Jumat, 12 April 2013

GOOGLE DORK SENJATA PARA HACKER


Dalam dunia hacker istilah Google Dork sering di jumpai. Google Dork adalah seni hacking yang memanfaatkan kehandalan atau kecanggihan sebuah mesin pencari (Search Engines) seperti Google. Bagi pemula penggunaan google memang sangat membantu dalam belajar hacking.Google sendiri sebenarnya juga jengkel yang memanfaatkan fasilitas mesin pencarianya untuk mencari kelemahan sebuah website. Hingga google menyebut Dork (bisa berarti malas) bagi orang yang melakukan hal itu.

Sebenarnya google tidak mempunyai tujuan untuk membeberkan kelemahan sebuah website. Tetapi tidak lebih dari mempermudah user dalam mencari informasi yang tersebar di dunia maya.  Banyak pencarian yang terkadang yang tidak sesuai dengan keyword yang kita tulis, hal ini di sebabkan karena keyword yang di tulis pada google tidak sesuai dengan keyword yang terdaftar. Sehingga untuk mempermudahnya Google menyediakan fasilitas, untuk mempermudah suatu pencarian, bahkan kita bisa melakukan hacking untuk melihat suatu passoword dan account yang terindex oleh google.

Berikut beberapa tipe dork :
1. untuk mencari judul/title pada suatu web
- intitle
- allinitle

2. mencari string yang terdapat pada url
- inurl
- allinurl

3. Mencari file yang lebih spesifik
- filetype

4. Mencari suatu nilai string dalam suatu website
- allintext

5. Mencari pada suatu website tertentu
- site

6. Mencari website yang mempunyai link pada web di pilih
- link

Beberapa kode tambahan dalam pencarian akan sangat membantu, agar pencarian anda semakin fokus. Jadi sebenarnya kita hanya akan memfokuskan pencarian dalam sistem database google itu sendiri. Beberapa contoh penggunaan Google Dork untuk tujuan mencari sebuah password dan username :


inurl:password.log
intitle:"index of" password.txt site:my
intitle:index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"

Dari situlah beberapa hacker sedikit modifikasi dalam pencaraian kerentanan sistem website. Dan list Dork yang beredar pun  jumlahnya cukup banyak. Samapai sekarang Dork yang ditampilakan pun bervariasi, mulai dari website berbasis Joomla, PHP, SQL, ASP, RF1 dan LF1. Dengan begitu banyak hacker menggunakan google untuk mencari halaman web yang rentan dan kemudian menggunakan kerentanan untuk hacking.

Contoh Dorks :
  1. Direktori CGI mengandung script yang sering dapat dieksploitasi oleh penyerang. "index pf sgi-bin" dengan cara ini anda akan menemukan direktori CGI banyak beberapa dari mereka yang mungkin rentan.
  2. Google Dork lain yang terkenal adalah Dork PhpMyAdmin. PhpMyAdmin adalah webfronted widly menyebar digunakan untuk mantain database aql. Mekanisme keamanan default adalah menyerahkannya ke admin website untuk menempatkan file. Htaccess di direktori aplikasi.
  3. Balik ke daftar isi 

0 komentar:

Posting Komentar

Labirin-X © 2008 Template by:
SkinCorner