Jika Anda ingin mencari open directory atau direktori terbuka yang terdapat di berbagai hosts, Anda bisa cari lewat Censys:
labels: "open-dir"
Apabila Anda menambahkan query yang tepat, maka Anda dapat menemukan hidden gem yaitu informasi sensitif.
Kalau tidak mau ribet bisa menggunakan bantuan CensysGPT.
Hasil yang saya dapatkan
- Kredensial cPanel di dalam file TXT
Basic Information:
Hosts 103.xxx.xxx.xx
Reverse DNS 93.xxx.xxx.xxx.net[.]iforte[.]net[.]id
Routing 103.xxx.xxx.0/24 via SOLUSINET-AS-ID PT iForte Global Internet, ID (AS17995)
OS Linux
Sepertinya file TXT ini adalah sebuah catatan pribadi dari pemilik host.
Sample:
- Foto Kartu Tanda Penduduk (KTP)
Basic Information:
Host 111.xx.xxx.xxx
Reverse DNS host.68.xxx.xxx.varnion[.]net[.]id
Routing 111.xx.xxx.0/24 via VARNION-AS-ID Varnion Technology Semesta, PT, ID (AS45287)
OS Linux
Host ini milik salah satu perusahaan swasta. Mungkin dijadikan host backup, tetapi sayangnya dapat diakses oleh publik.
Sample:
- Dokumen Curiculum Vitae (CV)
Basic Information:
Host 110.xxx.xx.xxx
Reverse DNS ecs-110-xxx-xx-xxx.compute[.]hwclouds-dns[.]com
Forward DNS ecs-110-xxx-xx-xxx.compute[.]hwclouds-dns[.]com
Routing 110.xx.xx.0/19 via HWCLOUDS-AS-AP HUAWEI CLOUDS, HK (AS136907)
CV yang terdapat di host ini ‘rata-rata’ menghimpun informasi, seperti:
- Alamat rumah (lengkap)
- Tanggal lahir
- Nomor telepon
- Lampiran foto Kartu Tanda Penduduk
Sample:
Ketika saya melihat satu per satu file CV terdapat surat lamaran kepada perusahaan yang berbeda-beda. Asumsi saya host Huaheweuh (Huawei) Cloud ini milik salah satu aplikasi lowongan kerja.
Sekian dan terima kasih.
Maha benar Tuhan, maha kadang-kadang umat-Nya.
Referensi
TechRepublic - Censys Reveals Open Directories Share More Than 2,000 TB of Unprotected Data