I have another blog at fahmiramadhan.wordpress.com
Home
About
Blog Tour
Advertise
Contact
TopBottom
Announcement: wanna exchange links? contact me at fr4mzzz@gmail.com.

Google Hacking

Posted by fr4mz at Kamis, Juni 05, 2008
Share this post:
 Ma.gnolia DiggIt! Del.icio.us Yahoo Furl Technorati Reddit

0 Comments

GOOGLE

” Intitle:”

ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.

“ inurl:”

ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

“site:”

ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

“cache:”

akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

“filetype:”

ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.

“link:”

ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjukan daftar webpage yang memiliki point link pada page SecurityFocus.

“related:”

sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

“intext:”

sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori. Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.

Contoh :

Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp

Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”

1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.

2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com

3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.

4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”atau “allintitle:”

1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.


Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari ribuan website tampilan utamanya berubah.
 
Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan keyword yang sering digunakan untuk melakukan pencarian file dan juga bagaimana mencari target dengan memanfaatkan Google.
 
 
--- 01 // Penggunaan Dasar -----------------------------------------------
 
- Google tidak "case sensitive". 
  Keyword: linux = LINUX = LiNuX
  Akan menghasilkan hal yang sama
 
- AND: Secara Default Google menggunakan keyword and. Keyword: menjadi hacker
  Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"
 
- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah  satu dari keyword. 
  Note: OR dituliskan dengan huruf besar semua.
  Keyword: hacker OR cracker
  Hasilnya pencarian akan mengandung kata "hacker" atau "cracker"
 
- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti  "how" dan "where". Jika kata- 
      kata umum ini begitu penting, anda   bisa menambahkan "+" didepan keyword tersebut.
  Keyword: hacker how                    ==> Kata "how" akan diabaikan
  Keyword: hacker +how                  ==> Kata "how" akan diikutsertakan
 
- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata 
     tertentu dalam pencarian. Misal kita ingin mencari kata 
     "linus tanpa linux", kita bisa menggunakan "linus -linux"
 
- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
     Misalkan kita ingin mencari dengan kata depan menja*
     Google tidak mencari kata "menjamu", "menjadi", "menjalar", dll
     Google akan menghasilkan pencarian hanya yang mengandung kata 
     "menja".
  
  Tetapi google mendukung penggunaan * dalam pencarian kalimat.  Keyword: "menjadi * hacker"
  Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker",   "menjadi white hacker", dll.
 
- "": Dapat digunakan untuk mencari kata yg lengkap.  Keyword: "menjadi hacker"  Hasilnya pencarian akan mengandung kata "menjadi hacker"
 
- ?: Dapat digunakan untuk mencari pada direktori Google
  Keyword: ?intitle:index.of? mp3
 
 
--- 02 // Operator Spesial -----------------------------------------------
 
-- Contoh hasil pencarian --
 
Google                                                                                                                                  --> Judul
... Language Tools. Ways to help with tsunami relief         \
Advertising Programs - About Google ©2005 Google -       >  Deskripsi
Searching 8,058,044,651 web pages.                                                           /
www.google.com/ - 3k - 5 Jan 2005                                                             --> URL
 
-- Contoh hasil pencarian --
 
 
- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
  Keyword: intitle:Admin Administrasi
  Keyword tersebut akan mencari judul halaman "Admin" dengan 
  deskripsi "Administrasi"
 
- allintitle: Untuk mencari kata-kata dari judul halaman web 
              secara lengkap.
  Keyword: allintitle:Admin Administrasi
  Keyword tersebut akan mencari judul halaman yang mengandung 
  kata "Admin" dan "Administrasi"
 
- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata 
         tertentu.
  Keyword: inurl:Admin Administrasi
  Keyword tersebut akan mencari URL yang mengandung kata "Admin" 
  dengan deskripsi "Administrasi"
 
- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata 
            tertentu.
  Keyword: allinurl:Admin Administrasi
  Keyword tersebut akan mencari URL yang mengandung kata "Admin" 
  dan "Administrasi"
 
- site: Untuk mencari dalam suatu situs tertentu saja
  Keyword: site:echo.or.id
  Semua pencarian hanya berdasarkan site "echo.or.id"
 
- cache: Ketika Googlebot mengindeks suatu situs, google akan 
         mengambil snapshot dari semua halaman yang telah terindeks. 
         Operator ini membantu melihat halaman-halaman yang telah 
         dicache.
  Keyword: cache:echo.or.id
  Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
  pada snapshot/cache yang disimpan oleh Google.
 
