Kamis, 06 Januari 2011

Google Hacking+Mencari sistem/server yg Memiliki kelemahan




Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks intitle: atau allintitle:

1. Menggunakan allintitle: "index of /root" (tanpa tanda kutip) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: "index of /admin" (tanpa tanda kutip) akan
menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori "admin".

Penggunaan lain dari sintaks "intitle:" atau "allintitle:" yang dikombinasikan dengan sintaks lainnya antara lain :


-FOR SQLI : Code:allinurl:"union+all+select" site:.my

-Nu item : code:
"Nama Aplikasi" site:mediafire.com
"Nama Aplikasi" site:megaupload.com
"Nama Aplikasi" site:rapidshare.com
"Nama Aplikasi" site:ziddu.com
"Nama Aplikasi" site:4shared.com

Contoh : "Winamp" site:mediafire.com
Pasti ntar ketemunya ==>
Winamp 5 Cracked
Winamp 5 Incl Keygen

Code:

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*


Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah baru pajak ditanggung pemenang.

Om Google...ini sekumpulan tip yang saya dapatkan dari berbagai sumber terpercaya dan dijamin dapat mempermudah percarian dalam search engine google..


1. Googling E-Book.
Code: Select all
+(index of) +(/ebooks|/book) +(chm|pdf|zip|rar) +apache

Adalah Query yang menghasilkan Index ebook di server yang berbasis Apache
Judul Buku.
Code: Select all
allinurl: +(rar|chm|zip|pdf|tgz|lit)
.
Ganti judul buku dengan buku yang ingin dicari.sbgai contoh: Jika ingin mencari Harry Potter, ganti judul buku dengan Harry Potter.Cara ini digunakan jika benar-benar mengetahui judul buku yang dicari.

2. Googling Warez.
Code: Select all
parent directory Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory applications -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums


Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti applications dengan Limewire.
jika ingin mencari lagu dari Deep Purple berjudul Child In Time, ganti MP3? dengan Child in Time atau jika ingin mencari lagu-lagu Deep Purple tinggal ganti MP3? dengan Deep Purple.

3. Googling MP3
Code: Select all
?intitle:index.of? mp3

Cara lain untuk mencari MP3 di google adalah menggunakan Query ini. Setelah MP3 kasih apa yang pengen dicari.
Contoh, Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini:
Code: Select all
?intitle:index.of? mp3 led zeppelin


4. Googling file di Megaupload
Untuk mencari File Video ketik :
Code: Select all
avi|mpg|mpeg|wmv|rmvb site:megaupload.com

Untuk mencari File musik ketik :
Code: Select all
mp3|ogg|wma site:megaupload.com

Untuk mencari archive dan program ketik :
Code: Select all
zip|rar|exe site:megaupload.com

Untuk mencari ebooks ketik :
Code: Select all
pdf|rar|zip|doc|lit site:megaupload.com


5. Googling file di rapidshare.de
Untuk mencari File Video ketik :
Code: Select all
avi|mpg|mpeg|wmv|rmvb site:rapidshare.de

Untuk mencari File musik ketik :
Code: Select all
mp3|ogg|wma site:rapidshare.de

Untuk mencari archive dan program ketik :
Code: Select all
zip|rar|exe site:rapidshare.de

Untuk mencari ebooks ketik :
Code: Select all
pdf|doc|lit|rar|zip site:rapidshare.de


Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini :
Code: Select all
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de

(ini jika kita benar-benar tahu judul bukunya.)

sumber :
Code: Select all
http://www.sinaukomputer.com

0 komentar:

Posting Komentar