POC Google dork mencari celah keamanan website

Google dork merupakan teknik untuk mencari informasi website dengan spesifik dan tidak terlihat oleh publik, teknik ini biasanya menggunakan operator pencarian khusus untuk mengeksploitasi celah dalam cara kerja mesin pencari.

Teknik google dork biasanya di gunakan untuk mencari informasi yang penting seperti, Mencari file tersembunyi, direktori web sensitif bahkan untuk mencari informasi data sensitif seperti data pribadi, data perusahaan atau organisasi.

Setelah anda tahu apa google dork selanjutnya saya akan memberikan teknik yang pernah saya lakukan dalam upaya mencari vulnerability pada suatu website.

Recon target

Langkah pertama yang saya lakukan adalah melakukan pengumpulan data, saya asumsikan target yang akan saya gali informasinya yaitu target.com.

Google Dork

site:target.com

Google dork di atas berfungsi untuk memfilter dan hanya menampilkan seluruh web dari target.com yang ter index oleh mesin pencari. Dalam upaya ini, saya mendapatkan berbagaimacam subdomain dan juga berbagai macam judul yang tampil.

Gali informasi target

selanjutnya, setelah saya melakukan recon target langkah selanjutnya, saya fokus dari hasil recon dengan subdomain dari target.com, dalam asumsi ini target selanjutnya dengan subdomain. blog.target.com dan menggunakan dork yang sama seperti di atas.

site:blog.target.com

Saya menemukan semua informasi dari subdomain tersebut dengan puluhan ribu artikel yang ter upload dan saya juga menemukan banyak sekali subdomain baru, like this

• user.blog.target.com
• user2.blog.target.com
• user3.blog.target.com 

Dalam tahap ini, saya berhenti ke dork site:blog.target.com kemudian saya menambahkan beberapa kata sensitif seperti "judo*" "gamb**" dan banyak lagi.

Google Dork

site:blog.target.com "judo*" "gamb**"

Final dork yang saya racik di atas dengan beberapa trik recon yang menarik, dork ini bekerja memfilter semua subdomain dan hanya menampilkan subdomain yang mengandung kata "judo*" "gamb**"

Dalam hasil google dork yang saya dapatkan, sudah di pastikan website tersebut terindikasi digunakan untuk promosi situs dan sudah jadi indikasi besar bahwa akses situs tersebut sudah ditangan orang yang tidak bertanggung jawab.

Penutup

Dengan artikel POC ini, kita dapat belajar bahwa mengamankan website bukan hanya sekedar menjaga privasi dan melakukan validasi setiap input website. kita juga harus melakukan pengaturan robot.txt atau izin untuk index yang diperbolehkan oleh mesin pencarian.

POC ini saya buat untuk dokumentasi temuan saya pada saat menemukan website yang terinfeksi situs "judo*" "gamb**"