Oke sekarang mari saya tunukkan bagaimana tools ini bekerja.
Berhubung saya lebih suka versi console, di tutorial ini saya pakai yang versi console.
Pertama buka terminal, login root.
root@yunivita:/home/jackwilder# w3af_console
Kita gunakan perintah help untuk melihat command yang bisa digunakan
w3af>>> help
Disitu ada perintah target dengan keterangan Configure the target URL.
Berarti kita set target disitu.
w3af>>> target
w3af/config:target>>> w3af/config:target>>> set target http://library.upgrismg.ac.id/ <= sesuaikan sendiri targetnya.
![[Gambar: w3af1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6oQ0M9LpFBJCJndp-fu6i3XE3OsGoEe2TZ4XgNvbeDngAkI9-OkYzfmNatKRzPr3mL1avoJcxa84FAzBWCxj14rfOVuJPWn-QmY-WVI245luu7-VUEFLyWUu5FPNZlDnNqnlCPhUJ60Q/s1600/w3af1.png)
Setelah target di set, kita kembali ke menu utama, lalu masuk ke menu plugins.
w3af/config:target>>> back
w3af>>> plugins
Gunakan perintah help untuk melihat apasaja yang bisa dipakai.
w3af/plugins>>> help
Disana ada perintah audit dengan keterangan View, configure and enable audit plugins.
Kita menggunakan nya untuk menentukan bug apa yang kita cari.
w3af/plugins>>> audit
Disitu ada banyak pilihan, karena saya ingin mencari bug sqli, saya gunakan perintah
w3af/plugins>>> audit sqli
kalau kalian ingin mencoba semua nya, bisa gunakan perintah " audit all "
![[Gambar: w3af2.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifiiAryOZAU3XRvsNgJgZ3fhIo8IFak59ubQ9PNBFw0SLAy_tBDblb4TVhRqMd5vn7z_ba_XD0yKjIdtgtvZ7aPYoucwklzfpGUCThyphenhyphenI-A7yAhC8zZqlNnRqJ0CSibvPxTnaYz6UyFTYc/s1600/w3af2.png)
Gunakan perintah discovery untuk scan lanjutan.
w3af/plugins>>> discovery
Ada banyak pilihan, salahsatunya findBackdoor dengan keterangan Find web backdoors and web shells.Kita coba gunakan itu, barangkali beruntung sudah ada yang masuk duluan
.w3af/plugins>>> discovery findBackdoor
Untuk mencoba semua nya bisa gunakan perintah " discovery all "
![[Gambar: w3af3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiav0tLiHbpTRirQCYO6YojBRPgI5gn0vxaxPdRoLVMcLSo6bzFZ2JLFjjOsj8HonRBaGZcPkxU_v3a-jz09eiLAHtixpGXWgpFLYNCgOxAnbL-Su6lomg1OEmziqxAa7CgK-jIiFX717s/s1600/w3af3.png)
Command output digunakan untuk setting output dari hasil scan.
w3af/plugins>>> output
saya pilih console dan textFile .
w3af/plugins>>> output console, textFile
![[Gambar: w3af4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYwkT2C7VAmhvJRQvMOXjwy9fzU5OS0DYgGoBCBN6oCNwjx1smH7LlPgBHMnrtwOPvQhE0sMQYZzH_aNhQMh8bY0hg1TR71LgtKsEUQRY_T5WUJ8AkES4kq1Sxc2v6R1RYy0dXROWJLyI/s1600/w3af4.png)
Setelah semua nya beres, kembali ke menu utama
w3af/plugins>>> back
Lets do it !
w3af>>> start
dan tunggu w3af bekerja untuk kita.
![[Gambar: w3af5.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLIWvyX8rNtos1crqYLQPgr_YwWxhYmMtUQF_we2eL1Kb1QFV10lYMe58xePA0C8l_bauOZ1Qjhgpy3PgUwEeVm9BviFu1mqyZQv2xWdz7ALq0jcRlohvZXhBMc58b9aglsNWEuUW_0p8/s1600/w3af5.png)
nah, untuk output txt nya bisa dilihat di /usr/share/w3af/ .
Sekian dan semoga bermanfaat.
keep Exploiting.
![[Gambar: shinta-naomi-by-galih-o.gif]](http://stream1.gifsoup.com/view8/20140527/5042955/shinta-naomi-by-galih-o.gif)
Kek gini??
ReplyDelete