Apa Itu Doxing?

Apa itu doxing? apa pula kegunaannya?


Doxing ialah proses mendapatkan maklumat tentang seseorang atau sesuatu dari sumber carian internet..

Mungkin ada antara anda yang terfikir, secara asasnya, kita mendapatkan maklumat dengan mencari e-mel seseorang di enjin carian seperti Google..secara logik akalnya, ya..akan tetapi, ada cara yang lebih mudah dari itu, iaitu dengan menggunakan sebuah laman web ---> PIPL..


Pipl membenarkan anda mencari nama penuh, e-mel, username, bahkan juga nombor telefon..ada juga yang menggunakan Facebook, kerana Facebook membenarkan anda mencari nama penuh, namun kebanyakan penggodam menggunakannya untuk mencari e-mel pengguna..

Matlamat utama ialah untuk mencari e-mel pengguna (jika anda tidak mempunyainya)..e-mel adalah satu keperluan wajib ketika anda di dalam talian (online)..ia ibarat passport online, anda mendaftar masuk ke mana-mana laman web, forum, atau blog dengan menggunakannya, dan jika seseorang itu mempunyai akses terhadapnya, mereka boleh bertindak seolah-olah yang menggunakan akaun itu adalah anda..apabila seseorang penggodam mempunyai e-mel anda, mereka boleh memasukkannya pada Facebook atau Pipl, dan mereka akan dapat mencari anda, dengan menganggap e-mel yang dipunyai oleh mereka ketika itu terhubung dengan beberapa lagi akaun yang anda ada dalam talian..di sebalik itu, untuk mendapatkan e-mel anda, seseorang penggodam akan mencarinya dengan cara meneka alamat e-mel anda, menjadi rakan anda di Facebook atau menggodam akaun rakan anda yang telah terancam (vulnerable) dan melihat e-mel anda di disitu..

Mungkin ada juga antara anda yang terfikir, "Bagaimana mereka boleh menggodam akaun saya dengan mendapat e-mel saya sahaja?" Di sinilah kaedah Doxing membantu..jika penggodam boleh melihat akaun Facebook anda, atau dapat mencari maklumat mengenai anda di Pipl, mereka boleh membuat satu proses yang dinamakan sebagai 'Reverting'..Reverting ialah proses menggunakan ciri 'Soalan Pemulihan Kata Laluan' pada e-mel sasaran (E-mel recovery question)..ada pula pertanyaan "Bagaimana mereka hendak meneka soalan pemulihan kata laluan akaun saya?"..Ok..lihatlah kembali kepada soalan tersebut dan tanya diri anda, "Dapatkah seseorang mencari soalan dan jawapan ini dalam talian?"..jika anda jawab ya, maka anda terdedah kepada ancaman teknik Reverting..

Jika anda adalah seorang penggodam yang tidak pernah tahu mengenai teknik ini, mungkin anda akan berkata "Teknik ini tidak akan berkesan"..akan tetapi anda perlu ingat, kita semua adalah manusia dan kita sering melakukan kesilapan..apa yang mengejutkan, teknik ini lebih berkesan dari kebanyakan teknik yang lain, cuma ia hanya sesuai kepada mereka yang RAJIN sahaja kerana teknik ini perlukan masa untuk mencari kesemua maklumat..

Entry ini adalah menjawab kepada persoalan yang dilontarkan oleh kawan baik Mr.Hac iaitu Azrael yang bertanyakan kaedah Mr.Hac mencari laman blog copy-paste..cuma cara yang Mr.Hac gunakan lebih advance dan lebih menyeluruh lagi..apa yang penting, anda perlu memanfaatkan keseluruhan kemudahan yang anda ada untuk menjadi seorang Doxer yang mahir..renung-renungkan, dan selamat mencuba!



Powered by Blogger.