Selamat datang sobat bazenger di blog fhxploit.
Di postingan kali ini saya akan membahas tentang tool yang bernama websploit. Selain membahas cara menginstall websploit di termux saya akan membahas cara penggunaan tool websploit ini.
Sebelum itu kita berkenalan dengan websploit ini terlebih dahulu.
Apa Itu Websploit?
Websploit adalah tool yang di gunakan untuk melakukan penetration testing sebuah website, network, wireless dan juga melakukan sebuah serangan atau exploit yang terhubung dengan sebuah tool metasploit.
Tool websploit ini bentuknya mirip seperti metasploit. Karena memang pembuat tool websploit ini dari offensive security sama seperti pembuat tool metasploit.
Seperti yang saya jelaskan sebelumnya. Bahwa tool ini bisa di guanakn untuk mencari beberapa kelemahan / vulnerable.
berikut beberapa modules yang bisa di gunakan pada websploit untuk mencari kelemahan tersebut :
1.Web modules
web/apache_users
mengscan direktori sebuah website hanya server apache saja
web/dir_scanner
Sama seperti sebelumnya yaitu mengscan direktori di website tetapi tidak hanya server apache saja
web/wmap
mengumpulkan informasi tentang target website
web/pma
Module pma ini digunakan mencari halaman login phpmyadmin
web/cloudflare_resolver
Module cloudflare_resolver ini bisa di gunakan untuk mengumpulkan informasi tentang cloudflare pada website
2.Network modules
network/arp_dos
Module arp_dos ini gunakan untuk melakukan denial of service attack (DOS) pada ARP cache.
network/mfod
Di gunakan untuk melakukan serangan Middle Finger Of Doom Attack.
network/mitm
Di module man in the midle (MITM) bisa di gunakan untuk mensniffing lalu lintas jaringan antara target ke server, sehingga kita bisa melihat data yang keluar masuk seperti user,password.
network/mlitm
Ini sama seperti MITM sebelumnya tetapi bedanya disini berjalan di sisi clientnya.
network/webkiller
Nah yang ini cocok banget kalau misalnya saya jaringan yang kita pakai lemot karena banyak penggunanya.
Dengan module ini kita bisa memutuskan semua koneksi pengguna yang terhubung ke jaringan dan membuat koneksi kita lebih cepat.
network/fakeupdate
Fakeupdate ini di gunakan untuk mengalihkan semua website yang di tuju oleh pengguna lain ke website palsu yang sudah kita buat.
Tujuannya apa ? hampir sama seperti pissing, agar kita bisa mendapatkan data penting target kita seperti username, email, password, dll
network/arp_poisoner
arp_poisoner ini di gunakan untuk membuat arp request palsu seakan akan kalau komputer kita adalah router dan begitu juga sebaliknya, si router menganggap kita adalah si komputer target.
Sehingga dengan ini semua lalu lintas dari target ke router bisa kita lihat lalu lintas datanya menggunakan module tambahan mitm sebelumnya.
2.Network modules
network/arp_dos
Module arp_dos ini gunakan untuk melakukan denial of service attack (DOS) pada ARP cache.
network/mfod
Di gunakan untuk melakukan serangan Middle Finger Of Doom Attack.
network/mitm
Di module man in the midle (MITM) bisa di gunakan untuk mensniffing lalu lintas jaringan antara target ke server, sehingga kita bisa melihat data yang keluar masuk seperti user,password.
network/mlitm
Ini sama seperti MITM sebelumnya tetapi bedanya disini berjalan di sisi clientnya.
network/webkiller
Nah yang ini cocok banget kalau misalnya saya jaringan yang kita pakai lemot karena banyak penggunanya.
Dengan module ini kita bisa memutuskan semua koneksi pengguna yang terhubung ke jaringan dan membuat koneksi kita lebih cepat.
network/fakeupdate
Fakeupdate ini di gunakan untuk mengalihkan semua website yang di tuju oleh pengguna lain ke website palsu yang sudah kita buat.
Tujuannya apa ? hampir sama seperti pissing, agar kita bisa mendapatkan data penting target kita seperti username, email, password, dll
network/arp_poisoner
arp_poisoner ini di gunakan untuk membuat arp request palsu seakan akan kalau komputer kita adalah router dan begitu juga sebaliknya, si router menganggap kita adalah si komputer target.
Sehingga dengan ini semua lalu lintas dari target ke router bisa kita lihat lalu lintas datanya menggunakan module tambahan mitm sebelumnya.
