Belajar google hacking

Pagi-pagi sedang asyik mencari sebuah aplikasi tentang bandwidth monitoring untuk pc tetapi tidak ketemu. Akhirnya cari dengan metode yang sedikit nyeleneh di Google yaitu bandwidth monitoring site:www.blahblahblah.com

Setelah saya cek, langsung ditampilkan data dari www.blahblahblah.com dengan kata kunci bandwidth monitoring. Ternyata saya juga tidak sadar sebenarnya saya telah melakukan google hacking / google dorking.

Apa itu?

Google hacking / google dorking adalah sebuah teknik hacking yang menggunakan pencarian Google dan aplikasi Google lainnya untuk mengetahui celah keamanan di konfigurasi dan koding aplikasi pada web ( merujuk pada wikipedia). Ada banyak operator / sintak yang dapat dipakai salah satunya adalah site. Berikut ini beberapa operator yang lain

Dari gambar diatas kita bisa melihat banyak operator yang bisa digunakan dan bisa digabungkan dengan operator yang lain. Untuk lebih lanjut penggunaan saya juga membaca sebuah artikel yang menarik dan dapat diakses disini.

Sedikit Penjelasan
Ada beberapa sintaks yang dapat kita ambil seperti

• site
• allintitle dan intitle
• inurl
• filetype

Lebih lanjut silahkan lihat gambar di bawah ini

Kesimpulan

Ternyata google banyak memiliki fitur-fitur yang harus kita eksplorasi lebih baik. Fitur pencarian dari Google ini juga menyimpan sebuah dilema. Dimana selain lebih optimal untuk pencarian ternyata bisa juga dipakai untuk mengetahui celah sistem keamanan dari web dan melakukan penetration test. Semuanya itu akhirnya kembali ke pengguna.

Perintah find di linux

Ada hal menarik yang saya dapat hari ini, atasan memberikan tantangan untuk merubah file dan folder sesuai dengan ketentuan. Misal kita perlu untuk merubah folder dengan ketentuan 755 dan file dengan ketentuan 644. Ada penggabungan sintaks find dan chmod yang diperlukan untuk proses ini. Selain itu kepemilikan dari folder atau file tersebut harus dirubah sesuai dengan yang diperlukan. Hal ini menjadi sebuah tantangan yang mengasyikan menjelang makan siang. Sambil baca-baca ternyata solusi yang mudah

Solusi

Untuk mencari folder dan merubah dengan ketentuan 755 adalah dengan perintah

find /opt/lampp/htdocs -type d -exec chmod 755 {} \;

Untuk file dan merubah dengan ketentuan 644 adalah dengan perintah

find /opt/lampp/htdocs -type f -exec chmod 644 {} \;

Sedangkan merubah kepemilikan sesuai dengan yang kita mau adalah dengan perintah:

find /opt/lampp/htdocs -type d -exec chown www-data:www-data {} \;

find /opt/lampp/htdocs -type f -exec chown www-data:www-data {} \;

Sekian lah bahasan terkait perintah find yang menjadi tantangan.

Ternyata ada yang terlewat dari hal diatas. Selain mengubah kepemilikan dan permissions find dapat juga dipakai untuk mencari ukuran file yang kita spesifikasikan dengan cara

find /path/to/dir -type f -size +<size> -exec ls -lh {} \; | awk '{ print $9 ": " $5}'

find /home -type f -size +100000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

Manajemen file dan folder di Linux

Pagi yang cerah ini harus sedikit terganggu dengan adanya dering telepon dan pesan yang masuk kedalam hp saya. Ternyata banyak situs yang terkena serangan. Terpaksa melakukan forensik terhadap situs-situs yang terdampak.

Pengingat

Kali ini karena banyak yang harus saya ingat akhirnya saya buatlah catatan terkait beberapa hal yang terlewat nantinya. Salah satu perintah yang hendak saya jelaskan adalah perintah du (disk usage). Perintah ini merupakan perintah standar Linux / Unix yang digunakan untuk memeriksa informasi dari penggunaan disk pada file maupun direktori Linux / Unix. Perintah du ini memiliki banyak pilihan parameter yang dapat dipakai sesuai kebutuhan.

WordPress memakan resource besar

Masalah

Beberapa minggu lalu, ada sebuah situs yang kita kelola terdapat sebuah anomali. Dimana anomalinya berupa pemakaian resource server yang besar dan menghabiskan resource dari server dan request ke database yang juga besar. Dilakukan ujicoba dengan mematikan service database tetapi resource web juga habis. Suspect sementara ini adalah web service yang menyebabkan masalah. Ketika service web server kita matikan ternyata server menjadi normal, resource tidak terlalu tinggi atau besar. Dilakukan pengecekan terhadap virtual host didalam server tersebut dengan mematikan atau mencari sumber bencana. Ketika dimatikan satu per satu, tetap saja masih bermasalah. Ada apa ini?