Menggunakan Websploit Framework di Kali Linux

December 4, 2015
oleh Edusoft Center

Salah satu tools yang bisa digunakan untuk melakukan penetration testing pada website dan aplikasi berbasis web adalah websploit. Tool ini merupakan sebuah framework yang cara kerjanya mirip dengan metasploit. Tool websploit ini dapat digunakan untuk mengetahui kelemahan (vulnerable) suatu sistem pada saat dilakukan pentest.

Untuk menjalankan websploit di kali linux bisa melalui

Applications | Kali Linux | Web Applications | Web Application Fuzzers | Websploit

Langkah pertama setelah websploit berjalan adalah dengan melakukan update framework pada tool tersebut. Caranya dengan mengetikkan perintah berikut:

wsf>update
[*] Updating Websploit framework,
Please Wait ...

Langkah berikutnya adalah melihat modul-modul yang tersedia pada websploit dengan mengetikkan perintah:

wsf>show modules

Berikut ini beberapa modul yang tersedia pada websploit :

Web Modules Description

——————- ———————

web/apache_users Scan Directory Of Apache Users

web/dir_scanner Directory Scanner

web/wmap Information Gathering From Victim Web Using (Metasploit Wmap)

web/pma PHPMyAdmin Login Page Scanner

Network Modules Description

——————- ———————

network/arp_dos ARP Cache Denial Of Service Attack

network/mfod Middle Finger Of Doom Attack

network/mitm Man In The Middle Attack

network/mlitm Man Left In The Middle Attack

network/webkiller TCP Kill Attack

network/fakeupdate Fake Update Attack Using DNS Spoof

network/fakeap Fake Access Point

Exploit Modules Description

——————- ———————

exploit/autopwn Metasploit Autopwn Service

exploit/browser_autopwn Metasploit Browser Autopwn Service

exploit/java_applet Java Applet Attack (Using HTML)

Wireless Modules Description

——————- ———————

wifi/wifi_jammer Wifi Jammer

wifi/wifi_dos Wifi Dos Attack

Misalnya untuk mendeteksi direktori pada web http://www.mytarget.com

wsf>use web/dir_scanner

wsf:Dir_Scanner>show options
wsf:Dir_Scanner>set TARGET www.mytarget.com
wsf:Dir_Scanner>run

maka websploit akan mencari directory yang ada pada target web tersebut. Contoh yang lain dapat menggunakan salah satu modul untuk mendeteksi adanya PHP Admin pada target website.

wsf>use web/pma
wsf:PMA>set TARGET www.mytarget.com
wsf:PMA>run

Selamat mencoba 🙂

Menggunakan Websploit Framework di Kali Linux

Post comment

Cancel reply