Judul: Cara Menggunakan Gobuster untuk Pemindaian Direktori, File, dan Brute Force Subdomain DNS
Keterangan:
Gobuster
adalah alat yang sangat berguna untuk melakukan pemindaian direktori
dan file pada aplikasi web serta melakukan brute force terhadap
subdomain DNS. Dalam tutorial ini, kami akan membahas cara menggunakan
Gobuster untuk ketiga jenis pemindaian tersebut, termasuk bagaimana
mengonfigurasi dan menjalankan pemindaian secara efisien.
1. Mengapa Gobuster?
Gobuster adalah alat berbasis Go yang sangat cepat dan efisien untuk melakukan brute force pada subdomain DNS serta pemindaian direktori dan file. Gobuster menawarkan kemampuan untuk menangani pemindaian besar dalam waktu singkat, cocok untuk pengujian penetrasi dan pencarian celah pada aplikasi web.
2. Persiapan Instalasi Gobuster
Sebelum mulai menggunakan Gobuster, pastikan Anda telah menginstalnya. Jika belum, Anda dapat mengikuti langkah-langkah berikut untuk instalasi di Ubuntu:
Langkah 1: Instal Golang (jika belum terpasang)
Gobuster memerlukan Golang. Jika Anda belum menginstal Golang, gunakan perintah berikut:
bashsudo apt install golang -y
Langkah 2: Instal Gobuster
Setelah Golang terpasang, gunakan perintah ini untuk menginstal Gobuster:
bashgo install github.com/OJ/gobuster/v3@latest
Langkah 3: Verifikasi Instalasi
Verifikasi bahwa Gobuster telah terpasang dengan benar:
bashgobuster -h
3. Pemindaian Direktori dengan Gobuster
Pemindaian direktori digunakan untuk menemukan direktori tersembunyi pada situs web. Anda bisa melakukan pemindaian dengan menggunakan wordlist yang berisi nama-nama direktori yang mungkin ada.
Perintah untuk Pemindaian Direktori:
bashgobuster dir -u http://example.com -w /path/to/wordlist.txt
dir
: Opsi untuk pemindaian direktori.-u
: URL target yang ingin dipindai.-w
: Path ke file wordlist yang berisi daftar nama direktori.
Contoh menggunakan wordlist bawaan:
bashgobuster dir -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Menambahkan Opsi untuk Threading
Untuk mempercepat pemindaian, Anda dapat menambah jumlah thread:
bashgobuster dir -u http://example.com -w /path/to/wordlist.txt -t 50
-t
: Jumlah thread yang digunakan untuk pemindaian paralel.
4. Pemindaian File dengan Gobuster
Selain pemindaian direktori, Gobuster juga dapat digunakan untuk memindai file yang mungkin tersembunyi pada server.
Perintah untuk Pemindaian File:
bashgobuster dir -u http://example.com -w /path/to/file-wordlist.txt -x .php,.html
-x
: Menambahkan ekstensi file yang akan dipindai, misalnya.php
atau.html
.
Contoh:
bashgobuster dir -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x .php,.html,.txt
5. Brute Force Subdomain DNS dengan Gobuster
Gobuster juga mendukung pemindaian subdomain DNS, yang sangat berguna untuk menemukan subdomain yang tersembunyi pada domain target.
Perintah untuk Pemindaian Subdomain DNS:
bashgobuster dns -d example.com -w /path/to/subdomain-wordlist.txt
dns
: Opsi untuk pemindaian subdomain DNS.-d
: Nama domain target yang ingin dipindai.-w
: Path ke file wordlist yang berisi subdomain yang dicoba.
Contoh:
bashgobuster dns -d example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
Menambahkan Opsi untuk Threading dalam Pemindaian Subdomain
Untuk mempercepat pemindaian subdomain, Anda dapat menambahkan jumlah thread:
bashgobuster dns -d example.com -w /path/to/subdomain-wordlist.txt -t 50
6. Opsi Lain yang Berguna
Gobuster memiliki berbagai opsi tambahan yang dapat membantu meningkatkan kecepatan dan hasil pemindaian Anda:
-s
: Menetapkan status kode HTTP yang ingin dipindai (misalnya200
,301
).-o
: Menyimpan hasil pemindaian ke file output.-v
: Menampilkan proses pemindaian secara lebih detail (verbose).
Contoh:
bashgobuster dir -u http://example.com -w /path/to/wordlist.txt -t 50 -o result.txt -v
7. Kesimpulan
Gobuster adalah alat yang sangat berguna dan efektif untuk pemindaian subdomain dan direktori. Dengan opsi pemindaian yang mudah digunakan dan kinerja yang cepat, Gobuster merupakan pilihan yang ideal untuk penguji penetrasi yang ingin memetakan struktur situs web atau jaringan secara cepat dan efisien.
Untuk belajar lebih banyak tentang cara menggunakan alat keamanan seperti Gobuster, kunjungi www.haikalcctvid.wiki atau HCID.WIKI untuk mendapatkan tutorial lebih lanjut yang dapat membantu Anda mengasah keterampilan keamanan siber Anda.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org