Bongkar-Bongkar Password dan Username (Google Hacking Part 3)

  • On 20.42

Kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.



- IRC

Sintaks: \"sets mode: +k\"
             Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.

Sintaks: eggdrop filetype:user user
             Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.

- Password FTP

Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
              Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.

- Password LOG
              Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
              Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.

- Corporate Password Norton Antivirus
             Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"

- Mencari Password SQL
             Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect

- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
             Fungsi: untuk mendapatkan password frontpage

        Sintaks Lain untuk Mencari Password dan Username

Sintaks: allinurl:admin mdb
            Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).

Sintaks: inurl:admin.pwd filetype:pwd
            Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.

Sintaks: "AutoCreate=TRUE password=*"
            Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.

Sintaks: inurl:trillian.ini
             Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
             Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.

Sintaks: inurl:passlist.txt
             Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!

Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.

    * inurl:admin users passwords
    * intitle:index.of pwd.db passwd -pam.conf
    * intitle:index.of master.passwd
    * intitle:index.of..etc passwd
    * intitle:index.of passwd
    * intitle:index.of  .htpasswd
    * intitle:index.of ".htpasswd" htpasswd.bak
    * filetype:xls username password email
    * intitle:index.of secring.pgp
    * intitle:index.of..etc hosts
    * intitle:index.of people.lst
    * intitle:index.of administrator.pwd
    * intitle:index.of passlist
Tags:
Unknown

Ketidaktahuan mengarah pada ketakutan, ketakutan mengarah pada kebecian dan kebencian mengarah pada kekerasan, ini adalah persamaannya... Quote by Averroes.

0 komentar:

Posting Komentar

Untuk Mengetahui daftar isi Blog Technoray silahkan ke SITEMAP dan daftarkan email anda untuk mengetahui hal baru di sini melaui menu SUBSCRIBE VIA EMAIL, Karena setiap posting terbaru akan otomatis diinformasikan ke email anda.

Sebaiknya gunakan Internet Download Manager Original untuk kemudahan akses download anda. Serta jika berminat untuk tukar link blogroll silahkan kirim link anda, tinggalkan sedikit komentar Anda, karena sebuah titik dari komentar Anda sangat berarti untuk perkembangan Blog saya,

Jika Anda Mendownload melalui Link di site kami, anda akan terlebih dahulu terhubung ke AdFLY, (Mohon tunggu 5 detik lalu klik SKIP AD; kemudian Download filenya).

Terima Kasih.......