Senin, 31 Januari 2011

TIK

,






ARTIKEL
GOOGLE HACKING



DI SUSUN
 



























OLEH




DIAN APRIYANI

XI IIA 1




SMAN 1 SINGKAWANG
TAHUN AJARAN 2010 / 2011



GOOGLE HACKING


A.    Pengertian Google Hacking

Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak, bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis.
Menurut   Efvy   Zam   Kerinci   Google   Hacking   adalah   aktivias   hacking   yang mempergunakan Google sebagai sarana atau media, jadi bukan ingin menghack situs Google.

Google hacking adalah teknik hacking komputer yang menggunakan Google Search dan aplikasi Google lainnya untuk menemukan lubang keamanan dalam kode konfigurasi dan komputer yang menggunakan website.
Dasar-dasar Google hacking melibatkan menggunakan operator terlebih dahulu di mesin pencari Google untuk mencari string spesifik teks dalam hasil pencarian. Beberapa contoh yang lebih populer adalah menemukan versi khusus dari aplikasi Web rentan. Permintaan pencarian berikut akan menemukan semua halaman web yang memiliki teks tertentu yang terkandung dalam diri mereka. Adalah normal untuk standar instalasi aplikasi untuk menyertakan versi mereka berjalan di setiap halaman yang mereka layani, misalnya, "Powered by XOOPS 2.2.3Final".
Permintaan pencarian berikut ini akan mencari semua website yang memiliki kata-kata "admbook" dan "versi" dalam judul website. Hal ini juga memeriksa untuk memastikan bahwa halaman web yang diakses adalah file PHP.




B.     Dasar-Dasar Google Hacking

Di bawah ini beberapa perintah atau \  sintak  yang kita bisa  dipakai jika ingin mengakses dengan google hacking :

1.      Intitle
Digunakan untuk mencari informasi pada judul atau title sebuah halaman web
Contoh  :  anda mengetik    intitle:blogspot”   {tanpa  tanda kutip}  maka hasil  yang di tampilkan adalah halaman yang menggunakan title blogspot.

2.      Inurl
Digunakan untuk menghasilkan hasil  pencarian yang mengandung kata kunci  pada
URL yang kita cari.
Contoh : anda mengetik “ inurl:blogspot” {tanpa tanda kutip} maka hasil yang akan di tampilkan adalah URL/ Halaman web yang menggandung kata blogspot.

3.      Site
Digunakan untuk mencari  kata kunci  yang anda cari  pada satu alamt  situs saja dan dapat digunakan untuk mencari jumlah situs pada suatu negara

Contoh:  anda mengetik “  blogspot  site:microsoft.com  “ {tanpa  tanda kutip }  maka hasil  yang akan di   tampilkan adalah hanaya yang berkaitan  tentang blogspot    dan juga hanya pada alamat microsoft.com. Untuk mengetahui jumlah situs pada sebuah negara

Contoh : anda mengetik “ site:id “ { tanpa tanda kutip } maka google akan melaporkan jumlah situs yang ada di   indonesia  .   Id merupakan ekstensi  dari  situs yang ada di Indonesia

4.      Filetype
Digunakan untuk mencari  sebuah  fle di   internet  dengan ekstensu  tertentu misalnya: .mp3, .doc, .xls, .mdb, .txt, .pdf  .dan lain-lain.

Contoh: anda mengetik “ peterpan filetype:mp3 “ {tanpa tanda kutip } maka hasil yag
akan di tampilkan file mp3 dari band peterpan yang bisa anda langsung download.

5.      Intext
Digunakan untuk menampilkan hasil pencarian yang berupa kata-kata pada body situs tertentu.

Contoh:  anda mengetik     intext:admin     {tanpa  tanda  kutip  }  maka hasilnya  ialah halaman yang mengandung kata kunci admin.

6.      Info
Digunakan untuk mencari informasi dari sebuah situs yang di cari.
Contoh: “ info:kompas.com “ { tanpa tanda kutip } maka hasil yang akan di tampilkan adalah informasi dari kompas.com.

Semua   sintak   dasar     diatas   merupakan   dasar   dari   Google   Hacking, untuk menghasilkan hasil  pencarian yang kamu  inginkan,  anda  tinggal menggambungkan sintak 1 dengan sintak lainnya.

Contoh : “filetype:mp3 site:shared.com” { tanpa tanda kutip } ini merupkan gabungan 2  sintak,  antara  sintak  filetype dan   site  .sintak diatas digunakan  jika anda  ingin mendownload mp3 dari 4shared.com.

C.     Mengenal lebih dalam Syntax Untuk Google Hacking
Setelah mengenal dasar metode pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini:
intitle:"Index of" passwords modified
allinurl:auth_user_file.txt
"access denied for user" "using password"
"A syntax error has occurred" filetype:ihtml
allinurl: admin mdb
"ORA-00921: unexpected end of SQL command"
inurl
tongueasslist.txt
"Index of /backup"
"Chatologica MetaSearch" "stack tracking:"

Contoh-contoh yang diberikan diatas adalah contoh contoh syntax yang biasa dikatakan digunakan untuk mencari password ataupun admin page, dan juga biasa digunakan untuk mencari page yang tidak seharusnya dapat dibuka oleh user biasa.
Kombinasi kombinasi lain dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan :
Contoh      :
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang menggunakan google.com




D.    Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud dari syntax syntax yang ada dibawah ini :

"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”. Kenapa?  karena syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti, dan (-) digunakan untuk mentidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:
  • “Parent  Pencari sedang melakukan pencarian untuk kata ParentàDirectory”  Directory secara pasti dan tidak secara terpencar (Parent sendiri dan Directory sendiri)
  • Pencari menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan MP3, berarti dia mencari mengenai hal MP3)
  •  Pencari tidak menginginkan adanya konten xxx dalam pencariannya.à-xxx
  •  Pencari tidak menginginkan adanya konten html dalam pencariannya.à-html
  •  Pencari tidak menginginkan adanya konten htm dalam pencariannya.à-htm
  •  Pencari tidak menginginkan adanya konten php dalam pencariannya.à-php
  • Dan lain sebagainya.
E.     List Syntax, serta Kombinasinya
Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada bagian sebelumnya. Pada bagian ini akan membahas mengenai kombinasi syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut.
·         Inurl:Microsoft filetype:iso
Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda.

"# -FrontPage-" inurl:service.pwd
Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage untuk anda.

http://*:*@www” <domain name>
Syntax diatas digunakan untuk melakukan pencarian password pada line url anda. Dalam kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “http://*:*@www” neotek)

Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti ini:

http://th0r:th0r@www” <domain name>  dalam kasus ini anda mencari username dan
à password th0r pada website yang nantinya akan anda masukan alamatnya dibagian belakang.

“sets mode +k”
Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut.
·         Allinrul: Admin mdb
Kalian akan menemukan banyak web page sehubungan dengan administrator system page.
·         Intitle: “Index Of” config.php
Dengan syntax diatas, kalian akan diberikan setumpuk data mengenai website website yang memiliki file config.php

Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda membutukan Windows XP Pro serial number. Anda hanya perlu membuka http://www.google.com dan mengetikan syntax sebagai berikut:
“Windows XP Professional” 94FBR













REFERENSI
·         sumber: http://idecapung.blogspot.com/2008/07/google-hacking-part-1.html


1 komentar: