google ????
hujan - hujan gini kepikiran mo tulis tulis lagi….
yach terinspirasi dari mencari - cari buku akhirnya nulis tentang cari -cari..hehehe
siapa sih yang gak kenal yang namanya google?? (google yang kayak power rangers itu ta???hehehe…)
google saat ini emang search engine yang top banget.
yach dibanding search engine yang lainnya….seperti msn,yahoo,catcha,altavista,dsb..
kalo dibandingkan google…search engine diatas itu penuh iklan jadi kurang nyaman di liat.
beda ama google.. saat pas kita buka www.google.com ato google.co.id sama sekali tidak ada iklannya.
konsepnya tuh brilian banget dan unik.selain itu simple and fast to access..
kalo kalian nanya kenapa mesti google yang dipilih???ya ini jawabnya karena Google adalah sebuah search engine yang terhubung ke lebih dari 8 milyar halaman web. Begitu banyak halaman yang terindeks, sehingga kita seperti dihadapkan dengan sebuah perpustakaan yang sangat lengkap.woow keren boo..
(kok aq ngiklan lagi ya??padahal gak dibayar ama google..hehehehe)
yach mungkin dari kalian semua banyak yang belum menyadarinya bahwa google tuh powerfull banget.
google hampir dapat memenuhi apa yang kita butuhkan di internet..tinggal masukkan kata kuncinya…kemudian dalam hitungan detik Google akan menampilkan daftar halaman web yang terkait dengan informasi atau file yang kita cari……ketemu dech. apalagi sekarang google udah bikin webmail yaitu gmail.com…
(paling kalian masih pake yahoo,plasa,telkom,ato yg lainnya.. )….coz utk ndapetin gmail kalian kudu diinvite terlebih dahulu oleh teman yang udah punya gmail.kalo gak ya gak dapet…(unik khan..)
terus ada yang namanya google adsense..(katanya bisa dapet duit dari masang iklan google ..hehehehe katanya sih) kemudian ada yang namanya Google Docs & Spreadsheets yang masih versi beta itu bisa diakses oleh pengguna yang memiliki Google Account di http://docs.google.com. Pengguna bisa membuat dokumen atau worksheet, menyimpannya secara online, dan membukanya kembali dari browser mana saja (FireFox 1.0.5, Internet Explorer 6.0, Mozilla 1.5, atau versi yang lebih tinggi) dan di mana saja di dunia ini asal ada koneksi Internetnya.
wuch jadi semakin canggih aja..ya si mbah google ini.
pengen hacking pun bisa pake google…hehehe..tapi itu nggak baek.(aq aja blom pernah nyoba :d..wex)
ya..berikut ini ada beberapa tips and trik googling (aktivitas mencari informasi atau file-file menggunakan google)…cukup interest, please try dhewe aja…hehehe
nih aq dapet dari http://johnny.ihackstuff.com
Googling E-Book
ketik: +(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache
Adalah Query yang menghasilkan Index ebook di server yang berbasis Apache
ketik: allinurl: +(rar|chm|zip|pdf|tgz|lit) judul buku
Ganti “judul buku” dengan buku yang ingin dicari. Jika ingin mencari “Wiro Sableng”, ganti “judul buku” dengan Wiro Sableng. Cara ini digunakan jika benar-benar mengetahui judul buku yang dicari. Googling Warez.
ketik: “parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
ketik: “parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
ketik: “parent directory ” applications -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
ketik: “parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
ketik: “parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Ganti Kata yang tebal dengan query. Contoh, jika ingin mencari Limewire maka ganti “applications” dengan Limewire. jika ingin mencari lagu dari Deep Purple berjudul Child In Time, ganti “MP3? dengan Child in Time atau jika ingin mencari lagu-lagu Deep Purple tinggal ganti “MP3? dengan Deep Purple.
Googling file di megaupload
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:megaupload.com
Untuk mencari File musik ketik :
mp3|ogg|wma site:megaupload.com
Untuk mencari archive dan program ketik :
zip|rar|exe site:megaupload.com
Untuk mencari ebooks ketik :
pdf|rar|zip|doc|lit site:megaupload.com
Googling file di rapidshare.de
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:rapidshare.de
Untuk mencari File musik ketik :
mp3|ogg|wma site:rapidshare.de
Untuk mencari archive dan program ketik :
zip|rar|exe site:rapidshare.de
Untuk mencari ebooks ketik :
pdf|doc|lit|rar|zip site:rapidshare.de
Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de
(ini jika kita benar-benar tahu judul bukunya.)
mo nyari database..
inurl:admin/files/order.log
inurl:shopping.mdb
inurl:cart/cart.asp
inurl:/productcart
inurl:vti_inf.html
inurl:service.pwd
inurl:users.pwd
inurl:authors.pwd
inurl:administrators.pwd
inurl:shtml.dll
inurl:shtml.exe
inurl:fpcount.exe
inurl:default.asp
inurl:showcode.asp
inurl:sendmail.cfm
inurl:getFile.cfm
inurl:imagemap.exe
inurl:test.bat
inurl:msadcs.dll
inurl:htimage.exe
inurl:counter.exe
inurl:browser.inc
inurl:hello.bat
inurl:default.asp\
inurl:dvwssr.dll
inurl:cart32.exe
inurl:add.exe
inurl:index.jsp
inurl:SessionServlet
inurl:glimpse
inurl:man.sh
inurl:AT-admin.cgi
inurl:AT-generate.cgi
disini ada beberapa penjelasan mengenai kata kunci buat search di google biar kita semua tau maksudnya:
Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin” ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “password” sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .
Sintaks “Index of” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of/admin.asp
"Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”
1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl: passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl: orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”
1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
yach mungkin itu beberapa kata kunci yang telah dipaparkan tetapi sebenarnya masih banyak kombinasi dari syntaks dari kata kunci yang digunakan. yach tergantung kreativitas kita sendiri…
sekali lagi artikel diatas sbg info aja…. apabila ada penyalahgunaan ..ya itu tergantung dari niat kita..whatsever…
dari uraian panjang lebar diatas….ternyata fitur yang disediakan oleh google…ciamik banget…
yach mungkin dulu kita tahu google hanya sbg search engine aja tapi sekarang malah lebih baik lagi.
hujan belum reda juga …nih
