Software Web Application Attack dan Audit Framework

1 05 2010

W3af ini merupakan aplikasi framework untuk audit web (pentest) memperkirakan adanya kelemahan (Vulnerability) pada sebuah website dengan aneka plugin. Berikut ini adalah plugin yang bisa kita pakai untuk penetrasi suatu web

LDAPi             Find LDAP injection bugs.
+ blindSqli         Find blind SQL injection vulnerabilities.
buffOverflow      Find buffer overflow vulnerabilities.
dav               Tries to upload a file using HTTP PUT method.
+ fileUpload        Uploads a file and then searches for the file inside all known directories
.
formatString      Find format string vulnerabilities.
+ frontpage         Tries to upload a file using frontpage extensions (author.dll).
+ generic           Find all kind of bugs without using a fixed database of errors.
globalRedirect    Find scripts that redirect the browser to any site.
htaccessMethods   Find misconfigurations in the “<LIMIT>” configuration of Apache.
localFileInclude  Find local file inclusion vulnerabilities.
mxInjection       Find MX injection vulnerabilities.
osCommanding      Find OS Commanding vulnerabilities.
phishingVector    Find phishing vectors.
preg_replace      Find unsafe usage of PHPs preg_replace.
+ remoteFileInclude Find remote file inclusion vulnerabilities.
responseSplitting Find response splitting vulnerabilities.
sqli              Find SQL injection bugs.
ssi               Find server side inclusion vulnerabilities.
sslCertificate    Check the SSL certificate validity( if https is being used ).
unSSL             Find out if secure content can also be fetched using http.
xpath             Find XPATH injection vulnerabilities.
xsrf              Find the easiest to exploit xsrf vulnerabilities.
+ xss               Find cross site scripting vulnerabilities.
xst               Verify Cross Site Tracing vulnerabilities.

Salah satu plugin yang bisa menemukan kasus Ekploitasi kelemahan injeksi sql yaitu plugin Attack

Ada dua cara untuk menginstal w3af: dari paket rilis (setup w3af untuk windows and tgz package for Unix based systems) atau dari SVN. Pertama kali pengguna harus menggunakan paket terbaru, sedangkan pengguna yang lebih maju harus melakukan SVN checkout untuk mendapatkan versi terbaru dari framework.

Instalasi
w3af bekerja pada semua platform yang didukung oleh Python. w3af telah diuji pada Linux, Windows XP, Windows Vista dan OpenBSD.

persyaratan utama yang dibutuhkan untuk menjalankan w3af dengan semua pengguna interface  (konsol atau grafis), persyaratan yang diperlukan hanya jika Anda berencana untuk menggunakan antarmuka pengguna GTK +. Beberapa persyaratan yang dibundel dengan distribusi file, untuk membuat proses instalasi mudah bagi pemula.

Berikut tampilan GUI untuk w3af yang saya install pada windows XP
exploit

Software tersebut dapat didownload:
http://w3af.sf.net/#download


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: