Jalan Sempit

Google hacking

 

Mau tau apa yang di gunakan oleh hacker tersebut untuk menembus system dan mendapatkan 200 website dengan waktu yang sangtat singkat ? Hacker tersebut hanya bermodalkan GOOGLE ! What s hacker tersebut hanya menggunakan google untuk menembus 200 server tersebut ?! ya benar hacker tersebut menggunakan GOOGLE

 

Selama ini GOOGLE yang kalian kenal sebagai mesin pembantu dan mesin pencari solusi dari berbagai masalah teknis maupun non teknis yang kalian hadapi , tapi di sisi lain google sangatlah berbahaya karena GOOGLE memiliki dua sudut , kalau istilah nya pedang bercabang 2 jadi google memiliki dua pemeranan tergantung yang menggunakanya , jika yang menggunakanya baek maka google bisa menjadi malaikat yang dapat menyelesaikan masalah dengan singkat atau menemukan masalah yang kita alami seolah dia adalah malaikat

 

Akan tetapi jika jatuh di tangan kalian (bercanda broo …. :P) google bisa melebihi ganas nya buaya yang lapar dan lama menunggu sapi atau hewan yang berenang , setelah hewan tersebut berenang mampuslah hewan tersebut , akan tetapi di sini google melebihi dari buaya tersebut ! karena google bisa memangsa ratusa server sedangkan buaya hanya satu hewan saja hahaha …

 

Yang bisa kalian lakukan dengan google banyak kan , akan tetapi cuma beberapa hal saja dan hanya sekedar contoh bagaimana sih google dapat melakuka nya dan caranya pastinya bagaimana ? Oke kita bahas satu persatu yaa

 

Ada istilah di google adalah google dork , google dork ini adalah dork yang di gunakan untuk seorang hacker mendapatkan system yang mereka inginkan , biasanya hacker lamer dengan hacker elite memiliki beberapa berbedaan , salah satu nya mereka si lamer mencari server dengan dork google hanya untuk mendeface dan menaruhkan nama mereka di dalam server tersebut agar di kenal dan di takuti hahahah …. jika hacker elite menggunakan google dork untuk mengambil server maka server yang di cari dengan google dork akan dijadikan zombie untuk melakukan serangan yang lebih berbahaya lagi contoh google dork banyak sekali kalian cari di google juga pasti pada bermunculan hahah :D ni contoh nya :

 

Mencari sebagian dari URL

 

di mesin pencari terbesar seluruh jagat raya ini google dapat menemukan bagian-bagian dari URL sebuah website dengan mudah dan sangat cepat , mengapa harus bagian dari pada URL kenapa tidak yang lain ? Karna url adalah alamat yang kadang tidak boleh di kunjungi oleh user biasa , seperti saat kalian mencari url yang di dalamnya terdapat file “admin.php/” tidak akan muncul jika kalian menuliskan di google “admin.php” yang ada yang muncul tutorial-tutorial yang bekaitan dengan kata-kata admin dan kata-kata PHP

 

Disini akan di coba mencari bagian dari url sebiah website , perintah yang di gunkan adalalh inurl dan allinurl , printah tadi sangat berbeda jika kalian menggunakan perintah “inurl:/index.php?id=”

tanpa tanda kutip pastinya , kalian akan menemukan beberapa website yang menggunakan url inurl:/index.php?id= denagn catatan bisa jadi idnya ada di bagian belakang dan index tidak sama dengan perintah yang kalian inginkan , dan jika klian menggunakan perintah “allinurl:.index.php?id=user” yang akan muncul website-website yang memilki url tersebut , satu contoh lagi ketika kalian ingin mencari tempat untuk mengupload foto maka perintah yang kalian input di google sebagai berikut “inurl:/upload.php” maka lihat ribuan website muncul dengan url upload.php

 

[Mencari file]

 

Google banyak sekali di gunakan untuk mencari file yang kita inginkan , misal kita ingin mendownload file untuk soal soal test ujian ,yang kita lakukan adalah menuliskan perintah “Download soal-soal latihan ujian tehnik elektro” dan enter , google akan menampilkan website-website atau link-link yang di dalamnya terdapat tulisan download , soal-soal , latihan , ujian , tehnik , elektro , dan semua terpisah pisah seperti gambar berikut

 

 

 

jika halaman dari google yang keluar sangat membingungkan kita , ternyata di google ada perintah-perintah yang dapat memudahkan kita untuk mendapatkan file yang kita inginkan berdasarkan extensi dari file tersebut perintah itu adalah “filetype” cara menggunakanya ketikan seperti ini “filetype:pdf” dan enter

