Selamat Datang di Blog Idiot Attacker, Artikel terbaru Cara Aktifasi Microsoft Office 2016 Permanen Dengan KMSauto Net.

Tutorial Mencari Halaman Login Admin Website

Rio Setyawan 1:27 AM
Dalam peretasan website yang terpenting adalah mendapatkan halaman login admin website terlebih dahulu, entah bisa di coba di bypass, bruteforce, sqli atau yang lainya. Maka dari itu terkadang admin menyembunyikan halaman admin nya sangat aman.

Pernah mencoba SQLI dan sudah dapat user dan password admin tapi tidak menemukan halaman login adminnya? pasti sering kan, dan pasti sangat jengkel, sudah mencari dengan admin login finder juga gak ketemu-ketemu, Nah kali Idiot attacker akan memberi beberapa tips untuk mencari halaman login admin suatu website.
Baca juga:
Tutorial deface with sqlmap and acunetix
Tutorial bypass sqli login
Admin login finder [phyton]


Dengan menggunakan Google dork.

Ini sangat simpel, kita mencari halaman login suatu website dengan memanfaatkan google dork / mesin pencari google, caranya cukup simpel,
pastekan dork berikut di pencarian google

Site:target.com intext:login
Site:target.com intitle:admin login
Dll.
Kalau cara tersebut belum mendapat hasil lanjut ke cara lainnya.

Dengan menggunakan robots.txt

Apa itu robots.txt? Robots.txt adalah sebuah file berformat text (.txt) yang wajib dimiliki setiap situs di internet yang didaftarkan pada mesin pencari seperti google, yahoo, dan bing. Jadi robots.txt sangat erat hubungannya dengan SEO. Robot.txt berfungsi untuk mengontrol dan mengatur halaman atau direktori mana yang boleh ditampilkan/diindex mesin pencari.
Nah terkadang  admin juga mendisallow halaman login nya di robot.txt biar tidak terindex di google.
cara melihat robots.txt tinggal tambahkan robots.txt di belakang website,
contoh: target.com/robots.txt
Tutorial Mencari Halaman Login Admin Website
Lalu cari-cari yang kemungkinan itu adalah halaman login admin, gak semua admin memasukan directory admin login nya di robots.txt, kalau cara ini belum mendapatkan hasil lanjut lagi ke cara selanjutnya.

Dengan menggunakan acunetix.

Nah ini cara terakhir, yaitu menggunakan acunetix, acunetix adalah software untuk mengetest kerentanan suatu website, nah kali ini kita akan menfaatkan software ini untuk mencari halaman login admin. yang belum punya bisa download disini.
yang sudah langsung saja jalankan acunetix nya, klik new scan lalu masukan target nya terus next next aja.
tunggu sampai scan nya selesai.
lalu kalau ketemu password tipe input blablabla itu klik lalu pilih klik bawahnya yang muncul itu lalu pilih Launch the attack with http editor, lebih jelasnya lihat gambar dibawah ini.
Tutorial Mencari Halaman Login Admin Website

Lalu kalau sudah copy directory nya , lihat gambar dibawah
Tutorial Mencari Halaman Login Admin Website

Dan pastekan dibelakang website target dan kunjungi lewat browser. lihat gambar dibawah
Tutorial Mencari Halaman Login Admin Website


Nah ketemu kan, kalau dengan cara terakhir ini kalian juga belum bisa mendapatkan admin loginya kalian bisa cari-cari di google lagi, siapa tau ada tutor lainya,
sekian semoga bermanfaat .


Tag: mencari admin login, tutorial mencari admin login, cara mudah mencari admin login

Previous
Next Post »
0 Komentar