Cara Menggunakan Repository Github FinalRecon & Dirsearch Kali Linux
Sistem Operasi Kali Linux |
Pendahuluan
Pada kesempatan kali ini saya akan berbagi cara menggunakan repository FinalRecon & Dirsearch dari Github untuk melakukan penetration test (gathering information) menggunakan sistem operasi Kali Linux. Seperti diketahui sistem operasi Kali linux ini sangat powerfull sebagai sistem operasi yang mendukung tools (alat - alat) yang dapat digunakan untuk melakukan penetration testing (pentester) sistem aplikasi atau website.
FinalRecon
FinalRecon adalah sebuah tools yang dapat digunakan sebagai pengumpul informasi (gathering information) dimana jika kita ingin melakukan pentest hal pertama yang akan dilakukan adalah mengumpulkan informasi tentang target sistem aplikasi atau website yang akan di lakukan penetrasi test. Cukup banyak fitur yang terdapat dari FinalRecon ini , berikut gambar dibawah ini di ambil dari informasi help nya.
Help Information - FinalRecon |
1. Karena menggunakan repository dari github untuk mendownloadnya harus sudah terinstall library git di Kali Linuxnya, untuk menginstallnya bisa dengan menggunakan command berikut ini :
apt install git
2. Selanjutnya jika sudah install git maka install juga python3 karena tools FinalRecon ini menggunakan bahasa pemrograman python maka perlu library python untuk menjalankan tools nya nanti. untuk install python3 bisa menggunakan command dibawah :
sudo apt install python3-pip
3. Setelah Git dan Python3 terinstall baru download repository untuk FinalRecon nya menggunakan command dibawah ini :
git clone https://github.com/thewhiteh4t/FinalRecon.git
4. Pastikan setalah seluruh proses clone berhasil dijalankan folder FinalRecon telah tersedia pada direktori. Dan sebelum menggunakan Tools FinalRecon masih ada satu proses lagi untuk menginstall requirement yang diperlukan dari tools ini dapat menggunakan command dibawah ini :
pip3 install -r requirements.txt
5. Jika seluruh requirements telah berhasil di install maka selesai untuk tools FinalRecon ini bisa langsung digunakan dengan perintah atau command berikut seperti dibawah ini :
python3 finalrecon.py {-arguments} {Target URL}
Perintah python3 finalrecon.py merupakan default skrip yang memang harus dituliskan di awal , Sedangkan {-arguments} ini bisa di isi sesuai dengan argument yang tersedia dan untuk target URL itu merupakah domain/hosts yang akan di pentest ini. Contoh kasus saja misalnya ingin mendapatkan sebuah informasi mengenai whois dari target kita test.com , maka perintah lengkapnya dibawah ini sebagai berikut :
python3 finalrecon.py --whois https://target.co.id
FinalRecon Running Tools |
DirSearch
Dirsearch merupakan salah satu tools atau alat juga yang dapat digunakan sebagai pengumpul data (gathering information) hanya saja fungsinya terbatas untuk melihat direktori atau sub-sub direktori dari target server/host yang akan di lakukan pentest.
Untuk mendapatkan Repositorynya dari Github bisa menggunakan command berikut dibawah ini :
git clone https://github.com/maurosoria/dirsearch
Kalau sudah berhasil di install untuk melihat tata cara penggunaannya bisa menggunakan command berikut :
python3 dirsearch.py -h
Help Information - Dirsearch |
Selanjutnya jika ingin menggunakan tools Dirsearch ini untuk mencari informasi tentang direktori target pentest maka berikut perintahnya adalah sebagai - berikut :
python3 dirsearch.py -u {Url Target} -e {extensi}
python3 dirsearch.py ini default yang harus di sertakan saat ingin menjalankan tools Dirsearch ini. Sedangkan -u (url target) dan -e {sebagai informasi tambahan untuk format file atau ekstention file yang dibutuhkan).
Dirsearch Running Tools |
Penutup
Semoga materi ini dapat membantu teman - teman yang lagi belajar mengenai cyber security atau sedang mau meng eksplore lebih tentang tools - tools (alat-alat) yang digunakan untuk pentration test (pentest) ini pada sistem operasi kali linux.
Komentar