Google Hacking+Mencari sistem/server yg memiliki kelemahan Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “ intitle:” atau “allintitle:”
1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan
menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
CODE: SELECT ALL
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah baru pajak ditanggung pemenang.
...Om Google...ini sekumpulan tip yang saya dapatkan dari berbagai sumber terpercaya dan dijamin dapat mempermudah percarian dalam search engine google..
1. Googling E-Book.
CODE: SELECT ALL
+(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache
Adalah Query yang menghasilkan Index ebook di server yang berbasis Apache
Judul Buku.[/b]
CODE: SELECT ALL
allinurl: +(rar|chm|zip|pdf|tgz|lit)
Ganti “judul buku” dengan buku yang ingin dicari.sbgai contoh: Jika ingin mencari “Harry Potter”, ganti “judul buku” dengan Harry Potter.Cara ini digunakan jika benar-benar mengetahui judul buku yang dicari.
2. Googling Warez.
CODE: SELECT ALL
“parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” applications -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti “applications” dengan Limewire.
jika ingin mencari lagu dari Deep Purple berjudul Child In Time, ganti “MP3? dengan Child in Time atau jika ingin mencari lagu-lagu Deep Purple tinggal ganti “ MP3? dengan Deep Purple.
3. Googling MP3
CODE: SELECT ALL
?intitle:index.of? mp3
Cara lain untuk mencari MP3 di google adalah menggunakan Query ini. Setelah MP3 kasih apa yang pengen dicari.
Contoh, Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini:
CODE: SELECT ALL
?intitle:index.of? mp3 led zeppelin
4. Googling file di Megaupload
Untuk mencari File Video ketik :
CODE: SELECT ALL
avi|mpg|mpeg|wmv|rmvb site:megaupload.com
Untuk mencari File musik ketik :
CODE: SELECT ALL
mp3|ogg|wma site:megaupload.com
Untuk mencari archive dan program ketik :
CODE: SELECT ALL
zip|rar|exe site:megaupload.com
Untuk mencari ebooks ketik :
CODE: SELECT ALL
pdf|rar|zip|doc|lit site:megaupload.com
5. Googling file di rapidshare.de
Untuk mencari File Video ketik :
CODE: SELECT ALL
avi|mpg|mpeg|wmv|rmvb site:rapidshare.de
Untuk mencari File musik ketik :
CODE: SELECT ALL
mp3|ogg|wma site:rapidshare.de
Untuk mencari archive dan program ketik :
CODE: SELECT ALL
zip|rar|exe site:rapidshare.de
Untuk mencari ebooks ketik :
CODE: SELECT ALL
pdf|doc|lit|rar|zip site:rapidshare.de
Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini :
CODE: SELECT ALL
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de