Oke gausah panjang lebar, kali ini gua mau memberikan sedikit tutorial untuk membuat sebuah Scanner/Finder dalam Website. apasih scanner/finder? Tujuannya untuk apa?
Scanner atau Vulnerability Scanner sering sekali dipakai para defacer-defacer yang gamau cape-cape untuk nemuin sebuah vuln dalam website targetnyaa. Finder juga sama seperti itu, tujuannya untuk mengecek website target apakah ada File/Folder yang kita cari ingin cari menggunakan tools buatan kita sendiri.
Bahan-bahannya :
- Code Editor ( Notepad, Notepad++, Sublime text, dll ) seenaknya lu aja mau pake apa.
- Website Target
[ Disini gua akan membuat Popoji CMS Admin Finder ]
Walaupun bentuknya sudah fix atau sudah ada dari sananya, setidaknya kita mengerti pembelajaran ini.
Pertama, buatlah form html textarea untuk tempat target yang nantinya mau kita scan.
Kedua, Kita buat script eksekusinya menggunakan PHP Code.
Gua harap disini kalian cepet-cepet belajar PHP Curl ( bagi yang blm ngerti ) karena disini kita akan sering ketemu PHP Curl.
NB: Fungsi-fungsi CURL diatas sering sekali digunakan dalam membuat Auto Exploiter ataupun Vulnerability Scanner, Jadi diusahakan dalam bagian ini di mengerti. Code CURL diatas tadi blm termasuk semuanya. jadi anda bisa pelajari selengkapnya.
Jika sudah, satukan semua code.
Selanjutnya, coba deh taro di hosting/shell backdoor.
Jika berhasil ....
Penjelasan mengenai kode-kode diatas.
......................
Jika tidak mengerti dalam penggunaan" kode diatas bisa di diskusikan di grup indoxploit. kalo punya inisiatif yaaa tinggal searching aja bro di google banyak hehe ^_^ ......................
0 komentar