|
|||||||
| Mendaftar | Blog | Jual/Beli | FAQ | Daftar Anggota | Social Groups | Kalender | Pencarian | Postingan Hari Ini | Tandai Forum Telah Dibaca |
| Guide & Tutorial tempat dimana anda dapat membahas dan melakukan sharing artikel berkenaan dengan masalah komputerisasi & internet. |
![]() |
|
|
Share | Menu Thread | Mode Tampilan |
|
|
#1 |
|
IndoForum Banned
|
[Artikel] Google Hacking
Google Hacking
Taking Advantage of Technology Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak, bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis. Berbicara sehubungan dengan sub judul artikel ini, yang berbunyi “Taking Advantage of Technology”, dalam artikel kali ini saya akan sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan yang diberikan daripada google ini sendiri. Seperti yang telah kita ketahui, bahwa dengan adanya kemajuan teknologi dan semakin berkembangnya industri internet, tentu juga banyak hal hal lain yang terjadi sehubungan dengan system keamanan. Majunya sebuah jenis teknologi, tentu akan diimbangi dengan tehnik “men-dobrak” daripada system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab telah diketahui bahwa selain berguna sebagai sebuah search engine paling ampuh dengan database yang mencapai miliaran jumlahnya, google pun tidak dapat menutupi kenyataan bahwa banyak hacker yang menggunakan google.com sebagai sarana melakukan tindak “iseng-iseng” di internet, sebab selain dapat mencari data data seperti MP3, Film, Artikel, dan lain sebagainyam google pun memiliki kemampuan untuk dapat mencari data yang dapat digolongkan sebagai data rahasia. Dengan menggunakan sedikit kemampuan unik, dan tentunya dengan menggunakan google.com sebagai sarana pencarian data, ternyata orang dapat menemukan banyak data sensitive di Internet. Data data yang dimaksud dengan data sensitive adalah data yang dapat digolongkan sebagai data pribadi, seperti nomor kartu kredit, dan password. Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang aneh lagi bagi mereka yang sering menggunakan internet. Ditambah lagi, mengingat penggunaan daripada website google.com itu sendiri yang sangat user-friendly, penulis merasa tidak perlu untuk menjelaskan lebih lanjut mengenai metode mencari dengan menggunakan google. Dalam artikel ini kita akan membahas lebih kearah dasar metode pencarian serta pengenalan string dalam penggunaannya di google.com serta contoh contoh bentuk kalimat pencarian yang sangat membantu dalam melakukan google hacking nantinya. Tehnik Dasar Pencarian
Mengenal lebih dalam Syntax Untuk Google Hacking Setelah mengenal dasar metode pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini: intitle:"Index of" passwords modified allinurl:auth_user_file.txt "access denied for user" "using password" "A syntax error has occurred" filetype:ihtml allinurl: admin mdb "ORA-00921: unexpected end of SQL command" inurl asslist.txt"Index of /backup" "Chatologica MetaSearch" "stack tracking:" Contoh contoh yang diberikan diatas adalah contoh contoh syntax yang bias dikatakan digunakan untuk mencari password ataupun admin page, dan juga bias digunakan untuk mencari page yang tidak seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan dan target anda. Amex Numbers: 300000000000000..399999999999999 MC Numbers: 5178000000000000..5178999999999999 visa 4356000000000000..4356999999999999 Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang menggunakan google.com Bedah Syntax Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud dari syntax syntax yang ada dibawah ini. "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”. Kenapa? Setelah kita pelajari dibagian awal artikel ini tadi bahwa syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti, dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:
