Skip to content
Sebelumnya perlu diketahui bahwa bug website adalah kelemahan dari infrastruktur atau program yang dapat dieksploitasi sistemnya oleh pihak yang tak bertanggung jawab. Kerentanan tersebut bisa terjadi karena berbagai hal. Seperti kesalahan saat merancang, membuat, maupun menggunakan sistem.
Kerentanan tersebut biasanya dimanfaatkan hacker untuk masuk ke dalam sistem secara ilegal untuk tujuan tertentu, seperti mengubah tampilan dari suatu website, mencuri data, dan lain-lain.
Bug sendiri terjadi saat pengembang membuat kesalahan pada saat melakukan coding atau implementasi validasi yang tidak sempurna. Alhasil aplikasi maupun website yang dibuatnya memiliki celah yang dapat dimanfaatkan oleh hacker.
Dengan Tool WebPwn3r
Untuk mencari celah tersebut kita bisa memanfaatkan aplikasi Termux. Salah satu tool yang bisa digunakan pada Termux adalah WebPwn3r. Pertama-tama yang perlu dilakukan adalah mengunduh aplikasi tersebut di Playstore. Jika sudah ikuti panduan berikut:
- Buka aplikasi Termux yang sudah terinstal pada perangkat Anda.
- Ketikkan perintah $ Pkg update && upgrade.
- Jangan lupa instal Python dan Git jika belum menginstalnya dengan mengetik perintah $ Pkg install python2 && pkg install git.
- Berikutnya buat cloning tools webpwn3r dengan command line $ git clone https://github.com/zigoo0/webpwn3r.git.
- Silakan tunggu sampai instalasi selesai.
- Jika sudah ketikkan perintah $ cd webpn3r dan $ chmod +x *.
- Untuk menjalankan tool ketikkan $ python2 scan.py.
- Apabila Anda belum mempunyai wordlist, masukkan angka 1. Setelah itu masukkan website target yang ingin Anda cari bug-nya.
- Tunggu proses scan sampai selesai. Apabila website mempunyai celah XSS atau SQLI tools secara otomatis menangkap dan membuat exploit pada aplikasi Termux.
Untuk diketahui, WebPwn3r merupakan salah satu tool scanner berbasis python yang dibuat untuk membantu pengguna meneliti keamanan suatu situs terhadap serangan Cross Code atau Command Execution (RCE), Cross site scripting (XSS), maupun SQL Injection.
Dengan Tool Git Scanner
Selain tool di atas kita juga bisa memanfaatkan Git Scanner. Tool ini bisa diandalkan untuk mencari sebuah bug pada suatu situs. Kemudian dilaporkan kepada pemilik untuk mendapatkan imbalan. Berikut cara instalasi dan penggunaannya:
- Lakukan instalasi Git Scanner pada Termux. Caranya dengan memasukkan perintah apt-get update && apt-get upgrade terlebih dahulu sebelum mengunduh dan menginstal tool tersebut.
- Jika sudah instal git dan curl dengan command line pkg install git && pkg install curl.
- Lakukan klon script git scanner dengan perintah git clone https://github.com/HightechSec/git-scanner
- Tool sudah bisa digunakan. Untuk menjalankan script Git Scanner ketik perintah bash gitscanner.sh
Baca juga: Algoritma Dalam Kehidupan Sehari-Hari
Itulah yang bisa kami sampaikan mengenai cara menggunakan Termux untuk mencari sebuah bug. Seperti yang sudah kami sampaikan di atas, bug sangat banyak macamnya. Sehingga untuk mencari bug-bug tersebut diperlukan teknik yang berbeda-beda. Beberapa di antaranya seperti yang sudah kami jelaskan di atas.
Sebenarnya orang yang sudah ahli bisa mencari sebuah bug tanpa perlu memakai tool tambahan. Akan tetapi hal tersebut cukup sulit dilakukan untuk orang yang masih pemula.
Jika Anda ingin belajar lebih jauh mengenai bug hunter Anda bisa bergabung ke website forum atau grup yang menjadi tempat berkumpulnya para pemburu bug. Dan yang tak kalah penting jangan berhenti belajar. Mengingat ada banyak sekali pengetahuan atau skill yang harus dikuasai oleh seorang bug hunter.
