Selasa, 28 April 2009

Google Hacking (03)

Google Hacking (03)


- Bongkar-Bongkar Password dan Username


              Mulai dari Google Hacking (03) ini, kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.



- IRC

Sintaks: \"sets mode: +k\"
             Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.

Sintaks: eggdrop filetype:user user
             Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.

- Password FTP

Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
              Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.

- Password LOG
              Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
              Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.

- Corporate Password Norton Antivirus
             Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"

- Mencari Password SQL
             Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect

- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
             Fungsi: untuk mendapatkan password frontpage

        Sintaks Lain untuk Mencari Password dan Username

Sintaks: allinurl:admin mdb
            Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).

Sintaks: inurl:admin.pwd filetype:pwd
            Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.

Sintaks: "AutoCreate=TRUE password=*"
            Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.

Sintaks: inurl:trillian.ini
             Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
             Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.

Sintaks: inurl:passlist.txt
             Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!

Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.
  • inurl:admin users passwords
  • intitle:index.of pwd.db passwd -pam.conf
  • intitle:index.of master.passwd
  • intitle:index.of..etc passwd
  • intitle:index.of passwd
  • intitle:index.of  .htpasswd
  • intitle:index.of ".htpasswd" htpasswd.bak
  • filetype:xls username password email
  • intitle:index.of secring.pgp
  • intitle:index.of..etc hosts
  • intitle:index.of people.lst
  • intitle:index.of administrator.pwd
  • intitle:index.of passlist

Selanjutanya di Google Hacking (04) .....
Read More...

Google Hacking (01)

Google Hacking (01)


            Google, sapa seh yang gak tau google?? Google adalah sebuah search engine raksasa yang banyak diminati oleh kalangan manapun dan apa itu Google Hacking?? Google Hacking adalah aktivitas hacking dengan menggunakan Google sebagai medianya. Dengan Google Hacking kita tidak perlu susah-susah menguras kocek hanya untuk membeli berbagai macam tools untuk aktivitas hacking. Dengan cara ini kita dapat meningkatkan kreativitas imajenasi kita untuk melakukan aktivitas Google Hacking dengan tujuan positive maupun negative.


             Sebelumnya saya tegaskan, saya bukan ahli hacker, master hacker, mahir komputer, pakar IT dll.. Saya hanya orang biasa yang masih tahap pembelajaran Google Hacking. Maka, marilah kita belajar bersama dalam Google Hacking ini dan saya akan mengeluarkan semua yang saya ketahui tentang Google Hacking.

             Ingat !!! sebelum saya menjelaskan semua cara-cara tersebut resiko dari penggunaan semua sintaks/keyword di bawah ini adalah tanggung jawab pembaca sendiri.

              Ok kita langsung aja. Melalui Google banyak manfaat yang kita dapatkan selain informasi umum. Misalnya kita dapat mengeruk informasi mengenai target. Seperti :
  • Mencari data sensitive yang dimiliki target
  • Menampilkan data/file yang tidak bisa muncul dengan cara umum
  • Data rahasia yang terdapat di dalam file publik
  • Data rahasia yang terdapat pada direktori
  • Mencari kelemahan/vulnerabilities pada target
  • Menjalankan system informasi tertentu
  • Menjalankan web server tertentu
  • Dan masih banyak lagi yang lainnya tergantung maksud dan tujuan kita menggunakan Google Hacking

- Operator dan Boolean di Google

               Sebelum melangkah jauh ke Google Hacking, saya rasa penjelasan teknik dasar searching ini juga perlu. Sebab akan menambah pengetahuan kita dalam mengombinasikan sintaks/keyword pada query[kotak search engine] pada Google.

               Pentingnya pemahaman operator apa yang terdapat pada Google adalah salah satu senjata yang diperlukan dalam Google Hacking. Dari pemakaian operator yang tepat akan diperoleh hasil yang maksimal.

              Perlu kita ketahui bahwa Google tidak bersifat case sensitive jadi apabila anda mengetikkan keyword HACKER adalah = hacker, Hacker maupun HackeR.

