Wednesday, June 21, 2017

Cara Mencari Halaman Login Admin Pada Suatu Website

Assalamualaikum pengunjung blog Techno, Mohon maaf beberapa hari kebelakang saya jarang update artikel. Tapi tenang saja hari ini kita akan mempelajari bagaimana caranya mencari halaman login admin sebuah website.


cara mencari halaman admin

Pada tutorial lainnya dari tutorial deface ini, kita akan mencoba membahas sesuatu yang sedikit berbeda. Jika pada pembahasan biasa kita membahas cara mengeksploitasi sebuah website, kali ini kita akan mencoba mencari file - file sensitive dari sebuah website. Salah satunya halaman admin. Halaman Admin merupakan sebuah halaman pengontrol dari sebuah website, tentunya bila kita ingin memasuki halaman tersebut kita haruslah memiliki username dan password nya .

Namun pada beberapa kasus halaman admin sebuah website dapat kita akali dengan berbagai cara. Salah satu cara termudah yaitu menggunakan teknik bypass. Dengan teknik ini memungkinkan kita untuk memasuki sebuah halaman admin tanpa mengetahui Username dan Password yang digunakan oleh admin tersebut. Namun Anda pasti pernah mengalami kejadian yang seperti ini " Anda berhasil mendapatkan Username dan Password sang Admin" Namun Anda tidak mengetahui halaman login adminnya . Nah oleh sebab itu pada kesempatan yang berbahagia ini kita akan membahas Cara Mencari Halaman Login Admin Pada Suatu Website. 



Baca Juga


Dalam tutorial ini kita akan menggunakan 2 teknik dalam mencari halaman login admin pada sebuah website.

1. Cara Mencari Halaman Login Admin Dengan Default Admin Login Page

Untuk cara yang pertama ini kita akan menggunakan cara menebak halaman admin dengan nama yang sering dipergunakan oleh para webmaster dalam membuat halaman admin. Penasaran bagaimana caranya, Mari langsung saja kita praktekkan.

Untuk langkah yang pertama silahkan anda cari dan buka sebuah halaman website



Pada kasus ini saya menggunakan dork --> site:.sch.id <-- fungsi dork ini sendiri ialah untuk memfilter hasil pencarian web hanya dengan domain sch.id. Apabila Anda sudah menemukan web yang ingin anda operasi, langkkah berikutnya silahkan Anda tambahkan link berikut setelah nama web target Anda :



  1. www.webtarget.sch.id/admin
  2. www.webtarget.sch.id/wp-admin
  3. www.webtarget.sch.id/login.php
  4. www.webtarget.sch.id/administrator
  5. www.webtarget.sch.id/adminweb



Pada contoh kasus saya mengambil sebuah situs dengan domain sch.id dan menambahkan url admin untuk masuk kehalaman admin login pagenya. 

Nah itu dia cara yang pertama, untuk cara yang pertama ini tergolong sulit. Kenapa ??? karena teknik ini melibatkan insting dan cara berpikir anda dalam menjelajah suatu sistem web. 

Oke untuk cara berikutnya kita akan menggunakan sebuah tool yang biasa digunakan untuk mencari dan mengeksploitasi sebuah bug sql, yaitu havij.


2. Cara Mencari Halaman Admin Pada Suatu Website Dengan Havij

Pada tahap yang kedua ini kita akan menggunakan bantuan tool havij. Bagi Anda yang belum punya silahkan download dulu banyak di google. 

Untuk langkah yang pertama silahkan Anda cari lagi target Anda kemudian silahkan Anda buka havij
cara mencari halaman admin dengan havij, cara mencari halaman login admin dengan havij

Setelah itu silahkan Anda masukkan url target kolom path to search . Kemudian langsung saja Anda klik tombol start



Nah setelah Anda klik tombol start maka havij akan mulai mencari halaman admin web target yang telah Anda tentukan . Untuk hasilnya dapat Anda lihat pada kolom page. Apabila halaman Admin nya ketemu maka akan muncul teks Found.

Oke setalah Halaman Admin nya ketemu langkah berikutnya sudah jelas dengan membukanya pada search engine. 

Yup saya rasa sudah sangat jelas ya saya menjelaskan mengenai artikel Cara Mencari Halaman Login Admin Pada Suatu Website. Bagi Anda yang bingung atau memiliki pertanyaan, saya akan sangat senang bila Anda meluangkan waktu Anda untuk berkomentar.

2 comments

Saya kira nanti bisa hack website tsb. ternyata user & password tetep cari sendiri ya gan.. hehe