Info BackTrack

Linux & Security Tutorial

Pentest Menggunakan w3af


w3af logo

Didalam tools ini tersedia beberapa mode scanner :

-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan

-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,

-w3af mode discovery : membongkar semua url yg ada d website

-w3af mode evasion : untuk memotong deteksi IPS

-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target

-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)

Oke sip,sekarang kita coba menggunakan tools ini buat pentest web salah 1 kampus swasta (tanpa dork)

—————————————————————————————————–

Target : http://www.xxxx-utama.ac.id/

1. Buka dulu Aplikasi w3af-nya , dalam hal ini saya menggunakan w3af berbasis GUI.

 

2. Nah stelah w3af nampil,masukin url target (kolom yang di sensor merah) dan ceklis mode serangan yang ingin anda lalukan. Di sini saya menggunakan mode audit sebagai serangan.

 

3. Setelah nge-ceklis audit serangan,lanjutkan dengan klik ‘start’ dan tunggu proses scanning.

 

4. Setelah proses scanning selesai, klik tab result untuk melihat hasil laporan scanning.

nah ternyata websitenya vuln di sqli. =))

6 responses to “Pentest Menggunakan w3af

  1. hardzo February 28, 2013 at 11:54 am

    halo, saya mencoba menggunakan w3af , tapi kenapa ya selalu gagal terbuka guinya, mohon pencerahan

  2. Edhitia April 28, 2013 at 3:09 am

    om kenapa gak mau w3af guinya pas di klik gak keluar keluar om😥

  3. AdiSragen September 10, 2013 at 4:50 am

    pas ane start terjadi masalah nih om…
    bug detected
    Traceback (most recent call last):
    File “/usr/share/w3af/core/ui/gtkUi/main.py”, line 590, in startScanWrap

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: