohiya proses ini lumayan makan waktu, jadi sambil ngeteh ngeteh cantik aja kalau mau nyobain.

Pada kali ini ane praktekinnya di kali linux. Aktifitas ini disebut dengan information gathering, ketika akan melakukan pentest ke sebuah website.

Topic

Buka dirbuster



Masukkan web yang mau discan pada kolom target, kalian bisa ikutin settingan diatas untuk melakukan scanning direktori secara bruteforce. Lalu klik Start. 


Nah proses scanningnya ini lama banget, bisa di liat disitu Time To Finish nya berapa hari lagi wkwkwkwk. Bisa diliat itu udah kedetek direktori yang ada di web yang ane scan. ada /preconfig/ /login/ /preconfig/mikrotik/ dan lain lain. Karna ini web ane sendiri, hasil dari scan ini bener hasilnya, semua udah berhasil ke scan dalam itungan menit aja, karna isi webnya cuma sedikit makanya cepet wkwkwkwk.

Penutup

Dahlah gitu aja, intinya kalian bisa eksplore lagi tools ini, dan jangan disalahgunakan yah........

loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...