Judul: Tutorial Gobuster: Pemindaian Direktori dan Subdomain
Keterangan:
Gobuster
adalah alat pemindaian berbasis Go yang digunakan untuk menemukan
direktori tersembunyi atau subdomain di suatu situs web. Alat ini sangat
berguna untuk pengujian penetrasi dan keamanan, serta untuk memperoleh
pemahaman lebih baik tentang struktur situs web target. Dalam tutorial
ini, kita akan membahas cara menginstal dan menggunakan Gobuster untuk
melakukan pemindaian direktori dan subdomain.
1. Mengapa Gobuster?
Gobuster adalah alat ringan yang dirancang untuk melakukan pemindaian subdomain dan direktori secara cepat dan efisien. Dibangun dengan bahasa pemrograman Go, Gobuster mendukung pemindaian DNS dan HTTP dengan metode brute-force, yang membantu penyerang dan profesional keamanan menemukan potensi titik masuk yang tidak terdeteksi sebelumnya.
2. Langkah-Langkah Instalasi Gobuster
Langkah 1: Persiapkan Sistem
Pastikan sistem Anda memiliki pembaruan terbaru:
bashsudo apt update && sudo apt upgrade -y
Langkah 2: Instal Golang
Gobuster dibangun dengan Go, jadi Anda perlu menginstal Go terlebih dahulu. Instal Go dengan perintah berikut:
bashsudo apt install golang -y
Langkah 3: Instal Gobuster
Setelah Go terinstal, Anda dapat menginstal Gobuster dengan perintah berikut:
bashgo install github.com/OJ/gobuster/v3@latest
Perintah ini akan mengunduh dan menginstal Gobuster di sistem Anda.
Langkah 4: Verifikasi Instalasi
Setelah instalasi selesai, verifikasi bahwa Gobuster telah terinstal dengan benar dengan menjalankan:
bashgobuster -h
Ini akan menampilkan opsi-opsi penggunaan Gobuster.
3. Cara Menggunakan Gobuster
Setelah Gobuster terinstal, Anda bisa mulai menggunakannya untuk melakukan pemindaian subdomain dan direktori.
Pemindaian Direktori
Untuk melakukan pemindaian direktori pada situs web, gunakan perintah berikut:
bashgobuster dir -u http://example.com -w /path/to/wordlist.txt
dir
: Opsi untuk pemindaian direktori.-u
: URL situs web target.-w
: Path ke file wordlist yang berisi kata kunci untuk brute-forcing direktori.
Contoh:
bashgobuster dir -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Pemindaian Subdomain
Untuk melakukan pemindaian subdomain pada domain, gunakan perintah berikut:
bashgobuster dns -d example.com -w /path/to/subdomain-wordlist.txt
dns
: Opsi untuk pemindaian subdomain.-d
: Nama domain target.-w
: Path ke file wordlist yang berisi subdomain yang dicoba.
Contoh:
bashgobuster dns -d example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
Pemindaian Berkelanjutan
Untuk pemindaian yang lebih cepat, Anda dapat menambahkan opsi -t
untuk menentukan jumlah thread yang digunakan:
bashgobuster dir -u http://example.com -w /path/to/wordlist.txt -t 50
Ini akan menjalankan 50 thread secara bersamaan untuk pemindaian yang lebih cepat.
4. Hasil Pemindaian dengan Gobuster
Gobuster akan menampilkan hasil pemindaian di terminal, menunjukkan direktori atau subdomain yang ditemukan. Misalnya, jika menemukan direktori atau subdomain yang valid, hasilnya akan ditampilkan sebagai berikut:
bash/admin (Status: 301) /images (Status: 200) /login (Status: 200)
- Status Code 200: Halaman ditemukan dan berhasil diakses.
- Status Code 301: Halaman telah dipindahkan secara permanen.
- Status Code 403: Akses ditolak.
- Status Code 404: Halaman tidak ditemukan.
5. Kesimpulan
Gobuster adalah alat yang sangat berguna bagi profesional keamanan yang ingin melakukan pemindaian direktori dan subdomain secara cepat dan efisien. Dengan antarmuka baris perintah yang sederhana dan kemampuan pemindaian cepat, Gobuster merupakan pilihan tepat untuk menemukan potensi kerentanannya pada aplikasi web dan sistem.
Dengan pemindaian yang terarah dan cepat, Gobuster membantu mengidentifikasi titik masuk yang mungkin terlewatkan selama pengujian penetrasi manual. Jika Anda tertarik untuk mempelajari lebih lanjut tentang penggunaan Gobuster atau alat keamanan lainnya, kunjungi www.haikalcctvid.wiki atau HCID.WIKI.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org