Jika anda ingin mempunyai HP / Handphonne dengan system operasi dengan android,dan anda belum ada cukup uang untuk membeli hp tersebut. anda dapat menjalankan system operasi android di atas komputer dengan system operasi windows 7.
Sekilas Tentang Android Software Development Kit:
Android SDK adalah sebuah software yang diciptakan untuk pengembangan aplikasi di Os Android. Seperti namanya software ini berguna untuk mensimulasikan OS Android pada PC. Selain untuk fungsi pengembangan emulator ini juga dapat digunakan untuk mencoba aplikasi-aplikasi yang disediakan oleh para developer Os tersebut. Walau emulator ini memiliki keterbatasan dalam penggunaan marketnya dan keterbatasan dalam requiretments saat instal apps tertentu, namun cukuplah untuk mengobati keingintahuan kita terhadap OS Android.

    Tanpa basa-basi lagi mari kita langsung saja pada turotial menginstal emulator android ini
 

1. Kita membutuhkan SDK Android. Adapun SDK Android yang kita gunakan adalah SDK r10 untuk windows. Berikut linknya (31 Mb):
Resmi:
Mymirror:

2. Ekstrak File tersebut ke folder instalasi yang anda inginkan... Sebagai contoh saya menginstalnya di path C:\Users\Reinhard Jan Piter\Downloads\Compressed\android-sdk_r10-windows.

3. Download OS Android-1.6_r03 untuk Windows. Berikut linknya (61 Mb):
Resmi
Mymirror

4. Ekstrak file tersebut ke folder "android-sdk_r10-windows\android-sdk-windows\platforms". Sebagai contoh C:\Users\Reinhard Jan Piter\Downloads\Compressed\android-sdk_r10-windows\android-sdk-windows\platforms.

5.  Jalankan SDK Manager.exe pada folder instalasi tersebut. Cancel saja semua update. Jangan menginstal update apapun! Pastikan pada tab installed packages

6. Kemudian masih dari SDK Manager, pada tab virtual devices klik New virtual Device. Akan muncul window "Create New AVD Virtual Devices".

7. Setelah selesai Klik Tombol Create AVD. Bersabarlah karena pada saat pembuatan AVD tersebut computer akan terlihat hang beberapa saat sampai muncul windows.

8. Jangan menjalankan Virtual Devicenya terlebih dahulu sampai saatnya nanti, jika anda menjalankannya Android market tidak akan bisa berjalan sempurna. Download file Image HTC yang telah mendukung Android Market. Berikut linknya (33 Mb):
Resmi (39 Mb)
Mymirror (system.img only / Pass : rere ) (33 Mb)
  • Jika anda menggunakan link resmi maka pilihlah yang system: signed-dream_devphone_userdebug-img-14721.zip. Accept semua terms dan download.
  • Ekstrak file dari HTC tersebut dan copy system.img nya saja ke path C:\Users\Nama user komputer anda\.android\avd\nama avd anda.avd.
  • Disini kita akan membuat Shortcut Untuk menjalankan simulator langsung dari desktop. Bukalah folder tools pada instalasi SDK anda, Klik kanan pada emulator.exe untuk membuat shortcut. Emulator.exe tidak menjalankan emulator secara langsung. Oleh karena itu bukalah panel properties shortcut yang anda buat (klik kanan > properties pada shortcut) kemudian pada kolom target tambahkan @"Nama Avd Anda" kemudian klik apply dan OK. Sebagai contoh Nama AVD saya "Test"
  • Jalankan Simulator Android anda melalui SDKManager.exe, cancel saja semua instalasi update dan pilih Kolom Virtual device > Klik AVD anda > dan Klik Start.
  • Setelah itu akan muncul window Launch Option... Centanglah Wipe User Data untuk penggunaan pertama.
  • Simulator Anda sekarang sudah bisa digunakan layaknya HP Android hanya tidak bisa menggunakan Telepon dan SMS saja... Kalo Kompi Anda tersambung dengan Internet maka Anda bisa mendownload semua Aplikasi di Android Marketnya dan membuka browsernya. Walau tak semua aplikasi yang ada di Aplikasi Android Market yang ada di HP ada di Android Market di Simulator ini.
  • Bagaimana jika aplikasi yang anda inginkan tidak tersedia di android marketnya? Pertama anda harus mendownload ADB nya karena default ADB sudah dihapus... Berikut link ADB nya (292 kb): http://www.4shared.com/file/-Moe9COh/ADB.html
  • Extract ADB tersebut ke direktori android-sdk_r10-windows\android-sdk-windows\tools
  • Setelah itu anda boleh mencari aplikasi apa yang anda inginkan. selama aplikasi tersebut berformat .apk maka aplikasi tersebut bisa diinstal di Android simulator anda. Di luar sana banyak developer yang memberikan link untuk mendownload aplikasi .apk, setelah mendownloadnya silahkan memindahkan file .apk tersebut ke folder yang sama dengan anda mengekstrak ADB tadi sebelumnya, yakni di direktori android-sdk_r10-windows\android-sdk-windows\tools.
  • Jalankan emulator anda melalui shortcut yang telah anda buat sebelumnya, tunggu sampai selesai boot dan biarkan running background.
  • Kemudian arahkan path comand prompt anda ke android-sdk_r10-windows\android-sdk-windows\tools atau cara mudahnya buka direktori tools dan pada foldernya tekan SHIFT + Klik kanan > Pilih Open Comand Window From Here.
  • Ketikan pada Comand Prompt yang telah mengarah ke tools tadi: adb install namaaplikasi.apk (sebagai contoh saya ingin menginstal Runkeeper.apk) maka perintah yang saya ketik adalah: "adb install runkeeper.apk"
  • ika berhasil maka setelah anda tekan enter akan muncul preview yang menyatakan install anda succes.
  • Setelah selesai close jendela comand prompt tersebut dan lihat di menu android emulator telah terinstal runkeeper.
sekarang android simulator 1.6 With Android market dan instalasi manual aplikasi berekstensi .apk Untuk Windows 7 sudah selesai .

Selamat mencoba...
Source



Skype ™ adalah sebuah program yang memungkinkan percakapan telepon melalui Internet. Panggilan ke pengguna Skype ™ lainnya bebas serta panggilan ke telepon biasa dan nomor telepon seluler di seluruh dunia berada pada tingkat rendah.
Lisensi: Freeware.

changelog:

bugfix: 'Tambah Kontak SkypeOut' membuka dialog yang salah
bugfix: API: pemberitahuan FOKUS hilang
bugfix: Hotkeys tidak bekerja dengan benar
bugfix: Upgrade dari klien jatuh pada beberapa kasus yang jarang terjadi
bugfix: Skypecasts tuan rumah selalu ditampilkan sebagai terhubung
bugfix: nomor yang salah Skypecasts peserta menunjukkan
bugfix: Skypecasts tombol berada di luar menyelaraskan untuk host
bugfix: Langka kesalahan saat bergabung panggilan conf dan 1:1 panggilan secara bersamaan
bugfix: Penutupan chatting dengan non-resmi kontak menghasilkan pesan kesalahan
bugfix: Membatalkan transfer file menyebabkan kecelakaan
bugfix: File pemberitahuan transfer tidak diformat dengan benar
bugfix: Pengaturan Widget Suara: Indikator Mic tidak harus bergerak, jika mikrofon dinonaktifkan
bugfix: Pengaturan Widget desain tata letak suara yang kacau karena untuk mengubah ukuran di bawah Vista
bugfix: Update menu Manajer Ekstra untuk menghapus baris 2 teks
bugfix: Isu dalam file bahasa Finlandia dan Hungaria menyebabkan pesan kesalahan saat menambahkan teman.

Website: www.skype.com
Download: Skype 3.0.0.205
Bagi pengembang aplikasi baik web, desktop atau mobile, mungkin tidak asing dengan PHPMyAdmin.

Ketika kita membuat program/aplikasi atau website den menyimpan data ke dalam database seperti MySQL, biasanya untuk mengelola database tersebut biasanya kita menggunakan aplikasi web based PHPMyAdmin yang mungkin merupakan mysql administrator yang paling banyak digunakan.


Bagi pengguna windows ada alternatif yang mungkin lebih mudah dan cepat ketika mengakses dan bekerja dengan database MySQL. Apalagi jika kita bekerja dengan komputer lokal (baik localhost ataupun LAN). Program gratis dan Opensource ini adalah HeidiSQL. Dengan aplikasi berbasis desktop ini, maka mengelola database MySQL akan lebih cepat dan mudah dibanding ketika menggunakan web based.

Beberapa fitur HeidiSQL antara lain:
  • Free siapa saja plus Open Source
  • KOneksi ke banyak server sekaligus hanya dalam satu aplikasi(window)
  • Konek ke server melalui commandline
  • Konek melalui SSH tunner, atau pass SSL setting
  • Membuat dan mengedit tabel, view, stored routines, trigger dan scheduled events
  • Export database atau table dalam bentuk SQL
  • Mengelola pengguna (user) termasuk ha aksesnya dengan mudah
  • Export dari satu server/database langsung ke server/database lainnya
  • Impor text file
  • Export tabel dalam bentuk CSV,HTML, XML, SQL, LaTeX, Wiki Markup dan PHP Array
  • Browse dan edit tabel dengan grid yang user friendly
  • Batch insert ACSII atau file binary kedalam tabel
  • Menulis query dengan syntax-highlighting dan code completion
  • Mem-format kode SQL akan lebih rapi dan mudah dibaca
  • Memonitor dan mematikan proses klient
  • Mencari text tertentu di server
  • Optimasi dan repair tabel dari banyak database sekaligus
  • dan masih banyak lainnya
Pada awal-awal mengelola database MySQL saya biasanya menggunakan PHPMyAdmin, tetapi saat ini sudah terbiasa menggunakan HeidiSQL karena kecepatan dan kemudahannya. Kita hampir tidak perlu menunggu fitur yang dibuka seperti ketika menggunakan PHPMyAdmin. Kecuali ketika server tidak diijinkan diakses kecuali hanya melalui web, maka PHPMyAdmin mungkin yang digunakan.

Bagi yang sudah cukup lama berkecimpung dengan database MySQL di Windows, mungkin pernah menggunakan software database administrator MySQLFront. Dan HeidiSQL ini merupakan pengembangan dari aplikasi tersebut yang sudah lama tidak dilanjutkan lagi. Plus, bagi programmer Delphi, jika ingin mengutak-atik atau mengembangkan sendiri bisa, karena program ini dikembangkan menggunakan Delphi.
HeidiSQL dapat berjalan di Windows XP, Vista dan juga 7, termasuk juga di Linux dengan bantuan Wine. Untuk Windows 2000 bisa berjalan dengan menggunakan library mysql yang lama. Selain tersedia versi installer, tersedia juga versi portable yang berukuran sekitar 3 MB saja,

Download HeidiSQL ( Installer 3.3MB, Portable 3.1 MB).

source: ebsoft.web.id


 Download


Duplikat Detektif file menggunakan state-of-the-art-file teknologi analisis isi untuk menunjukkan Anda tepat di mana file duplikat yang. Anda dapat memindai sistem beberapa file - folder, driver, perangkat penyimpanan yang dapat dilepas, bahkan saham jaringan - semua dalam single pass. Kemudian gunakan Manager Hasil Duplikat kuat untuk bergerak, zip, atau menghapus file duplikat dengan aman, semua dengan bantuan dari SmartMark inovatif kami duplikat file sistem seleksi.

Gandakan manajemen file adalah lebih dari sekedar membebaskan ruang disk - ini tentang mengurangi biaya memakan waktu operasi backup, membawa kejelasan untuk mendokumentasikan area penyimpanan, mempercepat pencarian file dan proses pengindeksan, dan mengurangi kekacauan.

Cepat kami, jaringan-enabled file perangkat lunak manajemen duplikat menghemat waktu dan uang, sering membayar untuk dirinya sendiri pertama kali Anda menggunakannya. Jangan menghabiskan berjam-jam memburu ruang-buang duplikat dokumen, gambar, dan file multimedia - menggunakan Detektif Gandakan file, dan re-mendapatkan kontrol sekarang.




Fitur utama:
• antarmuka intuitif dan menarik pengguna
• sistem pencarian Komprehensif penyaringan
• Powerfull multi-threaded file duplikat identifikasi mesin
• Beberapa jalur dapat dicari dalam single pass
• Jaringan diaktifkan - scan baik lokal dan sistem jaringan file
• Laporan dapat diekspor dalam HTML, CSV, dan format XML
• XML laporan ekspor dapat diimpor kembali di lain waktu
• Proyek berbasis - memuat dan menyimpan seluruh proyek dengan mudah
• perintah baris Terpadu dukungan untuk batching, penjadwalan
• SmartMark ™ teknologi membantu Anda untuk mengidentifikasi duplikat untuk diproses
• manajemen file Gandakan - aman bergerak, zipping, & menghapus
• citra pratinjau Terpadu panel untuk perbandingan visual cepat
• Percetakan dan pratinjau cetak
• File pemindaian Terpadu duplikat ringkasan laporan
• Sebuah checksum file yang Kalkulator alat
• File panel jenis Terpadu menunjukkan duplikat dengan jenis file
• Pasang-memindai hasil penyaringan kemampuan
• Sangat disesuaikan fitur dan user interface

Pra Programming :

1. Colok Keyphone (KX-T7750) di PABX Jack Ext 1.
2. Tekan tombol program pada keyphone.
3. Tekan * lalu #.
4. Input Password (Default 1234).
5. Clearing : Buka Chasing tekan tombol Reset kemudian posisikan switch dari normal ke clean LED akan flashing hitung hingga 10 detik lalu kembalikan swith ke normal.


Proses Programming :

1.   Code Date/Time 000
2.   Code Speed Dialing 001
3.   Code Time Service 007
4.   Code Numbering Plan 009
5.   Code Enable Confrence 105
6.   Code Enable Paging 106
7.   Code Call Duration 212, 613
8.   Code Toll Restriction Service (TRS) 302
9.   Code Account Code 310 kemudian ##(Code)CO
10. Code Outgoing 405, 406, 407
11. Code Incoming 408, 409, 410
12. Code Class Of Service (COS) 601, 602, 603, 604, 605 kemudian PAUSE
13. Code Ext-Name 604
14. Code Verify-Toll 605
15. Code Flexsible button PROGRAM > button > 1, 2, 3, 4
16. Interactive Voice Response 141


17. Pasca Programming :

1. Setiap akan memulai input code program.
2. Setiap akan mengakhiri program tekan STORE.
3. Tekan HOLD untuk kembali ke menu input setelah selesai memprogram.
4. Tekan SP-PHONE untuk perintah next.
5. Tekan MUTE untuk perintah change.

18. ambil Co selain dengan 9 (81,82,83).
19. cek nomer telpon rumah PSTN dengan dial 141.
20. cek extention Program =} 6




( Code diatas adalah standar program, dimungkinkan kebutuhan anda lebih dari ini silahkan anda konfirmasi ke Administrator Supplyer di kota anda)




Semoga bermanfaat....
Download WiFi Guard ( 1.5 MB).

Saat ini kebanyakan penggunaan internet di rumah, kantor atau tempat lain menggunakan koneksi WiFi. Meskipun koneksi WiFi saat ini relatif aman, tetapi ada baiknya memantau siapa saja yang terkoneksi ke koneksi WiFi kita, dan ada peringatan jika ada pengguna baru yang terkoneksi.


WiFi Guard merupakan salah satu aplikasi gratis (freeware) yang mempunyai fitur tersebut. Dengan aplikasi ini, kita bisa melakukan scan koneksi WiFi kita dan menampilkan alamat IP mana saja yang terkoneksi. Selain itu bisa kita set untuk otomatis melakukan scan dan memberikan peringatan ketika ada perangkat yang tersambung.


Aplikasi ini cukup mudah penggunaannya, ketika pertama kali dijalankan, kita tinggal memilih Network Adapter (perangkat WiFi) yang kita gunakan. Setelah itu, kita tinggal klik tombol scan dan akan ditampilkan alamat IP mana saja yang tersembung.

Pengaturan interval scan bisa diset melalui menu Setting. Bagusnya, program ini tersedia untuk Windows 2000 dan diatasnya (baik portable maupun installer), Mac OS 10.4 dan setelahnya serta Linux dengan GTK+ 2.8 dan setelahnya. Tersedia baik 32bit maupun 64bit.

Jika koneksi WiFi kita ingin kita amankan, pastikan menggunakan password untuk proteksi aksesnya (sebaiknya . menggunakan WPA atau WPA2, karena WEP lebih rentan dan mudah di hack). Tetapi jika sudah di beri password dan ternyata ada perangkat baru yang terkoneksi melalui Wifi Guard, bisa jadi password WiFi sudah di hack, dan sebaiknya diganti dengan password baru yang lebih aman.

 

Filsafat pikiran adalah cabang filsafat analitis modern yang mempelajari kodrat pikiran, peristiwa pikiran, fungsi pikiran, properti pikiran, kesadaran, dan hubungannya dengan tubuh fisik, terutama otak. Masalah pikiran-tubuh, yaitu hubungan pikiran dengan tubuh, biasanya dipandang sebagai masalah utama dalam filsafat pikiran, meskipun masih ada masalah-masalah lain mengenai kodrat pikiran yang tidak meliputi hubungannya dengan tubuh fisik.[2



Dualisme dan monisme adalah dua mazhab utama yang mencoba menyelesaikan masalah pikiran-tubuh. Dualisme dapat ditilik kembali ke masa Plato,[3] Aristoteles[4][5][6] dan mazhab Sankhya dan Yoga pada filsafat Hindu,[7] namun gagasan tersebut persisnya dirumuskan oleh René Descartes pada abad ke-17.[8]dualisme properti meyakini bahwa pikiran adalah kelompok properti independen yang muncul dari dan tidak bisa disusutkan ke otak, namun pikiran bukan merupakan substansi yang berbeda.[9] Pendukung dualisme substansi menyatakan bahwa pikiran adalah substansi yang berdiri sendiri, sementara penganut

Monisme adalah pandangan bahwa pikiran dan tubuh bukanlah merupakan entitas yang terpisah secara ontologis. Pandangan ini pertama kali dianjurkan dalam filsafat Barat oleh Parmenides pada abad ke-5 SM dan selanjutnya dianut oleh tokoh rasionalis Baruch Spinoza pada abad ke-17.[10] Fisikalisme menyatakan bahwa hanya entitas yang didalilkan oleh teori fisik yang ada, dan entitas pikiran akhirnya akan dijelaskan seiring dengan berkembangnya teori fisik. Idealis meyakini bahwa pikiran adalah semua yang ada dan dunia luar merupakan pikiran intu sendiri, atau ilusi yang diciptakan oleh pikiran. Pendukung monisme netralbehaviourisme, teori identitas jenis, monisme ganjil dan fungsionalisme.[11] bersandar pada pandangan bahwa ada substansi lain yang netral, dan baik materi maupun pikiran merupakan properti substansi yang tak dikenal ini. Monisme paling umum pada abad ke-20 dan ke-21 merupakan variasi fisikalisme; posisi-posisi tersebut meliputi

