Salam. Ni ada sikit tips yang aku nak kongsi berkenaan dengan google hacking. Bukan hack google, tapi 'hack' menggunakan google. Hehehe.. Trik ni dah lama dah, tapi mungkin ada di antara kita yang belum tahu lagi.
Ok, caranya senang ajer.. kita taipkan dork dalam text box carian google. Lepas tu tekan search. Dork ni adalah code spesifik yang kita gunakan untuk mencari perkara-perkara sensitif dalam aspek security.
Ok, aku senaraikan dork yang korang leh try. Tapi ingat, ni just POC, aku tak bertanggungjawap di atas penyalahgunaan maklumat ni. Sendiri mau ingat la. Hehehe
1. intitle:"Welcome to IIS 4.0"
Hmm.. ada lagi ke yang pakai iis 4.0 ni? Hehehe.. apa lagi.. unicode exploit la. Tapi hati-hati, ni maybe honeypot. Huhuhu
2. "VNC Desktop" inurl:5800
Hehehe.. bahaya ni.
3. filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Banyak data sensitif kita leh dapat dengan dork ni. bak tu extension yang biasanya digunakan untuk fail backup.
4. filetype:properties inurl:db intext:password
Kita leh dapat database connection string bila gunakan dork ni.
5. allinurl:tsweb/default.htm
Hehehe.. ni paling best. Remote Desktop. Apa lagi.. brute force la :)
Ok, caranya senang ajer.. kita taipkan dork dalam text box carian google. Lepas tu tekan search. Dork ni adalah code spesifik yang kita gunakan untuk mencari perkara-perkara sensitif dalam aspek security.
Ok, aku senaraikan dork yang korang leh try. Tapi ingat, ni just POC, aku tak bertanggungjawap di atas penyalahgunaan maklumat ni. Sendiri mau ingat la. Hehehe
1. intitle:"Welcome to IIS 4.0"
Hmm.. ada lagi ke yang pakai iis 4.0 ni? Hehehe.. apa lagi.. unicode exploit la. Tapi hati-hati, ni maybe honeypot. Huhuhu
2. "VNC Desktop" inurl:5800
Hehehe.. bahaya ni.
3. filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Banyak data sensitif kita leh dapat dengan dork ni. bak tu extension yang biasanya digunakan untuk fail backup.
4. filetype:properties inurl:db intext:password
Kita leh dapat database connection string bila gunakan dork ni.
5. allinurl:tsweb/default.htm
Hehehe.. ni paling best. Remote Desktop. Apa lagi.. brute force la :)
Segala info yang aku paparkan ni adalah untuk tujuan pembelajaran sahaja. Segala penyalahgunaan adalah atas tanggungjawap korang sendiri.
Hmm.. aku ada nak kongsi sikit statement berkenaan security ni.. layan dan fikir-fikirkan.. cewah..
How many people have heard "I know it isn't the most secure way to do it, but we need to get this done A.S.A.P. We'll fix it later." In reality, "later" often never comes, thus allowing an attacker to exploit a weaker subsidiary in order to access a back-end connection to the primary target.
Hmm.. aku ada nak kongsi sikit statement berkenaan security ni.. layan dan fikir-fikirkan.. cewah..
How many people have heard "I know it isn't the most secure way to do it, but we need to get this done A.S.A.P. We'll fix it later." In reality, "later" often never comes, thus allowing an attacker to exploit a weaker subsidiary in order to access a back-end connection to the primary target.