Cara Paling Efektif Melacak Username Situs WordPress Dengan Wpscan

Nggak usah dulu pakai nmap atau fasliltas lainnya untuk melacak situs tersebut platformnya apa. Yang paling mudah terlebih dahulu adalah
….Read More

Linux

Cara Paling Efektif Melacak Username Situs WordPress Dengan Wpscan

Nggak usah dulu pakai nmap atau fasliltas lainnya untuk melacak situs tersebut platformnya apa. Yang paling mudah terlebih dahulu adalah membuka situs target kemudian lihat source code nya dengan klik kanan terus pilih menu view page source code.

Jika disana diketemukan kata wp-admin, wp-content, wp-includes dipastikan bahwa situs target tersebut mengunakan platform CMS WordPress apapun versinya. Nah selanjutnya tinggal melacak siapa admin dan user situs bersangkutan.


Jika menggunakan Kali Linux full install perintahnya sederhana, wpscan –url (situs target) –enumerate u pada terminal dengan direktori apapun. Jika menggunakan fasilitas Katoolin pada Linux Mint, maka perintahnya “ruby wpscan.rb –url (situs target) –enumerate u. Afdolnya dilakukan pada terminal direktori Wpscan

More:   Cara Sederhana Mengoptimalkan Linux Mint

Ngomong-ngomong kok sejak tadi bilang terminal-terminal terus. Itu bukan berarti terminal Terboyo, Bungurasih atau Jombor dll. Jika anda cari terminalnya disana dan akan melakukan eksekusi, minimal Anda akan digamparin sama preman-preman terminal bersangkutan.

Nah silahkan berburu target, selanjutnya jika sudah ketemu username target, tinggal melakukan brute force dengan wordlist yang sudah disiapkan. Saran saya jangan menggunakan wordlist umum yang dapat di download dimanapun. Itu bisa berjam-jam, karena isinya list dugaan password yang jumlahnya bisa jutaan.

More:   Full Single Boot Kali Linux, Siapa Takut?

Pakai saja wordlist yang paling memungkinkan mendekati target bersangkutan. Misalnya kalau target situs adalah situs-situs berbau Islami, biasanya ya yang dekat-dekat dengan kalimat-kalimat yang ada pada umul kitab, Basmalah, Istigfar, Takbir dan lainnya. Kalau situs-situsnya anti Ahok atau situs-situs anti , biasanya yang mengandung slogan-slogan anti ahok, event-event penting dalam demo berjilid-jilid anti Ahok, slogan anti Jokowi, Slogan anti Kapolri dll.

More:   Mengapa Butuh Etherape Ketika Melakukan Serangan DoS Melalui Kali Linux

Cuma, saya sarankan bahwa ini hanya untuk tujuan positif agar pengelola situs bersangkutan tahu celah dari situs yang dikelolanya. Makanya setelah ketemu celahnya, sebaiknya segera lakukan pemberitahuan secara langsung dan resmi pada email pengelola situs bersangkutan. Jangan terus dilakukan deface atau tindakan ilegal lainnya.

Ingat semangat dari penciptaan Kali Linux itu untuk penetration test bukan untuk merusak situs-situs orang lain. Silahkan jadi hacker yang baik, positif, serta bermanfaat bagi orang lain.

Sumber gambar: prophethacker.com

Copyright © Jejaring

Perlu Untuk Anda tonton tayangan menarik berikut Ini:

 

KOMENTAR ANDA

Disclaimer : Komentar adalah tanggapan pribadi, tidak mewakili kebijakan Jejaring.net. Dilarang berkomentar berbau iklan, pornografi, pelecehan, intimidasi, bertendensi suku, agama, ras, dan antar golongan. Jejaring.net berhak untuk menghapus segala bentuk unggahan yang berbau iklan, pornografi, pelecehan, intimidasi, bertendensi suku, agama, ras, dan antar golongan.

TERPOPULER MINGGU INI

To Top