Google Hacking (03)
- Bongkar-Bongkar Password dan Username
Mulai dari Google Hacking (03) ini, kita akan mencoba memanfaatkan atau saya harus menggunakan kata "menggunakan". Pokoknya terserahlah, yang pasti kegiatan Google Hacking pada Google Hacking(03) ini adalah membongkar-bongkar password dan username. Yang pasti, gunakanlah ilmu ini dengan bijak. Saya tidak akan bosan-bosan menyampaikan untuk tidak menyalahgunakan apa yang dijelaskan dalam blog ini. Ok, kita langsung aja.
- IRC
Sintaks: \"sets mode: +k\"
Sintaks di atas berguna untuk menampilkan channel key IRC dari LOG IRC. Siapa tau aja dari log-nya ada ketikan password.
Sintaks: eggdrop filetype:user user
Fungsinya untuk menampilkan file konfigurasi eggdrop. Maaf, saya tidak akan menjelaskan berpanjang lebar mengenai eggdrop dan IRCbot, saya harap kita sudah mengenalnya. Biasanya file tersebut terkadang berisikan username dan password dari pemakai IRC.
- Password FTP
Sintaks: filetype:ini +ws_ftp +pwd
Sintaks: intitle:index.of ws_ftp.ini
Password yang didapatkan biasanya dalam bentuk enkripsi. Jadi, harus memecahkannya terlebih dahulu.
- Password LOG
Saya rasa kita sudah mengerti apa itu file log. Apalagi password.log. Dari pada terlalu berbelit-belit. Cobalah menggunakan beberapa sintaks yang ada di bawah ini.
inurl:password.log
allinurl: cgi-bin password
filetype:log inurl:"password.log"
Sebenarnya dari file LOG kita tidak hanya mencari password melainkan masih banyak informasi penting yang tersimpan di dalamnya. Dari file LOG kita dapat mengetahui folder atau direktori dalam situs tersebut. Jadi, apabila situs tersebut lupa diblok oleh administrator, kita bahkan bisa mengakses direktori member.
- Corporate Password Norton Antivirus
Oh ya, kalau yang ini passwordnya dienkripsi. Saya cuma ngasih tau manualnya aja ya.
Sintaks: inurl:"GRC.DAT" intext:"password"
- Mencari Password SQL
Kita akan berbicara sedikit saja soal SQL. Nanti pada Hacking berikutnya ada yang khusus memanipulasi database. Ini hanyalah salah satu teknik saja yang saya berikan di sini, yaitu mencoba mencari password SQL.
Sintaks: intitle:"Error Occurred" "The error occurred in"
Sintaks: filetype:inc intext:mysql_connect
- Password Frontpage
Sintaks: "# -FrontPage-" inurl:service.pwd
Fungsi: untuk mendapatkan password frontpage
Sintaks Lain untuk Mencari Password dan Username
Sintaks: allinurl:admin mdb
Perlu diketahu, bahwa sintaks ini nantinya tidak berarti semuanya menampilkan halaman database administrator. Yang terdiri atas username, password dan informasi rahasia lainnya. Bisa saja berupa data jenis barang atau hal lain. Tapi kebanyakan adalah hal-hal rahasia berupa password dan username. Jadi, tetaplah mencari peluang pada situs lainnnya. Hacking bukanlah sebuah aktivitas (instant).
Sintaks: inurl:admin.pwd filetype:pwd
Bahkan pada beberapa kasus file pwd tersebut, ada juga yang menampilkan berbagai file penting yang dapat di buka.
Sintaks: "AutoCreate=TRUE password=*"
Jika kita menemuka situs dengan menggunakan sintaks di atas maka kita haruslah mendownload file *.ini untuk melihat isinya. Mungkin kita agak bingung jika dilihat dalam NotePad. Cobalah menyalin isi file tersebut ke dalam MS Word secara otomatis akan menjadi rapi. Biasanya sintaks tersebut sering juga digunakan untuk mencari password pada Website Access Analyzer.
Sintaks: inurl:trillian.ini
Trillian merangkapi software klien untuk messenger seperti AIM, MSN, Yahoo, IRC, ICQ dsb. Dalam file *.ini yang dimilikinya terkandung berbagai password, username, buddy list, dan berbagai hal rahasia lainnya. Tentu saja password yang ditampilkan harus dideskripsi terlebih dahulu untuk mengetahuinya.
Secara default file trillian.ini yang kita dapatkan dibuka menggunakan NotePad. Apabila kita menderita pusing-pusing atau juga migrain melihat file yang berantakan tersebut, salinlah ke dalam MS Word, secara otomatis teks akan tertata rapi.
Sintaks: inurl:passlist.txt
Passwordnya jelas. Tidak perlu enkripsi. Keterangannya juga, tanpa basa-basi. Gampang toh!!
Berikut adalah daftar sintaks-sintaks menarik lainnya untuk mencari password.
- inurl:admin users passwords
- intitle:index.of pwd.db passwd -pam.conf
- intitle:index.of master.passwd
- intitle:index.of..etc passwd
- intitle:index.of passwd
- intitle:index.of .htpasswd
- intitle:index.of ".htpasswd" htpasswd.bak
- filetype:xls username password email
- intitle:index.of secring.pgp
- intitle:index.of..etc hosts
- intitle:index.of people.lst
- intitle:index.of administrator.pwd
- intitle:index.of passlist
Selanjutanya di Google Hacking (04) .....
Read More...