Translate

Mengenal Google Hacking Part 1

Source

Melalui Google banyak manfaat yang kita dapatkan selain informasi umum. Misalnya kita dapat mengeruk informasi mengenai target. Seperti :

    Mencari data sensitive yang dimiliki target
    Menampilkan data/file yang tidak bisa muncul dengan cara umum
    Data rahasia yang terdapat di dalam file publik
    Data rahasia yang terdapat pada direktori
    Mencari kelemahan/vulnerabilities pada target


    Menjalankan system informasi tertentu
    Menjalankan web server tertentu
    Dan masih banyak lagi yang lainnya tergantung maksud dan tujuan kita menggunakan Google Hacking


- Operator dan Boolean di Google

               Sebelum melangkah jauh ke Google Hacking, saya rasa penjelasan teknik dasar searching ini juga perlu. Sebab akan menambah pengetahuan kita dalam mengombinasikan sintaks/keyword pada query[kotak search engine] pada Google.

               Pentingnya pemahaman operator apa yang terdapat pada Google adalah salah satu senjata yang diperlukan dalam Google Hacking. Dari pemakaian operator yang tepat akan diperoleh hasil yang maksimal.

              Perlu kita ketahui bahwa Google tidak bersifat case sensitive jadi apabila anda mengetikkan keyword HACKER adalah = hacker, Hacker maupun HackeR.

              Untuk mendapatkan hasil search yang lebih baik maka pemahaman logika boolean layak untuk dipahami. Berikut adalah beberapa logika boolean dan operator dasar yang dapat diterapkan pada kotak keyword/query Google.

-[“ “] Tanda Kutip :

Digunakan untuk mencari teks yang diapit antara kedua tanda tersebut. Contoh : “kebun binatang” maka hasil searching adalah frase kebun binatang dalam satu rangkai.

-[.] Tanda Titik :

Digunakan untuk mencari teks yang satu karakter. Karakter tersebut dapat berupa apa saja, termasuk huruf, angka, spasi, karakter khusus dsb. Contoh : ka.u makan hasil searching adalah kamu, kayu, kau dsb.


-[*] Tanda Asterik :

Melambangkan karakter pengganti kata. Jika kita mengetikkan: “empat * enam” maka akan memberikan hasil yang beragam. Bisa saja ‘empat lima enam’,empat tambah enam dll.


-AND :

Apabila kita mengetikkan ‘sateANDayam’, maka hasil searching haruslah mengandung kedua kata tersebut bail sate maupun ayam.

Sebenarnya perintah AND ini boleh tidak diketik. Karena secara default, Google menggunakan kata kunci AND. Jadi, kita dapat mengetik SATE AYAM tanpa ada Boolean AND. Penulisan AND haruslah menggunakan huruf capital. Logika AND ini sama fungsinya dengan tanda [+].


-OR :

Logika OR digunakan untuk menemukan halaman yang setidaknya memiliki salah satu dari keyword yang dicari. Penulisan kata OR haruslah menggunakan huruf capital. Misalnya, kita mencari Microsoft OR Word. Apabila salah satu kata antara Microsoft atau Word ditemukan maka informasi tersebut akan di tampilkan. Kata OR ini juga berfungsi sama dengan karakter spasi. Sebagai Pengganti perintah OR kita dapat menggunakan k`rakter pipe [ | ]


-[+] Tanda Tambah :

Pemakaian tanda + ini adalah sama saja dengan logika Boolean AND. Tanda + digunakan untuk mencari teks yang serupa. Misalnya sate+ayam. Maka hasil searching adalah link yang mengandung kedua kata tersebut.


-[-] Tanda Minus :

Kebalikan dari tanda [-]

Fungsinya adalah untuk tidak menampilkan kata yang mengandung tanda – tersebut. Sebelum penulisan tanda – haruslah terdapat spasi. Contoh: ‘sate –ayam’ maka hasil searching adalah link yang memiliki kata sate dan tidak terdapat kata ayam. Tanda – juga di artikan [kecuali].


-Dasar-dasar Google Hacking

Berikut adalah daftar keyword yang akan sering kita pergunakan dalam proses Google Hacking nantinya:

    - intitle dan allintitle

    - inurl dan allinurl

    - filetype

    - cache

    - intext

    - define

    - info

    - intitle


                Untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebuah situs, kita bisa menggali berbagai macam informasi. Misalnya, kita bisa mengetahui ciri-ciri sebuah system server.

Sekarang cobalah keyword berikut, sebagai sedikit latihan untuk Google Hacking.

