Tuesday, May 27, 2025

Panduan Lengkap Cloud OSINT untuk Penyiasatan Siber

Panduan Lengkap Cloud OSINT untuk Penyiasatan Siber

Panduan Lengkap Cloud OSINT untuk Penyiasatan Siber

Cloud OSINT (Open Source Intelligence) merupakan pendekatan penting dalam dunia keselamatan siber yang membolehkan kita mengumpul maklumat secara terbuka daripada perkhidmatan awan (cloud). Teknik ini amat berguna untuk mengenal pasti data terbuka atau salah konfigurasi yang boleh mengundang risiko keselamatan.

1. Apa itu Cloud OSINT?

Cloud OSINT ialah teknik carian dan penapisan maklumat yang menggunakan enjin carian seperti Google, Shodan, atau API tertentu untuk mengenal pasti aset, fail, atau konfigurasi awan yang terbuka kepada umum – tanpa pengesahan atau sekatan.

2. Teknik Google Dorks untuk Cloud Provider

Azure

site:blob.core.windows.net "keyword"

site:blob.core.windows.net intext:"CONFIDENTIAL"

site:*.core.windows.net +blob

AWS (Amazon Web Services)

site:s3.amazonaws.com "confidential"

site:s3.amazonaws.com intitle:"index of"

site:*.s3.amazonaws.com filetype:txt password

Google Cloud

site:storage.googleapis.com intitle:index of

site:firebaseio.com "COMPANY NAME"

IBM Cloud

site:appdomain.cloud

site:objectstorage.appdomain.cloud

3. Shodan Dorks untuk Cloud Enumeration

  • Azure: cloud.provider:"Azure", http.title:"API"
  • Amazon: cloud.provider:"Amazon"

4. Sumber OSINT Cloud Lain

5. Tujuan dan Kegunaan Cloud OSINT

  • Menilai tahap pendedahan data syarikat
  • Audit keselamatan awan tanpa mengganggu operasi
  • Mengenal pasti sistem atau fail yang salah konfigurasi

6. Perkakas Cloud OSINT Popular

  • CloudEnum - Untuk Azure, AWS, GCP enumeration
  • s3recon - UI mudah untuk AWS S3 dan Amazon CloudFront

Kesimpulan

Cloud OSINT adalah satu kemahiran penting dalam bidang keselamatan maklumat. Ia membantu organisasi dan penyelidik mengenal pasti pendedahan tidak sengaja pada sistem awan. Walaupun teknik ini menggunakan sumber terbuka, ia mampu memberikan gambaran menyeluruh tentang risiko siber yang mungkin tidak disedari.

Nota: Gunakan teknik ini secara etikal dan untuk tujuan keselamatan serta pendidikan sahaja.

Jika anda berminat untuk mengetahui lebih lanjut atau mencuba carian ini secara langsung, boleh layari: https://buckets.grayhatwarfare.com/

Posted by at No comments:
Labels: , , ,
Subscribe to: Posts (Atom)