              Untuk mendapatkan hasil search yang lebih baik maka pemahaman logika boolean layak untuk dipahami. Berikut adalah beberapa logika boolean dan operator dasar yang dapat diterapkan pada kotak keyword/query Google.

-[“ “] Tanda Kutip :

Digunakan untuk mencari teks yang diapit antara kedua tanda tersebut. Contoh : “kebun binatang” maka hasil searching adalah frase kebun binatang dalam satu rangkai.

-[.] Tanda Titik :

Digunakan untuk mencari teks yang satu karakter. Karakter tersebut dapat berupa apa saja, termasuk huruf, angka, spasi, karakter khusus dsb. Contoh : ka.u makan hasil searching adalah kamu, kayu, kau dsb.


-[*] Tanda Asterik :

Melambangkan karakter pengganti kata. Jika kita mengetikkan: “empat * enam” maka akan memberikan hasil yang beragam. Bisa saja ‘empat lima enam’,empat tambah enam dll.


-AND :

Apabila kita mengetikkan ‘sateANDayam’, maka hasil searching haruslah mengandung kedua kata tersebut bail sate maupun ayam.

Sebenarnya perintah AND ini boleh tidak diketik. Karena secara default, Google menggunakan kata kunci AND. Jadi, kita dapat mengetik SATE AYAM tanpa ada Boolean AND. Penulisan AND haruslah menggunakan huruf capital. Logika AND ini sama fungsinya dengan tanda [+].


-OR :

Logika OR digunakan untuk menemukan halaman yang setidaknya memiliki salah satu dari keyword yang dicari. Penulisan kata OR haruslah menggunakan huruf capital. Misalnya, kita mencari Microsoft OR Word. Apabila salah satu kata antara Microsoft atau Word ditemukan maka informasi tersebut akan di tampilkan. Kata OR ini juga berfungsi sama dengan karakter spasi. Sebagai Pengganti perintah OR kita dapat menggunakan karakter pipe [ | ]


-[+] Tanda Tambah :

Pemakaian tanda + ini adalah sama saja dengan logika Boolean AND. Tanda + digunakan untuk mencari teks yang serupa. Misalnya sate+ayam. Maka hasil searching adalah link yang mengandung kedua kata tersebut.


-[-] Tanda Minus :

Kebalikan dari tanda [-]

Fungsinya adalah untuk tidak menampilkan kata yang mengandung tanda – tersebut. Sebelum penulisan tanda – haruslah terdapat spasi. Contoh: ‘sate –ayam’ maka hasil searching adalah link yang memiliki kata sate dan tidak terdapat kata ayam. Tanda – juga di artikan [kecuali].


-Dasar-dasar Google Hacking

Berikut adalah daftar keyword yang akan sering kita pergunakan dalam proses Google Hacking nantinya:

  • - intitle dan allintitle
  • - inurl dan allinurl
  • - filetype
  • - cache
  • - intext
  • - define
  • - info
  • - intitle

                Untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebuah situs, kita bisa menggali berbagai macam informasi. Misalnya, kita bisa mengetahui ciri-ciri sebuah system server.

Sekarang cobalah keyword berikut, sebagai sedikit latihan untuk Google Hacking.

Contoh: “intitle:username password” (tanpa tanda kutip)

              Hasil yang ditampilkan adalah halaman yang menggunakan title Username, sedangkan pada isi halaman ada kata Password.

             Untuk pencarian lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adalah allintitle. Contoh: “allintitle:password mdb” (tanpa tanda kutip)

            Metode di atas akan membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya. Jika kita mengetikkan ‘intitle:aku intitle:seperti intitle:monyet’ hasilnya sama saja dengan allintitle:aku seperti monyet.


- inurl

            Untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari. Contoh: inurl:admin.mdb

             Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb.

             Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu memodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabungkan dengan sintaks lainnya. Sebaliknya dengan inurl: dapat digabungkan dengan sintaks lainnya. Contoh(01)url:admin pass .Hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi. Contoh(02): allinurl:admin pass .Hasilnya adalah berupa kata admin dan pass sama-sama berada pada URL. Sudah tau kan bedanya?. Cobalah sintaks berikut: allinurl:etc/passwd

             Cara ini akan menghasilkan URL yang memiliki kedua query tersebut yaitu etc dan passwd. Dari hasil pencarian tersebut, ada yang memberikan akses dilarang dan ada juga yang memberikan sedikit informasi. Sintaks lain: inurl:passlist.txt


- filetype

Digunakan untuk mencari sebuah situs yang memiliki file dengan ekstensi tertentu. Seperti doc, xls, ppt, pdf, mdb, txt , dsb…

Misalkan, kita ingin mencari file PDF mengenai Undang-undang tentang pajak pada situs pemerintah Indonesia.Contoh sintaks-nya: filetype:pdf site:go.id pajak

Hasil yang akan ditampilkan oleh Google adalah semua situs .go.id yang memiliki file PDF tentang pajak. Sintaks yang lain dan menarik:

Filetype:xls “pass”

Filetype:xls “password”

Filetype:dat “password.dat”


Setau saya terdapat 13 jenis file yang dapat ditampilkan oleh Google:
  • *Adobe Portable Document Format /pdf
  • *Adobe PostScript /ps
  • *Lotus 1-2-3 /wk1, wk2, wk3, wk4, wk5, wki, wks, wku
  • *Lotus WordPro /lwp
  • *MacWrite /mw
  • *Microsoft Excel /xls
  • *Microsoft PowerPoint /ppt
  • *Microsoft Word /doc
  • *Microsoft Works /wks, wps, wdb
  • *Microsoft Write /wri
  • *Rich Text Format /rtf
  • *Shockwave Flash /swf
  • *Text /ans, txt


- cache

Untuk menampilkan daftar web yang telah terdaftar pada indeks Google. Jika kita menambahkan keterangan pada query, misalnya kata guest atau user. Maka kata-kata tersebut akan di-highlight secara otomatis oleh Google pada halaman yang ditampilkan. Keuntungan dari cache ini adalah pada saat sebuah situs sudah tidak aktif maka anda tetap dapat melihatnya dari snapshot yang di simpan oleh Google.


- intext

Menampilkan hasil pencarian yang berupa kata-kata pada body situs tertentu. Pemakaian sintaks ini akan mengabaikan link, URL dan judul halaman.


              Berikut ini adalah beberapa query menarik yang perlu dicoba dalam aktivitas Google Hacking ini. Query ini bias kita masukkan tanpa harus menggunakan sintaks khusus. Melainkan, hanyalah sebuah permainan kata-kata untuk memanipulasi hasil searching/pencarian. Diantaranya adalah:

“access denied for user” “using password”

“Chatologica MetaSearch” “stack tracking:”



Bersambung pada Google Hacking (02) ...  :)
Read More...

Senin, 06 April 2009

Google Hacking (02)

Google Hacking (02)

- index of
Pada Google Hacking (02) ini, kita akan menjelajahi lebih dalam lagi untuk menggunakan Google sebagai senjata hacking. Berikut ini adalah berbagai metode untuk melihat isi direktori dari suatu situs. Hal ini dapat terjadi karena tidak terkonfirgurasi dengan baik sehingga Google dapat menampilkan struktur file dan mungkin saja terdapat file yang rahasia.

Apa yang di tampilkan oleh sintaks index of ini disebut sebagai directory listing ini disebut sebagai directory listing. Ada banyak informasi yang bisa kita dapatkan dalam directory listing tersebut. Diantaranya adalah:
  1. Kesalahan konfirgurasi yang terdapat pada server
  2. Menampilkan daftar file yang terdapat pada situs tersebut
  3. Memberikan informasi yang tidak diketahui pada halaman web biasa

Melalui browsing index tersebut maka setiap orang yang masuk dapat melakukan browse pada direktori server seperti layaknya direktori lokal. Tentu saja hal ini tidaklah baik untuk keamanan server. Sebab seseorang bisa saja menemukan berbagai informasi rahasia termasuk password. Tentu saja informasi seperti tersebut tidak akan bisa diperoleh dengan cara searching biasa.

