Holla pengunjung setia AllTutorCyber. Pasti kalian sering gagal dalam bypass extensi shell atau cms website hanya menerima format jpg saja. Dan sudah mencoba tamper data dari Mozilla Firefox tapi sudah tidak ada versi yang didukung lagi.
Maka kali ini admin ingin memberikan tutorial cara tamper data menggunakan Burpsuite.
Apa itu Burp Suite ?
Burp atau Burp Suite adalah alat grafis untuk menguji keamanan aplikasi Web. Alat ini ditulis di Java dan dikembangkan oleh PortSwigger Web Security.
Alat ini memiliki tiga edisi. Edisi Komunitas yang dapat diunduh secara gratis, Edisi Profesional, dan edisi Perusahaan yang dapat dibeli setelah periode uji coba. Edisi Komunitas telah secara signifikan mengurangi fungsionalitas. Ini dikembangkan untuk memberikan solusi komprehensif untuk pemeriksaan keamanan aplikasi web. Selain fungsi dasar, seperti server proxy, pemindai, dan penyusup, alat ini juga berisi opsi lanjutan lainnya seperti spider, repeater, decoder, pembanding, extender, dan sequencer ( dikutip dari Wikipedia ) .
Bahan yang diperlukan :
- Browser Chrome ( Paling Recommended )
- Burp Suite ( Download )
- Shell ( Ubah formatnya menjadi extensi jpg )
- Target yang akan di Tamper
Langsung saja Tutorialnya :
1. Install dahulu Burp suite yang sudah di download.
2. Buka website target yang akan di tamper menggunakan Burp Suite, dan cari tempat upload-nya.
"ini adalah contoh target yang gagal bypass extensi dan akan di tamper"
3. Open new tab pada browser chrome dan masukkan di address bar-nya chrome://settings/?search=proxy lalu klik Open proxy settings.
4. Pada Internet Properties pilih menu LAN setting, check list pada bagian Proxy Setting lalu isi Address-nya dengan ip localhost dan port-nya 8080 seperti pada gambar berikut. Lalu tekan OK dan Apply
5. Selanjutnya buka kembali Burp suite-nya, buka tab Proxy dan pilih tab Option. Pastikan IP dan Port sudah sama seperti konfigurasi pada Internet Properties di browser chrome tadi.
6. Sekarang kita mulai tamper datanya. Buka kembali target yang akan ditamper, cara tempat upload dan pilih shell yang sudah diubah extensinya menjadi jpg, lalu tekan submit.
7. Burpsuit akan otomatis menangkap header dari browser chrome. Cari nama file yang di upload tadi pada tabel Row.
8. Jika sudah menemukannya, ganti extensi file jpg yang diupload tadi menjadi berextensi php, setelah itu tekan Forward.
9. Jika telah sukses mengupload, exit Burp suite-nya atau off-kan saja Interceptnya, dan uncheck kembali proxy setting di menu LAN setting pada Internet Properties.
10. Selanjutnya kita buka shell yang sudah kita tamper tadi. Klik kanan pada gambar yang error yang kita upload tadi dan klik open new tab.
taraaa... shell kita sukses terupload. Mudah bukan ? 😃
Sekianlah Postingan Dari All Tutor Cyber tentang "Tamper data dengan Burpsuite ( Upload Shell )" Semoga Bisa Bermanfaat!
Anda Sekarang Sedang Membaca Postingan "Tamper data dengan Burpsuite ( Upload Shell )" Dengan URL https://www.alltutorcyber.com/2018/10/tamper-data-dengan-burpsuite.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.
Gan, tolong dibuatain videonya (youtube). ane belum bisa,gagal terus. Malah gk konek. kalo gk kirim ke ane gan videonya (blokcung@gmail.com)
ReplyDelete