3.Wireless / Bluetooth Modules
wifi/wifi_jammer
Ini di gunakan untuk memutuskan semua client yang terhubung pada sebuah wifi / access point (AP).
wifi/wifi_dos
Di gunakan untuk denial of service (DOS) / membanjiri paket permintaan terhubung sebagai client sampai persediaannya habis.
Sehingga menyebabkan tidak ada client baru yang terhubung dengan wifi target kita.
wifi/wifi_honeypot
Wifi_honeypot ini di gunakan untuk membuat sebuah wifi / access point palsu.
Ketika ada client yang terhubung dengan wifi palsu kita. sehingga kita bisa melakukan teknik MITM attack sebelumnya.
wifi/mass_deauth
mass_deauth ini hampir sama seperti module wifi_jammer tapi yang membedakan access point (AP) client yang di putuskan tidak hanya satu melainkan ada banyak.
bluetooth/bluetooth_pod
Ini di gunakan untuk memutuskan jaringan bluetooth.
Bisa di buat iseng iseng ketika ada yang sedang menstranfer file dengan bluetooth atau ada yang memakai usb bluetooth dan bisa juga pemutar musik yang tersambung dengan bluetooth.
4.Exploit Modules
exploit/autopwn
Di gunakan untuk melakukan scanning dan penyerangan secara otomatis dengan bantuan tool dari metasploit.
exploit/browser_autopwn
Di gunakan untuk menyerang target melalui browser.
exploit/java_applet
Di gunakan untuk menyerang target sama seperti sebelumnya tetapi dengan kelemahan pada java_applet.
Bagaimana ? banyak sekali bukan modules serta kegunaanya di websploit ini. Apa sobat sudah tidak sabar menggunakannya ? ayo mari kita install terlebih dahulu tool websploit di termux.
Cara install websploit di termux
1. Hal pertama yang di lakukan adalah melakukan update package repo di termux.
Apt update2. Install terlebih dahulu git dan python, jika sudah terinstall bisa lewati tahap kedua ini.
Apt install git python3. Install library python yang akan di gunakan oleh tool websploitnya.
Pip2 install scapy4. Download source toolnya dari github dengan perintah
Git clone https://github.com/websploit/websploit
Tunggu hingga prosesnya selesai seperti ini :
5. Setelah source code toolnya terdownload kita masuk ke direktori tool websploit
Cd websploit/
6. Terakhir jalankan toolnya dengan perintah :
./websploitNanti akan muncul tampilan command tool websploitnya “wsf >” seperti gambar di bawah ini.
(4)
Cara menggunakan websploit di termux
Setelah membahas cara menginstall websploit di termux terakhir kita akan membahas cara menggunakan command dan module yang ada di websploit ini.
Kenapa saya bilang command ? karena websploit ini sama seperti metasploit yang dimana ketika kita ingin menggunakan tool nya kita harus mengetikkan perintahnya terlebih dahulu.
Untuk melihat apa saja perintah nya bisa kita ketikkan help nanti akan muncul tampilan daftar perintah nya seperti di bawah ini :
Disini ada beberapa command / perintah yang perlu kita ketahui, yaitu :
set : di gunakan untuk mengisi option / pilihan kedalam module.
scan : untuk mengscan wifi.
stop : menghentikan proses scan wifi.
run : menjalankan module yang mau kita gunakan.
use : memilih module yang mau kita gunakan.
os : untuk menjalankan perintah yang ada di linux.
back : kembali dari module.
show modules : melihat daftar apa saja module yang ada di websploit.
show options : melihat option / pilihan yang ada di module.
upgrade : untuk mendapatkan versi terbaru.
update : untuk mengupdate tool websploit kita.
about : berisi informasi tentang tool websploit.
Sekarang kita akan menggunakan salah satu module yang ada di websploit untuk mengscan direktori pada sebuah website.
1.Masuk ke websploit dan pilih modules dir_scanner dengan mengetikkan perintah :
Use web/dir_scanner
2.Untuk melihat pilihan yang bisa kita gunakan jalankan perintah di bawah setelah memilih modules yang mau kita gunakan :
Show options
3.Kita masukkan website yang ingin kita scan direktorinya.
Set target http://website.target.com
4.Dan untuk menjalankan nya ketik
Run
5.Setelah muncul seperti itu tinggal kita tunggu hingga proses scan direktori website target selesai.
baiklah demikian cara menginstall websploit di termux semoga bermanfaat dan sampai jumpa di postingan berikutnya.