06/18/17 - Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, June 18, 2017

Tips : Tutorial Mencari Halaman Login Admin Website

June 18, 2017 0

Bagaimana menemukan halaman login admin dari sebuah situs web


Salah satu kerentanan yang paling umum kita harus berurusan ketika datang accross situs dinamis adalah halaman login administratorSelama lebih dari waktu yang lama sekarang banyak hacking tutorial telah disajikan dan dicatat di youtube bahwa backdoors hadir melalui halaman login admin untuk berbagai sistem manajemen konten dan platform blog seperti wordpressjoomladrupal dll Hari ini saya akan menunjukkan kepada Anda bagaimana untuk menemukan halaman ini (jika tidak tersembunyidan bagaimana Anda bisamencegah seseorang menemukan mereka. :


1Menambahkan teks ke akhir URL


Biasanya yang paling umum CMS dan blogging program menggunakan kata-kata umum di mana halaman adminberada. Sebagai contoh, OpenCart aplikasi e-shop menggunakan / admin di akhir. Cobasetelah URL websiteuntuk menambahkan / kata kunci seperti berikut:

www.website.com /admin
www.website.com /administrator
www.website.com /login
www.website.com /wp-login.php
www.website.com /admin.php


 2) Eksploitasi robots.txt


robots.txt adalah file kecil bahwa mesin pencari menggunakan untuk menjelajah melalui situs AndaKhususnyaketika mesin pencari bots mengunjungi situs Andarobots.txt memberitahu mereka yang halaman harus diindeksBiasanya halaman admin sedang ditinggalkan oleh default. Gunakan link berikut:

www.website.co /robots.txt

3Google dorks mencari


Google Dorks adalah semua tentang mencari cara yang tepat di Google segala sesuatu yang Anda ingin mencariuntuk sebuah situs webDalam salah satu posting saya sebelumnya "Cara menggunakan Google lebih efisienorang dapat menemukan beberapa tips yang berguna tentang cara untuk menemukan apa yang Anda inginkandi GoogleUntuk situasi kita bahwa kita sedang mencari halaman login admin contoh pencarian berikut akan cocok:

site: website.com "login" (Anda dapat mengubah kata kunci untuk adminadministrator atau yang serupa)
site: website.com inurllogin (sama menyiratkan di sini)
site: website.com intitle"admin login" (sama berarti di sini dengan kata kunci)
Site:target.com intext:login
Site:target.com intitle:admin login


4Menggunakan Yashar shahinzadeh halaman admin finder


Jika Anda sangat bosan untuk menggunakan di atasalat berikut akan memeriksa secara online dan cepatsebagian besar halaman login yang umumIni adalah alat tingkat rendah tetapi untuk situs web dengan masing-masing penanggulangan keamanan absen itu pekerjaan.

Yashar shahinzadeh admin page finder
Yashar shahinzadeh admin page finder :
 http://y-shahinzadeh.ir/af/index.php

5) Menggunakan Alat Havij


Terlepas dari alat injeksi SQL kuatHavij menawarkan berbagai layanan layanan keamanan termasuk halamanadmin finderEksploitasi Havij terkenal alamat admin dan menentukan mana yang aktif dan bisa menjadihalaman login mungkin. Havij datang dg versi dan Komersial, dengan memilih satu gratis Anda dapat menggunakannya sebagai halaman admin finder.
6) menggunakan acunetix
acunetix adalah software untuk mengetest kerentanan suatu website, nah kali ini kita akan menfaatkan software ini untuk mencari halaman login admin. yang belum punya bisa download disini.
yang sudah langsung saja jalankan acunetix nya, klik new scan lalu masukan target nya terus next next aja.
tunggu sampai scan nya selesai.
lalu kalau ketemu password tipe input blablabla itu klik lalu pilih klik bawahnya yang muncul itu lalu pilih Launch the attack with http editor, lebih jelasnya lihat gambar dibawah ini.
Tutorial Mencari Halaman Login Admin Website

Lalu kalau sudah copy directory nya , lihat gambar dibawah
Tutorial Mencari Halaman Login Admin Website

Dan pastekan dibelakang website target dan kunjungi lewat browser. lihat gambar dibawah
Tutorial Mencari Halaman Login Admin Website


Nah ketemu kan, kalau dengan cara ini kalian juga belum bisa silahkan pake tool offline ( bukan berarti gak boleh pake internet :3 ) page admin finder , bisa di download disini


Apakah Anda seorang admin pageAnda harus membaca ini!


Seperti yang dapat Anda lihat dari atas, ada banyak cara untuk menemukan halaman login dari sebuah situs webCara terbaik untuk menghindari pelacakan yang tidak diinginkan dan merangkak adalah untuk mentransferhalaman login Anda di suatu tempat di mana hanya Anda akan tahu tempat iniSelain itu penting untuk tidak memberi nama lokasi login admin dalam kata-kata umum seperti "login" atau "login_page", menemukan kataatau kombinasi kata-kata yang Anda dapat dengan mudah mengingat dan menggunakannyaMisalnya,website.com / myplace.php.

Ada banyak plugin keamanan yang dapat Anda gunakan dalam instalasi php sehat Anda yang dapat melakukanpekerjaan untuk AndaSebagai contoh Anda dapat menggunakan WP Security untuk WordPress yang mudahmengubah halaman login ke sendiriURL masuk khusus Anda.
Read More

Post Top Ad