Googledork - Penggodaman Menggunakan Google dengan Cara yang Ringan

 

Google dork adalah satu teknik menggunakan carian Google untuk mencari dan mengenalpasti laman sesawang (web) yang mempunyai kelemahan keselamatan dan seterusnya menggunakan kelemahan ini untuk menggodam web dan aplikasi web tersebut. Sudah ramai yang bergelar script kiddies dan ada yang admin jumpa pelajar sekolah darjah 6 yang berkebolehan untuk mendeface laman web. Mereka mempunyai minat yang mendalam dalam IT dan mampu duduk berjam-jam bersama sifoo google untuk belajar dan mencari.

Seperti contohnya, carian menggunakan google intitle:Admin inurl:login.php site:.com.my  akan menghasilkan beberapa carian yang menunjukkan admin login panel bagi beberapa laman syarikat di Malaysia. Ini membantu memudahkan penggodam melakukan serangan tertumpu kepada laman sesawang tersebut yang jelas menunjukkan kotak dialog yang meminta username dan password.

Cuba kita google intext:"Access denied for" intitle:"Shopping cart" anda akan mendapati puluhan ribuan laman yang mendedahkan username bagi pangkalan data mereka itu sendiri dan ada sesetengah yang menunjukkan medan dan jadual yang ada di dalam pangkalan data seperti contoh di bawah  yang mana pengaturcara boleh menggunakannya dengan alatan sqlmap

mysql_query: Access denied for user 'xxxxxxxx'@'localhost' (using password: YES) (query: SELECT `value` FROM `categories_details` WHERE `category_id`='1' AND `item`='name' AND `language`='en') 

Atau mendedahkan OS yang digunakan seperti di bawah (Windows Operating System) yang turut mendedahkan path di mana aplikasi web disimpan. Ini disebabkan system administrator atau pengaturcara PHP tidak menutup warning dalam fail PHP.ini.

Access denied for user 'ODBC'@'127.0.0.1' (using password: NO) in d:\hst\detishkam-com-ua_75eded72\http\cart.php on line 146

Cuba ini pula [function.getimagesize]: failed to open stream: No such file or directory in cara yang mudah mencari dan menjana laman yang mendedahkan path di mana aplikasi web atau web disimpan oleh webserver.

Ini lagi best inurl:"r00t.php untuk mencari laman web yyang telah diperkosa dan mempunyai backdoor yang telah ditanam/digodam oleh penggodam. r00t.php merupakan satu file shell yang membolehkan seseorang mengambilalih fungsi server tersebut samada untuk memadam atau memuat naik fail seperti fail di bawah. Masak kalau dah diperkosa.

Blog ini bukan bertujuan mendedahkan vulnerability web sedia ada tetapi cuma memaklumkan agar kita sentiasa sedar dan berhati-hati tentang bagaimana penggodam menggodam laman web dan mengambil inisiatif untuk sentiasa menutup ruang kosong. Banyak lagi googledork yang boleh didapati di http://www.exploit-db.com/google-dorks/ untuk tujuan latihan dan pembelajaran.