Scan Web dengan w3af di Backtrack
Didalam tools ini tersedia beberapa mode scanner :
-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan
-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,
-w3af mode discovery : membongkar semua url yg ada d website
-w3af mode evasion : untuk memotong deteksi IPS
-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target
-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)
Oke sip,sekarang kita coba menggunakan tools ini buat pentest web salah 1 kampus swasta (tanpa dork)
—————————————————————————————————–
Target : http://www.xxxx-utama.ac.id/
1. Buka dulu Aplikasi w3af-nya , dalam hal ini saya menggunakan w3af berbasis GUI.
2. Nah stelah w3af nampil,masukin url target (kolom yang di sensor merah) dan ceklis mode serangan yang ingin anda lalukan. Di sini saya menggunakan mode audit sebagai serangan.
3. Setelah nge-ceklis audit serangan,lanjutkan dengan klik ‘start’ dan tunggu proses scanning.
4. Setelah proses scanning selesai, klik tab result untuk melihat hasil laporan scanning.
nah ternyata websitenya vuln di sqli. =))
Selamat mencoba =))
