rss
TwitterTwitter FacebookFacebook

Sunday, November 11, 2012

Hunting (PDF)

Menyiapkan materi training adalah sebaris kata yg simple namun pengerjaannya butuh waktu dan ketelitian. Dan yang selalu diperlukan adalah referensi sumber yang tepat dan mencakup bahasan training yang akan dibawakan.

So… siap menemani saya mencari dokumen secara online?

  1. Pertama siapkan browser,
  2. koneksi yg cukup (1Mbps lumayan lah),
  3. Flashget atau Jdownloader tergantung selera

Masih menggunakan trik lama bin basi bin jadul dengan googledork yang sangat2 umum, yaitu dengan menuliskan keyword pencariannya spt :

“?intitle:index.of? pdf {your specific keyword here}”

Maka beberapa link akan tampil seperti :

  1. Dork 2 
    Next step jalankan Flashget atau Jdownloader, dalam contoh kali ini saya hanya pakai Flashget site explorer untuk melihat isi directory dari link tersebut dan saya ambil salah satu link tentang HAM Radio dan kunjungi link tersebut via url bar yg tersedia di Flashget site explorer.
    Flashget ham 
    Hmm… cukup banyak pilihan untuk anda pilih atau download semua jika koneksi memungkinkan.

    Dan masih banyak link yang bisa anda coba dengan menggunkanan tool ini keduanya (Jdownloader atau Flashget).

    Benarkah adnda perlu download semua? atau satu saja? semuanya terserah anda dengan preferensi anda sendiri, namun yang perlu anda ingat dan (ini sering saya temui) adalah :

  • Buku mudah di download tapi waktu tetap terbatas untuk membaca semuanya
  • Kebiasaan menyimpan/ menumpuk ebook dalam hardisk tanpa membacanya (ini termasuk saya.
  • Beberapa file mungkin copyrighted atau buku resmi yang punya konsekuensi hukum jika disebarluaskan.

Lebih dari itu pernah kah anda mencurigai bahwa mungkin salah satu dari file tersebut sudah disusupi baris kode yang bisa membahayakan komputer anda?

PDF adalah singkatan dari Portable Document Format, yang kemudian di plesetkan jadi “Penetrable Document Format” sejak keberadaannya dibuktikan mampu disisipi kode jahat yang digunakan untuk menjalankan program tanpa anda ketahui

Berikut review dan pembuktiannya ada di video ini :

Adobe Reader X/XI zero-day flaw found by Group-IB

Didalam video tersebut ditunjukkan bahwa meskipun versi terbaru belum menjamin kemanan atau mencegah file PDF meng eksekusi program “Calc” bawaan windows.

Bukan cuma file PDF saja tapi hampir semua jenis office document spt PPT, DOC, dan juga XLS (Excel) juga memungkinkan untuk disisipi “Trojan.

Excel injection & meterpreter

Ditambah banyaknya artikel2 lengkap bagaimana cara melakukan injeksi kode pada file2 portable dan office document sudah seharusnya makin membuat kita waspada dalam mengunduh file dari sumber yang belum kita percaya.

Semoga membantu……..

Posted by Ibo at 5:39 PM
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)