Hacker akan mendeface atau exploit sebuah website jika website anda rentan. Namun kebanyakan website yang mudah untuk di jadikan sasaran hacker adalah rentan terhadap SQLI, karena hacker mudah untuk menyerang mungkin saja database leaked dan mungkin halaman index pun ikut berubah. Bagaimana caranya attacker untuk menemukan target website yang rentan ?. Kali ini saya akan membagikan sedikit tips bagiamana caranya menemukan situs rentan terhadapap serangan dan semoga bermanfaat.
How to find Website vulnerability ?
Disini saya menggunakan dua teknik yaitu :
- Google Hacking
- Web Scanner
Google hacking atau juga disebut dengan google dork adalah salah satu teknik untuk menemukan sebuah situs itu rentan terhadapap serangan, dengan memasukan keyword akan muncul daftar situs rentan dengan serangan tentunya dengan keyword yang anda masukan. Dengan Google hacking database kita bisa mendapatkan sebuah informasi, misal password, halaman admin dan lainya.
Untuk mempelajari lebih lanjut tentang Google hacking database klik disini.
Web Scanner
Web Application Scanner Vulnerability adalah sebuah software yang di rancang oleh progammer untuk mencari kelemahan website atau bug error, dengan tools ini anda bisa mencari website yang rentan atau menemukan bug error pada website. Ada banyak tools Scanner untuk mencari website yang rentan, Acunetix, WAppEx, dan masih banyak lagi. Namun saya merekomendasikan Acunetix karena toolsnya yang lengkap dan mudah untuk digunakan. Jika anda belum mempunyai software tersebut anda bisa mendownloadnya.
Enjoy hacking,,,
0 comments: