| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
| Other things |
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis ligula lorem, consequat eget, tristique nec, auctor quis, purus. Vivamus ut sem. Fusce aliquam nunc vitae purus. |
|
| Google Hacking |
| Thursday, January 18, 2007 |
Google adalah website paling berbahaya di internet.Setiap orang mengenalnya
untuk mencari hampir segala informasi dari yang sederhana seperti password
hingga dokument yang sangat rahasia.Ini kerna Google membuat file index dari
semua file yang tak terproteksi di internet.
Jika semua informasi tersebut muncul pada Google,tidak mengherankan.Kenra
,search engine yang satu ini mengoperasikan ribuan web-crawler-bot yang selalu
menyisir internet secara legal.
Banyak hal yang di masukan kedalam index Google.Beberapa contoh di tunjukan
sebagai berikut.
Dokument Rahasia perusahaan dan pengguna pribadi.
Dengan kata kunci yang tepat,dalam beberapa detik Google akan menemukan file
berisi informasi rahasia.
ext:ppt confidental,,for internal use
only"
Hanya dalam hitungan detik,Google telah menampilkan lebih dari 100 file
dengan kriteria tsb diantaranya dokument dari perusahaan besar seperti
Sun,Siemens,dan Enron.
Mp3 ilegal dalam direktori arsip dan backup
Kata kunci
,,Index of/" + MP3
Google menampilkan 800.000 entri sebagai hasil pencarian tersebut,yang dengan
mudah dapat di perluas,misalnya mencari lagu favorite tsb.
Web-shop yang tidak aman memberikan data pengunjung
Kata kunci
inurl:"login.asp"
Hasilnya,lebih dari 3 juta web site beresiko menjadi sasaran
SQL-Injection.dengan menyertakan perator 'intitle' hasailnya mengejutkan.Dengan
sebuah Exploit yang sudah dikenal kita dapat menyusup ke web-shop tersebut.
Memata-matai perusahaan melalui faxserver,printer,dan web cam
kata kunci:
intitle:"Home" "Xerox
Corporation" "Refresh Status"
Seketika di temukan 21 copier Xerox di internet.Dalam beberapa kasus kita
bahkan dapat melihat dokument-dokument yang telah di copy oleh mesin-mesin tsb.
Webcam juga dapat di gunakan untuk memata-matai biasanya mengawasi
ruangan.Kita dapat mengintip dengan software xpWebcam dan menggunakan operator
'inurl:
intitle:''my webcamXP
server!"inurl:":8080"
Hasilnya sangat mengkawatirkan.Sebanyak 45 webcam di temukan di internet and
sebagian tanpa proteks.Dan melalui webcam kita dapat melihat tempat tinggal
orang dan melihat mereka bekerja.
Sebanyak 40 Google-Hack dengan perangkat On-line lainnya tercantum dalam
daftar "Google-Hacker-Database" dari Jhonny Long.Jumlah ini di
pastikan akan semakin meningkat. |
posted by Rizal.syarifuddin @ 8:17 AM   |
|
|
|
|
| About Me |
|
Name: Rizal.syarifuddin
Home: Yogyakarta, 55281, Indonesia
About Me:
See my complete profile
|
| Previous Post |
|
| Archives |
|
|
| Links |
|
|
| Template by |
 |
|
