Cara Menemukan Admin Login Pada Website
Maka dari itu saya rangkum 6 Cara Menemukan Admin Login Pada Website. Langsung saja no cingcong.
1. Ketahui CMS yang dipakai ( Mudah )
Seperti yang saya telah sebutkan diatas. Tiap tiap cms pasti mempunyai halaman login yang berbeda beda tergantung dari jenisnya. Contohnya
- wordpress, pasti halaman loginnya adalah wp-login.php
- Joomla, pasti halaman loginnya adalah /administrator
- Popoji CMS, pasti halaman loginnya adalah po-admin
- dll masih banyak
Maka dari itu kamu harus menguasai beberapa cms. Sering seringlah latihan deface. Agar kamu banyak pengalaman dan skillnya meningkat.
2. View-source
Teknik ini biasa saya gunakan ketika website tersebut menggunakan cms yang tidak terkenal atau cms yang tidak banyak result googlenya. Karna kita tidak tahu letak admin loginnya. Maka kita bisa gunakan view-source:website.com
Contoh : Saya akan mencari login website http://smkghalib.sch.id/
1. view-source:smkghalib.sch.id
2. Nah, disinilah ketelitian kita diuji. Disini kita perlu insting. Kita harus melihat url yang berhubungan satu dengan lain. Dan lihat url yang ada kaitaanya dengan Admin Login
3. Saya menemukannya yaitu : site.com/appspanel diredirect ke -> /appspanel/login.php
Cara Saya menemukan :
1. Insting
2. Cari kaitannya dengan kata " admin / login / panel dll. "
Kebetulan itu terdapat kata panel, yasudah,. itulah panel loginnnya :D
Metode ini bisa digunakan pada web lain.
3, Tools Admin Finder
Saya biasa juga menggunakan tools admin finder. Biasanya orang menggunakan tools admin finder itu tidak banyak berguna. Tapi kenyataan yang tidak berguna adalah bukan admin findernya tapi list password kamu yang sedikit. Maka dari itu carilah list password admin login yang banyak.
Berikut contoh tools admin finder yang saya gunakan :
*Note : Pengguanaannya dan link download akan saya upload dilain artikel
4. Acunetix
Tau Acunetix ? sebenernya ini adalah bukan tools untuk scan admin login. Tapi digunakan untuk menscan kerentaanan pada sebuah website. Tapi bisa digunakan juga untuk menscan url yang terdapat pada sebuah wesbite. Maka dari itu tools ini juga berguna,
Caranya :
1. Newscan website terget
2. tunggu sampai selesai
3. Terus cari kata " password tipe input " lalu klik bawahnya
4. Maka akan muncul path loginnya.
5. Nah admin lognnya adalah : site. com/login.php
Selanjutnya adalah menggunakan dork & robots.txt
Dork
untuk menggunakan dork cukup simple yaitu kita harus dorking isi dari web target
Contoh : site:target .com + "login"
dll. kembangin aja, kata loginnya di ganti dengan admin, panel, dll
Robots.txt
Untuk menggunakan robots.txt cukup gampang yaitu kita tinggal kasih kata robots.txt dibelakang website.
Contoh : web. com/robots.txt
6. Xenu Link
Xenu link adalah sebenernya tools untuk mengecek url yang error pada sebuah website, namun bisa digunakan juga untuk mengecek admin login pada sebuah website.
Cara penggunaan :
1. Download Xenu Link
2. Instal dan buka
3. kemudian scan website
4. Nanti akan muncul link dari website yang kamu scan,
5. Cari admin loginnya deh
7. Admin Finder perl / python
Ini adalah biasa yang dipakai oleh banyak orang dan " katanya " sih gak work. Tapi siapa bilang bagi lammer sih gak work tapi bagi newbie kayak saya sih work. wkwk :D
Bahan :
Download di google
Pengguanaan :
*tergantung scriptnya. perl / python.
Perl : perl Cp-Finder.pl www.domain .com
Python : python x.py www. target .com
Sekian artikel tentang Cara Menemukan Admin Login Pada Website. Sebenernya sih jujur masih banyak caranya tapi karena tidak ada waktu yang cukup dan udah kepanjangan sih ya itu saja. Yang keenam diatas itu adalah biasa yang saya pakai.
Jika kamu kebingunan atau mengalami ngandet, komen aja dibawah / hubungi page fb blog ini nanti saya bantu selow haha :D Semoga bermanfaat
3xploi7 Team
Post a Comment