Hallo dunia , kali ini saya akan membagikan Tips/Cara Deface dengan memanfaatkan pencarian dari GitHub. Lebih tepatnya Dorking lewat kolom search di GitHub.
Nah cara ini biasanya digunakan para Hacker untuk mencari Credential atau Informasi Sensitif pada target seperti Username , Password bahkan Database lainnya.
Oke lanjut ke cara-caranya. Pertama kalian harus punya Dork , disini saya sudah menyiapkan beberapa Dork.
"*.target.go.id" "password"
"*.target.go.id" filename:wp-config.php
"*.target.go.id" filename:.env
"*.target.go.id" extension:sql "password"
Silahkan masuk ke website Github dan login jika sudah mempunyai akun , jika belum punya silahkan daftar terlebih dahulu.
Jika sudah login , kalian ke menu utama dan pastekan salah satu dork yg kalian pilih di kolom pencarian lalu enter , nanti bakal muncul beberapa pilihan dan pilih yang Tab Code
Setelah itu tinggal kalian cari Credential atau berbagai Informasi tentang target tsb. Perlu di ingat bahwa semua Credential yang muncul tidak semuanya Valid
Disini saya hanya mengambil Credential yang berhubungan dengan login , dan saya menemukan Username beserta Password yg masih berbentuk MD5 (perlu di hash lagi) , kemudian mencari halaman login untuk masuk ke dashboard nya menggunakan Username dan Password yg di temukan.
Setelah masuk ke dashboard , kalian tinggal Upload Shell Backdoor kalian kemudian akses seperti ini