Other things |
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
Other things |
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
Other things |
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
Other things |
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
Other things |
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
|
Google Hacking |
Thursday, January 18, 2007 |
Google adalah website paling berbahaya di internet.Setiap orang mengenalnya untuk mencari hampir segala informasi dari yang sederhana seperti password hingga dokument yang sangat rahasia.Ini kerna Google membuat file index dari semua file yang tak terproteksi di internet.
Jika semua informasi tersebut muncul pada Google,tidak mengherankan.Kenra ,search engine yang satu ini mengoperasikan ribuan web-crawler-bot yang selalu menyisir internet secara legal.
Banyak hal yang di masukan kedalam index Google.Beberapa contoh di tunjukan sebagai berikut.
Dokument Rahasia perusahaan dan pengguna pribadi.
Dengan kata kunci yang tepat,dalam beberapa detik Google akan menemukan file berisi informasi rahasia.
ext:ppt confidental,,for internal use only"
Hanya dalam hitungan detik,Google telah menampilkan lebih dari 100 file dengan kriteria tsb diantaranya dokument dari perusahaan besar seperti Sun,Siemens,dan Enron.
Mp3 ilegal dalam direktori arsip dan backup
Kata kunci
,,Index of/" + MP3
Google menampilkan 800.000 entri sebagai hasil pencarian tersebut,yang dengan mudah dapat di perluas,misalnya mencari lagu favorite tsb.
Web-shop yang tidak aman memberikan data pengunjung
Kata kunci
inurl:"login.asp"
Hasilnya,lebih dari 3 juta web site beresiko menjadi sasaran SQL-Injection.dengan menyertakan perator 'intitle' hasailnya mengejutkan.Dengan sebuah Exploit yang sudah dikenal kita dapat menyusup ke web-shop tersebut.
Memata-matai perusahaan melalui faxserver,printer,dan web cam
kata kunci:
intitle:"Home" "Xerox Corporation" "Refresh Status"
Seketika di temukan 21 copier Xerox di internet.Dalam beberapa kasus kita bahkan dapat melihat dokument-dokument yang telah di copy oleh mesin-mesin tsb.
Webcam juga dapat di gunakan untuk memata-matai biasanya mengawasi ruangan.Kita dapat mengintip dengan software xpWebcam dan menggunakan operator 'inurl:
intitle:''my webcamXP server!"inurl:":8080"
Hasilnya sangat mengkawatirkan.Sebanyak 45 webcam di temukan di internet and sebagian tanpa proteks.Dan melalui webcam kita dapat melihat tempat tinggal orang dan melihat mereka bekerja.
Sebanyak 40 Google-Hack dengan perangkat On-line lainnya tercantum dalam daftar "Google-Hacker-Database" dari Jhonny Long.Jumlah ini di pastikan akan semakin meningkat. |
posted by Rizal.syarifuddin @ 8:17 AM |
|
|
|
About Me |
Name: Rizal.syarifuddin
Home: Yogyakarta, 55281, Indonesia
About Me:
See my complete profile
|
Previous Post |
|
Archives |
|
Links |
|
Template by |
|
|