Google Hacking

Posted by ghimau under
Salam. Ni ada sikit tips yang aku nak kongsi berkenaan dengan google hacking. Bukan hack google, tapi 'hack' menggunakan google. Hehehe.. Trik ni dah lama dah, tapi mungkin ada di antara kita yang belum tahu lagi.

Ok, caranya senang ajer.. kita taipkan dork dalam text box carian google. Lepas tu tekan search. Dork ni adalah code spesifik yang kita gunakan untuk mencari perkara-perkara sensitif dalam aspek security.

Ok, aku senaraikan dork yang korang leh try. Tapi ingat, ni just POC, aku tak bertanggungjawap di atas penyalahgunaan maklumat ni. Sendiri mau ingat la. Hehehe

1. intitle:"Welcome to IIS 4.0"

Hmm.. ada lagi ke yang pakai iis 4.0 ni? Hehehe.. apa lagi.. unicode exploit la. Tapi hati-hati, ni maybe honeypot. Huhuhu


2. "VNC Desktop" inurl:5800

Hehehe.. bahaya ni.


3. filetype:bak inurl:"htaccess|passwd|shadow|htusers"

Banyak data sensitif kita leh dapat dengan dork ni. bak tu extension yang biasanya digunakan untuk fail backup.


4. filetype:properties inurl:db intext:password

Kita leh dapat database connection string bila gunakan dork ni.


5. allinurl:tsweb/default.htm

Hehehe.. ni paling best. Remote Desktop. Apa lagi.. brute force la :)



Segala info yang aku paparkan ni adalah untuk tujuan pembelajaran sahaja. Segala penyalahgunaan adalah atas tanggungjawap korang sendiri.

Hmm.. aku ada nak kongsi sikit statement berkenaan security ni.. layan dan fikir-fikirkan.. cewah..

How many people have heard "I know it isn't the most secure way to do it, but we need to get this done A.S.A.P. We'll fix it later." In reality, "later" often never comes, thus allowing an attacker to exploit a weaker subsidiary in order to access a back-end connection to the primary target.

4 comments:

On 4 May 2009 at 12:27 , nik said...

wah, dah berwajah baru... macam pengantin baru pun ada ...

 
On 4 May 2009 at 18:07 , ghimau said...

nik : ado la sikit :)

 
On 4 May 2009 at 18:10 , NAPIE said...

ni email aku sen isnapieblog.blogspot.com

 
On 4 May 2009 at 18:20 , ghimau said...

napie : ok bro.. aku dah add dlm link list aku