Googling Corporate Secrets Anda

Google & Situs Web Anda – Aliansi Buta

Asumsikan Anda memiliki situs web "onlineshopperdotcom "dan ketika Anda mencari di Google dengan kata kunci "situs belanja online" Anda mungkin mendapatkan intipan tentang hasil halaman situs web Anda dan situs web lain yang berkaitan dengan kata kunci Anda. Itu cukup universal karena kami semua mendesak agar situs web kami digeledah dan diindeks oleh Google. Ini sangat umum untuk semua situs web e-commerce.

A. Situs web Anda "onlineshopperdotcom "secara langsung bersekutu dengan Google.

B. Situs web Anda & server web Anda (tempat Anda menyimpan semua nama pengguna & kata sandi) secara langsung disatukan satu sama lain.

C. Mengkhawatirkan, Google secara tidak langsung bersekutu dengan server web Anda.

Anda mungkin yakin bahwa ini normal dan mungkin tidak mengharapkan serangan phising menggunakan Google untuk mengambil informasi apa pun dari server web Anda. Sekarang diberi pemikiran kedua, bukannya mencari "situs belanja online" di Google, bagaimana jika saya mencari "nama pengguna dan kata sandi situs web pembelanja online", apakah Google dapat memberikan daftar nama pengguna dan kata sandi untuk situs belanja online? Sebagai konsultan keamanan, jawabannya adalah "MUNGKIN, TERKADANG!", Tetapi jika Anda menggunakan Google dorks (kata kunci yang tepat untuk mengakses Google), jawabannya adalah "YES!" jika situs web Anda berakhir dengan konfigurasi keamanan yang salah.

Google Dorks dapat mengintimidasi.

Google muncul sebagai wali yang melayani sampai Anda melihat sisi lain dari itu. Google mungkin memiliki jawaban atas semua pertanyaan Anda, tetapi Anda perlu membingkai pertanyaan dengan benar dan di sanalah GOOGLE DORKS masuk. Ini bukan perangkat lunak yang rumit untuk menginstal, mengeksekusi, dan menunggu hasil, melainkan kombinasi kata kunci (intitle, inurl, situs, intext, allinurl dll) dengan mana Anda dapat mengakses Google untuk mendapatkan apa yang Anda cari.

Misalnya, tujuan Anda adalah mengunduh dokumen pdf yang terkait dengan JAVA, pencarian Google normal "download dokumen java pdf gratis" (Gratis adalah kata kunci wajib tanpa pencarian Google apa pun tidak lengkap). Tetapi ketika Anda menggunakan Google dorks, pencarian Anda akan "filetype: pdf intext: java". Sekarang dengan kata kunci ini, Google akan memahami apa yang sebenarnya Anda cari daripada pencarian sebelumnya. Juga, Anda akan mendapatkan hasil yang lebih akurat. Tampaknya menjanjikan untuk pencarian Google yang efektif.

Namun, penyerang dapat menggunakan pencarian kata kunci ini untuk tujuan yang sangat berbeda – untuk mencuri / mengekstrak informasi dari situs web / server Anda. Sekarang dengan asumsi saya perlu nama pengguna dan kata sandi yang di-cache di server, saya bisa menggunakan pertanyaan sederhana seperti ini. "filetype: xls passwords site: in", ini akan memberi Anda hasil Google konten tembolok dari berbagai situs web di India yang memiliki nama pengguna dan sandi yang disimpan di dalamnya. Ini sesederhana itu. Dalam kaitannya dengan situs belanja online, jika saya menggunakan kueri "filetype: xls passwords inurl: onlineshopper.com" hasilnya mungkin mengecewakan siapa pun. Dalam istilah sederhana, informasi pribadi atau sensitif Anda akan tersedia di internet, bukan karena seseorang meretas informasi Anda, tetapi karena Google dapat mengambilnya secara gratis.

Bagaimana cara mencegahnya?

File bernama "robots.txt" (Sering disebut sebagai robot web, pengembara, perayap, laba-laba) adalah program yang dapat menjelajahi web secara otomatis. Banyak mesin pencari seperti Google, Bing, dan Yahoo menggunakan robots.txt untuk memindai situs web dan mengekstrak informasi.

robots.txt adalah file yang memberi izin kepada mesin telusur apa yang harus diakses & apa yang tidak dapat diakses dari situs web. Ini adalah jenis kontrol yang Anda miliki atas mesin pencari. Konfigurasi Google dorks bukan ilmu roket, Anda perlu mengetahui informasi mana yang diizinkan dan tidak diizinkan di mesin telusur. Contoh konfigurasi robots.txt akan terlihat seperti ini.

Izinkan: / isi situs web

Larang: / detail pengguna

Disallow: / admin-details

Sayangnya, konfigurasi robots.txt ini sering dilewatkan atau dikonfigurasi secara tidak tepat oleh perancang situs web. Yang mengejutkan, sebagian besar situs web pemerintah & kampus di India rentan terhadap serangan ini, mengungkapkan semua informasi sensitif tentang situs web mereka. Dengan malware, serangan jarak jauh, botnet & jenis ancaman kelas atas lainnya yang membanjiri internet, Google dork dapat lebih mengancam karena memerlukan koneksi internet yang berfungsi di perangkat apa pun untuk mengambil informasi sensitif apa pun. Ini tidak berakhir hanya dengan mengambil informasi sensitif saja, dengan menggunakan Google dorks, siapa pun dapat mengakses kamera CCTV yang rentan, modem, nama pengguna email, kata sandi, dan detail pesanan online hanya dengan mencari Google.

Leave a Reply

Your email address will not be published. Required fields are marked *