Fungsi: untuk mendapatkan situs yang menampilkan index browsing directory.
Pada umumnya, jika sebuah webserver yang index browsing-nya dapat diakses maka dapat di akses pula oleh user umum, layaknya sebuah local directory. Sehingga index of di sini lebih berguna untuk menghubungkan webserver yang memiliki index directory yang bisa diakses. Pemakaian index of ini nantinya dapat juga di manfaatkan untuk mencari informasi yang rahasia dan penting seperti sebuah transaksi online atau bahkan sebuah password.
Contoh pemakaian index of:
  • Index of /admin
  • Index of /password
  • Index of /pass
  • Index of /mail
  • "Index of /backup"
  • \"Index of /\" +passwd
  • \"Index of /\" +password.txt
  • \"Index of /credit-card\"
  • dll...

- Mencari Vulnerable Situs/Server 'Pendalaman Sintaks inurl & intitle'
Pertama-tama, di sini saya akan menjelaskan sintaks inurl dan allinurl. Jadi pahamilah dengan baik. Supaya kita bisa melakukan berbagai kegiatan Google Hacking dengan cermat.

Sintaks: allinurl:winnt/system32/
Tujuannya adalah untuk menampilkan semua link yang memberikan akses pada direktori system32. Sebab direktori system32 ini merupakan salah satu direktori terlarang. Jadi, apabila kita dapat mengaksesnya maka kita dapat melihat isi server bahkan mengendalikannya melalui web. Apalagi, jika kita beruntung dan bisa mengakses file cmd.exe dalam direktori system32 tersebut. Kita bisa mengambil alih system dan melakukan berbagai kegiatan hackingan.

Sintaks: allinurl:wwwboard/passwd.txt
Berfungsi untuk menampilkan daftar link server yang terdapat kelemahan atau vulnerable pada wwboard password.
Wwwboard merupakan sebuah wahana atau forum untuk melakukan diskusi di internet. Melalui sebuah papan pesan via web di mana setiap user dapat mengirimkan pesan-pesan atau bahkan mem-follow up pesan-pesan tersebut. Produk tersebut mengandung kerawanan dengan adanya password default serta file password yang dapat dibaca.

Sintaks: inurl:bash_history
Berfungsi untuk menampilkan link server yang dapat memberikan akses pada bash_history melalui wes. File yang ditampilkan tersebut sebenarnya adalah file command history yang telah digunakan oleh administrator. Terkadang, berisi berbagai file rahasia dan penting seperti password system yang pernah diketikkan oleh admin.

Sintaks: inurl:config.txt
Sintaks ini berfungsi untuk menampilkan link server yang memberikan akses pada config.txt yang dapat diakses melalui web. Sintaks ini juga berisikan informasi yang rahasia seperti bash value password administrator maupun autentifikasi database.

Sintaks: allinurl:auth_user_file.txt
Terutama berfungsi untuk menampilkan file password DCForum. Dalam file tersebut biasanya juga menampilkan nama user, email dan password. Password tersebut harus di-crack terlebih dahulu untuk mengetahui password aslinya. Sebab passwordnya yang telah dienkripsi. Sintaks di atas juga berguna untuk menampilkan dari DCShop yang sering digunakan sebagai progam berbelanja.

Sintaks: filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Link yang muncul adalah untuk mencari file backup (*.bak) yang biasanya dibuat oleh editor atau administrator.
Sintaks inurl dan allinurl dapat dikombinasikan dengan berbagai sintaks dasar yang telah kita pelajari sebelumnya. Untuk mendapatkan hasil Google Hacking yang lebih spesifik dah lebih dahsyat. Berikut saya sajikan beberapa contoh sintaks menarik lainnya yang bisa dicoba:
  • inurl:admin filetype:txt
  • inurl:admin filetype:db
  • inurl:admin filetype:cfg
  • inurl:mysql filetype:cfg
  • inurl:passwd filetype:txt
  • inurl:iisadmin
  • inurl:orders.txt
  • inurl:\"wwwroot/*.\"
  • inurl"adpassword.txt
Beberapa sintaks berikut ini, sering digunakan untuk mencari vulnerable pada XSS Attack atau Cross-Sites Scripting.
  • allinurl:/script/cart32.exe
  • allinurl:/CuteNews/show_archives.php
  • allinurl:/phpinfo.php

