Google Hacking

Posted by ghimau under
Salam. Ni ada sikit tips yang aku nak kongsi berkenaan dengan google hacking. Bukan hack google, tapi 'hack' menggunakan google. Hehehe.. Trik ni dah lama dah, tapi mungkin ada di antara kita yang belum tahu lagi.

Ok, caranya senang ajer.. kita taipkan dork dalam text box carian google. Lepas tu tekan search. Dork ni adalah code spesifik yang kita gunakan untuk mencari perkara-perkara sensitif dalam aspek security.

Ok, aku senaraikan dork yang korang leh try. Tapi ingat, ni just POC, aku tak bertanggungjawap di atas penyalahgunaan maklumat ni. Sendiri mau ingat la. Hehehe

1. intitle:"Welcome to IIS 4.0"

Hmm.. ada lagi ke yang pakai iis 4.0 ni? Hehehe.. apa lagi.. unicode exploit la. Tapi hati-hati, ni maybe honeypot. Huhuhu


2. "VNC Desktop" inurl:5800

Hehehe.. bahaya ni.


3. filetype:bak inurl:"htaccess|passwd|shadow|htusers"

Banyak data sensitif kita leh dapat dengan dork ni. bak tu extension yang biasanya digunakan untuk fail backup.


4. filetype:properties inurl:db intext:password

Kita leh dapat database connection string bila gunakan dork ni.


5. allinurl:tsweb/default.htm

Hehehe.. ni paling best. Remote Desktop. Apa lagi.. brute force la :)



Segala info yang aku paparkan ni adalah untuk tujuan pembelajaran sahaja. Segala penyalahgunaan adalah atas tanggungjawap korang sendiri.

Hmm.. aku ada nak kongsi sikit statement berkenaan security ni.. layan dan fikir-fikirkan.. cewah..

How many people have heard "I know it isn't the most secure way to do it, but we need to get this done A.S.A.P. We'll fix it later." In reality, "later" often never comes, thus allowing an attacker to exploit a weaker subsidiary in order to access a back-end connection to the primary target.

Bz bz bz..

Posted by ghimau under
Salam.. mak ai.. lamanya aku tak update blog ni. Bukan apa.. tersangat la bz adanya tuan hamba ni. :) Bz dengan kerja kat opis.. menguruskan persiapan kahwin.. bla bla bla.. huhuhu.. letih wei..

Bila dah settle semua baru leh relaks :) Hmm.. sepanjang tempoh aku tak update blog ni macam - macam hal yang berlaku dalam hidup aku. Nak cerita kat sini banyak sangat.. hehehe..

Hmm.. untuk entry kali ni aku nak kongsi sikit info yang mungkin berguna untuk semua.

Kat internet ni ada satu site, wayback machine (http://www.archive.org), site ni akan crawl dan mirror (simpan la tu) semua page yang ada dalam web site kita. Tak kira la site kita tu dari tahun 1998 sampai la skang ni. Asal site tu online jer.. menatang ni akan crawl dan simpan mirror. Huhuhu.. entah berapa punya besarlah dia punya storage yer..

Ni screenshot archive yang di simpan untuk website www.mampu.gov.my. Hehehe



Ni pulak screenshot main page website www.mampu.gov.my tahun 1997. Hehehe.. Korang leh la try carik archive untuk web site korang atau web site lain.



Ok.. ni pulak aku nak kongsi sikit tips berkenaan dengan search engine. Bila sebut search engine jer, yang biasa kita guna adalah google, yahoo, altavista dan lain lain la. Setiap search engine ni ada kelebihan masing masing. Personally aku ratekan google ni 5 star la :)

Ada satu site search engine http://www.dogpile.com, site ni menggabungkan beberapa search engine mcm google, yahoo pastu ada lagi la ntah apa ntah, dan dia akan paparkan result dari semua search engine site yang dia gunakan. So kebarangkalian nak jumpa sesuatu yang kita carik tu, adalah lebih tinggi bila kita guna menatang dogpile ni. :)



Happy surfing, dari pokcik ghimau.. huhuhu