Sunday, August 5, 2018

Cara Menggunakan Termux untuk Pemula, Part 3 : Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

Cara Menggunakan Termux untuk Pemula, Part 3 : Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

Hallo, selamat datang di guide menggunakan termux part ke 3.

Bagi sobat yang belum tau apa-apa tentang termux, saran saya jangan sok tau, jadi kunjungi link di bawah ini lalu baca sampai habis :

Cara Menggunakan Termux untuk Pemula, Part 1 : Pemasangan dan Penggunaan [GUIDE]

kalau sudah, baru lanjut baca ke sini, hehehe.

Dan kali ini saya ingin berbagi cara mencari kelemahan sebuah website hanya melalui hp android saja, yang di bantu dengan aplikasi termux.

Awalnya saya sempat pikir, kalau mau mencari kelemahan website itu perlu komputer yang di install linux segala macem, tapi saya gak sadar kalau basis android ini adalah linux juga, maka dari itu pasti bisa di manfaatkan.

Ternyata benar saja, hanya dengan bermodalkan termux pun, kelemahan website bisa di temukan 😁😂.

Dan caranya itu dengan menggunakan package RED_HAWK.

Sebenarnya, package tersebut sudah saya singgung di part sebelumnya, dan bagi sobat yang baca dengan teliti, pasti sobat sudah bisa menebak package yang akan saya gunakan 😁😁😁.

"Lalu, gimana caranya bang ?"

Nah, sebelum saya mulai menjelaskan caranya, pertama pastikan beberapa hal di bawah ini dulu :
  1. Hp sudah terpasang Termux sekaligus sudah terpasang juga bahasa PHP, serta Package Redhawk di dalamnya.
  2. Sudah memiliki link website yang akan menjadi target, link target saya : hack-yourself-first.com/.
Kalau sobat gak ada link target, pake link di atas saja, soalnya link di atas itu khusus untuk belajar hacking.

Untuk poin pertama, sudah saya bahas di part ke-2, jadi bagi sobat yang belum memasang 2 hal di atas, bisa kunjungi artikel di bawah ini untuk melihat caranya :


Jika keduanya sudah siap, maka akan saya mulai menjelaskan caranya.

Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Termux

1. Buka termux, kemudian buka folder RED_HAWK, caranya itu seperti ini :

Ketikan perintah :

ls

kemudian enter, lalu di lanjutkan dengan mengetikan perintah :

cd RED_HAWK

Kemudian enter lagi.

2. Lalu, kita bisa langsung menjalankan program rhawk.phpnya.

Caranya itu ketikan perintah :

php rhawk.php

(pastikan tulisannya sudah berwarna hijau, jika belum masukan perintah chmod +x rhawk.php).

3. Maka, akan terbukalah halaman depan RED_HAWKnya, dan selanjutnya sobat bisa memasukan link targetnya (tanpa HTTP/HTTPS), lalu enter dan untuk http/httpsnya harap di sesuaikan dulu, kalau webnya pake http pilih 1, kalau https pilih 2.

Cara Menggunakan Termux untuk Pemula, Part 3 : Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

4. Jika sudah, nanti akan muncul banyak sekali menu yang bisa kita memanfaatkan, dan karena saya hanya ingin lihat kelemahan websitenya saja, jadi saya pilih nomor 9, jika sudah ketikan 9 lalu enter.

5. Kemudian akan muncul penggalan URL yang merupakan kelemahan dari website si target, jika yang muncul not vulnerable, berarti belum ada celah.

Cara Menggunakan Termux untuk Pemula, Part 3 : Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

6. Nah selanjutnya, sobat bisa menggunakan link tersebut untuk mengakses database dari website si target, tapi saya tidak ingin membahasnya, karena itu termasuk tutorial untuk seorang yang sudah advanced.

Keterangan menu di RED_HAWK :

#1. Basic recon :

Untuk mencari informasi umum sebuah website, contohnya ip, judul web, robot.txt, dan cms.

#2. Whois lookup :

Untuk melihat informasi “orang” yang ada di balik layar.

#3. Geo IP Lookup :

Di gunakan untuk mencari alamat ip secara lengkap, mulai dari negara, kota, hingga latitude, dan longitude.

#4. Grab Banners :

Di gunakan untuk mengambil informasi yang ada pada “banner”, biasanya berisi XSS - Protection, dan Vary.

#5. DNS Lookup :

Untuk melihat informasi dns.

#6. Subnet Calculator :

Melihat informasi subnet dengan membagi ip net menjadi sub net.

#7. NMAP Port Scan :

Di gunakan untuk melihat informasi network map yang ada pada website target.

#8. Subdomain Scanner :

Untuk melihat informasi dari subdomain.

#9. Reverses ip lookup & CMS Detection :

Untuk mengecek apakah websitre tersebut menggunakan pembalikan ip, serta cms.

#10. SQL Scanner :

Untuk mengecek SQL VS, kelemahan website.

#11. Crawler :

Berfungsi untuk mengcrawl url yang ada di website.

#12. MX lookup 

#13. Scan for everything 

Berfungsi untuk melihat informasi sebuah website secara keseluruhan, ini adalah gabungan dari nomor 0-13.

Demikian untuk guide part ke 3, jangan lupa gunakan termux dengan bijak, dan sampai jumpa di guide selanjutnya sob :).

Part lanjutan untuk belajar termux :

#Part ke 2 :

- Cara Menggunakan Termux untuk Pemula, Part 2 : Pemasangan dan Penggunaan Package di Termux [Guide] - Tanpa Root  

#Part ke 3 :

Cara Menggunakan Termux untuk Pemula, Part 3 : Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

#Part ke 4 :

Cara Menggunakan Termux untuk Pemula, Part 4 : Cara Memasang Hacking Toolbox, dan Menggunakannya (Lazymux) - Tanpa Root

#Part ke 5 :

- Cara Menggunakan Termux untuk Pemula, Part 5 : Nambang Crypto pake Termux - Tnapa Root

#Part ke 6 :

Cara Menggunakan Termux untuk Pemula, Part 6 : Membuat Script Sendiri  - Tanpa Root

#Part ke 7 :

- Cara Menggunakan Termux untuk Menengah, Part 7 : Cara Hack atau Inject Sebuah Website Menggunakan SQLMAP - 100% Real, dan Tanpa Root

#Part ke 8 :

- Cara Menggunakan Termux untuk Menengah, Part 8 : Cara Terbaru Memasang Metasploit di TERMUX, Tanpa ROOT & ERROR

#Part ke 9 :

- Cara Menggunakan Termux untuk Menengah, Part 9 : Cara Terbaru Memasang package NGROK di Termux Android [TANPA ROOT]

#Part ke 10 :

- Cara Menggunakan Termux untuk Menengah, Part 10 : Seni menggunakan weeman untuk menjebak seseorang menggunakan Termux (Tanpa Root)

#Part ke 11 :

- Cara Menggunakan Termux untuk Menengah, Part 11 : Cara Paling Halal Mendapatkan Follower Instagram Melalui Termux Android [100% Gratis + Tanpa Root]

#Part ke 12 :

- Cara Menggunakan Termux untuk Expert , Part 12 : Cara Bobol Whatsapp di Hp Android Orang Lain via Metasploit 

#Part ke 13 : Belum Rilis

Grub Belajar Ngoprek Android (100% GRATIS) - TERMASUK TERMUX

Yuk Join :) =

https://t.me/joinchat/IOuSQwwN9M8r9em-c6WqCg

Nyesel loh kalo gak nanya ;)
EmoticonEmoticon