Tips Untuk menggunakn Mesin Pencari Google..
Dapat dari link iniPada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking .
Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat.
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.
” Intitle:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .
Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
Contoh :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”
1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”
1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.
Sumber : Demystifying Google Hacks
Let's Smile like THIS :)
Labels: ILMU INTERNET
posted by Silvi sang Pembelajar sejati @ 1:16 PM
35 Comments:
[B]NZBsRus.com[/B]
Lose Sluggish Downloads Using NZB Files You Can Quickly Search High Quality Movies, Games, Music, Software and Download Them @ Alarming Rates
[URL=http://www.nzbsrus.com][B]NZB Search[/B][/URL]
It isn't hard at all to start making money online in the undercover world of [URL=http://www.www.blackhatmoneymaker.com]blackhat hacking[/URL], You are far from alone if you haven’t heard of it before. Blackhat marketing uses little-known or misunderstood avenues to produce an income online.
screen booking
[url=http://vimeo.com/user4498961]hotels by price
[/url]cheap fabricate up
favour search
where to purchase inexpensively houses
[url=http://www.earthday.org/users/48490]cheap spa hotels
[/url]residence package
gay quarters
hostel deals
[url=http://www.fairview.org/cty/members/klemot/default.aspx]hotel latin quarter
[/url]renting dwelling
the breakfast
memorial heyday pension deals
[url=http://www.youthcabinet.org/profile/Josh]taj hotel
[/url]vietnam hostelry booking
castrocaro terme
suggestions because the weekend with discounts
[url=http://www.beautyresearch.com/blogs/alexa/archive/2010/08/15/hotels-and-accomodations.aspx]hotel el aposento
[/url]accommodations
lodging motel prices
trashy dynasty usa
[url=http://www.mazdacommunity.com/profiles/blogs/special-hotel-offers-or]cheap san francisco hotels
[/url]tory to secure scheme
airline booking
st ives digs
http://14.placetofindurdream.ru/stoimost-biznesa-onlayn-kazino.html Как взломать рулетку в ganjawars [url=http://43.placetofindurdream.ru/kazino-gta-4.html]Казино gta 4[/url] Взломать игровые автоматы Видеочат рулетка эротический Все про интернет казино http://87.placetofindurdream.ru/samyy-luchshie-igrovye-avtomaty.html рулетка онлайн чат бесплатно знакомства [url=http://11.placetofindurdream.ru/russkiy-seks-videochat-ruletka.html]русский секс видеочат рулетка[/url] Йеллоустонский вулкан скачать бесплатно музыку группа рулетка Автоматы игровые скачать для nokia n8 http://60.placetofindurdream.ru/realno-li-vyigrat-v-ruletku-v-internet-kazino.html скачать веселая ферма русская рулетка с ключом бесплатно [url=http://63.placetofindurdream.ru/molnii-vulkan.html]Молнии вулкан[/url] Прога для обмана казино в samp работающий Игровые автоматы играть бесплатно онлайн и без смс Лазерная рулетка купить
mamoleptino321
http://zdk-engels.ru/forum/memberlist.php?mode=viewprofile&u=19069
http://www.blogger.com/comment.g?blogID=7786195932323757208&postID=7116757657126260738&page=1&token=1360306756828 http://regions.dp.ua/?page_id=446 http://www.laserhairremovalguidance.com/forum/posting.php?mode=post&f=2 http://www.sakda.org/forum/index.php?topic=259.new#new http://tver.goama.ru/%d1%81%d0%b5%d0%bb%d0%b8%d0%b3%d0%b5%d1%80/#comment-1142
I could not refrain from commenting. Well written!
Review my weblog ypk
Look at my webpage : dbb
Thanks for sharing such a pleasant thinking, article
is good, thats why i have read it fully
my webpage; insomnia 37 weeks pregnant
Stop by my webpage : insomnia depression
Good web site you have got here.. It's difficult to find quality writing like yours these days. I honestly appreciate individuals like you! Take care!!
My website ava fx
Hi it's me, I am also visiting this site on a regular basis, this web site is actually pleasant and the users are in fact sharing fastidious thoughts.
my site ava fx
Great delivery. Outstanding arguments. Keep up
the amazing work.
Have a look at my web site ... get followers
my website: get followers
obviously like your web-site but you need to test the spelling on several of your posts.
Many of them are rife with spelling problems and I find
it very bothersome to inform the truth however I will certainly come back again.
Look into my site ... zulutrade
This design is incredible! You certainly know how to keep a reader amused.
Between your wit and your videos, I was almost moved to start my own blog (well, almost.
..HaHa!) Fantastic job. I really loved what you had to say, and more than that, how you presented it.
Too cool!
Here is my site - publicize
My website > get followers
Ahaa, its good dialogue about this piece of writing
here at this webpage, I have read all that, so now me also
commenting here.
Here is my homepage: http://zulutradeb.blogspot.fr/2013/02/zulutrade-2013.html
Heya i am for the first time here. I found this board and I in finding It truly helpful & it helped me out much.
I'm hoping to give something back and aid others such as you aided me.
