Minggu, 01 Desember 2019

Cara Install Websploit di Termux Lengkap

Cara install Websploit di Termux

Selamat datang sobat bazenger di blog fhxploit.

Di postingan kali ini saya akan membahas tentang tool yang bernama websploit. Selain membahas cara menginstall websploit di termux saya akan membahas cara penggunaan tool websploit ini.

Sebelum itu kita berkenalan dengan websploit ini terlebih dahulu.

Apa Itu Websploit?


Websploit adalah tool yang di gunakan untuk melakukan penetration testing sebuah website, network, wireless dan juga melakukan sebuah serangan atau exploit yang terhubung dengan sebuah tool metasploit.

Tool websploit ini bentuknya mirip seperti metasploit. Karena memang pembuat tool websploit ini dari offensive security sama seperti pembuat tool metasploit.

Seperti yang saya jelaskan sebelumnya. Bahwa tool ini bisa di guanakn untuk mencari beberapa kelemahan / vulnerable.

berikut beberapa modules yang bisa di gunakan pada websploit untuk mencari kelemahan tersebut :

1.Web modules


web/apache_users
mengscan direktori sebuah website hanya server apache saja

web/dir_scanner
Sama seperti sebelumnya yaitu mengscan direktori di website tetapi tidak hanya server apache saja

web/wmap
mengumpulkan informasi tentang target website

web/pma
Module pma ini digunakan mencari halaman login phpmyadmin

web/cloudflare_resolver
Module cloudflare_resolver ini bisa di gunakan untuk mengumpulkan informasi tentang cloudflare pada website

2.Network modules


network/arp_dos
Module arp_dos ini gunakan untuk melakukan denial of service attack (DOS) pada ARP cache.

network/mfod
Di gunakan untuk melakukan serangan Middle Finger Of Doom Attack.

network/mitm
Di module man in the midle (MITM) bisa di gunakan untuk mensniffing lalu lintas jaringan antara target ke server, sehingga kita bisa melihat data yang keluar masuk seperti user,password.

network/mlitm
Ini sama seperti MITM sebelumnya tetapi bedanya disini berjalan di sisi clientnya.

network/webkiller
Nah yang ini cocok banget kalau misalnya saya jaringan yang kita pakai lemot karena banyak penggunanya.
Dengan module ini kita bisa memutuskan semua koneksi pengguna yang terhubung ke jaringan dan membuat koneksi kita lebih cepat.

network/fakeupdate
Fakeupdate ini di gunakan untuk mengalihkan semua website yang di tuju oleh pengguna lain ke website palsu yang sudah kita buat.
Tujuannya apa ? hampir sama seperti pissing, agar kita bisa mendapatkan data penting target kita seperti username, email, password, dll

network/arp_poisoner
arp_poisoner ini di gunakan untuk membuat arp request palsu seakan akan kalau komputer kita adalah router dan begitu juga sebaliknya, si router menganggap kita adalah si komputer target.
Sehingga dengan ini semua lalu lintas dari target ke router bisa kita lihat lalu lintas datanya menggunakan module tambahan mitm sebelumnya.

2.Network modules


network/arp_dos
Module arp_dos ini gunakan untuk melakukan denial of service attack (DOS) pada ARP cache.

network/mfod
Di gunakan untuk melakukan serangan Middle Finger Of Doom Attack.

network/mitm
Di module man in the midle (MITM) bisa di gunakan untuk mensniffing lalu lintas jaringan antara target ke server, sehingga kita bisa melihat data yang keluar masuk seperti user,password.

network/mlitm
Ini sama seperti MITM sebelumnya tetapi bedanya disini berjalan di sisi clientnya.

network/webkiller
Nah yang ini cocok banget kalau misalnya saya jaringan yang kita pakai lemot karena banyak penggunanya.
Dengan module ini kita bisa memutuskan semua koneksi pengguna yang terhubung ke jaringan dan membuat koneksi kita lebih cepat.

network/fakeupdate
Fakeupdate ini di gunakan untuk mengalihkan semua website yang di tuju oleh pengguna lain ke website palsu yang sudah kita buat.
Tujuannya apa ? hampir sama seperti pissing, agar kita bisa mendapatkan data penting target kita seperti username, email, password, dll

network/arp_poisoner
arp_poisoner ini di gunakan untuk membuat arp request palsu seakan akan kalau komputer kita adalah router dan begitu juga sebaliknya, si router menganggap kita adalah si komputer target.
Sehingga dengan ini semua lalu lintas dari target ke router bisa kita lihat lalu lintas datanya menggunakan module tambahan mitm sebelumnya.

