Selamat pagi / siang / sore / malem sobat
semua pembaca blog barabit, pada kesempatan kali ini admin ingin
membagikan tenteng salah satu tool dasar untuk hacking / deface.
Admin finder adalah suatu tool yang berfungsi untuk mencari halaman login suatu website.
Admin finder ini telah di modifikasi dan sudah ada
tambahan source list halaman login dari sebuah website baik itu menggunakan php,
asp, cfm. Tools ini memang cepat dalam melakukan scaning web login pada suatu
web.
Penggunaan Admin Finder
Selanjutnya adalah bagimana kita bisa menemukan halaman login website tersebut, kita bisa menggunakan admin finder atau pun dari acunetix di atas sudah bisa melihat halaman login. Namun untuk lebih mengetahui admin finder ini anda bisa mencobanya.
Sebagai tutorial saya menaruh admin finder di directori
C:\Pentest\tools\admin>adminfinder.pl
Lalu buka cmd dengan perintah berikut dan pastikan perl anda sudah terinstall dengan baik. Dan lihat gambar di bawah ini untuk penggunaan.
Setalah adminfinder.pl tekan enter dan akan muncul perintah
seperti di bawah ini, itu merupakan adminfinder.pl yang siap anda gunakan untuk
mencari halaman login.
(*) nb : untuk tempat file adminfinder anda bisa merubahnya
sesuai dengan keingin
anda pastikan berada dalam disk C
Setelah itu masukan nama website target www.smpn18bkl.sch.id
dan tekan enter
setelah itu ketik php dan tekan enter. Selanjutnya tools ini
akan mencari halaman admin
secara otomatis.
Carilah yang found berate itulah halaman login website dari
target.
Lihat gambar selanjutnya untuk melihat found login dari
website target.
Itulah halaman found dari admin
Saya membuka dengan alamat http://smpn18bkl.sch.id/admin/login.php
maka akan terbuka menu login dari website tersebut.
Selanjutnya adalah crack password md5 dengan john the
ripper.
sekian yang dapat admin tulis kali ini