Google Hacking (01)
Google, sapa seh yang gak tau google?? Google adalah sebuah search engine raksasa yang banyak diminati oleh kalangan manapun dan apa itu Google Hacking?? Google Hacking adalah aktivitas hacking dengan menggunakan Google sebagai medianya. Dengan Google Hacking kita tidak perlu susah-susah menguras kocek hanya untuk membeli berbagai macam tools untuk aktivitas hacking. Dengan cara ini kita dapat meningkatkan kreativitas imajenasi kita untuk melakukan aktivitas Google Hacking dengan tujuan positive maupun negative.
Sebelumnya saya tegaskan, saya bukan ahli hacker, master hacker, mahir komputer, pakar IT dll.. Saya hanya orang biasa yang masih tahap pembelajaran Google Hacking. Maka, marilah kita belajar bersama dalam Google Hacking ini dan saya akan mengeluarkan semua yang saya ketahui tentang Google Hacking.
Ingat !!! sebelum saya menjelaskan semua cara-cara tersebut resiko dari penggunaan semua sintaks/keyword di bawah ini adalah tanggung jawab pembaca sendiri.
Ok kita langsung aja. Melalui Google banyak manfaat yang kita dapatkan selain informasi umum. Misalnya kita dapat mengeruk informasi mengenai target. Seperti :
- Mencari data sensitive yang dimiliki target
- Menampilkan data/file yang tidak bisa muncul dengan cara umum
- Data rahasia yang terdapat di dalam file publik
- Data rahasia yang terdapat pada direktori
- Mencari kelemahan/vulnerabilities pada target
- Menjalankan system informasi tertentu
- Menjalankan web server tertentu
- Dan masih banyak lagi yang lainnya tergantung maksud dan tujuan kita menggunakan Google Hacking
- Operator dan Boolean di Google
Sebelum melangkah jauh ke Google Hacking, saya rasa penjelasan teknik dasar searching ini juga perlu. Sebab akan menambah pengetahuan kita dalam mengombinasikan sintaks/keyword pada query[kotak search engine] pada Google.
Pentingnya pemahaman operator apa yang terdapat pada Google adalah salah satu senjata yang diperlukan dalam Google Hacking. Dari pemakaian operator yang tepat akan diperoleh hasil yang maksimal.
Perlu kita ketahui bahwa Google tidak bersifat case sensitive jadi apabila anda mengetikkan keyword HACKER adalah = hacker, Hacker maupun HackeR.
Untuk mendapatkan hasil search yang lebih baik maka pemahaman logika boolean layak untuk dipahami. Berikut adalah beberapa logika boolean dan operator dasar yang dapat diterapkan pada kotak keyword/query Google.
-[“ “] Tanda Kutip :
Digunakan untuk mencari teks yang diapit antara kedua tanda tersebut. Contoh : “kebun binatang” maka hasil searching adalah frase kebun binatang dalam satu rangkai.
-[.] Tanda Titik :
Digunakan untuk mencari teks yang satu karakter. Karakter tersebut dapat berupa apa saja, termasuk huruf, angka, spasi, karakter khusus dsb. Contoh : ka.u makan hasil searching adalah kamu, kayu, kau dsb.
-[*] Tanda Asterik :
Melambangkan karakter pengganti kata. Jika kita mengetikkan: “empat * enam” maka akan memberikan hasil yang beragam. Bisa saja ‘empat lima enam’,empat tambah enam dll.
-AND :
Apabila kita mengetikkan ‘sateANDayam’, maka hasil searching haruslah mengandung kedua kata tersebut bail sate maupun ayam.
Sebenarnya perintah AND ini boleh tidak diketik. Karena secara default, Google menggunakan kata kunci AND. Jadi, kita dapat mengetik SATE AYAM tanpa ada Boolean AND. Penulisan AND haruslah menggunakan huruf capital. Logika AND ini sama fungsinya dengan tanda [+].
-OR :
Logika OR digunakan untuk menemukan halaman yang setidaknya memiliki salah satu dari keyword yang dicari. Penulisan kata OR haruslah menggunakan huruf capital. Misalnya, kita mencari Microsoft OR Word. Apabila salah satu kata antara Microsoft atau Word ditemukan maka informasi tersebut akan di tampilkan. Kata OR ini juga berfungsi sama dengan karakter spasi. Sebagai Pengganti perintah OR kita dapat menggunakan karakter pipe [ | ]
-[+] Tanda Tambah :
Pemakaian tanda + ini adalah sama saja dengan logika Boolean AND. Tanda + digunakan untuk mencari teks yang serupa. Misalnya sate+ayam. Maka hasil searching adalah link yang mengandung kedua kata tersebut.
