Halo Hacker :v - Pada Tutorial kali ini mimin akan kasih tau nih buat kalian hehe, Cara Mencari Kelemahan Pada Website . Nah buat kalian yang ingin tau kelemahan pada Website kalian bisa ikuti cara dibawah ini .
Tau nggak sih kalian? Mencari kelemahan pada web mulu sih? kenapa nggk mencari pasangan hidup? hahah :v okelah lanjut :v , yap Mencari kelemahan pada web sangat lah penting ya, apalagi kamu ini IT Website, entah IT Pemerintahan, IT Marketing dll apalagi hacker begitu meluas di Indonesia. kita harus lah pinter-pinter menjaga keamanan pada website tersebut.
Langsung saja ya. Bagaimana sih mas cara mencari kelemahan pada website? nah pada tutorial kali ini saya hanya memakai Tools / Software OWASP ZAP . Apasih OWASP ZAP? OWASP ZAP Adalah Software scanner kelemahan pada website kita, nah kalian pake software ini nanti akan kelihatan semua kelemahan di website kita.
ZAP 2.7.0 Standard
| Windows (64) Installer | 2017-11-28 | 111 MB | Download now |
| Windows (32) Installer | 2017-11-28 | 75 MB | Download now |
| Linux Installer | 2017-11-28 | 126 MB | Download now |
| Linux Package | 2017-11-28 | 124 MB | Download now |
| Mac OS/X Installer | 2017-11-28 | 179 MB | Download now |
| Cross Platform Package | 2017-11-28 | 230 MB | Download now |
Atau bisa kunjungi Download Resmi nya https://github.com/zaproxy/zaproxy/wiki/Downloads
Bagaimana sih cara menggunakan OWASP ZAP? ikuti cara dibawah ini
Buka OWASP ZAP yang kalian sudah mendownload nya tadi , terus klik Configuration Lalu save jika sudah buka mozilla firefox perhatikan gambar dibawah ini
1. kemudian Klik Sertifikat (Disini saya menggunakan bahasa indonesia) :v terus tampilkan sertifikat
2. Terus klik impor yang tadi OWASP ZAP yang sudah di save lalu klik OK
3. Kemudian kamu klik Jaringan > Pengaturan
4. Isi konfigurasi proxy dengan localhost port 8080 perhatikan gambar dibawah ini
Jika sudah klik OK. Jalankan OWASP ZAP nya. ADD / New masukkan situs yang ingin anda scan. Jika sudah tidak menggunakan lagi . Perhatikan! Kembali ke Cara 4 . Centang Paling Atas (Tanpa Proxy) biar saat browsing tidak lemot .
Ok sekian tutorial kali ini semoga bermanfaat . copy paste silahkan cantumkan pada sumbernya :)
Penulis : Redo Restu Pratama (Member Luar GC) (Sad Mhanx)