Info BackTrack

Linux & Security Tutorial

Web-Sorrow di Backtrack 5 R3 / Kali Linux


web-sorrow

Tidak terasa saya sudah lama sekali tidak mencoret-coret wordpress saya ini. Maklum, karena banyaknya kegiatan diluar dari dunia Maya. =))

Kali ini saya akan membahas sedikit tentang web-sorrow. Web- Sorrow adalah program perl untuk menditeksi misconfiguration , deteksi versi , pencacahan , dan informasi server scanning . Aplikasi Ini sepenuhnya berfokus pada Pencacahan dan mengumpulkan Info pada server target .

Kemampuan Web-Sorrow meliputi :

  • direktori agresive pengindeksan
  • Banner grabbing
  • Deteksi bahasa
  • robots.txt
  • HTTP 200 pengujian respon
  • Apache pengguna enum
  • SSL cert
  • Pengujian halaman mobile
  • item sensitif pemindaian
  • thumbs.db scanning
  • negosiasi konten
  • port 80 dan non port
  • Server scanning

Sebenarnya aplikasi ini sudah ada di Linux pentest Bugtraq-II > Enumeration > Recognition > Web > Wsorrow. Tapi kali ini kita aplikasikan pada linux BackTrack / Kali Linux.

—Instalasi

Untuk instalasi,saya mencoba instalasi manual pada web http://code.google.com/p/web-sorrow/downloads/list , soalnya direpository Backtrack belum ada, mungkin di Kali linux sudah ada.  oke instalasinya :

web-sorrow

 

Dari Screenshot yang dia atas, saya mendownload web-sorrow , lalu mengekstrak file zip web-sorrow kedalam directory /root/Senjata

— Cara penggunaannya :

Kita akan mencoba standart penyerangan, standart penyerangan meliputi

web-sorrow1

 

untuk perintahnya : perl Wsorrow.pl -host target.com -S

web-sorrow3

 

 

—  -auth    —  Scan for login pages, admin consoles, and email webapps adalah metode untuk mencari Login admin

untuk perintahnya : perl Wsorrow.pl -host target.com -auth

web-sorrow4

 

 

-Fd      —  Scan for common interesting files and dirs (Bruteforce) adalah printah untuk mencari dan menebak semua directory terhadap suatu web

untuk perintahnya :  perl Wsorrow.pl -host http://www.exploit-db.com/ -Fd -fuzzs

web-sorrow5

 

Untuk berbagai jenis printah Wsorrow , bisa dilihat pada example yang terdapat pada perl Wsorrow.pl -h

 

Kali ini kita coba program lain yang terdapat pada packet Wsorrow, sasaran programnnya adalah hdt.pl

web-sorrow7

 

oke, langsung kita start up hdt.pl nya, dan kita test penggunaannya :

web-sorrow8

 

Wah, dari penggunaan diatas kita bisa tau apa fungsi si hdt.pl =)) , fungsinya yaitu untuk mencari port yang terbuka. Bisa dibilang semacam nmap pada alikasi web-sorrow.

 

Masih didalam packet wsorrow, kita akan mencoba headerDump.pl

web-sorrow10

 

penggunaannya :

web-sorrow9

 

web-sorrow11

 

Dari gambar diatas dapat di simpulkan HeaderDump.pl berfungsi untuk melihat informasi header.

greatz : Mama , Papa , Arina Aurora L Tobing , dan Seluruh Teman-teman Sumut.Indonesianbacktrack.or.id

create by Lindo.

Sumber : http://www.ehacking.net/2012/04/web-sorrow-web-server-scanner.html

Artikel Terkait:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: