Blog

Home   /   blog   /   Menggunakan Websploit Framework di Kali Linux

Menggunakan Websploit Framework di Kali Linux

Salah satu tools yang bisa digunakan untuk melakukan penetration testing pada website dan aplikasi berbasis web adalah websploit. Tool ini merupakan sebuah framework yang cara kerjanya mirip dengan metasploit. Tool websploit ini dapat digunakan untuk mengetahui kelemahan (vulnerable) suatu sistem pada saat dilakukan pentest.

Untuk menjalankan websploit di kali linux bisa melalui

Applications | Kali Linux | Web Applications | Web Application Fuzzers | Websploit

Langkah pertama setelah websploit berjalan adalah dengan melakukan update framework pada tool tersebut. Caranya dengan mengetikkan perintah berikut:

wsf>update
[*] Updating Websploit framework,
Please Wait ...

Langkah berikutnya adalah melihat modul-modul yang tersedia pada websploit dengan mengetikkan perintah:

wsf>show modules

Berikut ini beberapa modul yang tersedia pada websploit :

Web Modules Description
——————- ———————
web/apache_users Scan Directory Of Apache Users
web/dir_scanner Directory Scanner
web/wmap Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma PHPMyAdmin Login Page Scanner
 Network Modules Description
——————- ———————
network/arp_dos ARP Cache Denial Of Service Attack
network/mfod Middle Finger Of Doom Attack
network/mitm Man In The Middle Attack
network/mlitm Man Left In The Middle Attack
network/webkiller TCP Kill Attack
network/fakeupdate Fake Update Attack Using DNS Spoof
network/fakeap Fake Access Point
Exploit Modules Description
——————- ———————
exploit/autopwn Metasploit Autopwn Service
exploit/browser_autopwn Metasploit Browser Autopwn Service
exploit/java_applet Java Applet Attack (Using HTML)
Wireless Modules Description
——————- ———————
wifi/wifi_jammer Wifi Jammer
wifi/wifi_dos Wifi Dos Attack

Misalnya untuk mendeteksi direktori pada web http://www.mytarget.com

 wsf>use web/dir_scanner
wsf:Dir_Scanner>show options
wsf:Dir_Scanner>set TARGET www.mytarget.com
wsf:Dir_Scanner>run

maka websploit akan mencari directory yang ada pada target web tersebut. Contoh yang lain dapat menggunakan salah satu modul untuk mendeteksi adanya PHP Admin pada target website.

wsf>use web/pma
wsf:PMA>set TARGET www.mytarget.com
wsf:PMA>run

Selamat mencoba 🙂

Leave a Reply

Your email address will not be published.