Connect with us

Ristek

Cara Paling Efektif Melacak Username Situs WordPress Dengan Wpscan

Published

on

Cara Paling Efektif Melacak Username Situs Wordpress Dengan Wpscan

Nggak usah dulu pakai nmap atau fasliltas lainnya untuk melacak situs tersebut platformnya apa. Yang paling mudah terlebih dahulu adalah membuka situs target kemudian lihat source code nya dengan klik kanan terus pilih menu view page source code.

Jika disana diketemukan kata wp-admin, wp-content, wp-includes dipastikan bahwa situs target tersebut mengunakan platform CMS WordPress apapun versinya. Nah selanjutnya tinggal melacak siapa admin dan user situs bersangkutan.


Jika menggunakan Kali Linux full install perintahnya sederhana, wpscan –url (situs target) –enumerate u pada terminal dengan direktori apapun. Jika menggunakan fasilitas Katoolin pada Linux Mint, maka perintahnya “ruby wpscan.rb –url (situs target) –enumerate u. Afdolnya dilakukan pada terminal direktori Wpscan

Ngomong-ngomong kok sejak tadi bilang terminal-terminal terus. Itu bukan berarti terminal Terboyo, Bungurasih atau Jombor dll. Jika anda cari terminalnya disana dan akan melakukan eksekusi, minimal Anda akan digamparin sama preman-preman terminal bersangkutan.

Nah silahkan berburu target, selanjutnya jika sudah ketemu username target, tinggal melakukan brute force dengan wordlist yang sudah disiapkan. Saran saya jangan menggunakan wordlist umum yang dapat di download dimanapun. Itu bisa berjam-jam, karena isinya list dugaan password yang jumlahnya bisa jutaan.

Pakai saja wordlist yang paling memungkinkan mendekati target bersangkutan. Misalnya kalau target situs adalah situs-situs berbau Islami, biasanya ya yang dekat-dekat dengan kalimat-kalimat yang ada pada umul kitab, Basmalah, Istigfar, Takbir dan lainnya. Kalau situs-situsnya anti Ahok atau situs-situs anti , biasanya yang mengandung slogan-slogan anti ahok, event-event penting dalam demo berjilid-jilid anti Ahok, slogan anti Jokowi, Slogan anti Kapolri dll.

Cuma, saya sarankan bahwa ini hanya untuk tujuan positif agar pengelola situs bersangkutan tahu celah dari situs yang dikelolanya. Makanya setelah ketemu celahnya, sebaiknya segera lakukan pemberitahuan secara langsung dan resmi pada email pengelola situs bersangkutan. Jangan terus dilakukan deface atau tindakan ilegal lainnya.

Ingat semangat dari penciptaan Kali Linux itu untuk penetration test bukan untuk merusak situs-situs orang lain. Silahkan jadi hacker yang baik, positif, serta bermanfaat bagi orang lain.

Sumber gambar: prophethacker.com

Continue Reading
Advertisement
Comments