Goolag Scanner

Sebuah grup hacker yang menamakan diri ‘Cult of the Dead Cow’, merilis sebuah tool gratis bernama Goolag. Goolag diklaim memudahkan para hacker melancarkan aksinya dengan memanfaatkan situs mesin cari populer yaitu Google.

Goolag merupakan sebuah hacker tools yang berguna untuk mencari kelemahan suatu website dengan memanfaatkan Google. Seperti kita ketahui sebelumnya bahwa mesin pencari Google sering dimanfaatkan para attacker untuk melancarkan aksinya seperti mencari kelemahan suatu website, mendapatkan username dan password, mencari direktori sensitif, mencari data-data penting suatu perusahaan sampai dengan pencurian kartu kredit pun dapat dilakukan hanya dengan memanfaatkan Google.

Sebenarnya scanner seperti Goolag ini telah banyak bermunculan sebelum Goolag muncul. Bahkan ada beberapa tools scanner yang memanfaatkan google ini merupakan buatan anak indonesia. Namun Goolag diprediksi akan lebih populer bila dibandingkan dengan scanner lain yang memanfaatkan google dikarenakan penciptanya merupakan sebuah group hacker legendaris yang cukup terkenal pada akhir tahun 90-an. Group ini juga pernah membuat sebuah hacker tools yang cukup populer yaitu BACK ORIFICE yang bisa dipergunakan untuk menembus komputer dengan sistem operasi Microsoft Windows.

Goolag merupakan sebuah software open source yang dapat dengan bebas di kembangkan dan didistribusikan. User interfce Goolag sangat sederhana, dan dapat dengan mudah di gunakan bahkan oleh seorang pemula dalam dunia sekuriti. Untuk dapat berjalan dengan baik Goolag membutuhkan .NET Framework Version 2.0. Software dapat anda dowload di sini.

Berikut saya berikan tampilan user interface dari Goolag

Dari beberapa scanner yang memanfaatkan google yang pernah saya gunakan, menurut saya Goolag adah yang terbaik… Pada versi diatas Goolag menyediakan 1418 Google Dork yang dapat digunakan para attacker melancarkan aksinya. Dork tersebut masih bisa kita tambah dan kurangi sendiri dengan menggunakan sebuah file yang berisi berbagai dork lain yang disimpan dalam sebuah file dengan format *.XML

Demikianlah informasi tentang Goolag yang dapat saya berikan, semoga bermanfaat bagi teman-teman.

note:
Untuk dapat menggunakannya matikan antivirus anda.

Cegah Cookie Hijacking Pada WordPress

Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.

Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda. Secara bawaan (default), aktivitas menyimpan dan mengirim cookie tidak pernah terlihat oleh pengguna

Cookie Hijacking adalah satu metoda yang digunakan para hacker untuk melakukan penetrasi dengan cara melakukan pencurian cookie. Berikut penjelasan tentang Cookie Hijacking yang saya ambil dari wikipedia.

During normal operation cookies are sent back and forth between a server (or a group of servers in the same domain) and the computer of the browsing user. Since cookies may contain sensitive information (user name, a token used for authentication, etc.), their values should not be accessible to other computers. Cookie theft is the act of intercepting cookies by an unauthorized party.

Cookies can be stolen via packet sniffing in an attack called session hijacking. Traffic on a network can be intercepted and read by computers on the network other than its sender and its receiver (particularly on unencrypted public Wi-Fi networks). This traffic includes cookies sent on ordinary unencrypted http sessions. Where network traffic is not encrypted, malicious users can therefore read the communications of other users on the network, including their cookies, using programs called packet sniffers.

Mencegah Cookie Hijacking pada WordPress dapat dilakukan dengan cara yang sangat simple yaitu dengan cara mengenkrip cookie nya. Bagaimana cara mengenkrip cookie pada wordpress? Untuk melakukan nya buka file wp-config.php anda lalu cari beberapa baris ini pada file tersebut

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

Lalu buka link berikut ini http://api.wordpress.org/secret-key/1.1/ dan kopi isi dari file tersebut yang di generate secara otomatis oleh wordpress, kemudian ganti 4 baris diatas dengan apa yang sudah kita kopi tadi, kemudian save file tersebut.

Dan Gotcha…!!!

WordPress yang anda miliki telah aman dari Cookie Hijacking. Simple sekali bukan? Trik ini dapat digunakan untuk WordPress versi 2.6.0 atau versi yang lebih tinggi.

Referensi : http://en.wikipedia.org/wiki/HTTP_cookie