Setelah sebelumnya saya memposting tentang Information Gathering dengan theHarvester, postingan kali ini masih sama yaitu tentang information gathering, sekarang kita akan mencoba mencari informasi sebuah situs website dengan menggunkan tools WhatWeb yang ada di Kali Linux.
WhatWeb merupakan sebuah tools enumeration web information gathering yang mempunyai fungsi untuk mencari informasi-informasi DNS(Domain Name Server), lokasi server, sub-domain, versi php, jenis database, ip addres, cms yang digunakan dan lain-lain.
Dengan mengetahui semua informasi yang ada di dalam website maka akan memudahkan kita untuk menemukan titik terlemah dalam target, sehingga kita memiliki sesuatu yang dapat digunakan untuk mengambil langkah selanjutnya dalam melakukan penetration testing.
Cara menggunakan WhatWeb
Untuk melihat perintah dan opsi apa saja yang dapat digunakan, ketikkan di terminal
whatweb --help
Contoh penggunaan standar, single target
whatweb targetsite.com
WhatWeb juga dapat digunakan untuk menganalisa beberapa website sekaligus
whatweb targetsite1.com targetsite2.com targetsite3.com
whatweb -v targetsite.comatau
whatweb --verbose targetsite.com
Dari hasil ekseskusi di atas dapat kita lihat informasi apa saja yang ada di dalam website tersebut.
Sebagai contoh kita ambil informasi dari jenis cms yang digunakan. website tersebut menggunakan cms joomla. jadi untuk mencari kelemahan dari website tersebut kita dapat gunakan joomscan, untuk penggunaan joomscan mungkin akan di bahas pada postingan selanjutnya.
Sebagai contoh kita ambil informasi dari jenis cms yang digunakan. website tersebut menggunakan cms joomla. jadi untuk mencari kelemahan dari website tersebut kita dapat gunakan joomscan, untuk penggunaan joomscan mungkin akan di bahas pada postingan selanjutnya.
Cukup itu dulu yang bisa saya share kali ini tentang Information Gathering dengan WhatWeb, semoga bermanfaat.
0 Response to "Information Gathering dengan WhatWeb di Kali Linux"
Posting Komentar