-[-] Tanda Minus :
Kebalikan dari tanda [-]
Fungsinya adalah untuk tidak menampilkan kata yang mengandung tanda – tersebut. Sebelum penulisan tanda – haruslah terdapat spasi. Contoh: ‘sate –ayam’ maka hasil searching adalah link yang memiliki kata sate dan tidak terdapat kata ayam. Tanda – juga di artikan [kecuali].
-Dasar-dasar Google Hacking
Berikut adalah daftar keyword yang akan sering kita pergunakan dalam proses Google Hacking nantinya:
- - intitle dan allintitle
- - inurl dan allinurl
- - filetype
- - cache
- - intext
- - define
- - info
- - intitle
Untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebuah situs, kita bisa menggali berbagai macam informasi. Misalnya, kita bisa mengetahui ciri-ciri sebuah system server.
Sekarang cobalah keyword berikut, sebagai sedikit latihan untuk Google Hacking.
Contoh: “intitle:username password” (tanpa tanda kutip)
Hasil yang ditampilkan adalah halaman yang menggunakan title Username, sedangkan pada isi halaman ada kata Password.
Untuk pencarian lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adalah allintitle. Contoh: “allintitle:password mdb” (tanpa tanda kutip)
Metode di atas akan membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya. Jika kita mengetikkan ‘intitle:aku intitle:seperti intitle:monyet’ hasilnya sama saja dengan allintitle:aku seperti monyet.
- inurl
Untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari. Contoh: inurl:admin.mdb
Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb.
Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu memodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabungkan dengan sintaks lainnya. Sebaliknya dengan inurl: dapat digabungkan dengan sintaks lainnya. Contoh(01)url:admin pass .Hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi. Contoh(02): allinurl:admin pass .Hasilnya adalah berupa kata admin dan pass sama-sama berada pada URL. Sudah tau kan bedanya?. Cobalah sintaks berikut: allinurl:etc/passwd
Cara ini akan menghasilkan URL yang memiliki kedua query tersebut yaitu etc dan passwd. Dari hasil pencarian tersebut, ada yang memberikan akses dilarang dan ada juga yang memberikan sedikit informasi. Sintaks lain: inurl:passlist.txt
- filetype
Digunakan untuk mencari sebuah situs yang memiliki file dengan ekstensi tertentu. Seperti doc, xls, ppt, pdf, mdb, txt , dsb…
Misalkan, kita ingin mencari file PDF mengenai Undang-undang tentang pajak pada situs pemerintah Indonesia.Contoh sintaks-nya: filetype:pdf site:go.id pajak
Hasil yang akan ditampilkan oleh Google adalah semua situs .go.id yang memiliki file PDF tentang pajak. Sintaks yang lain dan menarik:
Filetype:xls “pass”
Filetype:xls “password”
Filetype:dat “password.dat”
Setau saya terdapat 13 jenis file yang dapat ditampilkan oleh Google:
- *Adobe Portable Document Format /pdf
- *Adobe PostScript /ps
- *Lotus 1-2-3 /wk1, wk2, wk3, wk4, wk5, wki, wks, wku
- *Lotus WordPro /lwp
- *MacWrite /mw
- *Microsoft Excel /xls
- *Microsoft PowerPoint /ppt
- *Microsoft Word /doc
- *Microsoft Works /wks, wps, wdb
- *Microsoft Write /wri
- *Rich Text Format /rtf
- *Shockwave Flash /swf
- *Text /ans, txt
- cache
Untuk menampilkan daftar web yang telah terdaftar pada indeks Google. Jika kita menambahkan keterangan pada query, misalnya kata guest atau user. Maka kata-kata tersebut akan di-highlight secara otomatis oleh Google pada halaman yang ditampilkan. Keuntungan dari cache ini adalah pada saat sebuah situs sudah tidak aktif maka anda tetap dapat melihatnya dari snapshot yang di simpan oleh Google.
- intext
Menampilkan hasil pencarian yang berupa kata-kata pada body situs tertentu. Pemakaian sintaks ini akan mengabaikan link, URL dan judul halaman.
Berikut ini adalah beberapa query menarik yang perlu dicoba dalam aktivitas Google Hacking ini. Query ini bias kita masukkan tanpa harus menggunakan sintaks khusus. Melainkan, hanyalah sebuah permainan kata-kata untuk memanipulasi hasil searching/pencarian. Diantaranya adalah:
“access denied for user” “using password”
“Chatologica MetaSearch” “stack tracking:”
Bersambung pada Google Hacking (02) ... :)
Tidak ada komentar:
Posting Komentar