Cara Mencari Halaman Web Login Dengan Acunetix Web Vulnerability dan OWASP DirBuster Bruteforce | Find4something - Admin page login itu merupakan direktori / page pada website untuk
admin login. Terus kenapa saya bahas?? Kelihatanya ini masalah sepele
tapi sebenarnya mencari admin page login dapat menjadi
hal yang sangat sulit jika kita tidak tahu caranya. Bayangkan saja jika
kita sudah mendapatkan username dan password dari web yang kita hack dengan teknik sql injection,
tapi jadi sia-sia hanya karena tidak mengetahui halaman login admin web
tersebut. Tapi tenang aja sekarang saya akan bahas tentang tool yang dapat kita gunakan untuk menemukan admin page login. Berikut ini adalah tool-tool yang dapat kita gunakan
h kok pake Acunetix, iyah saya kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja .
DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver
Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.
Oke sekian dulu tips dari saya, tapi kalau gak berhasil hubungi adminnya aja langsung (mode: ngakak)
h kok pake Acunetix, iyah saya kadang make untuk melihat struktur dari website tersebut (Crawler) besar kemungkinan dengan fitur crawler kita bisa mendapatkan direktori sensitif dari website target, seperti cgi, admin, dsb. Sedangkan pada tool-tools admin finders kita mencari dengan cara hanya menggunakan list umum seperti : admin, login, system dsb. jadi kita hanya terpatok di list itu aja .
DirBuster adalah aplikasi java multi threaded dirancang untuk brute direktori dan nama file pada web / aplikasi server. Seringkali apa yang tampak seperti web server dalam keadaan default instalasi sebenarnya tidak, DirBuster berusaha untuk melihat halaman dan aplikasi tersembunyi di dalam suatu webserver
Nah kalau tool yang satu ini memang di buat untuk hanya menemukan direktori atau halaman -halaman yang ada pada suatu webserver. Kelebihannya aplikasi ini juga di tunjang dengan list yang cukup kaya =D. Kalau menurut saya palikasi ini memang spesialis untuk hal yang beginian.
Oke sekian dulu tips dari saya, tapi kalau gak berhasil hubungi adminnya aja langsung (mode: ngakak)
Comments