Cara Menjadi Bug Hunter Di Termux


Menjadi Bug Hunter Di Termux – Mungkin Anda belum familiar dengan istilah bug hunter. Akan tetapi bisa dibilang bug hunter mempunyai keterkaitan dengan dunia hacking. Maka dari itu mari kita bahas lebih lanjut seputar bug hunter.

Selain itu juga kami jelaskan bagaimana untuk bisa menjadi bug hunter dengan bantuan aplikasi bernama Termux.

bug hunter

Mengenal Bug Hunter

Jika diartikan secara harfiah, bug berarti serangga. Akan tetapi dalam dunia teknologi bug berarti kesalahan yang ada pada kode sehingga menyebabkan suatu program tidak bisa berjalan sesuai dengan yang diharapkan.

Biasanya bug ini diselesaikan sendiri oleh pihak pengembang yang membuat aplikasi tersebut. Akan tetapi juga ada sekelompok individu yang bekerja untuk mencari kesalahan atau bug tersebut. Sehingga mereka dikenal dengan julukan bug hunter atau pemburu bug.

Menjadi seorang bug hunter bisa dibilang tidak mudah. Sebab diperlukan keterampilan yang tinggi agar bisa mencari bug dari suatu program.

Dalam dunia bug hunter ada tokoh terkenal seperti James Kettle. Namanya tenar karena kemampuannya dalam mencari kesalahan kode yang mungkin bisa ditemukan oleh penjahat untuk masuk ke sistem jaringan dan mencuri data. Yang mengejutkan James memerlukan waktu hingga 50 jam untuk menguji satu bug supaya benar-benar valid.

Karena keahliannya itu James menjadi salah satu pencari teratas di Hacker One. Perlu diketahui, Hacker One merupakan sebuah layanan yang biasa dimanfaatkan oleh berbagai kalangan seperti perusahaan atau bahkan pemerintah untuk mencari para ahli untuk melakukan pengujian pada perangkat lunak yang mereka buat.

Dan hal inilah yang menjadi daya tarik tersendiri. Para bug hunter bisa mendapatkan bug bounty. Dengan kata lain kegiatan yang dilakukan oleh bug hunter seperti mencari kerentanan pada software, situs web, hingga aplikasi web akan mendapat bayaran.

Sebab di sisi lain perusahaan besar seringkali tidak mempunyai cukup waktu dan tenaga yang memadai untuk menangani bug yang ada pada aplikasi yang mereka buat. Maka dari itu perusahaan-perusahaan tersebut meminta bantuan kontraktor swasta. Menariknya ada beberapa bug hunter yang bisa mengantongi hingga puluhan ribu dollar per tahun dengan berburu bug bounty saja.

Dengan demikian dapat disimpulkan bahwa seorang bug hunter bertugas mencari celah pada perangkat lunak ataupun suatu situs dan melaporkan temuannya tersebut kepada pihak yang bersangkutan agar keamanan sistemnya diperbaiki dan ditingkatkan lagi.

Syarat Menjadi Bug Hunter

Mungkin ada anggapan bahwa menjadi hacker adalah perkara yang mudah asalkan mempunyai tool yang memadai. Anggapan ini tidaklah benar. Sebab hacking sangat mengandalkan skill yang dimiliki seseorang.

Berikut beberapa skill yang harus dikuasai agar bisa menjadi bug hunter:

  1. Komputer dasar,
  2. Pemahaman seputar Linux
  3. Teknik jaringan komputer
  4. programming/coding
  5. Pemahaman seputar bug

Masing-masing keterampilan di atas sangat bermanfaat bagi kita jika nantinya mencari bug. Misalnya jika ingin melihat cacat atau bug pada suatu website, maka kita harus menguasai dasar-dasar website, seperti HTML, CSS, framework PHP, dan lain sebagainya.

Di samping keterampilan, yang dibutuhkan selanjutnya adalah perangkat. Bisa menggunakan PC atau laptop dengan sistem operasi Windows maupun Linux. Akan tetapi dalam dunia hacking kebanyakan orang lebih suka menggunakan Linux karena sistem operasi ini mempunyai banyak sekali tool yang bisa mendukung aktivitas hacking.

Yang juga penting adalah tool tambahan. Ada banyak sekali tool yang tersedia untuk mencari sebuah bug. Mulai dari Termux, Sandro Proxy, Lightning Browser, dan lain sebagainya.

