.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Google Hacking Behind Google Dork

Go down 
PengirimMessage
Voldemort
BC Security
BC Security
Voldemort


Jumlah posting : 331
Points : 725
Reputation : 16
Join date : 04.07.11

Google Hacking Behind Google Dork Empty
PostSubyek: Google Hacking Behind Google Dork   Google Hacking Behind Google Dork Icon_minitimeFri Mar 23, 2012 9:37 pm

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.
Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.

— Penggunaan Dasar ———————————————–
- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama
- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”
- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata “hacker” atau “c**c*er”
- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
“how” dan “where”. Jika kata-kata umum ini begitu penting, anda
bisa menambahkan “+” didepan keyword tersebut.
Keyword: hacker how ==> Kata “how” akan diabaikan
Keyword: hacker +how ==> Kata “how” akan diikutsertakan
- -: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
“linus tanpa linux”, kita bisa menggunakan “linus -linux”
- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll
Google akan menghasilkan pencarian hanya yang mengandung kata
“menja”.
Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”,
“menjadi white hacker”, dll.
- “”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”
Hasilnya pencarian akan mengandung kata “menjadi hacker”
- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3
— Operator Spesial ———————————————–
– Contoh hasil pencarian –
Google –> Judul
… Language Tools. Ways to help with tsunami relief \
Advertising Programs – About Google ©2005 Google – > Deskripsi
Searching 8,058,044,651 web pages. /
[You must be registered and logged in to see this link.] – 3k – 5 Jan 2005 –> URL
– Contoh hasil pencarian –
- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman “Admin” dengan
deskripsi “Administrasi”
- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata “Admin” dan “Administrasi”
- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dengan deskripsi “Administrasi”
- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dan “Administrasi”
- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:binushacker.net
Semua pencarian hanya berdasarkan site “binushacker.net”
- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:binushacker.net
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.
- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker
- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: “hacker” filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: [You must be registered and logged in to see this link.]
- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:[You must be registered and logged in to see this link.]
- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:[You must be registered and logged in to see this link.]
— Manipulasi URL Google ——————————————
> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
[You must be registered and logged in to see this link.]
Hasil modifikasi URL
[You must be registered and logged in to see this link.]
> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
[You must be registered and logged in to see this link.]
Hasil modifikasi URL
[You must be registered and logged in to see this link.]
> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL
Penggunaan num antara 1-100
Ex:
[You must be registered and logged in to see this link.]
Hasil modifikasi URL
[You must be registered and logged in to see this link.]
> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
[You must be registered and logged in to see this link.]
Hasil modifikasi URL
[You must be registered and logged in to see this link.]
> safe=off: arti dari variabel ini filter “SafeSearch” dimatikan. “SafeSearch”
untuk memfilter hasil pencarian sexual.
Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi [You must be registered and logged in to see this link.] terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri
Karena bandwidth di Indonesia mahal ……..
Contoh script google.html lengkap dengan varabielnya.
— BOF google.html —
<form action=”http://www.google.com/search” name=f>
Variabel num: <input name=num value=10><br>
Variabel hl: <input name=hl value=en><br>
Variabel lr: <input name=lr value=lang_id><br>
Variabel as_qdr: <input name=as_qdr value=m12><br>
Variabel safe: <input name=safe value=off><br>
<input maxLength=256 size=55 name=q value=””><br>
<input type=submit value=”Google Search” name=btnG>
</form>
— EOF google.html —
Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda
Berikut merupakan script default pencarian google.
— BOF google.html —
<form action=”http://www.google.com/search” name=f>
<input maxLength=256 size=55 name=q value=””><br>
<input type=submit value=”Google Search” name=btnG>
</form>
— EOF google.html —
Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke [You must be registered and logged in to see this link.]
— Tips & Tricks ————————————————–
Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.
Ex:
- Keyword: site:binushacker.net, menghasilkan semua site binushacker.net. Kemudian
anda bisa mencoba keyword: site:binushacker.net hacker, akan menghasilkan
semua site binushacker.net yang mengandung kata hacker.
Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:

- [You must be registered and logged in to see this link.]
- [You must be registered and logged in to see this link.]
- [You must be registered and logged in to see this link.]
- [You must be registered and logged in to see this link.]
- [You must be registered and logged in to see this link.]

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size
inurl:”admin.mdb” -html
inurl:”password.mdb” -html
inurl:”data.mdb” -html
“phpMyAdmin” “running on” inurl:”main.php”
intitle:”PHP Shell” “Enable stderr” php

Masih banyak lagi keyword yang bisa ditemukan disini

— Referensi ——————————————————
[1] [You must be registered and logged in to see this link.]
[2] [You must be registered and logged in to see this link.]
[3] [You must be registered and logged in to see this link.]
[4] [You must be registered and logged in to see this link.]
[5] [You must be registered and logged in to see this link.]
[6] O’Reilly – Google Hacks
Kembali Ke Atas Go down
 
Google Hacking Behind Google Dork
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Dork to Find JSP Browser Using Google with POC
» chc mau pasang dork ach di sini ( Bug Dork Joomla)
» Jasa +1 Google Plus Untuk Website Anda ! Rekomendasi ke Google Dengan Cepat!
» versi dork ane gan chc
» Bug Dork Timthumb

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: