DENIIGOwap™

Bookmark this site!!


Google Hacking
Taking Advantage of Technology
Google merupakan satu dari
beberapa perusahaan sangat besar
didalam bidang bisnis internet. Selain
menjadi satu dari beberapa
perusahaan terbesar di dunia internet
ini, google juga ternyata menjadi satu
dari beberapa website yang dapat
dikatakan memiliki jumlah catatan
pengunjung terbanyak, bagaimana
tidak? Segala sesuatu yang
sehubungan dengan internet
sekarang ini semuannya dapat dicari
melalui google, dari data mengenai
masalah umum, berita, hingga
informasi teknis.
Berbicara sehubungan dengan sub
judul artikel ini, yang berbunyi
“ Taking Advantage of Technology”,
dalam artikel kali ini saya akan sedikit
membahas mengenai sebuah tehnik
hacking yang menggunakan layanan
yang diberikan daripada google ini
sendiri.
Seperti yang telah kita ketahui,
bahwa dengan adanya kemajuan
teknologi dan semakin
berkembangnya industri internet,
tentu juga banyak hal hal lain yang
terjadi sehubungan dengan system
keamanan. Majunya sebuah jenis
teknologi, tentu akan diimbangi
dengan tehnik “men-dobrak”
daripada system itu sendiri. Ini dapat
kita lihat dalam kasus google.com
sebab telah diketahui bahwa selain
berguna sebagai sebuah search
engine paling ampuh dengan
database yang mencapai miliaran
jumlahnya, google pun tidak dapat
menutupi kenyataan bahwa banyak
hacker yang menggunakan
google.com sebagai sarana
melakukan tindak “iseng-iseng” di
internet, sebab selain dapat mencari
data data seperti MP3, Film, Artikel,
dan lain sebagainyam google pun
memiliki kemampuan untuk dapat
mencari data yang dapat
digolongkan sebagai data rahasia.
Dengan menggunakan sedikit
kemampuan unik, dan tentunya
dengan menggunakan google.com
sebagai sarana pencarian data,
ternyata orang dapat menemukan
banyak data sensitive di Internet.
Data data yang dimaksud dengan
data sensitive adalah data yang
dapat digolongkan sebagai data
pribadi, seperti nomor kartu kredit,
dan password.
Menggunakan google tentunya
sudah bukanlah merupakan sebuah
hal yang aneh lagi bagi mereka yang
sering menggunakan internet.
Ditambah lagi, mengingat
penggunaan daripada website
google.com itu sendiri yang sangat
user-friendly, penulis merasa tidak
perlu untuk menjelaskan lebih lanjut
mengenai metode mencari dengan
menggunakan google. Dalam artikel
ini kita akan membahas lebih kearah
dasar metode pencarian serta
pengenalan string dalam
penggunaannya di google.com serta
contoh contoh bentuk kalimat
pencarian yang sangat membantu
dalam melakukan google hacking
nantinya.
Tehnik Dasar Pencarian
Penggunaan string (+) digunakan
untuk melakukan pencarian paksa
terhadap huruf yang serupa.
Sedangkan (-) digunakan untuk
men-tidak sertakan sebuah kata
dalam pencarian.
Untuk mencari sebuah susunan
kata tertentu dengan sangat tepat,
maka anda perlu menggunakan
string (“ “)
Sedangkan titik (.) digunakan
untuk melakukan metode
pencarian text satu karakter.
Tanda bintang melambangkan
segala huruf.
Syntax site: digunakan untuk
memerintahkan google supaya
melakukan pencarian dalam situs
tertentu saja. Alamat situsnya
dapat dimasukan sesudah tanda
titik dua. (e.g site: www.th0r.name)
Syntax filetype: digunakan untuk
memerintahkan google untuk
melakukan pencarian terhadap
jenis file secara ter-spesifikasi. Jenis
file yang ingin dicari dapat
diposisikan setelah tanda titik dua.
Syntax link: digunakan untuk
memerintahkan google supaya
hanya melakukan pencarian dalam
hyperlinks tertentu.
Syntax cache: digunakan untuk
memerintahkan google untuk
menampilkan versi daripada
sebuah webpage pada saat google
membukanya. Keterangan
mengenai alamat website dapat
ditambahkan pada bagian akhir
sesudah tanda titik dua.
Syntax intitle: dalam hal ini google
diperintahkan hanya untuk
mencari keterangan berdasarkan
title daripada dokumen dokumen
tertentu, sesuai dengan yang kita
ketikan pada bagian akhir syntax
setelah tanda titik dua.
Syntax inurl: Google akan
melakukan pencarian data dalam
syntax URL tertentu yang diberikan
setelah tanda titik dua.
Mengenal lebih dalam Syntax
Untuk Google Hacking
Setelah mengenal dasar metode
pencarian menggunakan google.com,
sekarang kita akan beralih ke syntax
yang dapat dikatakan lebih specific
dan lebih komplikasi dibandingkan
syntax yang telah diberikan diatas.
Mari sekarang kita perhatikan syntax
dibawah ini:
intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“ access denied for user” “using
password”
“A syntax error has occurred”
filetype:ihtml
allinurl: admin mdb
“ ORA-00921: unexpected end of SQL
command”
inurlasslist.txt
“ Index of /backup”
“Chatologica MetaSearch” “stack
tracking:”
Contoh contoh yang diberikan diatas
adalah contoh contoh syntax yang
bias dikatakan digunakan untuk
mencari password ataupun admin
page, dan juga bias digunakan untuk
mencari page yang tidak seharusnya
dapat dibuka oleh user biasa.
Kombinasi kombinasi lain dapat
digunakan untuk melakukan
pencarian yang lain dan hanya perlu
dimodifikasi sesuai dengan
kebutuhan dan target anda.
Amex Numbers:
300000000000000..399999999999999
MC Numbers:
5178000000000000..5178999999999999
visa
4356000000000000..4356999999999999
Sedangkan syntax yang diatas ini
digunakan untuk mencari nomor
kartu kredit orang menggunakan
google.com
Bedah Syntax
Setelah melihat beberapa syntax
yang lebih complex diatas, mari kita
sedikit membahas maksud dari syntax
syntax yang ada dibawah ini.
“ parent directory ” /appz/ -xxx -html
-htm -php -shtml -opendivx -md5 -
md5sums
“ parent directory ” DVDRip -xxx -
html -htm -php -shtml -opendivx -
md5 -md5sums
“ parent directory “Xvid -xxx -html -
htm -php -shtml -opendivx -md5 -
md5sums
“ parent directory ” Gamez -xxx -html
-htm -php -shtml -opendivx -md5 -
md5sums
“ parent directory ” MP3 -xxx -html -
htm -php -shtml -opendivx -md5 -
md5sums
“ parent directory ” Name of Singer
or album -xxx -html -htm -php -
shtml -opendivx -md5 -md5sums
Seperti yang dapat kalian perhatikan
dari keseluruhan syntax. Bagian yang
diganti hanya selalu pada bagian
sesudah kata “Parent Directory”.
Kenapa? Setelah kita pelajari
dibagian awal artikel ini tadi bahwa
syntax (“ “) digunakan untuk
melakukan pencarian kalimat secara
pasti, dan (-) digunakan untuk men-
tidak ikut sertakan sebuah kata
dalam keseluruhan kalimat
pencarian. Sehingga dalam syntax ini
dapat kita artikan secara kasar juga
sebagai berikut:
“Parent Directory”  Pencari sedang
melakukan pencarian untuk kata
Parent Directory secara pasti dan
tidak secara terpencar (Parent
sendiri dan Directory sendiri)
Pencari menaruh apa yang ingin dia
cari. (Contoh : /appz/ adalah
aplikasi. Dan MP3, berarti dia
mencari mengenai hal MP3)
-xxx  Pencari tidak menginginkan
adanya konten xxx dalam
pencariannya.
-html  Pencari tidak menginginkan
adanya konten html dalam
pencariannya.
-htm  Pencari tidak menginginkan
adanya konten htm dalam
pencariannya.
-php  Pencari tidak menginginkan
adanya konten php dalam
pencariannya.
Dan lain sebagainya.
List Syntax, serta Kombinasinya
Setelah membahas mengenai
metode pencarian, syntax yang
cukup komplikasi hingga beda arti
syntax, pada bagian sebelumnya.
Pada bagian ini kita akan membahas
mengenai kombinasi syntax dan
bagaimana fungsinya, serta
bagaimana membaca arti syntax
tersebut.
Inurl:Microsoft filetype:iso
Anda akan mencari pada setiap URL
berbau kata Microsoft untuk segala
file yang bertipe iso. Anda dapat
merubah URL dan Filetype menjadi
apapun sesuai kebutuhan anda.
“ # -FrontPage-” inurl:service.pwd
Dengan menggunakan syntax ini,
anda menyuruh google untuk
mencarikan password frontpage
untuk anda.
“ http://*:*@www” <domain name>
Syntax diatas digunakan untuk
melakukan pencarian password pada
line url anda. Dalam kasus ini anda
mencari user dan password yang
tulisannya apa saja, pada domain
name tertentu. (Masukan nama
domain tanpa .com .net / .org) –
(Contoh : “http://*:*@www” neotek)
Cara lain untuk menggunakan syntax
ini dalam bentuk yang
berkesebalikan ialah dengan cara
menuliskan syntax seperti ini:
“ http://th0r:th0r@www” <domain
name>  dalam kasus ini anda mencari
username dan password th0r pada
website yang nantinya akan anda
masukan alamatnya dibagian
belakang.
“ sets mode +k”
Nampak seperti IRC? Memang betul.
Ada banyak juga room di IRC yang
menggunakan key untuk melakukan
join kedalam room tersebut dan
dengan menggunakan syntax ini,
anda akan dapat menemukan
beberapa key yang tercatat dalam
log percakapan channel / room
tersebut.
Allinrul: Admin mdb
Kalian akan menemukan banyak web
page sehubungan dengan
administrator system page.
Intitle: “Index Of” config.php
Dengan syntax diatas, kalian akan
diberikan setumpuk data mengenai
website website yang memiliki file
config.php
Bahkan google dapat juga dijadikan
ajang untuk mencari warez serial
code. Katakanlah anda membutukan
Windows XP Pro serial number. Anda
hanya perlu membuka http://
www.google.com dan mengetikan
syntax sebagai berikut:
“ Windows XP Professional” 94FBR
Yang dapat juga kita artikan sebagai
pencarian kata Windows XP
Professional tanpa di pisahkan.
Sedangkan 94FBR itu sendiri adalah
sebuah code yang kerapkali
dimasukan ke dalam bagian daripada
registration code yang ada pada
kebanyakan software Microsoft. Oleh
dari karena hal tersebut, penggunaan
code 94FBR mungkin akan cukup
membantu dalam melakukan
pencarian serial code. Akan tetapi,
segalanya tetap dapat dimodifikasi
sesuai dengan keinginan serta
keperluan anda.
Sekian cerita singkat saya kali ini
mengenai Google Hacking. Perlu
diingat bahwa bagaimana tingkat
kesuksesan dalam menggunakan
google hacking ini adalah 100%
tergantung daripada ide dan
kreatifitas anda sendiri dalam
mengkombinasikan syntax dan
menyesuaikan data yang anda
ketahui mengenai suatu target
tertentu. Tapi yang perlu saya
jelaskan disini, bahwa google hacking
adalah salah satu tehnik yang cukup
mengerikan apabila anda dapat
menggunakannya dengan sangat
baik. Hal inipun didukung dengan
kenyataan bahwa kebanyakan ahli
security di dunia telah menempatkan
Google Hacking sebagai salah satu
tehnik yang sejajar dan sama
berbahayanya dengan SQL Injection,
Cross-site Scripting dan Remote
Execution Command.
Credit and Special Thanks To: Johnny
Long With His Book Named as
“ Google Hacking”
Tak lupa juga saya mengucapkan
terima kasih kepada Epel (Thanks
yoo =P), Ignes (Yang sudah nemenin
chat waktu lg buat ini artikel), Cindy
(Yang juga sudah nemenin ngobrol
sampe artikelnya kelar) Hehehe, juga
Jeffry dan Nico. Serta beberapa
teman teman saya yang lainnya.
Akhir kata, saya hanya ingin
mengucapkan. Teknologi
berkembang untuk di eksploitasi
fungsi dan manfaatnya. Kalau meng-
eksploitasi kekayaan alam itu salah,
meng-eksploitasi funsi teknologi
adalah sebuah hal dapat dikatakan
bagus. Oleh dari karena itu, teruslah
mencari keuntungan daripada
penggunaan system itu sendiri.
Salam,
taken from http://
www.indoforum.org/
showthread.php?t=1363