Sebagian besar filsuf pikiran modern menerapkan pandangan fisikalis reduktif atau non-reduktif, bahwa pikiran bukanlah sesuatu yang terpisah dari tubuh.[11] Pendekatan tersebut telah memengaruhi ilmu pengetahuan, terutama dalam bidang sosiobiologi, ilmu komputer, psikologi evolusioner, dan neurosains.[12][13][14][15] Filsuf-filsuf lain meyakini pandangan non-fisikalis yang mempertanyakan gagasan bahwa pikiran murni merupakan konsepsi fisik. Fisikalis reduktif menegaskan bahwa semua keadaan dan properti pikiran pada akhirnya akan dijelaskan oleh ilmu pengetahuan.[16][17][18] Fisikalis non-reduktif bersikukuh bahwa meskipun otak ada untuk pikiran, predikat dan khazanah yang digunakan dalam penjelasan-penjelasan pikiran sangat diperlukan, dan tidak dapat disusutkan ke bahasa dan penjelasan ilmu fisik dalam tingkatan yang lebih rendah.[19][20] Perkembangan ilmu neurosains telah membantu memastikan masalah-masalah tersebut, namun masalah itu masih jauh dari selesai, dan filsuf-filsuf modern terus bertanya bagaimana kualitas subjektif dan intensionalitas keadaan dan properti pikiran dapat dijelaskan secara naturalistik.[21][22]

Dikutip dari Wikipedia

Kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.



- IRC

Sintaks: \"sets mode: +k\"
             Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.

Sintaks: eggdrop filetype:user user
             Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.

- Password FTP

Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
              Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.

- Password LOG
              Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
              Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.

- Corporate Password Norton Antivirus
             Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"

- Mencari Password SQL
             Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect

- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
             Fungsi: untuk mendapatkan password frontpage

        Sintaks Lain untuk Mencari Password dan Username

Sintaks: allinurl:admin mdb
            Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).

Sintaks: inurl:admin.pwd filetype:pwd
            Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.

Sintaks: "AutoCreate=TRUE password=*"
            Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.

Sintaks: inurl:trillian.ini
             Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
             Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.

Sintaks: inurl:passlist.txt
             Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!

Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.

    * inurl:admin users passwords
    * intitle:index.of pwd.db passwd -pam.conf
    * intitle:index.of master.passwd
    * intitle:index.of..etc passwd
    * intitle:index.of passwd
    * intitle:index.of  .htpasswd
    * intitle:index.of ".htpasswd" htpasswd.bak
    * filetype:xls username password email
    * intitle:index.of secring.pgp
    * intitle:index.of..etc hosts
    * intitle:index.of people.lst
    * intitle:index.of administrator.pwd
    * intitle:index.of passlist

Sebelumnya saya sudah review tentang bagaimana Google Hacking hari ini saya belajar untuk melanjutkan bagaimana Google Hacking, Kita akan menjelajahi lebih dalam lagi untuk menggunakan Google sebagai senjata hacking. Berikut ini adalah berbagai metode untuk melihat isi direktori dari suatu situs. Hal ini dapat terjadi karena tidak terkonfirgurasi dengan baik sehingga Google dapat menampilkan struktur file dan mungkin saja terdapat file yang rahasia.


 

Apa yang di tampilkan oleh sintaks index of ini disebut sebagai directory listing ini disebut sebagai directory listing. Ada banyak informasi yang bisa kita dapatkan dalam directory listing tersebut. Diantaranya adalah:
  1. Kesalahan konfirgurasi yang terdapat pada server
  2. Menampilkan daftar file yang terdapat pada situs tersebut
  3. Memberikan informasi yang tidak diketahui pada halaman web biasa

Melalui browsing index tersebut maka setiap orang yang masuk dapat melakukan browse pada direktori server seperti layaknya direktori lokal. Tentu saja hal ini tidaklah baik untuk keamanan server. Sebab seseorang bisa saja menemukan berbagai informasi rahasia termasuk password. Tentu saja informasi seperti tersebut tidak akan bisa diperoleh dengan cara searching biasa.

