Kali Linux Tutorials.- Setelah sempat memposting artikel tentang tool-tool hacking dari Github maka rasa ketagihan tampaknya telah menyelimuti diri saya, sehingga pada kesempatan kali ini saya kembali menulis satu buah artikel dengan tema yang sama yaitu Hacking Tool, dan tag nya pun menjurus kepada Github, maksud dan tujuan penulisan artikel serta tag yang sama ini supaya para pembaca setia All About Linux Terminal tetap terfokus pada beberapa tool-tool hacking yang ternyata dapat juga di akses melalui repository Github, baiklah langsung saja saya awali penulisan artikel kali ini dengan salah satu tool hacking yang mengkhususkan Website sebagai target utama,tool ini bernama :
XSStrike
Menurut sumber resminya XSStrike, dalam layanan Github maupun website nya di tuliskan yang bahwa XSStrike merupakan : skrip python yang perancanganya di khususkan untuk mendeteksi dan juga mengeksploitasi kerentanan XSS (Cross Site Scripting). XSStrike ini juga di desain khusus dengan menggunakan bahasa pemograman python sehingga lebih mudah dalam menjalankanya, karena akan berjalan pada platform manapun yang memiliki python2.7.
XSS Wikipedia
Rasanya akan sedikit tabu jika dalam pembahasan mengenai XSStrike kita tidak tahu menahu akan arti dari XSS itu sendiri, maka disini saya akan mencoba sedikit menjelaskan sebagai kelengkapan dari isi artikel ini, perihal XSS. yang secara garis besar mempunyai arti sebagai : jenis serangan injeksi code (Cross Site Scripting) yang di lakukan oleh penyerang dengan cara memasukkan kode HTML ke dalam suatu situs yang kemudian serangan ini akan seolah olah datang dari situs tersebut. dampak dari serangan ini adalah si penyerang dapat mem-bypass keamanan dari sisi klient, mendapatkan informasi sensitif atau juga dapat menyimpan aplikasi yang berbahaya di dalamnya.
Ada dua jenis tipe serangan XSS yaitu :
1). Reflected XSS
2). Stored XSS
Berikut penjelasan mengenai kedua jenis serangan tersebut :
Ada dua jenis tipe serangan XSS yaitu :
1). Reflected XSS
2). Stored XSS
Berikut penjelasan mengenai kedua jenis serangan tersebut :
1). Reflected XSS
Merupakan tipe XSS yang paling dominan di lakukan, sehingga mempunyai pencitraan bahwa tipe XSS ini lah yang paling mudah di lakukan, sebagai contoh penyerang dapat menggunakan social engineering agar tautan ataupun tautan yang menggunakan kode dapat di kirim oleh pengguna (Phissing) dengan tipe penyerangan ini pengguna dapat mendapatkan cookie si pengguna.
2). Stored XSS
Merupakan sebuah serangan yang dampaknya bisa berakibat pada seluruh pengguna, sehingga lebih jarang di temui dari jenis serangan tipe XSS reflected. stored XSS ini terjadi saat si pengguna di ijinkan untuk memasukkan data yang akan di tampilkanya kembali, sebagai contoh pada message board, buku tamu dan lain-lain yang memasukkan kode HTML pada postingan mereka (Steganografi)
FITUR-FITUR XSSTRIKE
Selanjutnya kita akan membahas tentang fitur-fitur unggulan yang di hadirkan dalam tool XSStrike ini, di antara nya adalah :
Baca Juga
2). Striker
3). Spider
4). Ninja
5). Hulk
6). Waf Detector
INSTAL XSSTRIKE
Seperti biasa setelah kita mengenal dan juga memahami cara kerja dari tool ini maka selanjutnya kita akan mencoba meng-instal nya pada sistem operasi Distro Linux turunan Debian seperti Kali Linux 2017.3 maupun Parrot OS 3.10, namun ada sedikit perbedaan dari update terbaru Kali Linux 2017.3 yaitu jika ingin menginstal suatu aplikasi atau tool yang berasal dari sumber Github maka ada sedikit penambahan perintah, jika dulu nya langsung menggunakan perintah : git clone (alamat tool/aplikasi) maka penambahanya hanya tinggal memasukkan perintah --recursive saja, berikut selengkapnya :
1). Buka terminal kemudian ketik baris baris perintah berikut di dalamnya :
INSTALL ON PARROT 3.10
1). Buka terminal kemudian ketik baris baris perintah berikut di dalamnya :
git clone https://github.com/UltimateHackers/XSStrike.git
2). Masuk ke dalam directory XSStrike dengan perintah cd kemudian ketik :
pip install -r requirements.txt
3). Terakhir eksekusi dengan perintah :
python xsstrike
INSTALL ON KALI LINUX 2017.3
1). Untuk installasi pada Kali Linux 2017.3 di perlukan beberapa baris perintah berikut :git clone --recursive https://github.com/UltimateHackers/XSStrike
Langkah selanjutnya sama juga seperti installasi yang di lakukan pada Parrot Os 3.10, yang membedakan hanya penambahan perintah --recursive saja.
Demikian sedikit penjelasan dan juga tutorial tentang bagaimana cara menginstal XSStrike pada system operasi Linux, baik itu Distro Linux turunan Debian seperti Kali Linux 2017.3 serta beberapa versi terdahulunya, maupun Parrot OS. dan tidak tertinggal juga Distro linux lainya. saran saya tempatkanlah setiap ilmu yang sahabat linux miliki pada tempat yang semestinya, jadikan pula setiap ilmu tersebut agar bermanfaat untuk diri mu sendiri maupun orang banyak, tinggalkan komentar jika ada hal yang kurang berkenan, ataupun bisa juga menggunakan layanan chat kami untuk memberitahu saya terkait hal tersebut, terimakasih atas perhatianya, salam Linux.
Share This :
comment 0 komentar
more_vert