Simple Recon Di Android Menggunakan Tools TheTimeMachine dan Dirsearch
Halo semuanya mari membahas tentang cara simple reconnaissance di android menggunakan tools TheTimeMachine dan juga Dirsearch untuk mencari file, dir dan juga endpoint sensitif website
Reconnaissance adalah salah satu cara hacker mengumpulkan informasi informasi dari target untuk melakukan aksi nya, cara ini biasanya digunakan untuk mencari file, api endpoint, dir dan juga informasi informasi penting lain dari target.
Saya ingin memberikan contoh simple reconnaissance menggunakan smartphone kalian dengan cara menginstal tools TheTimeMachine dan Dirsearch.
Pertama-tama kalian harus menginstal termux atau terminal emulator untuk android pada smartphone kalian, lalu kalian harus menginstal python dan git pada termux yang sudah kalian install.
TheTimeMachine adalah tools yang di buat oleh Anmol K Sachan atau FR13ND0x7F yang khusus digunakan untuk melakukan Reconnaissance pada website, Tools ini berdasar pada Wayback Machine yang dimana Wayback Machine adalah archive yang dikumpulkan dari WWW dan informasi lain dari internet.
Untuk menginstal tool ini sangat mudah sekali, Begini caranya.
git clone https://github.com/anmolksachan/TheTimeMachine
cd /TheTimeMachine
ls
pip install -r requirememts.txt
python thetimemachine.py
Jika kalian mendapati error/masalah dalam menginstal requirements.txt kalian juga bisa menginstal nya secara manual.
pip install numpy
pip install colorama
pip install requests
pip install termcolor
Setelah kalian selesai menginstal tool ini kalian bisa run tool ini dengan command seperti berikut ini.
python thetimemachine.py targetdomain.com
python thetimemachine.py sub.targetdomain.com
Kalian bisa lihat banyak nya fitur fitur yang ada di tool ini.
Daftar fitur:
- Search for /api/ endpoint
- Search for JSON endpoint
- Fetch possible Conf(configuration) endpoint
- All Possible Sensitive instances in URL from TheTimeMachine (Searches from Fuzz List) or can also Add your own Custom List
- Fetches subdomains from waybackurl
- Search Custom keyword of your choice Eg. backup, .log etc.
- Attack Mode ( Searched for vulnerable possible endpoints for SQLi, LFI, XSS, Open Redirect, Wordpress, JIRA Based Vulnerability or via Custom File, PS More to be added soon )
- Fetch only Parameters from any file (Eg. Fetched from way back urls, extracted file from Attack mode or any URLs file, also how creative you are can be used with burp spider file :P)
- You can manually edit all the files that searched for XSS, LFI, Fuzz etc
Semua ini adalah fitur dari tool keren satu ini, kita bisa mendapatkan api endpoint, config endpoint, possible sensitive information, parameter, subdomain dan bahkan juga ada fitur auto attack. Fitur ini sering saya gunakan karena lebih mudah di gunakan di android.
Dirsearch adalah salah satu tool recon yang sangat membantu hacker dalam melakukan reconnaissance pada suatu website, karena dirsearch berfungsi untuk melakukan scanning dir atau pun file yang berpotensi memiliki sensitive information.
Untuk menginstal tool ini sekarang cukup mudah karena kalian hanya membutuhkan python3, kita tidak perlu mendownload dari git lagi untuk menginstal karena hanya dengan menggunakan command berikut kalian sudah bisa menggunakan tool ini.
pip install dirsearch
Untuk menjalankan tool ini kalian bisa menggunakan command seperti berikut.
dirsearch -u webtarget.com
Tool ini memiliki banyak fitur seperti blacklist text, size, response bahkan juga regex. Tool ini membantu saya mendapatkan informasi sensitif dari salah satu website milik GoJek.
Dari kedua tools yang saya bahas ini, menurut saya akan sangat membantu teman teman dalam melakukan reconnaissance pada website, kedua tools ini mungkin memiliki kesamaan fungsi tapi dengan kedua tools ini saya yakin teman teman dapat mendapatkan lebih banyak informasi informasi penting lain.
Mungkin sekian dari saya dan terimakasih untuk teman teman yang sudah meluangkan waktunya untuk membaca artikel yang saya buat ini.
Contact:
alpinbrainsec@gmail.com
Buy me coffee:
https://paypal.me/brainsec
