Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog
Hanya Ilustrasi :)

Salah Satu Bug Website adalah pada "Halaman Login Admin" sebagai webmaster tentu harus cerdik menyembunyikan halaman web yang satu ini, karena para Hacker, Security Tester, berkeliaran mencari "Halaman Login Admin" , tapi kali ini artikelnya bukan untuk para webmaster, terserah sih buat siapa aja :). Ok simak tipsnya ya.

Mencari Halaman Login Admin Dengan Exploitasi robots.txt

Apa itu robots.txt ? robots.txt adalah sebuah script sederhana yang mencekal/mengijinkan pengindeksan halaman website oleh search engine.. (menurut saya)

Ini cara terbilang mudah, karena kalian hanya tinggal menambahkan kalimat robots.txt saja di belakang url target. Contoh :
http://targetkamu.domain/robots.txt

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog
Hasil Exploitasi
Kalian sudah tau kan dimana Halaman Login Adminnya ?
Lanjut Ke Cara Berikutnya.

Mencari Halaman Login Admin Dengan Google Dorks

Google Dorks sangat penting untuk di pelajari, karena banyak fungsinya, salah satunya untuk "Mencari Halaman Login Admin"

Saya sebenarnya sedikit malas untuk berbicara/memberikan dork tentang login admin, karena ini sangat mudah di pelajari dan di kembangkan.


Tapi, saya masih berbaik hati, akan saya kasih contohnya. Contoh :

intitle:"Admin" intext:"Username" site:www.targetkamu.domain

keterangan :
intitle: itu bisa di isi bebas, sesuai imajinasi kamu (harus berkaitan dengan Halaman Login Admin)
intext : juga bebas (harus berkaitan juga)
site: itu wajib di sini dengan url target kamu (tanpa http:// atau https:// )

Mencari Halaman Login Admin Dengan Tools/Software

Sudah banyak tools untuk scan direktori website, kalian bisa mencari nya di internet,
penggunaannya juga tidak sulit.. sebagai contoh software.

Windows :
  • Acunetix Web Vulnerability Scanner 9
  • OWASP Dir Buster
Kali Linux :
Karena saya masih belum jadi penunggang naga, saya hanya tau 1 saja.
  • Dir Buster
Penggunaan Tools di windows tidak sulit, bahkan sekarang ada tools onlinenya yaitu "URL Fuzzer" cari sendiri.

======================================================================
Thanks To :

ALLAH SWT. : atas segala-galanya

Mamah & Almarhum Papah : atas semua jasa & kasih sayangnya (segala-galanya juga)

Teman-Teman GSH : atas dukungannya, sampai saya bisa banyak ilmunya

Guru-Guru saya :
Pak Nanang & Pak Dedi (Guru TKJ)
Yukinoshita47 (Guru Cyber)
Drach Levia a.k.a Lynoc a..a kGeonyc X (Guru Bahasa Program)

Other :
Nabilah JKT48 : atas pesonanya
Sri Ayu Nawang Wulan : atas -_- ahh.... sudahlah itu pacar orang
 
Use Your Brain Dude :)