20.3 C
New York
Saturday, October 24, 2020

Mencari Kerentanan Pada Sebuah Website Dengan NIKTO #2

cara menggunakan nikto


Berlanjut dari postingan sebelumnya Mencari Kerentanan Pada Sebuah Website Dengan NIKTO #1 masih menjelaskan hal yang sama yaitu terkait Tools NIKTO langsung saja ke lanjutannya 

Pindai Alamat IP

Sekarang setelah kita melakukan pemindaian cepat pada sebuah situs web, mari kita coba menggunakan Nikto di jaringan lokal untuk menemukan server tertanam seperti halaman login untuk router atau layanan HTTP di komputer lain yang hanya server tanpa situs web. Untuk memulai, cari alamat IP kita menggunakan ifconfig.
ifconfig
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST>  mtu 1500
inet 192.168.0.48 netmask 0xffffff00 broadcast 192.168.0.255
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 secured scopeid 0x8
ether XX:XX:XX:XX:XX:XX txqueuelen 1000 (Ethernet)
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf secured
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf temporary
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active

en2: flags=8863<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=60<TS04,TS06>
ether XX:XX:XX:XX:XX:XX
media: autoselect <full-duplex>
status: inactive
Alamat IP yang kita inginkan adalah alamat “inet”. Kemudian kita dapat menjalankan ipcalc untuk mendapatkan jangkauan jaringan kita. Jika Anda tidak memiliki ipcalc, Anda dapat menginstalnya dengan apt install ipcalc, lalu coba lagi. Rentangnya akan berada di samping “Jaringan”, dalam kasus saya, 192.168.0.0/24.
ipcalc 192.168.0.48
Address:   192.168.0.48         11000000.10101000.00000000. 00110000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000
HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001
HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111
Hosts/Net: 254 Class C, Private Internet
Sekarang, kita ingin menjalankan Nmap untuk menemukan layanan yang berjalan dalam jangkauan jaringan. Mari pindai port 80 dengan jangkauan kami dan gunakan -oG (keluaran grepable) untuk mengekstrak hanya host yang aktif dan berjalan, yaitu yang merespons yang menunjukkan bahwa port 80 terbuka. Kemudian kami akan menyimpan semuanya ke file, yang saya beri nama nullbyte.txt, tetapi bisa diberi nama apa saja.
nmap -p 80 192.168.0.0/24 -oG nullbyte.txt
Starting Nmap 7.60 ( https://nmap.org ) at 2018-12-06 00:43 PST
Nmap scan report for 192.168.0.1
Host is up (0.021s latency).

PORT STATE SERVICE
80/tcp open http

Nmap scan report for 192.168.0.2
Host is up (0.088s latency).

PORT STATE SERVICE
80/tcp open http

Nmap scan report for 192.168.0.4
Host is up (0.032s latency).

PORT STATE SERVICE
80/tcp open http

Nmap scan report for 192.168.0.5
Host is up (0.020s latency).

PORT STATE SERVICE
80/tcp open http

Nmap scan report for 192.168.0.11
Host is up (0.068s latency).

PORT STATE SERVICE
80/tcp closed http

Nmap scan report for 192.168.0.24
Host is up (0.023s latency).

PORT STATE SERVICE
80/tcp closed http

Nmap scan report for 192.168.0.31
Host is up (0.059s latency).

PORT STATE SERVICE
80/tcp closed http

Nmap scan report for 192.168.0.48
Host is up (0.030s latency).

PORT STATE SERVICE
80/tcp closed http

Nmap scan report for 192.168.0.60
Host is up (0.092s latency).

PORT STATE SERVICE
80/tcp closed http

Nmap done: 256 IP addresses (9 hosts up) scanned in 8.92 seconds
Ada trik kecil yang menyenangkan yang dapat mengirim semua host secara langsung ke Nikto untuk pemindaian. Kami menggunakan cat untuk membaca output yang disimpan dalam dokumen nullbyte.txt kami (atau apa pun yang Anda beri nama). Lalu, ada awk, alat Linux yang akan membantu mencari pola berikut, di mana Up berarti host up dan mencetak $ 2 berarti untuk mencetak kata kedua di baris itu untuk masing-masing, yaitu, hanya alamat IP. Kemudian, kami mengirim data itu ke file baru bernama targetIP.txt (atau apa pun yang diberikan sesuai nama).
cat nullbyte.txt | awk '/Up$/{print $2}' | cat >> targetIP.txt
Kami sekarang dapat melihat konten file baru kami dengan cat untuk melihat semua alamat IP yang memiliki port 80 terbuka.
cat targetIP.txt
192.168.0.1
192.168.0.2
192.168.0.4
192.168.0.5
192.168.0.11
192.168.0.24
192.168.0.31
192.168.0.48
192.168.0.60
Ini sangat cocok untuk Nikto karena dapat dengan mudah menafsirkan file seperti ini. Jadi kami dapat mengirim output ini ke Nikto dengan perintah berikut.
nikto -h targetIP.txt
Hasilnya akan terlihat mirip dengan yang kami dapatkan saat melakukan pemindaian SSL.

Related Articles

Website DPR Pusat Diretas Menjadi “Dewan Penghianat Rakyat”

Website DPR Diretas Menjadi "Dewan Penghianat Rakyat" - Sebuah video yang menampilkan adanya perubahan nama beranda pada situs resmi Dewan Perwakilan Rakyat...

Website Pemerintah Kembali Diretas Setelah Omnibus Law Disahkan

Dilansir dari AnymPedia Beberapa hari ini entah di media sosial maupun di masyarakat pasti sedang ramai yang namanya omnibus law belum tau...

Pengertian dan Kegunaan Tools Wireshark Sebagai Penganalisa Jaringan

Apa itu Wireshark ?Wireshark merupakan program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Program ini dapat merakam semua paket yang lewat serta...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest Articles

Website DPR Pusat Diretas Menjadi “Dewan Penghianat Rakyat”

Website DPR Diretas Menjadi "Dewan Penghianat Rakyat" - Sebuah video yang menampilkan adanya perubahan nama beranda pada situs resmi Dewan Perwakilan Rakyat...

Website Pemerintah Kembali Diretas Setelah Omnibus Law Disahkan

Dilansir dari AnymPedia Beberapa hari ini entah di media sosial maupun di masyarakat pasti sedang ramai yang namanya omnibus law belum tau...

Pengertian dan Kegunaan Tools Wireshark Sebagai Penganalisa Jaringan

Apa itu Wireshark ?Wireshark merupakan program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Program ini dapat merakam semua paket yang lewat serta...

Inilah Fitur Tersembunyi Whatsapp Yang Jarang DIketahui Banyak Orang

 Aрlіkаѕі lауаnаn реѕаn instan WhаtѕAрр mеruраkаn ѕаlаh satu аlаt kоmunіkаѕі оnlіnе уаng dіnіlаі lebih рrаktіѕ ketimbang aplikasi ѕеruра. Nаmun, tahukah kаmu kаlаu WhatsApp punya...

Cara Mengaktifkan Fitur Pesan Balas Otomatis Whatsapp

Kembali lagi di blog one determination, Pada kesempatan kali ini kita akan share sebuah trick cara membuat pesan balas otomatis di whatsapp yang tentunya...