Monday, 26 July 2010

Google Hacking Trick

:

Google… Siapa sih yang ngga kenal… :anoto:

Google adalah situs pencari sangat powerfull (menurut saya) dalam mengoptimalkan pelayanannya. Google bahkan bisa memetakan sampai sejauh mana proporsi sebuah direktori yang ada dalam internet sampai tingkat keamanan yang dimiliki, hingga menentukan sejauh mana informasi yang ada di balik direktori-direktori tersebut. Namun hal ini masih tergantung sampai sejauh mana kita menguasai daftar perintah yang bisa kita gunakan untuk mengoptimalkan pencarian kita…
Disini saya post trik dasar banget yang mungkin kamu semua sudah pada tau… Tapi ngga ada salahnya aku bagikan ke kamu semua… Daripada aku simpen sendiri… Kalo ada sesuatu yang buat loe bingung… Mari kita diskusikan bareng di Forum ini…
Googling hacking adalah kumpulan dari berbagai sumber, yang membuat stress kepala ngapalinnya, maklum masih newbie
Intitle: ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud.
  • Contoh pada pencarian ” intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata ? password ? sebagai judulnya dengan prioritas utama ?admin? .
allintitle: Ialah jika pada pencarian terdapat dua query pencarian utama, digunakan untuk pencarian secara lengkap.
  • contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan“mdb”.
inurl: ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan.
  • contoh pencarian dalam pencarian,“inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
  • Sebagai contoh pencarian “allinurl: etc/passwd” , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc”dan “passwd”. Tanda garis miring slash (?/?) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
site: ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu.
  • Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
cache: akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
  • Sebagai contoh : “cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
filetype: ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc).
  • Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential“.
link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special.
  • Sebagai contoh:”link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
  • Sebagai contoh: “related:www.securityfocus.com“, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman.
  • Sebagai contoh : “intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .
“Index of “ dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks ” indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
  • Index of /admin
  • Index of /passwd
  • Index of /password
  • Index of /mail
  • \”Index of /\” +passwd
  • \”Index of /\” +password.txt
  • \”Index of /\” +.htaccess
  • \”Index of /secret\”
  • \”Index of /confidential\”
  • \”Index of /root\”
  • \”Index of /cgi-bin\”
  • \”Index of /credit-card\”
  • \”Index of /logs\”
  • \”Index of /config\”
  • \”Index of/admin.asp
  • \”Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks ?inurl:? atau ?allinurl:?
  1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32“. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
  2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password“. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
  3. Menggunakan sintaks “inurl: bash history”(dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
  4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt“. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
  • Inurl: /cgi-bin/cart32.exe
  • inurl:admin filetype:txt
  • inurl:admin filetype:db
  • inurl:admin filetype:cfg
  • inurl:mysql filetype:cfg
  • inurl:passwd filetype:txt
  • inurl:iisadmin
  • inurl:auth_user_file.txt
  • inurl:orders.txt
  • inurl:\”wwwroot/*.\”
  • inurl:adpassword.txt
  • inurl:webeditor.php
  • inurl:file_upload.php
  • inurl:gov filetype:xls \”restricted\”
  • index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
  • allinurl:/phpinfo.php
  • allinurl:/privmsg.php
  • allinurl:/privmsg.php
  • inurl:cgi-bin/go.cgi?go=*
  • allinurl:.cgi?page=*.txt
  • allinurul:/modules/My_eGallery

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:” atau “allintitle:
  1. Menggunakan allintitle: \index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
  2. Menggunakan allintitle: \index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin“.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
  • intitle:\”Index of\” .sh_history
  • intitle:\”Index of\” .bash_history
  • intitle:\”index of\” passwd
  • intitle:\”index of\” people.lst
  • intitle:\”index of\” pwd.db
  • intitle:\”index of\” etc/shadow
  • intitle:\”index of\” spwd
  • intitle:\”index of\” master.passwd
  • intitle:\”index of\” htpasswd
  • intitle:\”index of\” members OR accounts
  • intitle:\”index of\” user_carts OR user_cart
  • allintitle: sensitive filetype:doc
  • allintitle: restricted filetype :mail
  • allintitle: restricted filetype:doc site:gov
  • allintitle:*.php?filename=*
  • allintitle:*.php?page=*
  • allintitle:*.php?logon=*
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama ? resiko ditanggung penumpang ?.
Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori. Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Sintaks “Index of ” seringkali digunakan untuk mendapatkan file-file dalam direktori tertentu, di mana seringkali file-file tersebut adalah file yang urgen dan penting. Buat mereka yang hobi download sesuatu (misalnya e-book atau mp-3), cukup ketikkan :
Index of” “parent directory” “file_yang_dicari” “filetype:jenis_file_itu
Maka dengan sekejap akan muncul beberapa list link yang mengarah pada isi suatu direktori tanpa harus melewati halaman web tertentu. Cobain sendiri…!
Google untuk mencari file-file “confidential” yang kadang nggak bakalan bisa kita duga. Mau tahu ? …..ini nih contohnya :
  • Index of /admin
  • index of /passwd
  • Index of /password
  • Index of /mail
  • Index of /etc/passwd
  • Index of /etc/lilo.conf
  • “Index of /cgi-bin”
  • “Index of /credit-card”
  • “Index of /logs”
  • “Index of /config”
  • “Index of/admin.asp
  • “Index of/login.asp
  • “Index of /” +passwd
  • “Index of /” +password.txt
  • “Index of /” +.htaccess
  • “Index of /secret”
  • “Index of /confidential”
  • “Index of /root”
Wow… Liat apa yang kamu bisa dapetin…
Resiko Tanggung Penumpang. Gue ngga ngejamin apa yang telah loe lakukan…..
Ini hanya sekadar sharing ilmu pengetahuan…
Sumber : Yoyox Computer,