Fungsi: untuk mendapatkan situs yang menampilkan index browsing directory.
Pada umumnya, jika sebuah webserver yang index browsing-nya dapat diakses maka dapat di akses pula oleh user umum, layaknya sebuah local directory. Sehingga index of di sini lebih berguna untuk menghubungkan webserver yang memiliki index directory yang bisa diakses. Pemakaian index of ini nantinya dapat juga di manfaatkan untuk mencari informasi yang rahasia dan penting seperti sebuah transaksi online atau bahkan sebuah password.
Contoh pemakaian index of:
  • Index of /admin
  • Index of /password
  • Index of /pass
  • Index of /mail
  • "Index of /backup"
  • \"Index of /\" +passwd
  • \"Index of /\" +password.txt
  • \"Index of /credit-card\"
  • dll...

- Mencari Vulnerable Situs/Server 'Pendalaman Sintaks inurl & intitle'
Pertama-tama, di sini saya akan menjelaskan sintaks inurl dan allinurl. Jadi pahamilah dengan baik. Supaya kita bisa melakukan berbagai kegiatan Google Hacking dengan cermat.

Sintaks: allinurl:winnt/system32/
Tujuannya adalah untuk menampilkan semua link yang memberikan akses pada direktori system32. Sebab direktori system32 ini merupakan salah satu direktori terlarang. Jadi, apabila kita dapat mengaksesnya maka kita dapat melihat isi server bahkan mengendalikannya melalui web. Apalagi, jika kita beruntung dan bisa mengakses file cmd.exe dalam direktori system32 tersebut. Kita bisa mengambil alih system dan melakukan berbagai kegiatan hackingan.

Sintaks: allinurl:wwwboard/passwd.txt
Berfungsi untuk menampilkan daftar link server yang terdapat kelemahan atau vulnerable
pada wwboard password.
Wwwboard merupakan sebuah wahana atau forum untuk melakukan diskusi di internet. Melalui sebuah papan pesan via web di mana setiap user dapat mengirimkan pesan-pesan atau bahkan mem-follow up pesan-pesan tersebut. Produk tersebut mengandung kerawanan dengan adanya password default serta file password yang dapat dibaca.

Sintaks: inurl:bash_history
Berfungsi untuk menampilkan link server yang dapat memberikan akses pada bash_history melalui wes. File yang ditampilkan tersebut sebenarnya adalah file command history yang telah digunakan oleh administrator. Terkadang, berisi berbagai file rahasia dan penting seperti password system yang pernah diketikkan oleh admin.

Sintaks: inurl:config.txt
Sintaks ini berfungsi untuk menampilkan link server yang memberikan akses pada config.txt yang dapat diakses melalui web. Sintaks ini juga berisikan informasi yang rahasia seperti bash value password administrator maupun autentifikasi database.

Sintaks: allinurl:auth_user_file.txt
Terutama berfungsi untuk menampilkan file password DCForum. Dalam file tersebut biasanya juga menampilkan nama user, email dan password. Password tersebut harus di-crack terlebih dahulu untuk mengetahui password aslinya. Sebab passwordnya yang telah dienkripsi. Sintaks di atas juga berguna untuk menampilkan dari DCShop yang sering digunakan sebagai progam berbelanja.

Sintaks: filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Link yang muncul adalah untuk mencari file backup (*.bak) yang biasanya dibuat oleh editor atau administrator.
Sintaks inurl dan allinurl dapat dikombinasikan dengan berbagai sintaks dasar yang telah kita pelajari sebelumnya. Untuk mendapatkan hasil Google Hacking yang lebih spesifik dah lebih dahsyat. Berikut saya sajikan beberapa contoh sintaks menarik lainnya yang bisa dicoba:
  • inurl:admin filetype:txt
  • inurl:admin filetype:db
  • inurl:admin filetype:cfg
  • inurl:mysql filetype:cfg
  • inurl:passwd filetype:txt
  • inurl:iisadmin
  • inurl:orders.txt
  • inurl:\"wwwroot/*.\"
  • inurl"adpassword.txt
Beberapa sintaks berikut ini, sering digunakan untuk mencari vulnerable pada XSS Attack atau Cross-Sites Scripting.
  • allinurl:/script/cart32.exe
  • allinurl:/CuteNews/show_archives.php
  • allinurl:/phpinfo.php

Beberapa sintaks berikut ini, sering digunakan untuk mencari vulnerable atau celah untuk melakukan SQL Injection
  • allinurl:/privmsg.php
  • allinurl:/privmsg.php
  • "ORA-00921: unexpected end of SQL command"

- intitle & allintitle
Sekarang saya akan memaparkan tentang cara pemakaian intitle dan allintitle. Dengan maksud dan tujuan yang sama untuk mencari vulnerable pada sebuah situs/server, hanya saja sintaks yang digunakan berbeda.

Sintaks: allintitle: \"index of /root"
Fungsinya adalah untuk menampilkan link yang dapat memberikan akses pada direktori root. Sebab direktori root ini merupakan salah satu direktori terlarang dan cuku berbahaya jika dapat diakses melalui web. Direktori root ini terkadang juga menyimpan informasi rahasia dan penting.

Sintaks: allintitle: \"index of /admin"
Masih memiliki fungsi yang sama dengan sebelumnya. Sintaks di atas akan menampilkan daftar situs yang dapat diakses direktori admin-nya.

Sintaks: intitle:"Index of" config.php
Berfungsi untuk menampilkan file config.php. Sebab kebanyakan dari file tersebut menyimpan nama user dan password untuk database SQL. Sebagian besar forum di internet menggunakan PHP. Bahkan dari file tersebut juga memberikan kunci bagi kita untuk masuk ke dalam forum termasuk mengakses database.

Sintaks: intitle:"index of" admin
Dari sintaks di atas, akan diperoleh direktori listing dari /admin. Sebab kebanyakan administrator menyimpan informasi sensitif dalam sebuah direktori dengan nama admin.

Sintaks: intitle:index.of.etc
Fungsi sintaks ini adalah untuk menampilkan akses pada direktori etc. Pada dasarnya link pada direktori ini tidak begitu menarik. Tapi dengan mengetahuinya juga cukup penting, sebab ada banyak file-file/data password yang disimpan pada direktori ini.

*Berikut adalah daftar beberapa pengkombinasian sintaks yang dapat dilakukan menggunakan sintaks intitle:
  • intitle:"Index of" .sh_history
  • intitle:"Index of" .bash_history
  • intitle:"Index of" passwd
  • intitle:"Index of" people.lst
  • intitle:"Index of" pwd.db
  • intitle:"Index of" etc
  • intitle:"Index of" etc/shadow
  • intitle:"Index of" backup
  • intitle:"Index of" spwd
  • intitle:"Index of" master.passwd
  • intitle:"Index of" htpasswd
  • intitle:"Index of" password modified
  • intitle:"Index.of.secure"
  • intitle:"Index of cgi-bin"
  • intitle:"Index of"cfid (direktori coldfusion)
  • intitle:index.of.winnt
  • intitle:"Index of" iissamples
  • intitle:"Index of" stats.html
  • intitle:"Index of" finance.xls
  • intitle:"Index of" members OR accounts
  • intitle:"Index of" user_carts OR user_cart
  • allintitle: sensitive filetype:doc
  • allintitle: restricted filetype:mail
  • allintitle: restricted filetype:doc site:gov
  • allintitle:*.php?filename=*
  • allintitle:*.php?page=*
  • allintitle:*.php?logon=*
  • intitle:"PHP Shell" "Enable stderr" php
  • intitle:tech-support inurl:show Cisco