Bagaimana menemukan halaman login admin dari sebuah situs web

Salah satu kerentanan yang paling umum kita harus berurusan ketika datang accross situs dinamis adalah halaman login administrator. Selama lebih dari waktu yang lama sekarang banyak hacking tutorial telah disajikan dan dicatat di youtube bahwa backdoors hadir melalui halaman login admin untuk berbagai sistem manajemen konten dan platform blog seperti wordpress, joomla, drupal dll Hari ini saya akan menunjukkan kepada Anda bagaimana untuk menemukan halaman ini (jika tidak tersembunyi) dan bagaimana Anda bisamencegah seseorang menemukan mereka. :

1) Menambahkan teks ke akhir URL

Biasanya yang paling umum CMS dan blogging program menggunakan kata-kata umum di mana halaman adminberada. Sebagai contoh, OpenCart aplikasi e-shop menggunakan / admin di akhir. Coba, setelah URL websiteuntuk menambahkan / kata kunci seperti berikut:

www.website.com /admin
www.website.com /administrator
www.website.com /login
www.website.com /wp-login.php
www.website.com /admin.php

 2) Eksploitasi robots.txt

robots.txt adalah file kecil bahwa mesin pencari menggunakan untuk menjelajah melalui situs Anda. Khususnyaketika mesin pencari bots mengunjungi situs Anda, robots.txt memberitahu mereka yang halaman harus diindeks. Biasanya halaman admin sedang ditinggalkan oleh default. Gunakan link berikut:

www.website.co /robots.txt

3) Google dorks mencari

Google Dorks adalah semua tentang mencari cara yang tepat di Google segala sesuatu yang Anda ingin mencariuntuk sebuah situs web. Dalam salah satu posting saya sebelumnya "Cara menggunakan Google lebih efisien" orang dapat menemukan beberapa tips yang berguna tentang cara untuk menemukan apa yang Anda inginkandi Google. Untuk situasi kita bahwa kita sedang mencari halaman login admin contoh pencarian berikut akan cocok:

site: website.com "login" (Anda dapat mengubah kata kunci untuk admin, administrator atau yang serupa)
site: website.com inurl: login (sama menyiratkan di sini)
site: website.com intitle: "admin login" (sama berarti di sini dengan kata kunci)

Site:target.com intext:login
Site:target.com intitle:admin login

4) Menggunakan Yashar shahinzadeh halaman admin finder

Jika Anda sangat bosan untuk menggunakan di atas, alat berikut akan memeriksa secara online dan cepatsebagian besar halaman login yang umum. Ini adalah alat tingkat rendah tetapi untuk situs web dengan masing-masing penanggulangan keamanan absen itu pekerjaan.

Yashar shahinzadeh admin page finder

Yashar shahinzadeh admin page finder :
 http://y-shahinzadeh.ir/af/index.php

5) Menggunakan Alat Havij

Terlepas dari alat injeksi SQL kuat, Havij menawarkan berbagai layanan layanan keamanan termasuk halamanadmin finder. Eksploitasi Havij terkenal alamat admin dan menentukan mana yang aktif dan bisa menjadihalaman login mungkin. Havij datang dg versi dan Komersial, dengan memilih satu gratis Anda dapat menggunakannya sebagai halaman admin finder.

6) menggunakan acunetix

acunetix adalah software untuk mengetest kerentanan suatu website, nah kali ini kita akan menfaatkan software ini untuk mencari halaman login admin. yang belum punya bisa download disini.
yang sudah langsung saja jalankan acunetix nya, klik new scan lalu masukan target nya terus next next aja.
tunggu sampai scan nya selesai.
lalu kalau ketemu password tipe input blablabla itu klik lalu pilih klik bawahnya yang muncul itu lalu pilih Launch the attack with http editor, lebih jelasnya lihat gambar dibawah ini.

Lalu kalau sudah copy directory nya , lihat gambar dibawah

Dan pastekan dibelakang website target dan kunjungi lewat browser. lihat gambar dibawah

Nah ketemu kan, kalau dengan cara ini kalian juga belum bisa silahkan pake tool offline ( bukan berarti gak boleh pake internet :3 ) page admin finder , bisa di download disini

Apakah Anda seorang admin page? Anda harus membaca ini!

Seperti yang dapat Anda lihat dari atas, ada banyak cara untuk menemukan halaman login dari sebuah situs web. Cara terbaik untuk menghindari pelacakan yang tidak diinginkan dan merangkak adalah untuk mentransferhalaman login Anda di suatu tempat di mana hanya Anda akan tahu tempat ini. Selain itu penting untuk tidak memberi nama lokasi login admin dalam kata-kata umum seperti "login" atau "login_page", menemukan kataatau kombinasi kata-kata yang Anda dapat dengan mudah mengingat dan menggunakannya. Misalnya,website.com / myplace.php.

Ada banyak plugin keamanan yang dapat Anda gunakan dalam instalasi php sehat Anda yang dapat melakukanpekerjaan untuk Anda. Sebagai contoh Anda dapat menggunakan WP Security untuk WordPress yang mudahmengubah halaman login ke sendiri, URL masuk khusus Anda.