Sebuah Trik Hacking Lewat Google
Lagi chat sama Kilurah, tiba-tiba beliau ngasih tau kebocoran di salah satu situs media televisi yang baru jadi. Hmm...kelemahan terletak di aplikasi pengatur database berbasis web yang sudah sangat terkenal, phpMyAdmin. Lalu kesalahannya dimana, apakah termasuk 0day exploit?
Tenang, tenang kesalahan bukan pada aplikasi Anda, tetapi pada Anda sendiri ! (mungkin itu yang akan saya katakan kalo ketemu si admin, huehehehehe).
Kesalahan terbesar yang dilakukan seorang admin ketika menbangun suatu system adalah kesalahan yang sangat tidak diduga dan sangat sepele, misalkan membiarkan semua aplikasi tersetting default (saya menyebutnya konfigurasi pasrah :D). Tentunya hal ini akan berakibat fatal apabila, misalkan suatu ruang yang dikhususkan untuk administrasi dan segala keperluan manajemen website, bisa dimasuki orang lain tanpa autentikasi, ckk..ck..ck..ckk...
Dan memang, hal itulah yang ditemukan Kilurah, sebuah ruang yang dikhususkan untuk mengatur database untuk keperluan web, forum, dan aplikasi lain, dibiarkan terbuka untuk umum. Lalu, bagaimana cara kita bisa menemukan halaman yang notabene agak sulit untuk ditemukan, karena memang ada beberapa kemungkinan direktori-direktori semacam itu(direktori yang menyimpan informasi sensitif) diganti namanya? Tentu saja menggunakan search engine, dan search engine yang tidak pernah men-sensor hasil pencariannya cuma satu, Google :)
Ok, sekarang pertanyaan berikutnya. Apa yang perlu saya ketik di kolom Search milik Google?
Pertanyaan bagus, dan saya punya jawaban yang sangat bagus untuk Anda. Silakan Anda baca-baca tutorial tentang Google Hacking, Hacking dengan Google, atau kalimat-kalimat yang mengandung kata-kata tersebut, dan memulainya dengan mencari di search engine adalah langkah yang sangat tepat. Saya tidak akan memberikan query untuk mencari kelemahan-kelemahan website dengan Google disini, tapi saya hanya memberikan wacana, bahwa hacking menggunakan Google sangatlah MUNGKIN :D
Dan saya beritahu clue selanjutnya, bahwa korban dari Google Hacking ini sangatlah banyak, termasuk diIndonesia
Setelah diberitahu Kilurah, saya melakukan penelitian lagi dengan memasukkan query-query yang mendukung pencarian dan hasilnya sangat mengejutkan. Beberapa situs pemerintah kita ternyata banyak yang mengandung kelemahan ini yang artinya pembangun website tidak aware dengan keamanan situs yang mereka bangun (situs pemerintah biasanya merupakan sasaran empuk bukan ?! :D)
Baiklah, sekian dulu tulisan saya hari ini, udah ngantuk juga..
Tenang, tenang kesalahan bukan pada aplikasi Anda, tetapi pada Anda sendiri ! (mungkin itu yang akan saya katakan kalo ketemu si admin, huehehehehe).
Kesalahan terbesar yang dilakukan seorang admin ketika menbangun suatu system adalah kesalahan yang sangat tidak diduga dan sangat sepele, misalkan membiarkan semua aplikasi tersetting default (saya menyebutnya konfigurasi pasrah :D). Tentunya hal ini akan berakibat fatal apabila, misalkan suatu ruang yang dikhususkan untuk administrasi dan segala keperluan manajemen website, bisa dimasuki orang lain tanpa autentikasi, ckk..ck..ck..ckk...
Dan memang, hal itulah yang ditemukan Kilurah, sebuah ruang yang dikhususkan untuk mengatur database untuk keperluan web, forum, dan aplikasi lain, dibiarkan terbuka untuk umum. Lalu, bagaimana cara kita bisa menemukan halaman yang notabene agak sulit untuk ditemukan, karena memang ada beberapa kemungkinan direktori-direktori semacam itu(direktori yang menyimpan informasi sensitif) diganti namanya? Tentu saja menggunakan search engine, dan search engine yang tidak pernah men-sensor hasil pencariannya cuma satu, Google :)
Ok, sekarang pertanyaan berikutnya. Apa yang perlu saya ketik di kolom Search milik Google?
Pertanyaan bagus, dan saya punya jawaban yang sangat bagus untuk Anda. Silakan Anda baca-baca tutorial tentang Google Hacking, Hacking dengan Google, atau kalimat-kalimat yang mengandung kata-kata tersebut, dan memulainya dengan mencari di search engine adalah langkah yang sangat tepat. Saya tidak akan memberikan query untuk mencari kelemahan-kelemahan website dengan Google disini, tapi saya hanya memberikan wacana, bahwa hacking menggunakan Google sangatlah MUNGKIN :D
Dan saya beritahu clue selanjutnya, bahwa korban dari Google Hacking ini sangatlah banyak, termasuk di
Setelah diberitahu Kilurah, saya melakukan penelitian lagi dengan memasukkan query-query yang mendukung pencarian dan hasilnya sangat mengejutkan. Beberapa situs pemerintah kita ternyata banyak yang mengandung kelemahan ini yang artinya pembangun website tidak aware dengan keamanan situs yang mereka bangun (situs pemerintah biasanya merupakan sasaran empuk bukan ?! :D)
Baiklah, sekian dulu tulisan saya hari ini, udah ngantuk juga..
0 comments:
Post a Comment
kasih komen di sini ya, kasih saran, kritik, atau pesan.......