Assalamu’alaikum wr. wb.
Salam semangat untuk sobat progress dimanapun anda berada, kembali lagi bersama saya rootbakar yang akan berbagi postingan-postingan menarik terkait Bug Bounty.
Tips & Trick kali ini yang akan saya bagikan adalah bagaimana kita dapat melakukan pengambil alihan akun atau account takeover hanya bermodalkan mencari informasi yang tersedia di publik (OSINT) tanpa perlu melakukan interaksi langsung ke target melalui scanning dan lain-lain.
Informasi yang tersebar di internet bisa di manfaatkan untuk mencari kemungkinan adanya username maupun password yang mungkin disebarkan atau pernah dibagikan pihak pengembang maupun pemilik aset, entah di sosial media, media online atau bahkan melalui sebuah file berformat .pdf yang kemudian bisa dimanfaatkan oleh attacker untuk dengan mudah mengambil alih sebuah akun milik admin maupun user dari aset tersebut.
Karena terkadang kita tidak perlu berfikir terlalu keras untuk mendapatkan sebuah bug atau kerentanan pada sebuah aset dan terkadang benar-benar tidak perlu melakukan active maupun passive scan sama sekali [jurus hoki].
DORKING:
- google keyword = site:’example.com’ .pdf username password
- google keyword = site:’example.com’ .pdf username
- google keyword = site:’example.com’ .pdf password
- google keyword = site:’example.com’ .pdf guide
- google keyword = site:’example.com’ .pdf panduan
- youtube keyword = example.com username password
- youtube keyword = example.com username
- youtube keyword = example.com password
- youtube keyword = example.com guide
- youtube keyword = example.com panduan
IMPACT
Pengambilalihan akun user lain
Demikian tips & trick yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.
Terimakasih juga sudah menyempatkan untuk membaca postingan saya ini semoga menginspirasi dan membantu semua sobat progress dalam menemukan bug-bug serupa pada sebuah platform bug bounty.
Salam sehat dan sukses untuk kita semua.
Best Regards,
rootbakar
Wassalamu’alaikum Wr. Wb.
Subcribe Rootbakar Official for more info