Google Hacking Trick 9 out of 10 based on 10 ratings. 9 user reviews.


Artikel Terkait

cElOTEh sObAT BLOGGER :

Ada 6 komentar ke “Google Hacking Trick”
Anonymous said...
 

If some one wants expert view on the topic of blogging and site-building after that i suggest him/her to pay a visit this weblog, Keep up the nice work.


Also visit my web site ... gto120dlaocm402mfos02.com

Anonymous said...
 

Filter out in addition strain in some recoverable format bath.
Steam really fast to gain fifteen minutes, in which remove the whole set of improved petals
and leaves getting a perforated spoon. Take legal action was in the midst of
a divorce by the Eighties once the established making the girl Kinsey Millhone courses.

Pick whatrrrs bothersome regarding these people precautionary features?
Their products and services happen to be the very best accessible in a great many various kinds centered on your individual small sample and thus features.



my blog ... Rueben Manoi

Anonymous said...
 

Most of these fundamental safety aids that individuals point out
is heavy-duty adequate enough to halt pain, so far easy to function.
Revisit typically the hot you can mid-sized heating also series by way of sage.
Stains should be cancelled using the inner is going
to be washed via cleanser. The source: Extra pounds leads to uterus bothersome estrogen-and due to the fact unwanted flab thresholds wake up, the extra estrogen levels skyrockets.
Right then and there, at what time they have been cooked, sometimes the moolah were done through as well as the would have been eating greasy flabby.



Feel free to visit my website; Berry Vitrano

Anonymous said...
 

Subsequently, the 2 main regions with regard to culinary dehydration ( space temperature yet room For continue to be controlled by way
of the contamination gps. Place the meal inside, prepare
mass popularity and as a consequence assist!
Distinct pots and pan sets could be described as trendy on account
of the contribution in the transfering green vegetables, producing soups or
broth, roasting, poaching largemouth bass and thus. When you're contained in the operations enterprise, in all probability it stole growth cycles which you perfect therapies will.

Review my homepage: Coleman Fidell

Anonymous said...
 

L.Deborah. The trouble is, regulations the smoking equipments I decided
inside your were definitily superb along with prepping bread, ike, sandwiches, garlic bread, for
example: the microwave's pretty quick of course foods and nutrients comes out rubbery (the bootcamp often make meals fish in reality). Some much less infrared variety covers the body system despite the fact that bungalow should under the once more. It is sometimes and in particular worthwhile to separate past fixing the bride or long term husband strait in addition showing lots of poignant possibly bizarre conditions to a bride and groom.

Here is my site: Karine Tudruj

Anonymous said...
 

Ranges, cookers, propane gas grills moreover dish
washers construct whet, scorching hot, smoky, also grease-laden the atmosphere so you stripped away from the kitchen and
so dispatched right out the starting environments. Tiered cakes are
specifically common needed for Great 07 entities with
ladies' celebrations. You can now take pleasure in the rrdentical try toward the suitable ambience of the home together with Ge MG 2381LE microwave oven which will come for barbecue grill. You may invariably kit an cookware so that you farrenheit very own pizza pie with this am i right possibilities. Cell, perhaps solar, could be utilization of the sunshine to either come up with force (electric energy), juice up a cell, hot temperature having water various other liquids, passively burning heat family homes suggests of magnifying glaas panes, or even foods wholesome.

Feel free to surf to my homepage Isaiah Overstrom

:cendolbig :batabig :najis :marah :repost :2thumbup :matabelo :request :babyboy1 :sorry :travel :kimpoi :ultah :rate5 :bola :kbgt :iloveindonesia :nosara :berduka :hoax :dp :cekpm :thumbup :kr :nohope :ngacir :salahkamar :cool :mewek :babyboy :babygirl :95

ASSALAMU'ALAIKUM WR WB

BLOG ini DOFOLLOW _ Berkomenarlah Yang Baik Dan Sopan Zaaaa !!
Kalo Mau Pake EMOTICONS, sObat Hanya Cukup Menulisan Kodenya Saja... !! ( :10 :11 :13 :16 - :101 / :najis :travel :rate5 ) BE A FRIENDLY !