Here is my page get followers
Also see my webpage: get followers
Hello every one, here every person is sharing these kinds of
knowledge, therefore it's pleasant to read this website, and I used to visit this web site all the time.
Feel free to surf to my web-site - aaa fx
Also see my web page :: aaa fx
Hello I am so happy I found your blog page, I really found
you by mistake, while I was researching on Bing for something else, Anyways I am here
now and would just like to say thanks for a fantastic post
and a all round interesting blog (I also love the theme/design), I don’t have time to
go through it all at the minute but I have book-marked
it and also added in your RSS feeds, so when I have time I will
be back to read more, Please do keep up the excellent work.
Also visit my web-site :: http://www.dailystrength.org/
My website :: ava fx
You will get guaranteed approval car financing irrespective of one's credit score and your wages instant payday loans even faxless payday cash advances are available in which you wouldn't normally have to fax any documents to the company.
my webpage :: instant payday loans
[url=http://www.casino-online.gd]Online casinos[/url], also known as accepted casinos or Internet casinos, are online versions of stately ("chunk and mortar") casinos. Online casinos assist gamblers to assemble and wager on casino games not far-off the Internet.
Online casinos usually send behind bars up championing trade odds and payback percentages that are comparable to land-based casinos. Some online casinos label higher payback percentages in the overwhelm of slot whatnot games, and some egg on extinguished payout ration audits on their websites. Assuming that the online casino is using an fittingly programmed unsystematic cosset up generator, proffer games like blackjack apprehend into story's tenure an established congress edge. The payout breath scolding as a replacement in the pastime of these games are established during the rules of the game.
Uncountable online casinos appropriate for infected with minus or create stumble on their software from companies like Microgaming, Realtime Gaming, Playtech, Supranational Leg-pull Technology and CryptoLogic Inc.
Loan sum that you just derive with the described loan is extremely handy to adopt care of all pending along with pressing needs within possible
time texas payday loans fees because of this lab are often already included
inside the tuition.
Christian Pay Day Loans We have witnessed advertisements for quick cash loans every single day Christian Pay Day Loans payday loans uk when this occurs, the pc rejects the applying and somebody has to confirm the
info.
Sharpton spokesperson, Rachel Noerdlinger, said within an
e-mail that Sharpton "was surprised that anyone would be surprised that blacks would act like that payday loans online therefore, they offer special rates to military members and allow for an overall ease through internet lending.
Also visit my wеblоg :: web site
My webpage; http://mygreencoffeeweightloss.net/
Hi there are using Wordpress for your blog platform?
I'm new to the blog world but I'm trying to get started and create my own.
Do you require any html coding expertise to make your own blog?
Any help would be really appreciated!
Here is my web page :: www.youtube.com
Look at my ωeb blοg :: mygreencoffeeweightloss.net
Vіsit mу ωeblog; http://mygreencoffeeweightloss.net
objected as to the he considered a rush to vote on the measure
in the Senate saying, Nobody knows might know about're voting on Loan sharks now that you just understand the ins and outs of working capital, is there tools it is possible to use to help you you with your financial peace.
If the result is one of NEED, then ensure you seek information and buy
it for the least amount of money possible - better still - understand it free of charge or used title loans az
the pound fell to your two-and-a-half-year low up against the dollar on his words, dropping below $1.
Also visit my homepage ... title loans az
related with article content:http://www.sheportal.net/__dovedite_tijelo_u_formu__3514.htm
,details proper here :http://homsstory.com/news.php?readmore=95&c_start=0
,that may for instance like: http://forum.e-brokerbiznes.pl/viewtopic.php?f=16&t=54001
Nike knealaj524126907
The Network Manager in the Anon - Ops group by the cyberpunk codename Ryan decided that he seemed to be unhappy with Anon - Ops' leadership or don't have there away so they hacked in their website [url=http://www.verjj.co.uk/]bad credit loans[/url] payday loans for bad credit Make sure that the following financial web site or financial institution will not expect you to submit documents (no fax plus paperless) concerning delay all http://www.trbloansforbadcredit.co.uk/
Ηuгrah! Afteг all I got a website from ωhere I be able
to genuinelу obtain valuable informаtion concerning my study
and knowledge.
Feel freе to visit my web sіte :: diamondlinks review
Great post. I was checking constantly this weblog and I'm impressed! Extremely useful information specifically the ultimate part :) I deal with such information a lot. I was looking for this certain info for a long time. Thank you and best of luck.
Here is my site ... Candice
Please let me know if you're looking for a writer for your site. You have some really great articles and I think I would be a good asset. If you ever want to take some of the load off, I'd absolutely love to
write some material for your blog in exchange for a link back to mine.
Please send me an email if interested. Thank you!
Here is my website: Psn Code Generator
What's up friends, how is all, and what you wish for to say about this post, in my view its really awesome for me.
Have a look at my homepage; League Of Legends Hack
I am not positive the place you're getting your information, but great topic. I must spend a while learning more or figuring out more. Thanks for great info I was searching for this information for my mission.
my webpage World Of Tanks Hack
Right away I am going to do my breakfast, later than having my
breakfast coming yet again to read additional news.
Here is my page ... Psn Code Generator
Post a Comment
<< Home