1) Menambahkan teks ke akhir URL
Biasanya yang paling umum CMS dan blogging program menggunakan kata-kata umum di mana halaman admin berada. Sebagai contoh, OpenCart aplikasi e-shop menggunakan / admin di akhir. Coba, setelah URL website untuk menambahkan / kata kunci seperti berikut:
www.website.com / admin
www.website.com / administrator
www.website.com / login
www.website.com / wp-login.php
www.website.com / admin.php
2) Eksploitasi robots.txt
robots.txt adalah file kecil bahwa mesin pencari menggunakan untuk menjelajah melalui situs Anda. Khususnya ketika mesin pencari bots mengunjungi situs Anda, robots.txt memberitahu mereka yang halaman harus diindeks. Biasanya halaman admin sedang ditinggalkan oleh default. Gunakan link berikut:
www.website.com / robots.txt
3) Google dorks mencari
Google Dorks adalah semua tentang mencari cara yang tepat di Google segala sesuatu yang Anda ingin mencari untuk sebuah situs web. Dalam salah satu posting saya sebelumnya "Cara menggunakan Google lebih efisien" orang dapat menemukan beberapa tips yang berguna tentang cara untuk menemukan apa yang Anda inginkan di Google. Untuk situasi kita bahwa kita sedang mencari halaman login admin contoh pencarian berikut akan cocok:
site: website.com "login" (Anda dapat mengubah kata kunci untuk admin, administrator atau yang serupa)
site: website.com inurl: login (sama menyiratkan di sini)
site: website.com intitle: "admin login" (sama berarti di sini dengan kata kunci)
4) Menggunakan Yashar shahinzadeh halaman admin finder
Jika Anda sangat bosan untuk menggunakan di atas, alat berikut akan memeriksa secara online dan cepat sebagian besar halaman login yang umum. Ini adalah alat tingkat rendah tetapi untuk situs web dengan masing-masing penanggulangan keamanan absen itu pekerjaan.
Yashar shahinzadeh admin page finder
Yashar shahinzadeh admin page finder :http://y-shahinzadeh.ir/af/index.php
5) Menggunakan Alat Havij
Terlepas dari alat injeksi SQL kuat, Havij menawarkan berbagai layanan layanan keamanan termasuk halaman admin finder. Eksploitasi Havij terkenal alamat admin dan menentukan mana yang aktif dan bisa menjadi halaman login mungkin. Havij datang dg versi dan Komersial, dengan memilih satu gratis Anda dapat menggunakannya sebagai halaman admin finder.
Apakah Anda seorang admin page? Anda harus membaca ini!
Seperti yang dapat Anda lihat dari atas, ada banyak cara untuk menemukan halaman login dari sebuah situs web. Cara terbaik untuk menghindari pelacakan yang tidak diinginkan dan merangkak adalah untuk mentransfer halaman login Anda di suatu tempat di mana hanya Anda akan tahu tempat ini. Selain itu penting untuk tidak memberi nama lokasi login admin dalam kata-kata umum seperti "login" atau "login_page", menemukan kata atau kombinasi kata-kata yang Anda dapat dengan mudah mengingat dan menggunakannya. Misalnya, website.com / myplace.php.
Ada banyak plugin keamanan yang dapat Anda gunakan dalam instalasi php sehat Anda yang dapat melakukan pekerjaan untuk Anda. Sebagai contoh Anda dapat menggunakan WP Security untuk WordPress yang mudah mengubah halaman login ke sendiri, URL masuk khusus Anda.
Nb. Artikel Ini Hanya Bertujuan Untuk Pmbelajaran Semata Jangan di Salah Gunakan.
0 komentar:
Posting Komentar