 

 

 

lihat yang tampil di google ketika kita ketikan “filetype:pdf download soal-soal ujian” semua yang akan tampil adalah documen dengan judul atau kata awal “DOWNLOAD SOAL UJIAN” google mencari berdasarkan extensi dari file yang akan di download , dan ini sangat banyak fariasinya ketika di gunakan untuk menggali informasi sebuah website ataupu data , coba saja merubahnya dengan keyword berikut “filetype:sql “password” “user” “admin” ” , dan masih banyak falian lainya menggunakan ini contoh lagi kalian akan menampilkan file MDB dengan perintah “filetype:db configure , admin , administrator”

 

 

 

jika kalian menginginkan sebuah software yang sangat susah untuk di temukan gunakan perintah “filetype” untuk mencarinya , contohnya saya akan mencari software zenmap dengan perintah berikut “filetype:rar zenmap.rar”

 

 

 

MENCARI INFORMASI TITLE

 

Setelah membahas tentang mencari file dengan google key , kali ini akan mencari berdasarkan title pada halaman website , yang di makasut title ketika kalian mengunjungi situs pasti di halaman terdapat title halaman tersebut misal halaman login administartor tang memiliki title login admin atau administrator login , mengapa seperti ini bukanya ini juga resiko ? Yaps memang benar kalua di lihat dari segi keamanan kurang mendukung jika seseorang mendapatkan password admin dan usernya maka sangat mudah untuk di cari halaman loginya , dan kenapa para devloper menggunanakan title ini , mungkin bagi mereka itu supa memudahkan para admin mencari halaman loginya

 

Dan tehnik mencari berdasarkan title dari sebuah website dengan menggunakan google juga tidak terlalu susah mirip dengan perintah-perintah google yang ada di atas , akan tetapi berbeda keyword yang di gunakanya dalam contoh kali ini kalian akan mencoba mencari situs-situs yang memiliki title “login administrator” yang menunjukan halaman login dari administrator

 

Perintah yang di gunakan ada 2 sama dengan yang di atas “intitle:” dan juga “allintitle:” perbedaan dari keduanya tidak terlalu jauh , jika intitle yang di gunakan seperti ini “intitle:login administrator” maka yang keluar ada kalanya bertitle login , dan berisikan text admin di bawahnya contoh pada gambar berikut mencari halaman login dengan title , buka google dan tulis “intitle:login administrator”

 

 

 

dan coba buka salah satu dari beberapa situs yang di tampilkan oleh google dan lihat apakah benar situs tersebut memiliki halaman login dengan title yang kalian masukan ke dalam google tersebut

 

 

 

sedangkan jika kalian menggunakan allintitle maka google akan menampilkan dengan title yang kalian inputkan ke google , contohnya “allintitle:administrator login” maka title yang akan keluar adalah administrator login

 

 

 

kalian bisa membuka dari hasil yang di tampilkan oleh google , pilih salah satu halaman website yang tersedia di google dan lihat halaman apa yang kalian temukan

 

 

[Mencari berdasarkan site]

 

Hmmmmmm jika kalian sudah paham atau tahu tentang mencari file dan mencari berdasaran url , mencari berdasarkan title , kali ini kalian akan mencari berdasarkan site domain, ada banyak sekali domain-domain negara yang berbeda-beda ini ektensi dari domain yang ada

 

.ac Ascension Island

.ad Andorra

.ae United Arab Emirates

.af Afghanistan

.ag Antigua and Barbuda

.ai Anguilla

.al Albania

.am Armenia

.an Netherlands Antilles

.ao Angola

.aq Antarctica

.ar Argentina

.as American Samoa

.at Austria

.au Australia

.aw Aruba

.ax Åland

.az Azerbaijan

.ba Bosnia and Herzegovina

.bb Barbados

.bd Bangladesh

.be Belgium

.bf Burkina Faso

.bg Bulgaria

.bh Bahrain

.bi Burundi

.bj Benin

.bm Bermuda

.bn Brunei Darussalam

.bo Bolivia

.br Brazil

.bs Bahamas

.bt Bhutan

.bv Bouvet Island

.bw Botswana

.by Belarus

.bz Belize

.ca Canada

.cc Cocos (Keeling) Islands

.cd Democratic Republic of the Congo tadinya Zaire

.cf Central African Republic

.cg Republic of the Congo

.ch Switzerland

.ci Côte d’Ivoire

.ck Cook Islands

.cl Chile

.cm Cameroon

.cn hanya untuk China Daratan: Hong Kong dan Macau menggunakan TLD berbeda.

.co Colombia

.cr Costa Rica

.cu Cuba

.cv Cape Verde

.cx Christmas Island

.cy Cyprus

.cz Czech Republic

.de Germany (Deutschland)

.dj Djibouti

.dk Denmark

.dm Dominica

.do Dominican Republic

.dz Algeria (Dzayer)

.ec Ecuador

.ee Estonia

.eg Egypt

.er Eritrea

.es Spain (España)

.et Ethiopia

.eu European Union

.fi Finland

.fj Fiji

.fk Falkland Islands

.fm Federated States of Micronesia

.fo Faroe Islands

.fr France

.ga Gabon

.gb United Kingdom jarang digunakan; primary ccTLD yang sering digunakan ialah .uk untuk United Kingdom

.gd Grenada

.ge Georgia

.gf French Guiana

.gg Guernsey

.gh Ghana

.gi Gibraltar

.gl Greenland

.gm The Gambia

.gn Guinea

.gp Guadeloupe

.gq Equatorial Guinea

.gr Greece

.gs South Georgia and the South Sandwich Islands

.gt Guatemala

.gu Guam

.gw Guinea-Bissau

.gy Guyana

.hk Hong Kong Special administrative region dari People’s Republic of China.

.hm Heard Island and McDonald Islands

.hn Honduras

.hr Croatia (Hrvatska)

.ht Haiti

.hu Hungary

.id Indonesia

.ie Ireland (Éire)

.il Israel

.im Isle of Man

.in India

.io British Indian Ocean Territory

.iq Iraq

.ir Iran

.is Iceland (Ísland)

.it Italy

.je Jersey

.jm Jamaica

.jo Jordan

.jp Japan

.ke Kenya

.kg Kyrgyzstan

.kh Cambodia (Khmer)

.ki Kiribati

.km Comoros

.kn Saint Kitts and Nevis

.kp North Korea

.kr South Korea

.kw Kuwait

.ky Cayman Islands

.kz Kazakhstan

.la Laos kini dipasarkan sebagai domain official untuk Los Angeles.

.lb Lebanon

.lc Saint Lucia

.li Liechtenstein

.lk Sri Lanka

.lr Liberia

.ls Lesotho

.lt Lithuania

.lu Luxembourg

.lv Latvia

.ly Libya

.ma Morocco

.mc Monaco

.md Moldova

.me Montenegro

.mg Madagascar

.mh Marshall Islands

.mk Republic of Macedonia

.ml Mali

.mm Myanmar

.mn Mongolia

.mo Macau Special administrative region dari People’s Republic of China.

.mp Northern Mariana Islands

.mq Martinique

.mr Mauritania

.ms Montserrat

.mt Malta

.mu Mauritius

.mv Maldives

.mw Malawi

.mx Mexico

.my Malaysia

.mz Mozambique

.na Namibia

.nc New Caledonia

.ne Niger

.nf Norfolk Island

.ng Nigeria

.ni Nicaragua

.nl Netherlands

.no Norway

.np Nepal

.nr Nauru

.nu Niue Biasa digunakan untuk website-website Scandinavian dan Dutch, karena dalam bahasa mereka ‘nu’ berarti ‘now’.

.nz New Zealand

.om Oman

.pa Panama

.pe Peru

.pf French Polynesia dengan Clipperton Island

.pg Papua New Guinea

.ph Philippines

.pk Pakistan

.pl Poland

.pm Saint-Pierre and Miquelon

.pn Pitcairn Islands

.pr Puerto Rico

.ps Palestinian territories di bawah kontrol PA yang meliputi Tepi Barat (West Bank) dan Jalur Gaza (Gaza Strip)

.pt Portugal

.pw Palau

.py Paraguay

.qa Qatar

.re Réunion

.ro Romania

.rs Serbia

.ru Russia

.rw Rwanda

.sa Saudi Arabia

.sb Solomon Islands

.sc Seychelles

.sd Sudan

.se Sweden

.sg Singapore

.sh Saint Helena

.si Slovenia

.sj Svalbard dan Jan Mayen

.sk Slovakia

.sl Sierra Leone

.sm San Marino

.sn Senegal

.so Somalia

.sr Suriname

.st São Tomé and Príncipe

.su tadinya Soviet Union

.sv El Salvador

.sy Syria

.sz Swaziland

.tc Turks and Caicos Islands

.td Chad

.tf French Southern and Antarctic Lands

.tg Togo

.th Thailand

.tj Tajikistan

.tk Tokelau

.tl East Timor

.tm Turkmenistan

.tn Tunisia

.to Tonga

.tp East Timor

.tr Turkey

.tt Trinidad and Tobago

.tv Tuvalu nama domain yang banyak digunakan oleh stasiun televisi.