Contoh: “intitle:username password” (tanpa tanda kutip)

              Hasil yang ditampilkan adalah halaman yang menggunakan title Username, sedangkan pada isi halaman ada kata Password.

             Untuk pencarian lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adalah allintitle. Contoh: “allintitle:password mdb” (tanpa tanda kutip)

            Metode di atas akan membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya. Jika kita mengetikkan ‘intitle:aku intitle:seperti intitle:monyet’ hasilnya sama saja dengan allintitle:aku seperti monyet.


- inurl

            Untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari. Contoh: inurl:admin.mdb

             Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb.

             Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu memodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabungkan dengan sintaks lainnya. Sebaliknya dengan inurl: dapat digabungkan dengan sintaks lainnya. Contoh(01)url:admin pass .Hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi. Contoh(02): allinurl:admin pass .Hasilnya adalah berupa kata admin dan pass sama-sama berada pada URL. Sudah tau kan bedanya?. Cobalah sintaks berikut: allinurl:etc/passwd

             Cara ini akan menghasilkan URL yang memiliki kedua query tersebut yaitu etc dan passwd. Dari hasil pencarian tersebut, ada yang memberikan akses dilarang dan ada juga yang memberikan sedikit informasi. Sintaks lain: inurl:passlist.txt


- filetype

Digunakan untuk mencari sebuah situs yang memiliki file dengan ekstensi tertentu. Seperti doc, xls, ppt, pdf, mdb, txt , dsb…

Misalkan, kita ingin mencari file PDF mengenai Undang-undang tentang pajak pada situs pemerintah Indonesia.Contoh sintaks-nya: filetype:pdf site:go.id pajak

Hasil yang akan ditampilkan oleh Google adalah semua situs .go.id yang memiliki file PDF tentang pajak. Sintaks yang lain dan menarik:

Filetype:xls “pass”

Filetype:xls “password”

Filetype:dat “password.dat”


Setau saya terdapat 13 jenis file yang dapat ditampilkan oleh Google:

    *Adobe Portable Document Format /pdf

    *Adobe PostScript /ps

    *Lotus 1-2-3 /wk1, wk2, wk3, wk4, wk5, wki, wks, wku

    *Lotus WordPro /lwp

    *MacWrite /mw

    *Microsoft Excel /xls

    *Microsoft PowerPoint /ppt

    *Microsoft Word /doc

    *Microsoft Works /wks, wps, wdb

    *Microsoft Write /wri

    *Rich Text Format /rtf

    *Shockwave Flash /swf

    *Text /ans, txt



- cache

Untuk menampilkan daftar web yang telah terdaftar pada indeks Google. Jika kita menambahkan keterangan pada query, misalnya kata guest atau user. Maka kata-kata tersebut akan di-highlight secara otomatis oleh Google pada halaman yang ditampilkan. Keuntungan dari cache ini adalah pada saat sebuah situs sudah tidak aktif maka anda tetap dapat melihatnya dari snapshot yang di simpan oleh Google.


- intext

Menampilkan hasil pencarian yang berupa kata-kata pada body situs tertentu. Pemakaian sintaks ini akan mengabaikan link, URL dan judul halaman.


              Berikut ini adalah beberapa query menarik yang perlu dicoba dalam aktivitas Google Hacking ini. Query ini bias kita masukkan tanpa harus menggunakan sintaks khusus. Melainkan, hanyalah sebuah permainan kata-kata untuk memanipulasi hasil searching/pencarian. Diantaranya adalah:

“access denied for user” “using password"

“Chatologica MetaSearch” “stack tracking:"




Ebook Ringkasan Google Hacking 0 komentar

Sharing is caring. Share this article now!

0 komentar:

Poskan Komentar

Untuk Mengetahui daftar isi Blog Technoray silahkan klik "Sitemap" dan daftarkan email anda di menu "Subscribe", Karena setiap posting terbaru akan otomatis diinformasikan ke email anda.

Sebaiknya gunakan Internet Download Manager Original untuk kemudahan akses download anda. Serta jika berminat untuk tukar link blogroll silahkan kirim link anda, tinggalkan sedikit komentar Anda, karena sebuah titik dari komentar Anda sangat berarti untuk perkembangan Blog saya,

Jika Anda Mendownload melalui Link di site kami, anda akan terlebih dahulu terhubung ke AdFLY, (Mohon tunggu 5 detik lalu klik "SKIP AD" kemudian Download filenya).

Terima Kasih.......