Cara Mencari Admin Page Login

Admin page login itu merupakan direktori / page pada website untuk admin login. Terus kenapa saya bahas?? Kelihatanya ini masalah sepele tapi sebenarnya mencari admin page login dapat menjadi hal yang sangat sulit jika kita tidak tahu caranya. Bayangkan saja jika kita sudah mendapatkan username dan password dari web yang kita hack dengan teknik sql injection, tapi jadi sia-sia hanya karena tidak mengetahui halaman login admin web tersebut. Tapi tenang aja sekarang saya akan bahas tentang tool yang dapat kita gunakan untuk menemukan admin page login. Berikut ini adalah tool-tool yang dapat kita gunakan


1. Acunetix Web Vulnerability Scanner

h kok pake Acunetix, iyah saya kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja .

2. OWASP DirBuster Bruteforce

DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver


Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.
Oke sekian dulu tips dari saya, tapi kalau gak berhasil hubungi adminnya aja langsung (mode: ngakak)


sumber