.tw Taiwan, Republic of China

.tz Tanzania

.ua Ukraine

.ug Uganda

.uk United Kingdom

.um United States Minor Outlying Islands

.us United States of America Biasa digunakan oleh U.S. State dan local governments daripada TLD .gov

.uy Uruguay

.uz Uzbekistan

.va Vatican City State

.vc Saint Vincent and the Grenadines

.ve Venezuela

.vg British Virgin Islands

.vi U.S. Virgin Islands

.vn Vietnam

.vu Vanuatu

.wf Wallis and Futuna

.ws Samoa tadinya Western Samoa

.ye Yemen

.yt Mayotte

.yu Yugoslavia Kini digunakan untuk Serbia dan Montenegro

.za South Africa (Zuid-Afrika)

.zm Zambia

.zw Zimbabwe

 

Cara menggunakanya juga tidak rumit , jika kalian ingin mencari situs-situs negara yamen kalian tinggal inputkan perintah “site:” di google contohnya inputkan ke google “site:.ye” dan enter , lihat semua yang tampil adalah domain-domain yamen

 

 

 

 

hmmmm menarik bukan ,kalian bisa mencari domain mana saja dengan menggunakan tehnik site , semua negara terdaftar di index google , google adalah intelijen yang bersih dan benar-benar tidak terlihat !!!

 

[kombinasi penggalina informasi]

 

Di sini kita akan mencoba menggali informasi dengan kombinasi perintah-perintah dari google yang menyebabkan kita dapat menggali informasi dari sebuah website , informasi email , informasi file-file sensitive , user password sql server , mencari data-data yang penting dan tidak di hiraukan terutama di indonesia ini.

 

Oke kita mukai saja dari yang pertama kita akan mencari site “id” atau indonesia , dan menggali file-file sql yang dapat di tampilkan di web-browser kita , kita gunakan saja perintah kombinasi antara filetype dan site contohnya seperti ini , masukan ke google perintah “filetype:sql admin password site:id” tanpa tanda kutip pastinya

 

 

 

Hemmm banyak bukan situs-situs indonesia yang mudah di gali informasinya , menggunakan google dengan waktu yang singkat kalian sudah dapat mendapatkan password dan user sql sebuah website

 

 

 

Dan yang kedua kita coba mencari file file yang sensitive dalam arti , kita dapat memanfaatkan file tersebut untuk menembus sebuah system , contohnya ketika kalian mendapatkan file upload , dan ternyata fileupload dapat di racuni dengan tamper data atau yang lainya , atau kita dapat menemukan file index-index admin yang ada

 

Oke berikan kebada google perintah “intitle /index of admin | index of /filemanager” dan lansung saja eksekusi google dan lihat apa yang di tampilkan oleh google banyak sekali file yang bisa di gali dan dapat di gunakan sebagai taham enumerasi atau penggalian informasi , buka salah satu website yang di tampilkan oleh google tersebut dan lihat

 

 

 

Fiuuuuuhhh bukan maen kan , kita dapat melihat directory dan file file yang ada di dalam sebuah server tersebut , walaupun kita tidak dapat melihat seutuhnya tapi kita dapat memetakan directory yang ada di dalam server tersebut dan mencari-cari file yang tidak seharusnya kita dapatkan

 

 

 

 

biar lebih jelas tidak di sensor hanya buat pembelajaran saja oke dan kalian bebas menggunakan keyword google yang ada , tapi ingat ini hanya server yang bisa di inject dengan cara begini saja orang kecilpun bisa melakukan nya jadi jangan bangaa oke ! Ada beberapa combinasi yang adapat menyebabkan serangan ini menjadi lebih menarik yang dapat menjadi kesalahan yang amat fatal :)

 

reverensi nya http://www.exploit-db.com/ google tergantung yang menggunakan nya bukan tergantung pada pendidikan nya :D ada beberapa vuln yang sering di gunakan para hacker untuk mencari website secara masal dengan vulnerability yang ada , yaitu sebagai berikut

•    vulnerability server

•    Data sensitive

•    Password access

•    download database sql & mdb

 

masih banyak sekali yang di miliki oleh google untuk melakukan penggalian informasi selanjut nya akan di bahas di BAB Social Angineering ( SOCENG )