Mungkin Sebagian dari kita sudah banyak yang tau apa itu admin page login , admin page login itu merupakan direktori / page pada website untuk admin login. Ketika kita sudah mendapatkan username dan password akun dari admin website victim kita segera bergegas untuk login dengan cara mencari page admin login.
Direktori umum untuk admin login seperti : /admin/ login.php/ system/ admin.html/ security/ dan lain sebagainya. Nah yang jadi permasalahan kalau kita tidak bisa menemukan admin page login pada website yang telah kita kuasai akun adminnya, kadang banyak yang menggunakan jasa tools admin finder , entah itu admin finder online, admin finder.pl atau pake admin finder havij tool. Tapi kalau gak ketemu juga gimana dong? =P
Oke saya akan sharing ..
Berikut ini aplikasi yang bisa membantu kita :
1. Acunetix Web Vulnerability Scanner
Lah kok pake Acunetix, iyah saya kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja . =D gak percaya? liat gambar di bawah ini :
Website Acunetix
Download Acunetix With Crack
2. OWASP DirBuster Bruteforce
DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver
Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.
Go to website
DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver
Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.
Go to website
Oke sekian dulu tips dari saya,
tapi kalau gak berhasil, hubungi adminnya aja langsung (mode: ngakak) .
tapi kalau gak berhasil, hubungi adminnya aja langsung (mode: ngakak) .
0 komentar:
Posting Komentar