CARA MENGGUNAKAN JOOMSCAN DI KALI LINUX

Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
joomscan
joomscan

Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah 
joomscan update
joomscan update

Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini
joomscan -u target.com
joomscan -u target.com

Dan tunggu hingga prosses selesai
joomscan1

Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.
joomscan2

Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia
joomscan3

Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.


Sumber : http://anher323.blogspot.co.id/2016/03/mencari-celah-vulnerability-cms-joomla.html


Comments

Post a Comment

Popular posts from this blog

PENGERTIAN GOOGLE DORK

Image
CARA MUDAH DEFACE MENGGUNAKAN GOOGLE DORK Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua. dari tutorial ini yang akan didapatkan adalah: • Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya • Bagaimana cara mencari informasi tentang vulnerable systems and Web services • Bagaimana cara mencari publicly available network devices. Hal pertama dari yang harus di ketahui adalah Google Query Operators Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing que...
Keep reading

CARA DECRYPT PASSWORD MD5

Image
Enkripsi : Proses mengamankan suatu  informasi  dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus ( http://id.wikipedia.org/wiki/Enkripsi ) Deskripsi : Satu kaedah upaya pengolahan  data  menjadi sesuatu yang dapat diutarakan secara jelas dan tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya sendiri. Deskripsi adalah kebalikan dari Enkripsi ( http://id.wikipedia.org/wiki/Deskripsi ) MD5 : MD5 ( Message-Digest algortihm 5 ) ialah fungsi hash kriptografik yang digunakan secara luas dengan  hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas. ( http://id.wikipedia.org/wiki/MD5)   Jika Anda tidak mengerti, Anda bisa melihat gambar ini : Praktik : 1. Buka website ini  http://www.md5online.org/ Tampilan web nya seperti ini :...
Keep reading