Materi Pengenalan Google Hacking
Materi Pengenalan Google Hacking
Google hacking adalah seni membuat perintah pencarian yang kompleks di google search untuk mendapatkan sejumlah informasi keamanan sistem komputer target ataupun data pribadi seseorang yang ada di website tersebut.
Sehingga dengan inforamasi dari google, hacking dapat digunakan untuk mengetahui celah / keamanan suatu website untuk dieksploitasi, bahkan informasi pribadi seseorang seperti nomor kartu kredit, nomor keamanan sosial dan passwordnya.
Informasi yang dapat diperoleh dengan menggunakkan google hacking dapat dikelompokkan sebagai berikut :
- Kelemahan server dan pendukungnya.
- Pesan - pesan kesalahan yang menampilkan informasi terlalu banyak.
- File yang mengandung password.
- Folder sensitive (misalnya dengan menggunakan perintah - > intitle:index of Parent.
- Halaman tempat login.
- Halaman yang memiliki data jaringan atau kelemahan, seperti log firewall.
Berikut operator google yang sering digunakan untuk melakukan gooogle hacking
| Operator | Keterangan | |
| Filetype: | Mengarahkan Google hanya mencari file dengan esktensi tertentu. Misalnya : Filetype:xla | |
| Inurl: | Mengarahkan google hanya mencari dalam url suatu dokumen. Jadi pencarian hanya dibatasi pada situs tertentu. misalnya : Password inurl:www.umbuton.ac.id maka akan tampilkan laman yang mengandung tulisan Password di situs www.umbuton.ac.id | |
| Link: | Mengarahkan gooogle untuk mencacri dalam hyperlink tertentu. Misalnya: link:www.domain.com. | |
| Intitle: | Pencarian googleberdasarkan title suatu dokumen. misalnya : intiitle:*index of | intitle: login | |
| Site: | Digunakan untuk mmembatasi pencarian pada situs atau domain tertentu. Misalnya : Hacking sitec.id akan melakukan pencarian dengan keywod hacking pada laman - laman yang terdapat di link dari domain co.id |
Berikut contoh kata - kata pencarian yang sering digunakan dalam google hacking :
- inurl:passlist.txt
- inurl:admin
- intitle:index.of.etc
- intitle:"Index of" passwd passwd.bak
- intitle:"Index of" ".htpasswd" "htgroup"-
- intitle:"dist" -apache -htpasswd.c
- intitle:index.of" Apache" "server at"
- intitle:index.of ws ftp.ini
- inurl:index.of.password
- inurl:changepassword.cgi -cvs
- "Network Vulnerability Assessment Report"
- "not for distribution" confidential
- "Thank you for your order" +receipt
Jika ingin menginginkan file film (file berekstensi *.mp4) tanpa melalui halaman homepage websiite atau langsung ke root website, saya cukup memasukkan kata kunci pencarian di google search seperti ini :
index of parent mp4 aquaman
Google akan memberikan daftar website yang menyediakan film aquaman tersebut, langsung di root website dan bisa langsung download dengan downloader.
Post a Comment for "Materi Pengenalan Google Hacking"