Pada postingan ini saya akan membagikan cara mencari website vuln menggunakan termux. Tujuannya tentu saja untuk mempermudah dan mempercepat proses pencarian website untuk menjadi target deface.
Seperti yang kita tahu, salah satu syarat agar dapat melakukan deface website adalah adanya kelemahan pada web tersebut. Oleh karena itu kita harus menemukannya agar bisa dijadikan sebagai live target.
Dengan termux, kita hanya perlu memasukkan dork kemudian menentukan jangkauan jumlah website.
Contoh :
Misal kita ingin mencari berdasarkan inurl untuk 100 website hasil pencarian. Maka selanjutnya termux akan mengecek ke 100 web tersebut dan akan menunjukan website mana saja yang berstatus vuln.
Ini lebih efektif daripada mencari satu-persatu dengan memasukan kode xss ke kolom komentar atau kotak pencarian website.
Baiklah, mari kita pelajari lebih lanjut.
Apa itu vuln?
Vuln adalah singkatan dari vulnerability yang artinya kerentanan pada sistem yang disebabkan oleh kesalahan sistem itu sendiri sehingga menyebabkan celah untuk tindakan exploitasi.
Jadi website vuln adalah sebuah website yang memiliki celah keamanan karena menampilkan error saat adanya penambahan dari alogaritma tertentu.
Contoh :
Apabila website A menampilkan error 1 karena mengeksekusi alogaritma ini :
"><img src=x onerror=prompt(1)>
Maka website A berstatus vuln.
“><img src=x onerror=prompt(1)> adalah salah satu alogaritma untuk mengecek apakah sebuah website memiliki celah atau tidak.
Baiklah, sekarang sudah paham, kan? Kalau begitu lanjut ke proses termux.
Bagaimana cara mencari website vuln menggunakan termux?
Ada 3 langkah mudah untuk mencari celah website menggunakan termux.
1. Menginstal script vulnerability checker
Script inilah yang bekerja secara otomatis memasukkan alogaritma ke website untuk mendeteksi celah keamanan.
Ada banyak sekali pilihan script, tetapi saya lebih memilih menggunakan ko-dork. Alasannya karena mudah dalam pengorganisasiannya.
2. Menentukan query google dork
Google dork berguna untuk mempermudah menemukan daftar website pada hasil pencarian google. Selain itu, kita juga dapat memfilter website apa saja yang akan menjadi target.
Contoh :
inurl: /admin/hubungi.php site: .go.id
inurl: /admin/hubungi.php untuk mencari website yang mengandung link admin/hubungi.php
site: .go.id untuk memfilter agar yang muncul hanya website pemerintah.
3. Mengoperasikan script untuk menemukan hasil
Setelah menginstal script, kita juga harus mengoperasikannya agar dapat menemukan website vuln.
Caranya dengan mengeksekusi parameter google dork pada input script.
Sebagai contoh, akan saya bagikan penggunaan script ko-dork.
Berikut cara mencari website vuln menggunakan ko-dork
1. Install script ko-dork ke termux
Buka aplikasi termux kemudian masukkan perintah ini :
pkg install git python2
Kemudian masukkan lagi :
git clone https://github.com/CiKu370/ko-dork
2. Jalankan script ko-dork melalui file utamanya
Karena file utama ada pada folder hasil clone, maka kita harus masuk dulu ke folder script ko dork untuk menemukannya.
Caranya tulis perintah ini :
cd ko-dork
Kemudian untuk menjalankan file utamanya gunakan perintah ini :
python2 dork.py
Setelah itu script akan berjalan dan tampilan awalnya seperti ini :
3. Masukkan data untuk memulai pencarian
Ada 3 data yang harus kalian masukkan, yaitu dork google, jumlah website, dan akhiran domain.
inurl : query dork google berdasarkan link
site : memfilter nama domain yang muncul
max-page : batas jumlah website untuk pengecekan
Contoh :
Berikut adalah data saya untuk mencari kerentanan website :
inurl : product.php?id= site: com max-page : 50
Keterangan :
saya akan mencari dari 50 website belanja bersitus .com yang berstatus vuln.
4. Buka file vuln.txt untuk melihat hasil website mana yang vuln
Setelah pencarian selesai, ko-dork akan menampilkan jumlah web vuln kemudian menyimpan daftarnya pada file vuln.txt.
Untuk membuka file tersebut, gunakan perintah ini :
cat vuln.txt
Itu adalah daftar website yang memiliki celah keamanan berdasarkan alogaritma ko dork.
Demikianlah cara mencari website vuln menggunakan termux. Intinya hanya perlu menentukan google dork yang tepat agar cepat menemukan celahnya.
Bagaimana, sudah menemukan website untuk menjadi target live?
Kalau belum silahkan cantumkan parameter dork apa yang kalian pakai lewat kolom komentar. Biar nanti saya perbaiki agar mendapatkan hasil yang memuaskan.