Dasar-dasar Google Hacking
Dalam belajar Hacking tanpa menggunakan tools ada baiknya anda mengetahui sintaks-sintaks yang sering anda gunakan kelak, sintaks ini mendukung anda untuk proses hacking..
Dalam bab ini, Anda akan mengenal beberapa sintaks atau perintah khusus yang diperlukan dalam Google Hacking. Mengapa aktivitas hacking ini bisa dilakukan melalui sintaks tersebut, karena selain berguna untuk mencari informasi yang lebih detail. Juga bisa dimanfaatkan untuk mencari suatu informasi yang rahasia dan sering tidak di sadari. Misalnya, untuk menggetahui kelemahan suatu sistem dan sebagainya.
Berikut adalah daftar sintaks yang akan sering Anda gunakan dalam proses Google Hacking nantinya:
intitle dan allintitle
inurl dan allinurl
site
filetype
link
realited
cache
intext
phonebook
define
info
Sekarang kita beda satu persatu semua fungsinya…
1. intitle:
Fungsi: untuk mempermudah Google membatasi hasil searching pada halaman yang terdapat pada judul atau title. Dengan memanfaatkan title sebua situs, Anda bisa menggali berbagai macam informasi. Misalnya, Anda bisa mengetahui ciri-ciri sebua sistem server. Kita akan membahas hal ini pada bab tersendiri nantinya.
Sekarang cobalah sintaks berikut, sebagai sedikit latihan untuk Google Hacking.
Contoh:”intitle:username password” (tanpa tanda kutip)
Maka hasil setelah anda browsing di internet akan muncul di bagian judul akan muncul Username dan pada isi halaman ada kata Password
Untuk pencarian yang lebih lengkap atau jika dalam pencarian terdapat dua query utama, sintaks yang kita gunakan adala: allintitle
Contoh:”allintitle:password mdb” (tanpa tanda kutip). Metode ini membatasi hasil pencarian hanya pada dua judul utama di atas, yaitu: password dan mdb. Perlu diketahui bahwa sintaks allintitle: tidak dapat digabung dengan sintaks lainnya.
Selain sintaks dua tadi intitle dan allintitle anda juga bisa mencoba sintaks ini…
intitle: “Welcome to IIS 4.0”
intitle: “ColdFusion Administrator Login”
2. inurl
Fungsi: untuk membatasi hasil pencarian hanya pada URL yang mengandung kata kunci yang dicari.
Contoh: “inurl:admin.mdb” (tanpa tanda kutip)
Dari contoh tersebut maka hasil pencarian hanya menampilkan URL yang memiliki informasi tentang admin.mdb. Contoh, isi lainnya yang cukup bermanfaat seperti: customer.mdb, dan users.mdb.
Hal yang sama juga berlaku pada sintaks inurl: ini, yaitu meodifikasinya menjadi allinurl: Tujuannya adalah untuk menghasilkan URL yang hanya terdapat pada query pencarian utama. Perbedaan antara allinurl: dengan inurl: adalah, allinurl: tidak dapat digabung dengan sintaks lainnya. Sebaliknya inurl: dapat digabungkan dengan sintaks lain.
Sebagaia contohnya coba anda ketikan sintaks inurl:admin pass. Pada browser dan coba di cermati perbedaannya maka hasilnya adalah kata admin berada pada URL, sedangkan kata pass terdapat pada halaman isi.
Sekarang masukanlah sintaks allinurl:admin pass. Hasilnya dimana kata admin dan pass sama-sama berada pada URL. Sekarang tahukan bedanya.
3.site
Fungsi: untuk membatasi pencarian query hanya pada situs atau domain tertentu saja.
Contoh: “hacker site:namasitus.com” (tanpa tanda kutip)
Dari contoh di atas maka hasil pencarian adalah berupa halaman-halaman yang berisi kata hacker pada situs yang Anda pilih. Misalnya, “hacker site:microsoft.com” Perlu diperhatikan, antara site: dengan namasitus.com tidak terdapat spasi.
Dengan memanfaatkan sintaks site: ini. Bisa digunakan untuk menampilkan semua situs dengan ekstensi tertentu. Caranya adalah dengan mengetikan site:org,site:co.id,site:com, dan sebagainya.
Dengan memasukkan nama situs secara spesifik maka kita akan mendapatkan informasi mengenai struktur web situs tersebut. Ingat, sintaks site: tidak digunakan untuk mencari atau menampilkan nomor port.
4. filetype:
Fungsi: digunakan untuk mencari sebuah situs yang memiliki file dengan ekstensi tertentu. seperti, doc, xls, ppt, pdf, mdb, txt, dan sebagainya.
Misalkan, Anda ingi mencari file PDF mengenai Undang-undang tentang PPajak pada situs pemerintah Indonesia.
