Altair adalah alat Python yang dapat digunakan untuk memindai kerentanan terkait web, beberapa di antaranya termasuk kerentanan basis data (SQL), Cross Site Scripting (XSS), Inklusi File Lokal (LFI), local file inclusion (RFI), dan direktori yang berisi informasi sensitif.
Alat ini memindai file dan direktori host target untuk menemukan kerentanan potensial. Altair juga dapat menggunakan alat SQLMAP dan Lfier untuk mengeksploitasi kelemahan tersebut. SQLMAP adalah alat praktis yang mengeksploitasi kerentanan basis data. Alat Lfier mampu mengeksploitasi kerentanan LFI.
Cara Menginstall Altair
Altair adalah alat berbasis Python yang tidak memerlukan paket khusus untuk diinstal sebagai prasyarat. Alat SQLMAP dan Lfier harus tersedia untuk pembuangan alat jika tujuannya adalah untuk mengeksploitasi kerentanan (LFI, SQL) yang ditemukan selama proses pemindaian. Alat ini dapat dikloning menggunakan perintah berikut.
git clone https://github.com/evilsocket/altair
Altair dapat menemukan kerentanan di host target dengan menjalankan perintah berikut.
python altair.py –u <target web host kalian>
Perintah di atas merangkak semua tautan yang terkait dengan host web target. Setelah menyelesaikan proses perayapan, alat menyebutkan tautan target untuk menemukan kerentanan. Jika host target rentan terhadap kerentanan apa pun yang disebutkan di atas, alat ini menampilkan hasilnya seperti yang ditunjukkan pada gambar berikut
Kita juga dapat mendefinisikan filter dan modul dalam perintah untuk memperbaiki proses pemindaian dan mengeksploitasi kerentanan (jika ada). Sebagai contoh, kita dapat menerapkan filter sqli untuk memindai host web target untuk kerentanan SQL. Modul (SQLMAP) dapat didefinisikan untuk mengeksploitasi kerentanan SQL. Perintah berikut menunjukkan penyertaan filter dan modul dalam proses pemindaian.
pytho3 altair.py --filter=sqli --load-modules=sqlmap –url=<target web>
Jika host web target rentan terhadap kerentanan SQL, alat meminta izin untuk meluncurkan modul (sqlmap) untuk lebih mengeksploitasi kerentanan yang ditemukan.
