Tutorial : Kaedah Perlaksanaan Doxing

In the beginning God created the heaven and the earth.

And the earth was without form, and void,

And God said, Let there be light: and there was light.

And God saw the light, that it was good: and God divided the light from the darkness.

And God called the light as Day, and the darkness as Night,

And the end for the darkness is near, because of the light was My Hackers, Are Here..

Salam semua. Bertemu lagi kita pada hari ini. Tarik nafas dalam-dalam, ikat tali pinggang keledar dengan baik, anda bakal 'melalui' entri yang akan memaksa anda berfikir. Di penghujungnya nanti Mr.Hac bakal tinggalkan anda bersendirian untuk eksperimentasi sendiri, agar anda mengasah bakat dan juga minda supaya tampil lebih 'tajam'. Seperti yang dijanjikan, kita 'tarah' dahulu asas kerana asaslah yang akan anda 'bawa ke mana-mana'.

Doxing, ialah proses mendapatkan maklumat tentang seseorang atau sesuatu dari sumber carian internet. Para penggodam biasanya menggunakan kaedah ini untuk mengumpul maklumat mengenai sasaran dan kemudian membina fail kamus dari biodata yang terkumpul untuk memudahkan proses menggodam kata laluan. Tidak kurang juga kaedah ini mampu membantu penggodam untuk mencari jawapan kepada Security Question e-mel anda dan sebagainya lagi.

Selain Pipl, terdapat beberapa enjin carian khas untuk Doxing seperti Wink, 123people.com dan Zaba Search. Anda cuma perlu sediakan beberapa maklumat yang diperlukan seperti:

1. Alamat E-mel sasaran
2. Nama sasaran
3. Lokasi/Tempat Tinggal sasaran


Menggunakan Google Sebagai 'Rakan Karib' Anda:

Anda boleh merujuk kepada beberapa panduan mengenai Google Dork khususnya dan Google amnya pada pautan di bawah:

1. Apakah Google Dork (Oleh Janjangz)
2. The Google Hacking Database (TGHD)
3. 7 Kaedah Popular Menggunakan Google Untuk Menggodam

Anda perlu ingat, dan anda perlu tahu, kaedah Doxing ini telah banyak membantu penggodam untuk mendapatkan apa yang mereka mahu. Namun 'bakat' carian ini bukanlah boleh dibuat-buat. Kecerdasan dan kecerdikan untuk mencari apa yang patut perlu diasah supaya anda tidak tersilap perhitungan lalu tersalah maklumat sekaligus memusnahkan data.

Maltego dan Creepy adalah contoh tools yang boleh membantu anda memulakan langkah pembelajaran manakala Net Tools pula adalah set lengkap untuk menjalankan forensik komputer/siber. Tetapi untuk menggunakannya anda perlu belajar dan terus belajar, kerana untuk mahir bukanlah sehari dua cuma.

Bukalah Google, mulakan carian sasaran dan jangan berhenti berfikir!

"When you stop thinking, you stop learning, and when you stop learning, you stop leading!"
Powered by Blogger.