Bagi sesiapa yang setiap hari menggunakan Google, anda pasti tidak akan menyangka bahawa enjin carian yang anda gunakan itu sebenarnya adalah sahabat terbaik kepada para penggodam! Seperti yang dijanjikan, Mr.Hac akan menulis serba sedikit mengenai enjin carian yang ‘disayangi’ oleh penggodam ini!
Google Hacking
Google Hacking merujuk kepada sebuah terma yang digunapakai untuk menggambarkan dimana penggodam menggunakan enjin carian Google untuk mencari kelemahan-kelemahan pada sesebuah pelayan mahupun laman web. Google Hacking menggunakan ‘kaedah carian lanjutan’ untuk mengesan pelayan atau laman web yang beroperasi dengan sistem sekuriti yang lemah mahupun yang langsung tiada sekuriti.
Anda boleh muat turun sebuah buku yang ditulis oleh Johnny Long, pengasas Google Hacking,
iaitu Google Hacking for Penetration Testers (vol 2) (digalakkan 100% untuk membacanya)
The Google Hacking Database
The Google Hacking Database (GHDB) ialah sebuah terma atau istilah yang digunakan untuk kaedah carian lanjutan Google Hacking. GHDB telah diasaskan oleh Johnny Long, pakar dalam kaedah Google Hacking. Anda boleh mengkaji dengan lebih lanjut mengenai GHDB di dua laman web rasminya iaitu Hackers For Charity dan Exploit Database. Pengkalan data (database) dari GHDB digunakan oleh sebuah ‘automated tool’ yang dikenali ramai, iaitu Acunetix Web Vulnerability Scanner (Thanks Analyzer for the entry). GHDB juga dikenali sebagai GOOGLE DORKS. Di dalam pengkalan data GHDB, terdapat pelbagai kategori yang boleh dilihat, dipelajari serta diexplorasi oleh anda sendiri. Antara ialah Error Message, Footholds, Sensitive Directories dan lain-lain.
Sebelum ini Mr.Hac ada membuat sedikit penerangan mengenai 7 Kaedah Popular Menggunakan Google Untuk Menggodam, yang mana entri ini menerangkan serba sedikit peranan GHDB atau Google Dorks dalam membantu penggodam mencari lubang-lubang kelemahan pada pelayan, laman web ataupun blog.
Terdapat juga entri yang telah ditulis oleh Janjang iaitu Apakah Google Dork (Thanks Janjang). Semoga dengan penerangan lanjutan dari entri ini, anda sudah mula dapat memahami kegunaan dan potensi sebenar enjin carian Google dan tidak lagi hanya membuat carian yang sia-sia. Maksud Mr.Hac, sebagai contoh anda mahu mencari fail mp3 dari Lambada dengan tajuk Kaoma dalam laman perkongsian fail mediafire, anda hanya perlu menaip dalam kotak carian Google ‘site:mediafire.com lambada kaoma‘ (tanpa pembuka dan penutup kata). Kan mudah tu? Tak perlu lagi mencari dalam laman-laman yang mungkin menipu anda! Kerana itu Mr.Hac kata, jangan lagi membuat carian yang sia-sia!
Tak percaya? Cuba sendiri la! Ok. Cukup setakat ini dahulu. Jumpa lagi di lain entri.