Saturday, June 3, 2017

Tutorial Bypass Admin Login Page Dengan NoRedirect

Tags

Assalamualaikum sobat Techno Blog, dalam kesempatan kali ini saya akan memberikan tutorial bagaimana caranya menembus keamaan halaman login admin tanpa memasukkan password. Ya cara ini biasa di sebut dengan istilah Bypass Admin Via NoRedirect.


Tutorial Bypass Admin Login Page, cara deface web , deface web 2017, bypass admin login

Teknik Bypass Admin Login Page ini memungkinkan Anda untuk mengeksploitasi admin area pada suatu website yang memiliki celah bypass admin . Dengan celah ini Anda bisa menjadi admin web tanpa mengetahui username dan password sang empunya web. Namun pada tutorial ini kita akan menggunakan bantuan add ons mozilla firefox yaitu NoRedirect . Tanpa perlu berlama - lama lagi mari kita simak ulasannya .

Untuk hal pertama yang harus Anda persiapkan adalah beberapa bahan sebagai berikut :


  1. Browser Mozilla Firefox
  2. Add Ons NoRedirect
  3. Dork

Hanya 3 bahan diatas saja yang akan Anda butuhkan untuk melakukan cara ini . Tentunya bukan hanya teknik ini biasa digunakan para defacer untuk mengakali sebuah sistem web . Ada banyak metode yang mereka gunakan, salah satunya metode sql injection. Untuk Anda yang  belum tau metode ini saya sangat merokemdasikan untuk belajar metode ini dulu . Silahkan Anda baca tutorial yang sudah saya tulis sebelumnya yaitu :


Baca Juga

Baiklah setelah Anda mempersiapkan semua alat dan bahannya, Hal pertama yang harus kita lakukan adalah menginstall add ons Noredirect pada browser mozilla firefox 


1. Cara Menginstall NoRedirect

Langkah pertama yang harus Anda lakukan adalah membuka browser mozilla firefox dan bukalah link berikut https://addons.mozilla.org/en-us/firefox/addon/noredirect/

cara menginstall noredirect, deface, hacking

Setelah itu silahkan Anda klik Add to firefox, dan tunggu hingga proses downloading selesai. Apabila tahap downloading telah selesai langsung saja klik install dan restart browser firefox anda .

Bila sudah selesai buka kembali browser firefox Anda, untuk melihat add ons NoRedirect nya silahkan Anda tekan tombol alt pada keyboar anda . Kemudian klik tombol tool yang berada pada atas browser Anda, lalu klik NoRedirect . Dan Anda pun telah sukses menginstall NoRedirect .



Yah dengan begini tahap instalasi NoRedirect pun telah kita lewati . Sekarang lah saatnya Anda belajar bagaimana caranya membypass admin login page dengan add ons yang telah kita install barusan .


2. Cara Bypass Admin Login Page Dengan NoRedirect

Sebelum kita melangkah lebih jauh, Anda harus memilki dork nya terlebih dahulu . Bagi Anda Yang belum paham apa itu dork dan bagaimana cara menggunakannya silahkan baca tutorial belajar google dork diatas . Tanpa perlu berlama - lama lagi mari kita mulai saja . Silahkan Anda buka halaman pencarian google dan tuliskan dork berikut :

Dork : inurl:/admin/login.php


Silahkan Anda pilih target yang ingin anda eksekusi . Setelah Anda mendapatkan targetnya silahkan anda klik dan anda akan dibawa kehalaman admin login


Langkah berikutnya silahkan anda tekan tombol alt pada keyboard, kemudian bukalan NoRedirect . 


Setelah NoRedirect nya terbuka silahkan Anda copy kan halaman web targetnya 


Setelah Anda copy url nya silahkan Anda pastekan pada NoRedirect dengan cara klik tombol add pastekan pada kolom yang telah disediakan dan klik ok . 


Berikutnya mari kita cek apakah website tersebut bisa di bypass apa tidak . Caranya silahkan anda tambahkan index.php pada akhir link website : contoh 

www.sitetarget.com/admin/index.php

Apabila vuln maka akan masuk kehalaman adminnya . Seperti ini 


Nah seperti itulah kira - kira , Namun gambar harus Saya Sensor demi kemanan . 
Oke Cukup disini dulu tutorial mengenai Bypass Admin dengan NoRedirect .Bagi Anda yang kurang faham atau memiliki pertanyaan, Saya akan sangat senang bila Anda mau berkomentar dengan baik dan bijak tentunya .