List Syntax, serta Kombinasinya Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut. Inurl:Microsoft filetype:iso Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda. "# -FrontPage-" inurl:service.pwd Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage untuk anda. “http://*:*@www” <domain name> Syntax diatas digunakan untuk melakukan pencarian password pada line url anda. Dalam kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “http://*:*@www” neotek) Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti ini: “http://th0r:th0r@www” <domain name> dalam kasus ini anda mencari username dan password th0r pada website yang nantinya akan anda masukan alamatnya dibagian belakang. “sets mode +k” Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut. Allinrul: Admin mdb Kalian akan menemukan banyak web page sehubungan dengan administrator system page. Intitle: “Index Of” config.php Dengan syntax diatas, kalian akan diberikan setumpuk data mengenai website website yang memiliki file config.php Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda membutukan Windows XP Pro serial number. Anda hanya perlu membuka http://www.google.com dan mengetikan syntax sebagai berikut: “Windows XP Professional” 94FBR Yang dapat juga kita artikan sebagai pencarian kata Windows XP Professional tanpa di pisahkan. Sedangkan 94FBR itu sendiri adalah sebuah code yang kerapkali dimasukan ke dalam bagian daripada registration code yang ada pada kebanyakan software Microsoft. Oleh dari karena hal tersebut, penggunaan code 94FBR mungkin akan cukup membantu dalam melakukan pencarian serial code. Akan tetapi, segalanya tetap dapat dimodifikasi sesuai dengan keinginan serta keperluan anda. Sekian cerita singkat saya kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat kesuksesan dalam menggunakan google hacking ini adalah 100% tergantung daripada ide dan kreatifitas anda sendiri dalam mengkombinasikan syntax dan menyesuaikan data yang anda ketahui mengenai suatu target tertentu. Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah satu tehnik yang cukup mengerikan apabila anda dapat menggunakannya dengan sangat baik. Hal inipun didukung dengan kenyataan bahwa kebanyakan ahli security di dunia telah menempatkan Google Hacking sebagai salah satu tehnik yang sejajar dan sama berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote Execution Command. Credit and Special Thanks To: Johnny Long With His Book Named as “Google Hacking” Tak lupa juga saya mengucapkan terima kasih kepada Epel (Thanks yoo =P), Ignes (Yang sudah nemenin chat waktu lg buat ini artikel), Cindy (Yang juga sudah nemenin ngobrol sampe artikelnya kelar) Hehehe, juga Jeffry dan Nico. Serta beberapa teman teman saya yang lainnya. Akhir kata, saya hanya ingin mengucapkan. Teknologi berkembang untuk di eksploitasi fungsi dan manfaatnya. Kalau meng-eksploitasi kekayaan alam itu salah, meng-eksploitasi funsi teknologi adalah sebuah hal dapat dikatakan bagus. Oleh dari karena itu, teruslah mencari keuntungan daripada penggunaan system itu sendiri. Salam, Th0R (Refused by Heaven & Feared by HeLL) |
|
|
|
|
|
|
#2 |
|
IndoForum Newbie E
|
makasih kk udah translates dari bhs inggrisnya..
|
|
|
|
|
|
#3 |
|
IndoForum Banned
|
Selain script yang diambil dari buku milik Johny Long ..
Selebihnya adalah hasil tulisan sendiri .. Maka dari itu disadur dan diterima oleh neotek magazine.. Anyway .. Thanks for the reply.. ![]() Thanks. Th0R |
|
|
|
|
|
#4 |
|
IndoForum Newbie D
No. Urut: 2074
Tgl. Bergabung: Jun 2006
Post: 93
Rep Power: 0 ![]() |
aduh gak ngerti T_T
|
|
|
|
|
|
#5 |
|
IndoForum Newbie F
|
Om Th0R alias (REX) Is BaCK
Pakabar om Th0R gimana kabar di SidneY ![]()
|
|
|
|
|
|
#6 |
|
IndoForum Banned
|
Eureka sapa?!
Baik baik sajah kabarnya.. Salam, Th0R |
|
|
|
|
|
#7 |
|
IndoForum Beginner E
|
sip deh om thor
bwat ngelengkapin tutor yg di STH
__________________
![]() Daftar Travian di sini Come and Join us, FanFic Lover/Writer www.Indo-Fanfiction.co.nr
|
|
|
|
|
|
#8 |
|
IndoForum Banned
|
Iyo .. Sama sama
![]() Wah pembaca STH juga?! Hehe Gw juga cukup senang sama itu buku .. Buku yang mudah dipahami yah Hehehe Pengarangnya selalu memberikan cerita menarik pada tiap bab baru nya.. Kayaknya rencana pembuatan buku gw yang Indo version harus sedikit belajar dari gaya penulisan santos nih ![]() Anyway .. Enjoy~! Salam, Th0R |
|
|
|
|
|
#9 |
|
IndoForum Beginner E
|
Hmm... Ini kan dari zaman2 dulunya da ada ^_
Bisa dapat password web frontpage, cgi, dll Cuma aja blm di decrypt... ^_ |
|
|
|
|
|
#10 |
|
IndoForum Beginner E
|
Setelah di google,.. ketemu lagi nih.. ni dia..
http://johnny.ihackstuff.com/ |
|
|
|
|
|
|
#11 |
|
IndoForum Banned
|
Jelas ajah ketemu..
Johny Long .. Huehuehue si penemu search engine hacking ![]() Not only google, also yahoo and ask.com juga dia manfaatkan.. Akan tetapi .. Im quite impressed with his works on finding more and more dorks ![]() Selebihnya .. Tinggal bagaimana kita mengembangkannya ![]() Thanks. Th0R |
|
|
|
|
|
#13 |
|
IndoForum Newbie F
No. Urut: 44982
Tgl. Bergabung: May 2008
Post: 7
Rep Power: 0 ![]() |
tq infonya
|
|
|
|
|
|
#14 |
|
IndoForum Newbie F
No. Urut: 17096
Tgl. Bergabung: Jun 2007
Post: 6
Rep Power: 0 ![]() |
Th0R's Avatar
Th0R [Banned] Th0R is offline IndoForum Banned haha gitu dijadiin elite ga malu? |
|
|
|
|
|
#15 |
|
IndoForum Beginner E
|
emang ada apa si ama TSnya?
kok banned? |
|
|
|
|
|
#16 |
|
IndoForum Junior A
No. Urut: 26653
Tgl. Bergabung: Nov 2007
Lokasi: bat country /gg
Post: 2,735
Catatan Blog: 1
Rep Power: 5 ![]() ![]() ![]() |
Hehehe.
Gw jadi pusing, banyak istildh istilah yang blum gw mengerti, Tp thx buat TS.....
__________________
![]() ![]() ![]() ![]() ![]() ![]() " She Was nEvEr ThiS gOoD iN beD EvEnt ThaT She Was SleePin' ,, NoW ShE JuSt So PerFeCt I'vE NeVeR BeEn Quite So FUckin' DeePin' " ![]() |
|
|
|
|
|
#18 |
|
IndoForum Beginner E
No. Urut: 46046
Tgl. Bergabung: Jun 2008
Lokasi: Palembang
Post: 469
Rep Power: 1 ![]() |
tenqyu om Thor...................................
__________________
visit me http://bumble-be.us visit our forum devilzc0de.org | indonesianhacker.org | hacker-newbie.org | palembanghackerlink.org | tecon-crew.org | yogyacarderlink.web.id | ![]() |
|
|
|
|
|
#19 |
|
IndoForum Newbie E
No. Urut: 44490
Tgl. Bergabung: May 2008
Lokasi: citeureup indah
Post: 65
Rep Power: 0 ![]() |
mas artikelnya boleh di copy di blog ku ga
|
|
|
|
|
|
#20 |
|
IndoForum Newbie E
No. Urut: 54178
Tgl. Bergabung: Oct 2008
Post: 69
Rep Power: 0 ![]() |
tutornya keren......
walopun lum aku coba ...
__________________
Travel Blog | Online Earning Blog | Music Blog | Advertising Blog | Marketing Blog ![]() LAHAN PARKIR
|
|
|
|
|
![]() |
| Bookmarks |
| Menu Thread | |
| Mode Tampilan | |
|
|