Contoh: “filetype:pdf site:go.id pajak” (tanpa tanda kutip)
Hasil yang akan ditampilkan oleh Google adalah semua situs.go.id yang memiliki file PDF tentang pajak.
Ada sintaks yang asik dan menarik di coba untuk Google Hacking.
filetype:xls “pass”
filetype:xls “password”
filetype:dat “password.dat”
5. link
Fungsi: untuk menampilkan daftar situs yang memiliki link pada situs tertentu saja. Atau untuk menampilkan beberapa banyak link yang menuju pada sebuah situs.
Contoh: “link:www.namasitus.com” (tanpa tanda kutip)
Hasil yang di tampilkan nantinya adalah daftar situs yang memiliki link dengan namasitus.com
6. related:
Fungsi: untuk menampilkan daftar situs yang mungkin mirip atau serupa dengan situs yang dicari.
Contoh: “related:www.kompas.com” (tanpa tanda kutip)
Hasil pencarian yang muncul adalah daftar situs yang serupa dengan kompas.com.
7. cache:
Fungsi: untuk menampilkan daftar web yang telah terdaftar pada indeks Google. Hal ini dapat terjadi karena pada saat Googlebot (Robot Google) mengindeks suatu situs, Google akan mengambil snapshot semua halamn yang telah terindeks.
Contoh: “cache:www.goal.com” (tanpa tanda kutip)
Jika Anda menambahkan keterangan pada query, misalnya kata guest, atau user. Maka kata-kata tersebut akan di-highlight secara otomatis oleh Google pada halaman yang ditampilkan. Salah satu keuntungan dari cache ini adalah pada saat sebuah situs sudah tidak aktif maka Anda tetep terdapat melihatnya dari snapshot yang disimpan oleh Google.
8. intext:
Fungsi: menampilkan hasil pencarian yang berupa kata-kata body situs tertentu. Pemakaian sintaks ini akan mengabaikan link, URL, dan judul halaman.
Contoh: “intext:admin” (tanpa tanda kutip)
Hasilnya adalah halaman yang mengandung link pada situs yang memiliki kata kunci admin. Sintaks intext: ini juga dapat dibuat menjadi allintext: Contoh lainnya adalah intext:Administrator Login atau allintext:Administrator Login.
9. phonebook:
Fungsi: untuk mendapatkan informasi berupa alamat dan nomor telepon, terutama sekali untuk alamat yang terdapat di USA. Mungkin sintaks ini tidak terlalu banyak membantu bagi aktivitas hacking. Tapi, perlu juga diketahui untuk meningkatkan keterampilan Anda. Kalau Anda orang luar negri mungkin cukup bermanfaat misalnya untuk mengetahui data seseorang lelu digunakkan sebagai sarana Social Engeneering sebagai salah satu aktivitas hacking.
Bisa juga untuk mencari SSN (Serial security Number),
Contoh: “phonebook:michael jackson+CA” (tanpa tanda kutip) Hasil yang ditampilkan adalah semua orang yang memiliki nama Michael Jackson yang berada di wilayah California (CA).
9. define:
Fungsi: sintaks ini berguna untuk menampilkan definisi dari sebuah kata atau frase. Perlu diketahui bahwa semua kata yang di ketik setelah sintaks ini akan dianggap satu frase.
Contoh: “define:hacker” (tanpa tanda kutip)
Hasilnya adalah definisi atau pengertian hacker menurut beberapa situs dan ahli.
10. info
Fungsi untuk menampilkan informasi dari Google mengenai situs yang di cari.
Contoh: “info:namasitus.com
Dari berbagai sintaks tersebut, Anda dapat menggabungkannya sesuai dengan keperluan. Melalui proses penggabungan tersebut, akan diperoleh hasil yang lebih akurat serta mengurangi tingkat kesalahan. Anda dapat pula mengkombinasikan sintaks tersebut Anda pelajari tersebut dengan logika boolean ataupun operator yang sudah saya jelaskan sebelumnya.
Berikut ini adalah beberapa query menarik yang perlu Anda coba dalam aktivitas Google Hacking ini. Query ini bisa Anda masukkan tanpa harus menggunakan sintaks khusus. Melainkan, hanyalah sebuah permainan kata-kata untuk menipulasi hasil pencarian. Diantaranya adalah:
“access denied for user” “using password”
“Chatologica MetaSearch” stack tracking:”
Semua penjelasan barusan adalah Dasar_Dasar Google Hacking pada posting berikutnya akan lebih dalam lagi untuk menggunakan Google sebagai senjata Hacking yang mudah dan murah…
semoga bermanfaat…
Post a Comment
Untuk menyisipkan kode pendek, gunakan <i rel="code"> ... KODE ... </i>
Untuk menyisipkan kode panjang, gunakan <i rel="pre"> ... KODE ... </i>
Untuk menyisipkan gambar, gunakan <i rel="image"> ... URL GAMBAR ... </i>