Baca juga: Cara Install Kali Linux

Mencari Bug dengan Termux

Ada banyak sekali jenis bug yang bisa kita temui. Salah satunya adalah bug pada website. Pada contoh ini kami jelaskan secara singkat bagaimana mencari bug dengan bantuan Termux.

Sebelumnya perlu diketahui bahwa bug website adalah kelemahan dari infrastruktur atau program yang dapat dieksploitasi sistemnya oleh pihak yang tak bertanggung jawab. Kerentanan tersebut bisa terjadi karena berbagai hal. Seperti kesalahan saat merancang, membuat, maupun menggunakan sistem.

Kerentanan tersebut biasanya dimanfaatkan hacker untuk masuk ke dalam sistem secara ilegal untuk tujuan tertentu, seperti mengubah tampilan dari suatu website, mencuri data, dan lain-lain.

Bug sendiri terjadi saat pengembang membuat kesalahan pada saat melakukan coding atau implementasi validasi yang tidak sempurna. Alhasil aplikasi maupun website yang dibuatnya memiliki celah yang dapat dimanfaatkan oleh hacker.

Dengan Tool WebPwn3r

Untuk mencari celah tersebut kita bisa memanfaatkan aplikasi Termux. Salah satu tool yang bisa digunakan pada Termux adalah WebPwn3r. Pertama-tama yang perlu dilakukan adalah mengunduh aplikasi tersebut di Playstore. Jika sudah ikuti panduan berikut:

  • Buka aplikasi Termux yang sudah terinstal pada perangkat Anda.
  • Ketikkan perintah $ Pkg update && upgrade.
  • Jangan lupa instal Python dan Git jika belum menginstalnya dengan mengetik perintah $ Pkg install python2 && pkg install git.
  • Berikutnya buat cloning tools webpwn3r dengan command line $ git clone https://github.com/zigoo0/webpwn3r.git.
  • Silakan tunggu sampai instalasi selesai.
  • Jika sudah ketikkan perintah $ cd webpn3r dan $ chmod +x *.
  • Untuk menjalankan tool ketikkan $ python2 scan.py.
  • Apabila Anda belum mempunyai wordlist, masukkan angka 1. Setelah itu masukkan website target yang ingin Anda cari bug-nya.
  • Tunggu proses scan sampai selesai. Apabila website mempunyai celah XSS atau SQLI tools secara otomatis menangkap dan membuat exploit pada aplikasi Termux.

Untuk diketahui, WebPwn3r merupakan salah satu tool scanner berbasis python yang dibuat untuk membantu pengguna meneliti keamanan suatu situs terhadap serangan Cross Code atau Command Execution (RCE), Cross site scripting (XSS), maupun SQL Injection.

Dengan Tool Git Scanner

Selain tool di atas kita juga bisa memanfaatkan Git Scanner. Tool ini bisa diandalkan untuk mencari sebuah bug pada suatu situs. Kemudian dilaporkan kepada pemilik untuk mendapatkan imbalan. Berikut cara instalasi dan penggunaannya:

  • Lakukan instalasi Git Scanner pada Termux. Caranya dengan memasukkan perintah apt-get update && apt-get upgrade terlebih dahulu sebelum mengunduh dan menginstal tool tersebut.
  • Jika sudah instal git dan curl dengan command line pkg install git && pkg install curl.
  • Lakukan klon script git scanner dengan perintah git clone https://github.com/HightechSec/git-scanner
  • Tool sudah bisa digunakan. Untuk menjalankan script Git Scanner ketik perintah bash gitscanner.sh

Baca juga: Algoritma Dalam Kehidupan Sehari-Hari

Itulah yang bisa kami sampaikan mengenai cara menggunakan Termux untuk mencari sebuah bug. Seperti yang sudah kami sampaikan di atas, bug sangat banyak macamnya. Sehingga untuk mencari bug-bug tersebut diperlukan teknik yang berbeda-beda. Beberapa di antaranya seperti yang sudah kami jelaskan di atas.

Sebenarnya orang yang sudah ahli bisa mencari sebuah bug tanpa perlu memakai tool tambahan. Akan tetapi hal tersebut cukup sulit dilakukan untuk orang yang masih pemula.

Jika Anda ingin belajar lebih jauh mengenai bug hunter Anda bisa bergabung ke website forum atau grup yang menjadi tempat berkumpulnya para pemburu bug. Dan yang tak kalah penting jangan berhenti belajar. Mengingat ada banyak sekali pengetahuan atau skill yang harus dikuasai oleh seorang bug hunter.



Loading...

Leave a Comment