Google Hacking

Google adalah ibarat harta karun penuh dengan informasi penting. Fakta Potensi juga dapat digunakan dalam data untuk username dan password yang tersimpan di server.

Jika administrator menyimpan data penting tidak dalam folder sistem dengan authentifikasi lengkap, maka kemungkinan besar akan dapat diindeks oleh mesin pencari google. Jika data berhasil dicuri oleh pihak yang tidak berwenang, maka 99,9% akan di salahgunaan.

Banyak sudah situs yang runtuh, password dan nomor - nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya. Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan username dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ini.

Upz tunggu dulu... Google baru saja mengembangkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si smart” ini kini dapat mengcrawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) . Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama.

Berikut, beberapa syntax pencarian google untuk menjelajah password yang sering digunakan:

1. "Login: *""password =*" filetype: xls (perintah pencarian data ke file-file sistem yang disimpan dalam Microsoft Excel) 

2. allinurl: auth_user_file.txt (untuk menemukan file auth_user_file.txt berisi password pada server). 

3. filetype: xls inurl: "password.xls" (mencari username dan password pada ms excel format). Perintah ini dapat berubah dengan admin.xls) 

4. intitle: password login (mendapatkan link ke halaman login dengan kata-kata login pada kata-kata judul dan password.) 

5. intitle: "Index of" master.passwd (indeks halaman master password) 

6. indeks / of backup (indeks akan mencari file cadangan di server) 

7. intitle: index.of people.lst (akan mencari halaman web yang berisi daftar pengguna). 

8. intitle: index.of passwd.bak (akan mencari file backup indeks password) 

9. intitle: "Index of" pwd.db (file database pencarian password). 

10. intitle: "Index of .. etc" passwd (perintah ini akan mengindeks halaman urutan password). 

11. index.of passlist.txt (akan memuat halaman yang berisi daftar password dalam format teks biasa). 

12. index.of.secret (google akan membawa pada halaman berisi dokumen rahasia). Sintaks ini juga dapat diubah dengan situs pemerintah query: Untuk mencari file rahasia pemerintah, termasuk data password) atau menggunakan sintaks: index.of.private 

13. filetype: xls username password email (akan menemukan filese spreadsheet yang berisi daftar username dan password). 

14. "#PhpMyAdminMySQL-Dump" filetype: txt (akan mengindeks halaman yang berisi data sensitif administrasi yang membangun dengan php) 

15. inurl: ipsec.secrets-history-bugs (berisi data rahasia yang hanya oleh super user). atau perintah dengan inurl: ipsec.secrets "holds shared secrets" 

16. inurl: ipsec.conf-intitle: manual (berguna untuk menemukan file yang berisi data penting untuk hacking) 

17. inurl: "wvdial.conf" intext: "password" (menampilkan koneksi dialup yang berisi nomor telepon, username dan password) 

18. inurl:"user.xls" intext:"password" (url yang menunjukkan bahwa menyimpan username dan password dalam file lembar kerja) 

19. filetype: ldb admin (web server akan mencari kata sandi penyimpanan dalam database yang dos tidak menghapus oleh googledork) 

20.inurl: search / admin.php (akan mencari halaman web php untuk login admin). Jika Anda beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat pengguna baru. 

21. inurl: password.log filetype: log (kata kunci ini adalah untuk mencari file log di url tertentu) 

22. filetype: reg HKEY_CURRENT_USER username (kata kunci ini digunakan untuk mencari file reg (registyry) untuk path HCU (HKEY_CURRENT_USER))

Bahkan, ada banyak perintah lainnya yang bisa digunakan pada google untuk menelusuri  password. Salah satu yang memiliki kemampuan dalam google hacking mengungkapkan dalam situsnya http://johnny.ihackstuff.com. Untuk itu, kunjungi web untuk menambah wawasan tentang kemampuan google hacking. 

Berikut, beberapa google syntax lain yang kita perlu mencari data rahasia: 

"http: / / username: password @ www ..." filetype: bak inurl: "htaccess | passwd | shadow | ht users" 
(Perintah ini adalah untuk mengambil nama pengguna dan password untuk file backup) 

filetype: mdb inurl: "account | users | admin | administrator | passwd | password" mdb files (perintah ini adalah untuk mengambil informasi password) 

filetype: ini WS_FTP pwd (mencari password admin dengan file ws_ftp.ini) 

intitle: "Index of" pwd.db (mencari nama pengguna dan password terenkripsi) 

inurl: admin inurl: backup intitle: index.of (mencari direktori yang namanya mengandung kata admin dan backup) 

"index of /" "Parent Directory" "WS _ FTP.ini" filetype: ini WS _ FTP PWD (WS_FTP file konfigurasi adalah untuk mengambil password akses server FTP) 

ext: pwd inurl: (service | penulis | administrator | pengguna) "#-FrontPage-" (ada Microsoft FrontPage password) 

filetype: sql ("passwd nilai ****" |" password nilai ****" | "pass nilai ****") mencari kode SQL dan password disimpan dalam database) 

intitle: index.of trillian.ini (file konfigurasi untuk Trillian IM) 

eggdrop filetype: user (file-file konfigurasi pengguna untuk ircbot EGGDROP) 

filetype: conf slapd.conf (konfigurasi file untuk OpenLDAP) 

inurl: "wvdial.conf" intext: "password" (konfigurasi file untuk WV Dial) 

ext: ini eudora.ini (file konfigurasi untuk Eudora mail client) 

filetype: mdb inurl: users.mdb (berpotensi untuk mengambil informasi akun pengguna dengan file Microsoft Access) 

intitle: inurl dupics: (add.asp | default.asp | view.asp | voting.asp)-site: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, oleh default memungkinkan kita untuk mengambil file password) 

intext: "BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" (gunakan Bitboard2 papan buletin website, pengaturan default memungkinkan untuk mengambil file password yang akan diperoleh dengan cara http:///forum/admin/data _ passwd . dat 
atau http:///forum/forum.php) atau http:///forum/forum.php) 

Pencarian untuk dokumen yang spesifik: 

filetype: xls inurl: "email.xls" (berpotensi untuk mengambil informasi kontak) 

"phone * * *" "address *" "e-mail" intitle: "curriculum vitae" 
CVs "not for distribution" (dokumen rahasia berisi klausul rahasia 
buddylist.blt) 

intitle: index.of mystuff.xml: index.of intitle mystuff.xml 

filetype: ctt "msn" filetype: Note "msn" 

filetype: QDF mempercepat (file database QDF mempercepat untuk aplikasi Quicken keuangan) 

intitle: index.of finances.xls (file finances.xls, berpotensi untuk mengambil informasi tentang rekening bank, Rangkuman keuangan dan nomor kartu kredit) 

intitle: "Index Of"-inurl: maillog (berpotensi untuk mengambil account e-mail)

Tidak ada komentar:

Posting Komentar