Beberapa sintaks berikut ini, sering digunakan untuk mencari vulnerable atau celah untuk melakukan SQL Injection
  • allinurl:/privmsg.php
  • allinurl:/privmsg.php
  • "ORA-00921: unexpected end of SQL command"

- intitle & allintitle
Sekarang saya akan memaparkan tentang cara pemakaian intitle dan allintitle. Dengan maksud dan tujuan yang sama untuk mencari vulnerable pada sebuah situs/server, hanya saja sintaks yang digunakan berbeda.

Sintaks: allintitle: \"index of /root"
Fungsinya adalah untuk menampilkan link yang dapat memberikan akses pada direktori root. Sebab direktori root ini merupakan salah satu direktori terlarang dan cuku berbahaya jika dapat diakses melalui web. Direktori root ini terkadang juga menyimpan informasi rahasia dan penting.

Sintaks: allintitle: \"index of /admin"
Masih memiliki fungsi yang sama dengan sebelumnya. Sintaks di atas akan menampilkan daftar situs yang dapat diakses direktori admin-nya.

Sintaks: intitle:"Index of" config.php
Berfungsi untuk menampilkan file config.php. Sebab kebanyakan dari file tersebut menyimpan nama user dan password untuk database SQL. Sebagian besar forum di internet menggunakan PHP. Bahkan dari file tersebut juga memberikan kunci bagi kita untuk masuk ke dalam forum termasuk mengakses database.

Sintaks: intitle:"index of" admin
Dari sintaks di atas, akan diperoleh direktori listing dari /admin. Sebab kebanyakan administrator menyimpan informasi sensitif dalam sebuah direktori dengan nama admin.

Sintaks: intitle:index.of.etc
Fungsi sintaks ini adalah untuk menampilkan akses pada direktori etc. Pada dasarnya link pada direktori ini tidak begitu menarik. Tapi dengan mengetahuinya juga cukup penting, sebab ada banyak file-file/data password yang disimpan pada direktori ini.

*Berikut adalah daftar beberapa pengkombinasian sintaks yang dapat dilakukan menggunakan sintaks intitle:
  • intitle:"Index of" .sh_history
  • intitle:"Index of" .bash_history
  • intitle:"Index of" passwd
  • intitle:"Index of" people.lst
  • intitle:"Index of" pwd.db
  • intitle:"Index of" etc
  • intitle:"Index of" etc/shadow
  • intitle:"Index of" backup
  • intitle:"Index of" spwd
  • intitle:"Index of" master.passwd
  • intitle:"Index of" htpasswd
  • intitle:"Index of" password modified
  • intitle:"Index.of.secure"
  • intitle:"Index of cgi-bin"
  • intitle:"Index of"cfid (direktori coldfusion)
  • intitle:index.of.winnt
  • intitle:"Index of" iissamples
  • intitle:"Index of" stats.html
  • intitle:"Index of" finance.xls
  • intitle:"Index of" members OR accounts
  • intitle:"Index of" user_carts OR user_cart
  • allintitle: sensitive filetype:doc
  • allintitle: restricted filetype:mail
  • allintitle: restricted filetype:doc site:gov
  • allintitle:*.php?filename=*
  • allintitle:*.php?page=*
  • allintitle:*.php?logon=*
  • intitle:"PHP Shell" "Enable stderr" php
  • intitle:tech-support inurl:show Cisco

Masih banyak kombinasi sintaks yang kalian harus mencobanya sendiri dan tidak hanya terbatas pada apa yang telah saya sampaikan dan masih banyak lagi trik-trik Google Hacking yang akan berlanjut di Google Hacking (03)
Read More...