Cara Paling Efektif Melacak Username Situs WordPress Dengan Wpscan

Nggak usah dulu pakai nmap atau fasliltas lainnya untuk melacak situs tersebut platformnya apa. Yang paling mudah terlebih dahulu adalah
….Read More

Kali Linux

Cara Paling Efektif Melacak Username Situs WordPress Dengan Wpscan

Nggak usah dulu pakai nmap atau fasliltas lainnya untuk melacak situs tersebut platformnya apa. Yang paling mudah terlebih dahulu adalah membuka situs target kemudian lihat source code nya dengan klik kanan terus pilih menu view page source code.

Jika disana diketemukan kata wp-admin, wp-content, wp-includes dipastikan bahwa situs target tersebut mengunakan platform CMS WordPress apapun versinya. Nah selanjutnya tinggal melacak siapa admin dan user situs bersangkutan.

Jika menggunakan Kali Linux full install perintahnya sederhana, wpscan –url (situs target) –enumerate u pada terminal dengan direktori apapun. Jika menggunakan fasilitas Katoolin pada Linux Mint, maka perintahnya “ruby wpscan.rb –url (situs target) –enumerate u. Afdolnya dilakukan pada terminal direktori Wpscan

More:   Kata Siapa Kali Linux Tampilannya Nggak Ciamik?

Ngomong-ngomong kok sejak tadi bilang terminal-terminal terus. Itu bukan berarti terminal Terboyo, Bungurasih atau Jombor dll. Jika anda cari terminalnya disana dan akan melakukan eksekusi, minimal Anda akan digamparin sama preman-preman terminal bersangkutan.

Nah silahkan berburu target, selanjutnya jika sudah ketemu username target, tinggal melakukan brute force dengan wordlist yang sudah disiapkan. Saran saya jangan menggunakan wordlist umum yang dapat di download dimanapun. Itu bisa berjam-jam, karena isinya list dugaan password yang jumlahnya bisa jutaan.

More:   Benarkah kali Linux Hanya Bermanfaat Buat Penetration Testing Doang?

Pakai saja wordlist yang paling memungkinkan mendekati target bersangkutan. Misalnya kalau target situs adalah situs-situs berbau Islami, biasanya ya yang dekat-dekat dengan kalimat-kalimat yang ada pada umul kitab, Basmalah, Istigfar, Takbir dan lainnya. Kalau situs-situsnya anti Ahok atau situs-situs anti , biasanya yang mengandung slogan-slogan anti ahok, event-event penting dalam demo berjilid-jilid anti Ahok, slogan anti Jokowi, Slogan anti Kapolri dll.

More:   Pentingnya 4nonimizer untuk melakukan Penetrasi Dengan Kali Linux

Cuma, saya sarankan bahwa ini hanya untuk tujuan positif agar pengelola situs bersangkutan tahu celah dari situs yang dikelolanya. Makanya setelah ketemu celahnya, sebaiknya segera lakukan pemberitahuan secara langsung dan resmi pada email pengelola situs bersangkutan. Jangan terus dilakukan deface atau tindakan ilegal lainnya.

Ingat semangat dari penciptaan Kali Linux itu untuk penetration test bukan untuk merusak situs-situs orang lain. Silahkan jadi hacker yang baik, positif, serta bermanfaat bagi orang lain.

Sumber gambar: prophethacker.com

 
Perlu Untuk Anda tonton tayangan menarik berikut Ini:

   
 

KOMENTAR ANDA

Disclaimer : Komentar adalah tanggapan pribadi, tidak mewakili kebijakan Jejaring.net. Dilarang berkomentar berbau iklan, pornografi, pelecehan, intimidasi, bertendensi suku, agama, ras, dan antar golongan. Jejaring.net berhak untuk menghapus segala bentuk unggahan yang berbau iklan, pornografi, pelecehan, intimidasi, bertendensi suku, agama, ras, dan antar golongan.

Comments

TERPOPULER BULAN INI

To Top