INFORMATION GATHERING OWASP


 INFORMATION GATHERING PADA LAB OWASP



    Information Gathering adalah suatu proses dalam penetration testing yang digunakan untuk mengumpulkan sebanyak-banyaknya informasi dari target yang ingin diserang.

Oke tanpa basa-basi langsung saja kita mulai pencarian informasinya, tapi sebelum itu saya harap kalian sudah menginstal sistem operasi kali linux, karena disini saya menggunakan OS Kali Linux oke ?, dan diharapkan kalian sudah menginstal virtualbox di kali linux teman-teman, karena kita akan mencoba menggunakan Lab dalam melakukan information gathering.

Untuk cara Instal Virtualbox dan download Labnya bisa teman-teman cari di google ya :v sekaligus cara settingnya.. disini saya menggunakan lab OWASP.

Let's Go

Langkah-langkah

1. Jalankan Virtualbox teman-teman dengan mengetikkan "virtualbox" tanpa tanda  petik di teminal.

2. setelah tampil, jalankan OWASP teman-teman

    3. jika sudah tampil seperti gambar dibawah, itu artinya kita sudah siap untuk mencari informasi tentang lab ini.

        

    4. selanjutnya kita akan mencari alamat ip target / lab OWASP kita dengan menggunakan Netdiscover, bisa juga dengan menggunakan nmap dan kita akan coba dua-duanya.

- netdiscover

ketikkan netdiscover diterminal dan tunggu aplikasinya menscannya. dan pastikan kita dalam keadaan root atau super user

        

 
 
- nmap 
untuk nmap, buka terminal dan ketikkan "nmap <ip kita>/24" contoh "nmap 192.168.56.1/24".
saya menggunakan perintah "nmap  192.168.56.1/25"
 
      

192.168.56.101 adalah ip target.

setelah mengetahui ip target, kita akan scan lagi dengan nmap tetapi dengan menggunakan opsi dan kalian bisa cek opsinya di google ada banyak, disini saya menggunakan opsi -v dan -A. dan kita mendapatkan portnya lihat gambar dibawah
 

 - nikto 
dengan nikto kita bisa melihat directory url yang ada di OWASP yang mungkin memiliki kerentanan.
untuk menggunakannya ketikkan diterminal "nikto -h <ip target>"
 

- dirb
sama halnya dengan nikto dirb juga mencari directori-directori yang berada dalam sebuah situs web
untuk menggunakannya ketikkan "dirb http://<ip target>"


itulah sedikit diatas cara-cara kita untuk mencari informasi / information gathering pada lab OWASP, mohon maaf apabila ada kekurangan dalam artikel. untuk selanjutnya kita akan mencari informasi / information gathering pada situs web.
 
bagi yang belum terlalu paham bisa komentar dibawah ya teman-teman.



Komentar

Posting Komentar

Postingan populer dari blog ini

OAuth grant types

Gambar
 OAuth grant types What is an OAuth grant type? Jenis pemberian OAuth menentukan urutan langkah yang tepat yang terlibat dalam proses OAuth. Jenis pemberian juga memengaruhi cara aplikasi klien berkomunikasi dengan layanan OAuth di setiap tahap, termasuk cara pengiriman token akses itu sendiri. Karena alasan ini, jenis hibah sering disebut sebagai "aliran OAuth". Layanan OAuth harus dikonfigurasi untuk mendukung jenis hibah tertentu sebelum aplikasi klien dapat memulai aliran yang sesuai. Aplikasi klien menentukan jenis hibah yang ingin digunakan dalam permintaan otorisasi awal yang dikirimkan ke layanan OAuth. Ada beberapa jenis hibah yang berbeda, masing-masing dengan tingkat kerumitan dan pertimbangan keamanan yang berbeda-beda. Kami akan fokus pada jenis hibah "kode otorisasi" dan "implisit" karena ini adalah yang paling umum. OAuth scopes Untuk jenis pemberian OAuth apa pun, aplikasi klien harus menentukan data mana yang ingin diakses dan jenis opera
Baca selengkapnya

Server-side request forgery (SSRF)

Gambar
 Server-side request forgery (SSRF) Di bagian ini, kami akan menjelaskan apa itu pemalsuan permintaan sisi server, menjelaskan beberapa contoh umum, dan menjelaskan cara menemukan dan mengeksploitasi berbagai jenis kerentanan SSRF. What is SSRF? Pemalsuan permintaan sisi server (juga dikenal sebagai SSRF) adalah kerentanan keamanan web yang memungkinkan penyerang membujuk aplikasi sisi server untuk membuat permintaan HTTP ke domain sewenang-wenang yang dipilih penyerang. Dalam contoh SSRF biasa, penyerang dapat menyebabkan server membuat sambungan kembali ke dirinya sendiri, atau ke layanan berbasis web lainnya dalam infrastruktur organisasi, atau ke sistem pihak ketiga eksternal.   What is the impact of SSRF attacks? Serangan SSRF yang berhasil sering kali dapat mengakibatkan tindakan tidak sah atau akses ke data dalam organisasi, baik dalam aplikasi yang rentan itu sendiri atau pada sistem back-end lain yang dapat digunakan untuk berkomunikasi dengan aplikasi tersebut. Dalam beberapa
Baca selengkapnya