Google Hack

Admin

30 Mar, 2010

Siapa yang tidak kenal dengan Google???

Didunia Internet untuk mendapatkan sesuatu informasi pastinya kita tidak pernah lepas dari search angine ya...seperti Omm Google karena cukup ketik beberapa kata apa yang kita butuhkan akan muncul semua disuguhkan dengan cepat. Akan tetapi google akan menampilkan semua berdasarkan kata yang kita ketikan yang belum tentu itu yang kita maksud jadi agar kita bisa mendapatkan sesuatu yang tepat dengan maksud kita alangkah baiknya kita mengenal Google lebih dalam:

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan keyword yang sering digunakan untuk melakukan pencarian file dan juga bagaimana mencari target dengan memanfaatkan Google.

Penggunaan Dasar

- Google tidak "case sensitive".
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
      satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR cracker
Hasilnya pencarian akan mengandung kata "hacker" atau "cracker"

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
     "how" dan "where". Jika kata-kata umum ini begitu penting, anda
     bisa menambahkan "+" didepan keyword tersebut.
Keyword: hacker how    ==> Kata "how" akan diabaikan
Keyword: hacker +how    ==> Kata "how" akan diikutsertakan

- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata
     tertentu dalam pencarian. Misal kita ingin mencari kata
     "linus tanpa linux", kita bisa menggunakan "linus -linux"

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
     Misalkan kita ingin mencari dengan kata depan menja*
     Google tidak mencari kata "menjamu", "menjadi", "menjalar", dll
     Google akan menghasilkan pencarian hanya yang mengandung kata
     "menja".

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: "menjadi * hacker"
Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker",
"menjadi white hacker", dll.

- "": Dapat digunakan untuk mencari kata yg lengkap.
Keyword: "menjadi hacker"
Hasilnya pencarian akan mengandung kata "menjadi hacker"

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3

Operator Spesial

-- Contoh hasil pencarian --

Google                            --> Judul
... Language Tools. Ways to help with tsunami relief        \
Advertising Programs - About Google ©2005 Google               - >Deskripsi
Searching 8,058,044,651 web pages.        /
www.google.com/ - 3k - 5 Jan 2005            --> URL

-- Contoh hasil pencarian --

- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman "Admin" dengan
deskripsi "Administrasi"

- allintitle: Untuk mencari kata-kata dari judul halaman web
              secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata "Admin" dan "Administrasi"

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
         tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dengan deskripsi "Administrasi"

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
            tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dan "Administrasi"

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site "echo.or.id"

- cache: Ketika Googlebot mengindeks suatu situs, google akan
         mengambil snapshot dari semua halaman yang telah terindeks.
         Operator ini membantu melihat halaman-halaman yang telah
         dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa
          tertentu. Semua kata yang diketik setelah operator ini akan
          diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
            yang anda inginkan kita bisa menggunakan operator ini.
Keyword: "hacker" filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
        menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com

Manipulasi URL Google

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search
> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL :D
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Search

> safe=off: arti dari variabel ini filter "SafeSearch" dimatikan. "SafeSearch"
untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri :D
Karena bandwidth di Indonesia mahal ........

Contoh script google.html lengkap dengan varabielnya.

--- BOF google.html ---

--- EOF google.html ---

Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda :D
Berikut merupakan script default pencarian google.

--- BOF google.html ---

--- EOF google.html ---

Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com

Tips & Tricks

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.

Ex:
- Keyword: site:echo.or.id, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:echo.or.id hacker, akan menghasilkan
semua site echo.or.id yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size

inurl:"admin.mdb" -html
inurl:"password.mdb" -html
inurl:"data.mdb" -html
"phpMyAdmin" "running on" inurl:"main.php"
intitle:"PHP Shell" "Enable stderr" php

Masih banyak lagi keyword yang bisa ditemukan disini [5] :D

Referensi

[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O'Reilly - Google Hacks

Greetz
Komunitas newbie_hacker
Komunitas jasakom-perjuangan

EOF //-----

    Based on: Dangerous Google – Searching for Secrets by:Michal Piotrowski

Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.

dari tutorial ini yang akan didapatkan adalah:

    * Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
    * Bagaimana cara mencari informasi tentang vulnerable systems and Web services
    * Bagaimana cara mencari publicly available network devices.

Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….

site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )

nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……

Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28

“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0

“Apache/* Server at” intitle:index.of
–> semua versi dari Apache

“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0

“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0

“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0

“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services

“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server

“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server

“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server

“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server

“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server

Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points

“This summary was generated by wwwstat”
–> web server statistics, system file structure

“These statistics were produced by getstats”
–>web server statistics, system file structure

“This report was generated by WebLog”
–>web server statistics, system file structure

intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration

intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections

intitle:”ASP Stats Generator *.*” ”
–>ASP Stats

Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information

intitle:”Multimon UPS status page”
–>UPS device performance statistics

intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information

intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services

intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure

intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information

inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information

inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance

inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure

“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs

Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.

“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords

“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code

“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information

“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information

“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information

“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code

“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information

“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information

“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents

Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google

“http://*:*@www”
site passwords for site, stored as the string

“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords

filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information

intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords

inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords

filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database

intitle:index.of trillian.ini
configuration files for the Trillian IM

eggdrop filetype:user
user configuration files for the Eggdrop ircbot

filetype:conf slapd.conf configuration files for OpenLDAP

inurl:”wvdial.conf” intext:”password” configuration files for WV Dial

ext:ini eudora.ini configuration files for the Eudora mail client

filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information

intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/

“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/

intext:”BiTBOARD v2.0? “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php

Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs

“not for distribution”
confidential documents containing the confidential clause

buddylist.blt
AIM contacts list

intitle:index.of mystuff.xml
Trillian IM contacts list

filetype:ctt “msn”
MSN contacts list

filetype:QDF
QDF database files for the Quicken financial application

intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers

intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail

“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net

untuk lebih kreatifnya bisa di coba coba sendiri, okeh

reference:

    * http://johnny.ihackstuff.com – largest repository of data on Google hacking,
    * http://insecure.org/nmap/ – Nmap network scanner,
    * http://thc.org/thc-amap/ – amap network scanner
* http://firstfileserver.com

Nah itu tadi beberapa trik agar mendapatkan file atau sesuatu dengan lebih tepat... tetapi bagi anda yang bingung atau tidak mau ribet... Tenang jangan kawatir karena ada software yang bagus untuk digunakan silahkan anda download disini. software ini tinggal ada pilih jenis apa yang akan anda cari, misal: aplication, video, pdf atau lainya. anda cukup mengisi kotak dialog dengan kata yang ingin anda cari....

selamat mencoba semoga bermanfaat...
dan selalu kunjungi http://rebeldownloader.blogspot.com

Google Hack

Popular Posts

Categories

Hashtag

Popular Posts

DARK ARCHON GUIDE [GF LUNA]

FIGHTER HUMAN BE REAL DEATH KNIGHT PRO GUIDE [GF LUNA]

LORD Hitter Guide [GF LUNA]

ARCH CELEBRANT GUIDE [GF LUNA]

Skill Calculator LUNA PLUS

Categories

Hashtag