Friday, May 10, 2013

Rahasia NSA Meretas dengan Menggunakan Google Terungkap

Postingan ini memberi anda cara yang biasa dipakai namun dirahasiakan NSA (intelnya amrik) untuk meretas dan mencuri dokumen-dokumen rahasia milik orang/negara lain. ...



Ada begitu banyak data yang tersedia di internet dan bahkan para mata-mata cyber (cyberspies) pemerintah pun butuh sedikit bantuan untuk menyaring semua itu. Jadi untuk membantu mereka, National Security Agency (NSA) membuat sebuah buku untuk membantu mata-mata pemerintah amerika mengungkap data-data intelijen yang tersembunyi di web.

Buku setebal 643 halaman itu berjudul Untangling Web: A Guide to Internet Research, baru saja dirilis oleh NSA setelah MuckRock  mengajukan permintaan untuk dirilis atas dasar kebebasan informasi.

Buku ini diterbitkan oleh Pusat Konten Digital Badan Keamanan Nasional, dan berisi saran dan petunjuk untuk menggunakan mesin pencari, Internet Archive dan alat-alat online lainnya. Tapi yang paling menarik adalah bab berjudul "Hacking Google".

Katakanlah Anda seorang cyberspy yang bekerja untuk NSA dan Anda ingin mendapatkan informasi sensitif tentang perusahaan di Afrika Selatan. Apa yang harus Anda lakukan?

Cari file-file Excel rahasia perusahaan yang tidak sengaja diposting online dengan mengetikkan "filetype:xls site:za confidential" ke Google, seperti yang tertulis dibuku tersebut.

Ingin mencari spreadsheet penuh password di Rusia? Ketik "filetype:xls site:ru login." Bahkan di website yang tidak menggunakan bahasa inggris pun, istilah "login," "userid" dan "password" umumnya ditulis dalam bahasa Inggris, kata penulis dalam buku tersebut.

Web server yang tak terkonfigurasi "daftar isi dari direktori tidak dimaksudkan untuk masuk di web sering memberikan banyak informasi ke hacker Google," tulis penulis, kemudian menawarkan perintah untuk mengeksploitasi kelemahan ini - intitle: “index of” site:kr password

"Semua yang saya jelaskan kepada Anda disini tidak ada yang ilegal, juga tidak melibatkan cara mengakses data yang tidak sah," penulis menegaskan dalam bukunya. Sebaliknya ini adalah cara menggunakan mesin pencari yang tersedia untuk publik untuk mengakses informasi publik yang hampir pasti tidak dimaksudkan untuk konsumsi publik.

Mengambil data di internet dimana si empunya data sebenarnya tidak ingin orang lain untuk memiliki datanya tersebut, mungkin tidak ilegal, tetapi bukan tidak berisiko. Penulis mencatat: "Sangat penting Anda menangani semua jenis file Microsoft di internet dengan sangat hati-hati. Jangan membuka tipe file Microsoft di internet. Sebaliknya, gunakan salah satu teknik yang dijelaskan di sini, "tulis penulis dalam catatan kaki. Kata "di sini" diberi tautan, tapi karena dokumen tersebut adalah PDF link (tautan) tidak dapat diakses. Tidak ada peringatan bahaya jika file PDF diekspose. Tapi versi manual NSA ini dirilis terakhir pada tahun 2007, jadi mari kita berharap ini tidak berlaku untuk versi Microsoft terbaru.

Meskipun nama penulis disunting dalam versi yang dirilis oleh NSA, Muckrock menunjukkan bahwa buku ini ditulis oleh Robyn Winder dan Charlie Speight. Sebuah catatan NSA ditambahkan ke buku sebelum dirilis ke publik, yang mengatakan bahwa pendapat yang diungkapkan di dalam buku adalah pendapat penulis ', dan bukan lembaga itu.

Mungkin Anda berpikir bahwa semua ini bukanlah hal baru, karena Johnny Long pernah berbicara tentang hal ini selama bertahun-tahun di konferensi hacker dan dalam bukunya Google Hacking, Anda benar. Bahkan, penulis buku NSA memberikan shoutout ke Johnny, tetapi dengan peringatan bahwa tips Johnny dirancang untuk meretas - membobol situs dan server. "Itu bukan sesuatu yang saya anjurkan," tulis penulis.

Bagi anda yang ingin mengunduh buku ini, AMJG membagikannya khusus untuk anda. Silahkan klik tautan ini






Source