Bagaimana menemukan halaman login admin dari sebuah situs web

Salah satu kerentanan yang paling umum kita harus berurusan ketika datang accross situs dinamis adalah halaman login administrator. Selama lebih dari waktu yang lama sekarang banyak hacking tutorial telah disajikan dan dicatat di youtube bahwa backdoors hadir melalui halaman login admin untuk berbagai sistem manajemen konten dan platform blog seperti wordpress, joomla, drupal dll Hari ini saya akan menunjukkan kepada Anda bagaimana untuk menemukan halaman ini (jika tidak tersembunyi) dan bagaimana Anda bisa mencegah seseorang menemukan mereka. :

1) Menambahkan teks ke akhir URL

Biasanya yang paling umum CMS dan blogging program menggunakan kata-kata umum di mana halaman admin berada. Sebagai contoh, OpenCart aplikasi e-shop menggunakan / admin di akhir. Coba, setelah URL website untuk menambahkan / kata kunci seperti berikut:

www.website.com / admin
www.website.com / administrator
www.website.com / login
www.website.com / wp-login.php
www.website.com / admin.php

 2) Eksploitasi robots.txt

robots.txt adalah file kecil bahwa mesin pencari menggunakan untuk menjelajah melalui situs Anda. Khususnya ketika mesin pencari bots mengunjungi situs Anda, robots.txt memberitahu mereka yang halaman harus diindeks. Biasanya halaman admin sedang ditinggalkan oleh default. Gunakan link berikut:

www.website.com / robots.txt

3) Google dorks mencari

Google Dorks adalah semua tentang mencari cara yang tepat di Google segala sesuatu yang Anda ingin mencari untuk sebuah situs web. Dalam salah satu posting saya sebelumnya "Cara menggunakan Google lebih efisien" orang dapat menemukan beberapa tips yang berguna tentang cara untuk menemukan apa yang Anda inginkan di Google. Untuk situasi kita bahwa kita sedang mencari halaman login admin contoh pencarian berikut akan cocok:

site: website.com "login" (Anda dapat mengubah kata kunci untuk admin, administrator atau yang serupa)
site: website.com inurl: login (sama menyiratkan di sini)
site: website.com intitle: "admin login" (sama berarti di sini dengan kata kunci)

4) Menggunakan Yashar shahinzadeh halaman admin finder

Jika Anda sangat bosan untuk menggunakan di atas, alat berikut akan memeriksa secara online dan cepat sebagian besar halaman login yang umum. Ini adalah alat tingkat rendah tetapi untuk situs web dengan masing-masing penanggulangan keamanan absen itu pekerjaan.

Yashar shahinzadeh admin page finder

Yashar shahinzadeh admin page finder :
 http://y-shahinzadeh.ir/af/index.php

5) Menggunakan Alat Havij

Terlepas dari alat injeksi SQL kuat, Havij menawarkan berbagai layanan layanan keamanan termasuk halaman admin finder. Eksploitasi Havij terkenal alamat admin dan menentukan mana yang aktif dan bisa menjadi halaman login mungkin. Havij datang dg versi dan Komersial, dengan memilih satu gratis Anda dapat menggunakannya sebagai halaman admin finder.

Apakah Anda seorang admin page? Anda harus membaca ini!

Seperti yang dapat Anda lihat dari atas, ada banyak cara untuk menemukan halaman login dari sebuah situs web. Cara terbaik untuk menghindari pelacakan yang tidak diinginkan dan merangkak adalah untuk mentransfer halaman login Anda di suatu tempat di mana hanya Anda akan tahu tempat ini. Selain itu penting untuk tidak memberi nama lokasi login admin dalam kata-kata umum seperti "login" atau "login_page", menemukan kata atau kombinasi kata-kata yang Anda dapat dengan mudah mengingat dan menggunakannya. Misalnya, website.com / myplace.php.

Ada banyak plugin keamanan yang dapat Anda gunakan dalam instalasi php sehat Anda yang dapat melakukan pekerjaan untuk Anda. Sebagai contoh Anda dapat menggunakan WP Security untuk WordPress yang mudah mengubah halaman login ke sendiri, URL masuk khusus Anda.

Nb. Artikel Ini Hanya Bertujuan Untuk Pmbelajaran Semata Jangan di Salah Gunakan.

Sumber Refrensi : 

Yashar shahinzadeh admin page finder

Yashar shahinzadeh admin page finder

Yashar shahinzadeh admin page finder