3.Wireless / Bluetooth Modules


wifi/wifi_jammer
Ini di gunakan untuk memutuskan semua client yang terhubung pada sebuah wifi / access point (AP).
wifi/wifi_dos
Di gunakan untuk denial of service (DOS) / membanjiri paket permintaan terhubung sebagai client sampai persediaannya habis.
Sehingga menyebabkan tidak ada client baru yang terhubung dengan wifi target kita.

wifi/wifi_honeypot
Wifi_honeypot ini di gunakan untuk membuat sebuah wifi / access point palsu.

Ketika ada client yang terhubung dengan wifi palsu kita. sehingga kita bisa melakukan teknik MITM attack sebelumnya.
wifi/mass_deauth
mass_deauth ini hampir sama seperti module wifi_jammer tapi yang membedakan access point (AP) client yang di putuskan tidak hanya satu melainkan ada banyak.
bluetooth/bluetooth_pod
Ini di gunakan untuk memutuskan jaringan bluetooth.

Bisa di buat iseng iseng ketika ada yang sedang menstranfer file dengan bluetooth atau ada yang memakai usb bluetooth dan bisa juga pemutar musik yang tersambung dengan bluetooth.

4.Exploit Modules


exploit/autopwn
Di gunakan untuk melakukan scanning dan penyerangan secara otomatis dengan bantuan tool dari metasploit.

exploit/browser_autopwn
Di gunakan untuk menyerang target melalui browser.

exploit/java_applet
Di gunakan untuk menyerang target sama seperti sebelumnya tetapi dengan kelemahan pada java_applet.

Bagaimana ? banyak sekali bukan modules serta kegunaanya di websploit ini. Apa sobat sudah tidak sabar menggunakannya ? ayo mari kita install terlebih dahulu tool websploit di termux.

Cara install websploit di termux


1. Hal pertama yang di lakukan adalah melakukan update package repo di termux.

Apt update

2. Install terlebih dahulu git dan python, jika sudah terinstall bisa lewati tahap kedua ini.

Apt install git python

3. Install library python yang akan di gunakan oleh tool websploitnya.

Pip2 install scapy

4. Download source toolnya dari github dengan perintah

Git clone https://github.com/websploit/websploit
cloning websploit from github

Tunggu hingga prosesnya selesai seperti ini :

cloning selesai

5. Setelah source code toolnya terdownload kita masuk ke direktori tool websploit

Cd websploit/

masuk ke websploit

6. Terakhir jalankan toolnya dengan perintah :

./websploit

Nanti akan muncul tampilan command tool websploitnya “wsf >” seperti gambar di bawah ini.

(4)
tampilan awal websploit

Cara menggunakan websploit di termux


Setelah membahas cara menginstall websploit di termux terakhir kita akan membahas cara menggunakan command dan module yang ada di websploit ini.

Kenapa saya bilang command ? karena websploit ini sama seperti metasploit yang dimana ketika kita ingin menggunakan tool nya kita harus mengetikkan perintahnya terlebih dahulu.

Untuk melihat apa saja perintah nya bisa kita ketikkan help nanti akan muncul tampilan daftar perintah nya seperti di bawah ini :

help and description

Disini ada beberapa command / perintah yang perlu kita ketahui, yaitu :

set : di gunakan untuk mengisi option / pilihan kedalam module.
scan : untuk mengscan wifi.
stop : menghentikan proses scan wifi.
run : menjalankan module yang mau kita gunakan.
use : memilih module yang mau kita gunakan.
os : untuk menjalankan perintah yang ada di linux.
back : kembali dari module.
show modules : melihat daftar apa saja module yang ada di websploit.
show options : melihat option / pilihan yang ada di module.
upgrade : untuk mendapatkan versi terbaru.
update : untuk mengupdate tool websploit kita.
about : berisi informasi tentang tool websploit.

Sekarang kita akan menggunakan salah satu module yang ada di websploit untuk mengscan direktori pada sebuah website.

1.Masuk ke websploit dan pilih modules dir_scanner dengan mengetikkan perintah :

Use web/dir_scanner

cara menggunakan websploit

2.Untuk melihat pilihan yang bisa kita gunakan jalankan perintah di bawah setelah memilih modules yang mau kita gunakan :

Show options

options websploit

3.Kita masukkan website yang ingin kita scan direktorinya.

Set target http://website.target.com

set target

4.Dan untuk menjalankan nya ketik

Run

run webspploit

5.Setelah muncul seperti itu tinggal kita tunggu hingga proses scan direktori website target selesai.

baiklah demikian cara menginstall websploit di termux semoga bermanfaat dan sampai jumpa di postingan berikutnya.

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

Pengertian root di OS Linux

Pengertian root di dalam OS Linux adalah sebuah pengguna atau user yang memiliki hak akses tertinggi di dalam OS linux tersebut, Biasanya s...