Beranda  ›  Exploit  ›  Hacking  ›  Tools

Cara Mencari Celah Sql Injection Dengan Nmap | Via Termux

Minggu, 29 Desember 2019 Tulis Komentar
     assalamualaikum warahmatullahi wabarakatuh
Sfx*ga jawab PKI Lo;v
Ok gan balik lagi sama gw member paling Gans siapa lagi kalo bukan Denis;v

Sfx*Bukan Dennis yg pansos jadi hekel itu ya akwokwow;v
Ok lah lanjut sesuai judul gw bakalan share caranya mencari celah sql injection pada website menggunakan Nmap via Termux.

Sebelum itu mungkin ada yang blm  tau apa sih Nmap itu?
Menurut Wikipedia Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.
Ok saya rasa penjelasan tentang nmapnya cukup segitu aja. sekarang kita langsung aja ke tutorial cara penginstalannya

1 . Install Termuxnya Dulu Bogeng;v
     Install Disini
Ok kalo udah kalian install termuxnya
Sekarang buka apknya dan ketik seperti ini: 
$ pkg update && pkg upgrade
$ pkg install nmap
2. Next untuk menjalankan nmapnya cukup mudah kalian hanya perlu mengetikan: 
$ nmap -T4 -sV --script http-sql-injection targetlu.co.li -v
3.kalo berhasil nemu celah sqlnya bakalan kek gini tampilannya:
Disitu juga dijelasin kerentanannya dimana aja. kalo udh kek gini you know lah mau di apain wkwk;v

Sedikit Penjelasan :
  • nmap : Kata kunci untuk menjalankan aplikasi tersebut.
  • -T4 : Merupakan template yang di sediakan nmap agar proses scanning lebih cepat dan optimal
  • -sV : Untuk melihat versi aplikasi yang digunakan pada host
  • --script : Perintah untuk menjalankan script NSE
  • http-sql-injection : Sebuah script untuk melakukan scanning SQL Injection
  • testphp.vulnweb.com : Target yang akan kita scan
  • -v : sebuah flag yang berfungsi agar kita bisa melihat proses scanning secara detail

Ok mungkin cukup sekian untuk tutorialnya Jan lupa klik iklannya ya biar Mimin rajin upload tutorial² yg unfaedah lainnya;v And see you next time. enjoy:)

Belum ada Komentar untuk "Cara Mencari Celah Sql Injection Dengan Nmap | Via Termux"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel