Cara Memakai Termux Untuk Pemula, Part 3 : Cara Mencari Kelemahan Sebuah Website Hanya Bermodalkan Hp Android - Tanpa Root

Hallo, selamat tiba di guide memakai termux part ke 3.

Bagi teman yang belum tau apa-apa ihwal termux, saran aku jangan sok tau, jadi kunjungi link di bawah ini kemudian baca hingga habis :

Cara Menggunakan Termux untuk Pemula, Part 1 : Pemasangan dan Penggunaan [GUIDE]

kalau sudah, gres lanjut baca ke sini, hehehe.

Dan kali ini aku ingin mengembangkan cara mencari kelemahan sebuah website hanya melalui hp android saja, yang di bantu dengan aplikasi termux.

Awalnya aku sempat pikir, kalau mau mencari kelemahan website itu perlu komputer yang di install linux segala macem, tapi aku gak sadar kalau basis android ini ialah linux juga, maka dari itu niscaya dapat di manfaatkan.

Ternyata benar saja, hanya dengan bermodalkan termux pun, kelemahan website dapat di temukan 😁😂.

Dan caranya itu dengan memakai package RED_HAWK.

Sebenarnya, package tersebut sudah aku singgung di part sebelumnya, dan bagi teman yang baca dengan teliti, niscaya teman sudah dapat menebak package yang akan aku gunakan 😁😁😁.

"Lalu, gimana caranya bang ?"

Nah, sebelum aku mulai menjelaskan caranya, pertama pastikan beberapa hal di bawah ini dulu :

1. Hp sudah terpasang Termux sekaligus sudah terpasang juga bahasa PHP, serta Package Redhawk di dalamnya.
2. Sudah mempunyai link website yang akan menjadi target, link sasaran aku : hack-yourself-first.com/.

Kalau teman gak ada link target, pake link di atas saja, soalnya link di atas itu khusus untuk mencar ilmu hacking.

Untuk poin pertama, sudah aku bahas di part ke-2, jadi bagi teman yang belum memasang 2 hal di atas, dapat kunjungi artikel di bawah ini untuk melihat caranya :

Cara Menggunakan Termux untuk Pemula, Part 2 : Pemasangan dan Penggunaan Package diTermux [GUIDE] - Tanpa Root

Jika keduanya sudah siap, maka akan aku mulai menjelaskan caranya.

Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Termux

1. Buka termux, kemudian buka folder RED_HAWK, caranya itu ibarat ini :

Ketikan perintah :

ls

kemudian enter, kemudian di lanjutkan dengan mengetikan perintah :

cd RED_HAWK

Kemudian enter lagi.

2. Lalu, kita dapat pribadi menjalankan kegiatan rhawk.phpnya.

Caranya itu ketikan perintah :

php rhawk.php

(pastikan tulisannya sudah berwarna hijau, jikalau belum masukan perintah chmod +x rhawk.php).

3. Maka, akan terbukalah halaman depan RED_HAWKnya, dan selanjutnya teman dapat memasukan link targetnya (tanpa HTTP/HTTPS), kemudian enter dan untuk http/httpsnya harap di sesuaikan dulu, kalau webnya pake http pilih 1, kalau https pilih 2.

4. Jika sudah, nanti akan muncul aneka macam hidangan yang dapat kita memanfaatkan, dan alasannya ialah aku hanya ingin lihat kelemahan websitenya saja, jadi aku pilih nomor 9, jikalau sudah ketikan 9 kemudian enter.

5. Kemudian akan muncul belahan URL yang merupakan kelemahan dari website si target, jikalau yang muncul not vulnerable, berarti belum ada celah.

6. Nah selanjutnya, teman dapat memakai link tersebut untuk mengakses database dari website si target, tapi aku tidak ingin membahasnya, alasannya ialah itu termasuk tutorial untuk seorang yang sudah advanced.

Keterangan hidangan di RED_HAWK :

#1. Basic recon :

Untuk mencari info umum sebuah website, misalnya ip, judul web, robot.txt, dan cms.

#2. Whois lookup :

Untuk melihat info “orang” yang ada di balik layar.

#3. Geo IP Lookup :

Di gunakan untuk mencari alamat ip secara lengkap, mulai dari negara, kota, hingga latitude, dan longitude.

#4. Grab Banners :

Di gunakan untuk mengambil info yang ada pada “banner”, biasanya berisi XSS - Protection, dan Vary.

#5. DNS Lookup :

Untuk melihat info dns.

#6. Subnet Calculator :

Melihat info subnet dengan membagi ip net menjadi sub net.

#7. NMAP Port Scan :

Di gunakan untuk melihat info network map yang ada pada website target.

#8. Subdomain Scanner :

Untuk melihat info dari subdomain.

#9. Reverses ip lookup & CMS Detection :

Untuk mengecek apakah websitre tersebut memakai pembalikan ip, serta cms.

#10. SQL Scanner :

Untuk mengecek SQL VS, kelemahan website.

#11. Crawler :

Berfungsi untuk mengcrawl url yang ada di website.

#12. MX lookup 

#13. Scan for everything 

Berfungsi untuk melihat info sebuah website secara keseluruhan, ini ialah adonan dari nomor 0-13.

Demikian untuk guide part ke 3, jangan lupa gunakan termux dengan bijak, dan hingga jumpa di guide selanjutnya sob :).

Part lanjutan untuk mencar ilmu termux :

- Cara Menggunakan Termux untuk Pemula, Part 2 : Pemasangan dan Penggunaan Package di Termux [Guide] - Tanpa Root  

- Cara Menggunakan Termux untuk Pemula, Part 3 : Cara Mencari Kelemahan sebuah website hanya bermodalkan hp Android - Tanpa Root

- Cara Menggunakan Termux untuk Pemula, Part 4 : Cara Memasang Hacking Toolbox, dan Menggunakannya (Lazymux) - Tanpa Root

- Cara Menggunakan Termux untuk Pemula, Part 5 : Nambang Crypto pake Termux - Tnapa Root

- Cara Menggunakan Termux untuk Pemula, Part 6 : Membuat Script Sendiri  - Tanpa Root

Grub Belajar Ngoprek Android (100% GRATIS) - TERMASUK TERMUX

Yuk Join :) =

https://t.me/joinchat/IOuSQwwN9M8r9em-c6WqCg

Sumber https://joeyxtei.blogspot.com