u4y8Gs9fLTrJjhsijGL4SHOQBnG6Rdcc2m5wWn1z
Bookmark
Ezpedia

Install Tools FFUF Best Tools Untuk Melakukan Fuzzing

Install Tools FFUF Best Tools Untuk Melakukan Fuzzing

Apa itu Tools FFUF

Tools FFUF adalah salah satu alat open source fuzzing terbaru dan tercepat di luar sana. Tapi sebelum kita mulai, mari kita coba memahami apa itu fuzzing sebenarnya.

Fuzzing adalah proses otomatis memberikan masukan acak ke aplikasi untuk mencari kesalahan atau perilaku tak terduga. Tetapi menemukan direktori dan file tersembunyi di server web juga dapat dikategorikan dalam fuzzing.

Install Tools FFUF

go install github.com/ffuf/ffuf@latest

 Jika sudah tools akan langsung bisa di gunakan. Ada juga tools tersebut akan berada pada direktori ~/go/bin Untuk memindahkan kalian tinggal ketikan perintah sudo mv ffuf ~/ffuf 

Penggunaan Tools FFUF

Sebelum menggunakan kalian harus memiliki sebuah List direktori ataupun List lainnya seperti List Username, Parameter, dan Password. Kalian dapat menemukan list pada https://github.com/orwagodfather/WordList kalo mau lengkap gunakan List dari SecList.

Ok lanjut, Menemukan sebuah Direktori atau sebeuah file pada website.

Gunakan perintah -w untuk List direktori atau file, dan gunakan perintah -u untuk URL dan gunakan kata FUZZ untuk titik akhir yang akan kita Fuzzing dengan Tools FFUF

Gunakan perintah -fc untuk filter status code yang tidak akan di tampilkan contoh -fc 403,301 maka direktori dengan respons 403 dan 301 tidak akan di tampilkan. Dan gunakan perintah -fs untuk memfilter file size dari file atau direktori halaman yang muncul, contoh -fs 199

ffuf -w list-dir.txt -u https://victim.com/FUZZ
ffuf -w list-dir.txt -u https://victim.com/FUZZ -fc 403,301
ffuf -w list-dir.txt -u https://victim.com/FUZZ -fs 199

Jika kalian ingin memfilter Status Code yang akan di tampilkan kalian gunakan perintah -mc Contoh Kalian ingin menemukan sebuah direktori dengan Respons 200 OK maka gunakan perintah berikut

ffuf -w list-dir.txt -u https://victim.com/FUZZ -mc 200

Fuzzing Parameter

Selain melakukann Fuzzing untuk menemukan sebuah direktori, kalian juga bisa untuk menemukan sebuah titik akhir seperti berikut

ffuf -w list-param.txt -u https://victim.com/?FUZZ=news
ffuf -w list-param.txt -u https://victim.com/?page=FUZZ

Fuzzing dengan Otentikasi

Terkadang, Kalian mungkin mengalami beberapa titik akhir yang mungkin
tidak dapat dijangkau tanpa diautentikasi atau Login terlebih dahulu. 

Kalian cukup login terlebih dahulu dengan browser.
Kemudian salin cookie sesinya dan tambahkan ke baris perintah Kalian menggunakan perintah -b 

ffuf -w list-dir.txt -u https://victim.com/dashboard/FUZZ -b "cookie=xxxxxx"

Fuzzing dengan metode POST

Melakukan Fuzzing dalam permintaan POST. Contoh, jika Kalian ingin melakukan sebuah Brute Force Password atau Username pada website target.

ffuf -w list-password.txt -x POST -d "email=x@xyz.com&password=FUZZ" -u https://victim.com/login.php

Kesimpulan

Tools ini sangat baik untuk melakukan sebuah Fuzzing direktori atau file sensitif lainnya, ada juga beberapa Tools seperti FFUF semisalnya Tools Dirbuster, namun saya sering menggunakan Tools FFUF di atas karna lebih cepat.

Itulah Cara install Tools FFUF dan Cara Menggunakan Tools FFUF. Terima kasih sudah berkunjung, Happy Hacking and Happy Hunting!

Posting Komentar

Posting Komentar