Google hacking
Mau tau apa yang di gunakan oleh hacker tersebut
untuk menembus system dan mendapatkan 200 website dengan waktu yang
sangtat singkat ? Hacker tersebut hanya bermodalkan GOOGLE ! What s
hacker tersebut hanya menggunakan google untuk menembus 200 server
tersebut ?! ya benar hacker tersebut menggunakan GOOGLE
Selama ini GOOGLE yang kalian kenal sebagai mesin
pembantu dan mesin pencari solusi dari berbagai masalah teknis maupun
non teknis yang kalian hadapi , tapi di sisi lain google sangatlah
berbahaya karena GOOGLE memiliki dua sudut , kalau istilah nya pedang
bercabang 2 jadi google memiliki dua pemeranan tergantung yang
menggunakanya , jika yang menggunakanya baek maka google bisa menjadi
malaikat yang dapat menyelesaikan masalah dengan singkat atau menemukan
masalah yang kita alami seolah dia adalah malaikat
Akan tetapi jika jatuh di tangan kalian (bercanda
broo …. :P) google bisa melebihi ganas nya buaya yang lapar dan lama
menunggu sapi atau hewan yang berenang , setelah hewan tersebut berenang
mampuslah hewan tersebut , akan tetapi di sini google melebihi dari
buaya tersebut ! karena google bisa memangsa ratusa server sedangkan
buaya hanya satu hewan saja hahaha …
Yang bisa kalian lakukan dengan google banyak kan ,
akan tetapi cuma beberapa hal saja dan hanya sekedar contoh bagaimana
sih google dapat melakuka nya dan caranya pastinya bagaimana ? Oke kita
bahas satu persatu yaa
Ada istilah di google adalah google dork , google
dork ini adalah dork yang di gunakan untuk seorang hacker mendapatkan
system yang mereka inginkan , biasanya hacker lamer dengan hacker elite
memiliki beberapa berbedaan , salah satu nya mereka si lamer mencari
server dengan dork google hanya untuk mendeface dan menaruhkan nama
mereka di dalam server tersebut agar di kenal dan di takuti hahahah ….
jika hacker elite menggunakan google dork untuk mengambil server maka
server yang di cari dengan google dork akan dijadikan zombie untuk
melakukan serangan yang lebih berbahaya lagi contoh google dork banyak
sekali kalian cari di google juga pasti pada bermunculan hahah :D ni
contoh nya :
Mencari sebagian dari URL
di mesin pencari terbesar seluruh jagat raya ini
google dapat menemukan bagian-bagian dari URL sebuah website dengan
mudah dan sangat cepat , mengapa harus bagian dari pada URL kenapa tidak
yang lain ? Karna url adalah alamat yang kadang tidak boleh di kunjungi
oleh user biasa , seperti saat kalian mencari url yang di dalamnya
terdapat file “admin.php/” tidak akan muncul jika kalian menuliskan di
google “admin.php” yang ada yang muncul tutorial-tutorial yang bekaitan
dengan kata-kata admin dan kata-kata PHP
Disini akan di coba mencari bagian dari url sebiah website , perintah yang di gunkan adalalh inurl dan allinurl , printah tadi sangat berbeda jika kalian menggunakan perintah “inurl:/index.php?id=”
tanpa tanda kutip pastinya , kalian akan menemukan
beberapa website yang menggunakan url inurl:/index.php?id= denagn
catatan bisa jadi idnya ada di bagian belakang dan index tidak sama
dengan perintah yang kalian inginkan , dan jika klian menggunakan
perintah “allinurl:.index.php?id=user” yang akan muncul website-website
yang memilki url tersebut , satu contoh lagi ketika kalian ingin mencari
tempat untuk mengupload foto maka perintah yang kalian input di google
sebagai berikut “inurl:/upload.php” maka lihat ribuan website muncul
dengan url upload.php
[Mencari file]
Google banyak sekali di gunakan untuk mencari file
yang kita inginkan , misal kita ingin mendownload file untuk soal soal
test ujian ,yang kita lakukan adalah menuliskan perintah “Download
soal-soal latihan ujian tehnik elektro” dan enter , google akan
menampilkan website-website atau link-link yang di dalamnya terdapat
tulisan download , soal-soal , latihan , ujian , tehnik , elektro , dan
semua terpisah pisah seperti gambar berikut
jika halaman dari google yang keluar sangat
membingungkan kita , ternyata di google ada perintah-perintah yang dapat
memudahkan kita untuk mendapatkan file yang kita inginkan berdasarkan
extensi dari file tersebut perintah itu adalah “filetype” cara
menggunakanya ketikan seperti ini “filetype:pdf” dan enter
lihat yang tampil di google ketika kita ketikan
“filetype:pdf download soal-soal ujian” semua yang akan tampil adalah
documen dengan judul atau kata awal “DOWNLOAD SOAL UJIAN” google mencari
berdasarkan extensi dari file yang akan di download , dan ini sangat
banyak fariasinya ketika di gunakan untuk menggali informasi sebuah
website ataupu data , coba saja merubahnya dengan keyword berikut
“filetype:sql “password” “user” “admin” ” , dan masih banyak falian
lainya menggunakan ini contoh lagi kalian akan menampilkan file MDB
dengan perintah “filetype:db configure , admin , administrator”
jika kalian menginginkan sebuah software yang
sangat susah untuk di temukan gunakan perintah “filetype” untuk
mencarinya , contohnya saya akan mencari software zenmap dengan perintah
berikut “filetype:rar zenmap.rar”
MENCARI INFORMASI TITLE
Setelah membahas tentang mencari file dengan
google key , kali ini akan mencari berdasarkan title pada halaman
website , yang di makasut title ketika kalian mengunjungi situs pasti di
halaman terdapat title halaman tersebut misal halaman login
administartor tang memiliki title login admin atau administrator login ,
mengapa seperti ini bukanya ini juga resiko ? Yaps memang benar kalua
di lihat dari segi keamanan kurang mendukung jika seseorang mendapatkan
password admin dan usernya maka sangat mudah untuk di cari halaman
loginya , dan kenapa para devloper menggunanakan title ini , mungkin
bagi mereka itu supa memudahkan para admin mencari halaman loginya
Dan tehnik mencari berdasarkan title dari sebuah
website dengan menggunakan google juga tidak terlalu susah mirip dengan
perintah-perintah google yang ada di atas , akan tetapi berbeda keyword
yang di gunakanya dalam contoh kali ini kalian akan mencoba mencari
situs-situs yang memiliki title “login administrator” yang menunjukan
halaman login dari administrator
Perintah yang di gunakan ada 2 sama dengan yang di
atas “intitle:” dan juga “allintitle:” perbedaan dari keduanya tidak
terlalu jauh , jika intitle yang di gunakan seperti ini “intitle:login
administrator” maka yang keluar ada kalanya bertitle login , dan
berisikan text admin di bawahnya contoh pada gambar berikut mencari
halaman login dengan title , buka google dan tulis “intitle:login
administrator”
dan coba buka salah satu dari beberapa situs yang
di tampilkan oleh google dan lihat apakah benar situs tersebut memiliki
halaman login dengan title yang kalian masukan ke dalam google tersebut
sedangkan jika kalian menggunakan allintitle maka
google akan menampilkan dengan title yang kalian inputkan ke google ,
contohnya “allintitle:administrator login” maka title yang akan keluar
adalah administrator login
kalian bisa membuka dari hasil yang di tampilkan
oleh google , pilih salah satu halaman website yang tersedia di google
dan lihat halaman apa yang kalian temukan
[Mencari berdasarkan site]
Hmmmmmm jika kalian sudah paham atau tahu tentang
mencari file dan mencari berdasaran url , mencari berdasarkan title ,
kali ini kalian akan mencari berdasarkan site domain, ada banyak sekali
domain-domain negara yang berbeda-beda ini ektensi dari domain yang ada
.ac Ascension Island
.ad Andorra
.ae United Arab Emirates
.af Afghanistan
.ag Antigua and Barbuda
.ai Anguilla
.al Albania
.am Armenia
.an Netherlands Antilles
.ao Angola
.aq Antarctica
.ar Argentina
.as American Samoa
.at Austria
.au Australia
.aw Aruba
.ax Åland
.az Azerbaijan
.ba Bosnia and Herzegovina
.bb Barbados
.bd Bangladesh
.be Belgium
.bf Burkina Faso
.bg Bulgaria
.bh Bahrain
.bi Burundi
.bj Benin
.bm Bermuda
.bn Brunei Darussalam
.bo Bolivia
.br Brazil
.bs Bahamas
.bt Bhutan
.bv Bouvet Island
.bw Botswana
.by Belarus
.bz Belize
.ca Canada
.cc Cocos (Keeling) Islands
.cd Democratic Republic of the Congo tadinya Zaire
.cf Central African Republic
.cg Republic of the Congo
.ch Switzerland
.ci Côte d’Ivoire
.ck Cook Islands
.cl Chile
.cm Cameroon
.cn hanya untuk China Daratan: Hong Kong dan Macau menggunakan TLD berbeda.
.co Colombia
.cr Costa Rica
.cu Cuba
.cv Cape Verde
.cx Christmas Island
.cy Cyprus
.cz Czech Republic
.de Germany (Deutschland)
.dj Djibouti
.dk Denmark
.dm Dominica
.do Dominican Republic
.dz Algeria (Dzayer)
.ec Ecuador
.ee Estonia
.eg Egypt
.er Eritrea
.es Spain (España)
.et Ethiopia
.eu European Union
.fi Finland
.fj Fiji
.fk Falkland Islands
.fm Federated States of Micronesia
.fo Faroe Islands
.fr France
.ga Gabon
.gb United Kingdom jarang digunakan; primary ccTLD yang sering digunakan ialah .uk untuk United Kingdom
.gd Grenada
.ge Georgia
.gf French Guiana
.gg Guernsey
.gh Ghana
.gi Gibraltar
.gl Greenland
.gm The Gambia
.gn Guinea
.gp Guadeloupe
.gq Equatorial Guinea
.gr Greece
.gs South Georgia and the South Sandwich Islands
.gt Guatemala
.gu Guam
.gw Guinea-Bissau
.gy Guyana
.hk Hong Kong Special administrative region dari People’s Republic of China.
.hm Heard Island and McDonald Islands
.hn Honduras
.hr Croatia (Hrvatska)
.ht Haiti
.hu Hungary
.id Indonesia
.ie Ireland (Éire)
.il Israel
.im Isle of Man
.in India
.io British Indian Ocean Territory
.iq Iraq
.ir Iran
.is Iceland (Ísland)
.it Italy
.je Jersey
.jm Jamaica
.jo Jordan
.jp Japan
.ke Kenya
.kg Kyrgyzstan
.kh Cambodia (Khmer)
.ki Kiribati
.km Comoros
.kn Saint Kitts and Nevis
.kp North Korea
.kr South Korea
.kw Kuwait
.ky Cayman Islands
.kz Kazakhstan
.la Laos kini dipasarkan sebagai domain official untuk Los Angeles.
.lb Lebanon
.lc Saint Lucia
.li Liechtenstein
.lk Sri Lanka
.lr Liberia
.ls Lesotho
.lt Lithuania
.lu Luxembourg
.lv Latvia
.ly Libya
.ma Morocco
.mc Monaco
.md Moldova
.me Montenegro
.mg Madagascar
.mh Marshall Islands
.mk Republic of Macedonia
.ml Mali
.mm Myanmar
.mn Mongolia
.mo Macau Special administrative region dari People’s Republic of China.
.mp Northern Mariana Islands
.mq Martinique
.mr Mauritania
.ms Montserrat
.mt Malta
.mu Mauritius
.mv Maldives
.mw Malawi
.mx Mexico
.my Malaysia
.mz Mozambique
.na Namibia
.nc New Caledonia
.ne Niger
.nf Norfolk Island
.ng Nigeria
.ni Nicaragua
.nl Netherlands
.no Norway
.np Nepal
.nr Nauru
.nu Niue Biasa digunakan untuk website-website Scandinavian dan Dutch, karena dalam bahasa mereka ‘nu’ berarti ‘now’.
.nz New Zealand
.om Oman
.pa Panama
.pe Peru
.pf French Polynesia dengan Clipperton Island
.pg Papua New Guinea
.ph Philippines
.pk Pakistan
.pl Poland
.pm Saint-Pierre and Miquelon
.pn Pitcairn Islands
.pr Puerto Rico
.ps Palestinian territories di bawah kontrol PA yang meliputi Tepi Barat (West Bank) dan Jalur Gaza (Gaza Strip)
.pt Portugal
.pw Palau
.py Paraguay
.qa Qatar
.re Réunion
.ro Romania
.rs Serbia
.ru Russia
.rw Rwanda
.sa Saudi Arabia
.sb Solomon Islands
.sc Seychelles
.sd Sudan
.se Sweden
.sg Singapore
.sh Saint Helena
.si Slovenia
.sj Svalbard dan Jan Mayen
.sk Slovakia
.sl Sierra Leone
.sm San Marino
.sn Senegal
.so Somalia
.sr Suriname
.st São Tomé and Príncipe
.su tadinya Soviet Union
.sv El Salvador
.sy Syria
.sz Swaziland
.tc Turks and Caicos Islands
.td Chad
.tf French Southern and Antarctic Lands
.tg Togo
.th Thailand
.tj Tajikistan
.tk Tokelau
.tl East Timor
.tm Turkmenistan
.tn Tunisia
.to Tonga
.tp East Timor
.tr Turkey
.tt Trinidad and Tobago
.tv Tuvalu nama domain yang banyak digunakan oleh stasiun televisi.
.tw Taiwan, Republic of China
.tz Tanzania
.ua Ukraine
.ug Uganda
.uk United Kingdom
.um United States Minor Outlying Islands
.us United States of America Biasa digunakan oleh U.S. State dan local governments daripada TLD .gov
.uy Uruguay
.uz Uzbekistan
.va Vatican City State
.vc Saint Vincent and the Grenadines
.ve Venezuela
.vg British Virgin Islands
.vi U.S. Virgin Islands
.vn Vietnam
.vu Vanuatu
.wf Wallis and Futuna
.ws Samoa tadinya Western Samoa
.ye Yemen
.yt Mayotte
.yu Yugoslavia Kini digunakan untuk Serbia dan Montenegro
.za South Africa (Zuid-Afrika)
.zm Zambia
.zw Zimbabwe
Cara menggunakanya juga tidak rumit , jika kalian
ingin mencari situs-situs negara yamen kalian tinggal inputkan perintah
“site:” di google contohnya inputkan ke google “site:.ye” dan enter ,
lihat semua yang tampil adalah domain-domain yamen
hmmmm menarik bukan ,kalian bisa mencari domain
mana saja dengan menggunakan tehnik site , semua negara terdaftar di
index google , google adalah intelijen yang bersih dan benar-benar tidak
terlihat !!!
[kombinasi penggalina informasi]
Di sini kita akan mencoba menggali informasi
dengan kombinasi perintah-perintah dari google yang menyebabkan kita
dapat menggali informasi dari sebuah website , informasi email ,
informasi file-file sensitive , user password sql server , mencari
data-data yang penting dan tidak di hiraukan terutama di indonesia ini.
Oke kita mukai saja dari yang pertama kita akan
mencari site “id” atau indonesia , dan menggali file-file sql yang dapat
di tampilkan di web-browser kita , kita gunakan saja perintah kombinasi
antara filetype dan site contohnya seperti ini , masukan ke google
perintah “filetype:sql admin password site:id” tanpa tanda kutip
pastinya
Hemmm banyak bukan situs-situs indonesia yang
mudah di gali informasinya , menggunakan google dengan waktu yang
singkat kalian sudah dapat mendapatkan password dan user sql sebuah
website
Dan yang kedua kita coba mencari file file yang
sensitive dalam arti , kita dapat memanfaatkan file tersebut untuk
menembus sebuah system , contohnya ketika kalian mendapatkan file upload
, dan ternyata fileupload dapat di racuni dengan tamper data atau yang
lainya , atau kita dapat menemukan file index-index admin yang ada
Oke berikan kebada google perintah “intitle /index
of admin | index of /filemanager” dan lansung saja eksekusi google dan
lihat apa yang di tampilkan oleh google banyak sekali file yang bisa di
gali dan dapat di gunakan sebagai taham enumerasi atau penggalian
informasi , buka salah satu website yang di tampilkan oleh google
tersebut dan lihat
Fiuuuuuhhh bukan maen kan , kita dapat melihat
directory dan file file yang ada di dalam sebuah server tersebut ,
walaupun kita tidak dapat melihat seutuhnya tapi kita dapat memetakan
directory yang ada di dalam server tersebut dan mencari-cari file yang
tidak seharusnya kita dapatkan
biar lebih jelas tidak di sensor hanya buat
pembelajaran saja oke dan kalian bebas menggunakan keyword google yang
ada , tapi ingat ini hanya server yang bisa di inject dengan cara begini
saja orang kecilpun bisa melakukan nya jadi jangan bangaa oke ! Ada
beberapa combinasi yang adapat menyebabkan serangan ini menjadi lebih
menarik yang dapat menjadi kesalahan yang amat fatal :)
reverensi nya http://www.exploit-db.com/
google tergantung yang menggunakan nya bukan tergantung pada pendidikan
nya :D ada beberapa vuln yang sering di gunakan para hacker untuk
mencari website secara masal dengan vulnerability yang ada , yaitu
sebagai berikut
• vulnerability server
• Data sensitive
• Password access
• download database sql & mdb
masih banyak sekali yang di miliki oleh google
untuk melakukan penggalian informasi selanjut nya akan di bahas di BAB
Social Angineering ( SOCENG )
Tidak ada komentar:
Posting Komentar