Cara Melakukan Pentest / Menguji Keamanan Website

halo exploiter, pada artikel kali ini, saya akan memberitahukan cara melakukan pentest / menguji keamanan website . oke langsung saja

1. Kalian Harus Mengetahui Macam Macam Bug Website, Yang Sering Di temukan, Contohnya :

- Bypas Admin
- Bypas SQL Log
- Sql Injection
- No Redirect
- Wpbf
- Wp default U/p
- dll

2. Dan Tentunya Kalian Harus Bisa Mengeksekusinya -_ , Di Google Banyak, Kalau Mau Request, Komen Dibawah Aja , Ok ?

3. Lakukan Percobaan Kepada Web Target, Misalnya Bug Bypas Admin, Kalian Cari Dlu Page Login Web Tersebut, Biasanya Ada Di :

- /admin
- /admin/login.php
- /login.php
- /administrator
- dll

4. Jika Sudah Ketemu admin loginnya, kalian masukan kode '="or' , Kode itu Adalah Kode Eksekusi Bug Bypas Admin, Jika Web Itu Vuln Bypas Admin, Maka Kalian Akan Segera Menuju Ke Dashboard Admin.

5. Bagaimana Kalau Tidak Bisa ? Tidak Vuln Bypas Admin ? Kalian Coba Cari Bug Sql Injection, Biasanya kalo di url ada page.php?id=15 atau lain lain, coba kalian eksekusi dengan bug sql injection.

6. Bagaimana kalau website nya cms wordpress ? kalian bisa cari saja dlu admin login yang berada di /wp-login.php, kalian coba Masukan bug wp default u/p, Masukan username : admin dan password : pass

7. Jika tidak vuln wp default u/p, kalian bisa mencoba nya dengan bug wpbf/wp brute force.

8. Jika website tersebut, tidak mempunyai celah diatas, coba telusuri dir / modul / form yang ada di webnya. jika ada tempat upload, coba kalian upload shell kalian, kalau tidak bisa, coba kalian tamper data.

Kalau Kurang jelas, Kalian Bisa Komen Dibawah , atau kalian bisa email gua ( idiotxploit@gmail.com ) .