سلام دو.ستان
امروز با مقاله ای در مبحث پیدا کردن صفحه ورود مدیر ی اهمون ادمین پیج در خدمتتون هستیم
خیلی وقتا ما دیتابیسیه سایتو در میاریم و یوزرپسورد ادمین رو هم داریم اما شاید بدترین مشکل خیلیا پیدا کردن صفحه ادمین باشه
خب با راهکار هایی که امروز میگیم شاید در 90 درصد مواقع بتونیم ان مشکل رو حل کنیم./
اول بگم قبل از این کارا باید یکم چیزای مشخص و دیفالت رو تست کنیم به فرض مثال میگم ورد پرس پیج ادمین دیفالتش wp-login.php/ هس
یا مثلا خیلی سایتا میتونه
admin,admin.php,admin.asp,admin.aspx,administrator,login,cpanel..... باشه
اسون ترین راه اینه که پشت یو ار ال سایت Robots.txt رو قرار بدیم این احتمال هست که جواب بده و صفحه ادمین رو به ما بده .
اگه این روش ها جواب نداد میتونیم از برنامه directory finder تو بخش ادمین پیج که قسمت اولشه استفاده کنیم اگر هم لیست خوب و بزرگی داشتید از ادمین پیج ها میتونید تو قسمت شل فایندرش لود کنید و استفاده کنید که هیچ فرقی نداره/.
یا اینکه میتونیم از برنامه acunetix استفاده کنیم برای این کار
اما نظر شخصی من اینه که هیچ کدوم از راه ها مثل مهندسی اجتماعی جواب نمیده اما... بشرطی که از علم مهندسی اجتمایی بالایی برخوردار باشیم و بخصوص تجربه بالای داشته باشیم
از نظر من یکی از عمده ترین بخش ها در امنیت حالا سایت /سرور/ سیستم های شخصی/ مهندسی اجتماعیه
خب بگذریم... حالا فرض رو به این میگیریم که همه راه هارو تست کردیم جواب نگرفتیم وقت اونه که عقل رو به کار بندازیم
پیدا کردن یه ایمیل از ادمینای چندان کار سختی نیس حتی با whois site. هم خیلی وقتا میشه این کارو کرد
ما یه ایمیل از ادمین ها پیدا میکنیم و با کلک ها و راه هایی که دیگه خودتون داخلش استادید(تروجان,کیلاگرو...) ادمین پیج رو در میاریم
امیدوارم مفید واقع شده باشه