Google Hacking+Mencari sistem/server yg memiliki kelemahan

Google Hacking+Mencari sistem/server yg memiliki kelemahan

by wiLMaR_kiDz on June 26th, 2009, 12:42 am

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “ intitle:” atau “allintitle:”
1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain,
Code:

intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov allintitle:*.php?filename=* allintitle:*.php?page=* allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah baru pajak ditanggung pemenang.

...Om Google...ini sekumpulan tip yang saya dapatkan dari berbagai sumber terpercaya dan dijamin dapat mempermudah percarian dalam search engine google..
Code: +(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apacheAdalah Query yang menghasilkan Index ebook di server yang berbasis Apache

Judul Buku.
Code: allinurl: +(rar|chm|zip|pdf|tgz|lit)
Ganti “judul buku” dengan buku yang ingin dicari.sbgai contoh: Jika ingin mencari “Harry Potter”, ganti “judul buku” dengan Harry Potter.Cara ini digunakan jika benar-benar mengetahui judul buku yang dicari.
Code:

“parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums “parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums “parent directory ” applications -xxx -html -htm -php -shtml -opendivx -md5 -md5sums “parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums “parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti “applications” dengan Limewire.
jika ingin mencari lagu dari Deep Purple berjudul Child In Time, ganti “MP3? dengan Child in Time atau jika ingin mencari lagu-lagu Deep Purple tinggal ganti “ MP3? dengan Deep Purple.
Code: ?intitle:index.of? mp3

Cara lain untuk mencari MP3 di google adalah menggunakan Query ini. Setelah MP3 kasih apa yang pengen dicari.Contoh, Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini:
Code: ?intitle:index.of? mp3 led zeppelin
4. Googling file di Megaupload
Untuk mencari File Video ketik :
Code: avi|mpg|mpeg|wmv|rmvb site:megaupload.com

Untuk mencari File musik ketik :
Code: mp3|ogg|wma site:megaupload.com

Untuk mencari archive dan program ketik :
Code: zip|rar|exe site:megaupload.com

Untuk mencari ebooks ketik :
Code: pdf|rar|zip|doc|lit site:megaupload.com
5. Googling file di rapidshare.de
Untuk mencari File Video ketik :
Code: avi|mpg|mpeg|wmv|rmvb site:rapidshare.de

Untuk mencari File musik ketik :
Code: mp3|ogg|wma site:rapidshare.de

Untuk mencari archive dan program ketik :
Code:zip|rar|exe site:rapidshare.de

Untuk mencari ebooks ketik :
Code: pdf|doc|lit|rar|zip site:rapidshare.de

Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa yang diinginkan di bagian pertama. Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini :
Code: da vinci code pdf|doc|lit|rar|zip site:rapidshare.de

(ini jika kita benar-benar tahu judul bukunya.)
sumber : http://www.sinaukomputer.com/