- define: Operator ini digunakan untuk mencari definisi dari frasa 
          tertentu. Semua kata yang diketik setelah operator ini akan 
          diperlakukan sebagai satu frasa.
  Keyword: define:hacker
 
- filetype: Jika kita mencari jenis file tertentu yang berisi informasi 
            yang anda inginkan kita bisa menggunakan operator ini.
  Keyword: "hacker" filetype:pdf
  Sampai tulisan ini dibuat google support tipe file
  # Adobe Portable Document Format (pdf)
  # Adobe PostScript (ps)
  # Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  # Lotus WordPro (lwp)
  # MacWrite (mw)
  # Microsoft Excel (xls)
  # Microsoft PowerPoint (ppt)
  # Microsoft Word (doc)
  # Microsoft Works (wks, wps, wdb)
  # Microsoft Write (wri)
  # Rich Text Format (rtf)
  # Shockwave Flash (swf)
  # Text (ans, txt)
  Ref: http://www.google.com/help/faq_filetypes.html
 
- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa 
        menggunakan operator link.
  Keyword: link:www.google.com
 
- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
  Keyword: related:www.google.com
 
 
--- 03 // Manipulasi URL Google ------------------------------------------
 
> And bisa mengganti interface google dengan mengganti variabel hl 
  (default google hl=en => bahasa inggris)
  Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
  Ex:
  http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
  Hasil modifikasi URL
  http://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search
 
> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
  dilakukan dengan modifikasi variabel lr.
  (default google lr=lang_en => bahasa inggris)
  Misalkan kita hasil pencarian hanya bahasa Indonesia.
  Ex: 
  http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
  Hasil modifikasi URL
  http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search
 
> Secara default google akan menampilkan 10 site perhalaman. Anda dapat 
  mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
  num pada URL :D
  Penggunaan num antara 1-100
  Ex:
  http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
  Hasil modifikasi URL
  http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
 
> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
  digunakan menentukan hasil berdasarkan bulan. x antara 1-12
  Ex:
  http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
  Hasil modifikasi URL
  http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Search
 
> safe=off: arti dari variabel ini filter "SafeSearch" dimatikan. "SafeSearch"
  untuk memfilter hasil pencarian sexual.
 
Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih 
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in 
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat 
bandwidth ke luar negeri :D
Karena bandwidth di Indonesia mahal ........
 
Contoh script google.html lengkap dengan varabielnya.
 
--- BOF google.html ---
 
Variabel num: 
Variabel hl: 
Variabel lr: 
Variabel as_qdr: 
Variabel safe: 

 
--- EOF google.html ---
 
 
Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau 
menambahkan apapun disana. Semuanya terserah kepada anda :D
Berikut merupakan script default pencarian google.
 
--- BOF google.html ---
 

 
--- EOF google.html ---
 
Google masih terus dikembangkan. Untuk melihat apa yang sedang 
dikembangkan Google. Anda bisa ke http://labs.google.com
 
 
--- 04 // Tips & Tricks --------------------------------------------------
 
Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan 
operator-operator tersebut. 
 
Ex: 
- Keyword: site:echo.or.id, menghasilkan semua site echo.or.id. Kemudian 
  anda bisa mencoba keyword: site:echo.or.id hacker, akan menghasilkan 
  semua site echo.or.id yang mengandung kata hacker.
 
Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education
 
Berbagai trik keyword pada Google:
  parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
  parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
 
 
  intitle:index of intitle:mp3 -html -htm name size
  intitle:index of intitle:video -html -htm name size
  intitle:index of intitle:cgi-bin passwd -html -htm name size
  intitle:index of intitle:cgi-bin password -html -htm name size
 
  inurl:"admin.mdb" -html
  inurl:"password.mdb" -html
  inurl:"data.mdb" -html
  "phpMyAdmin" "running on" inurl:"main.php"
  intitle:"PHP Shell" "Enable stderr" php
 
  Masih banyak lagi keyword yang bisa ditemukan disini [5] :D
 
 
--- 05 // Referensi ------------------------------------------------------
 
  [1] http://www.google.com/help/basics.html
  [2] http://www.google.com/help/features.html
  [3] http://www.google.com/help/refinesearch.html
  [4] http://www.google.com/help/interpret.html
  [5] http://johnny.ihackstuff.com/
  [6] O'Reilly - Google Hacks
 
 
--- 06 // Greetz ---------------------------------------------------------
 
  Komunitas newbie_hacker
  Komunitas jasakom-perjuangan

Label:

 

0 komentar:

Posting Komentar

Posting Komentar

Langganan: Posting Komentar (Atom)

Slider