- Beranda
- Website, Webmaster, Webdeveloper
Pentest dengan Google
...
TS
asrulsani
Pentest dengan Google
Saat ini google mempunyai indeks data lebih dari 20 juta entry, kalaupun kita dengan asal ketik aja "fgkfgji" pasti akan tetap muncul hasil.
Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.
Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |
Berikut contoh contoh bagaimana Google Hacking dilakukan
Mengetahui Versi Web Server yang digunakan
"Apache/1.3.28 Server at" intitle:index.of
"Apache/2.0 Server at" intitle:index.of
"Apache/* Server at" intitle:index.of
"Microsoft-IIS/4.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/* Server at" intitle:index.of
"Oracle HTTP Server/* Server at" intitle:index.of
"IBM_HTTP_Server/* * Server at" intitle:index.of
"Netscape/* Server at" intitle:index.of
"Red Hat Secure/*" intitle:index.of
"HP Apache-based Web Server/*" intitle:index.of
Mengetahui Versi PHP yang digunakan
"PHP Version" intitlehpinfo inurl:info.php
Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
"advanced guestbook * powered" inurl:addentry.php
intitle:"View Img" inurl:viewimg.php
Mencari Hasil Report Scanner Nessus
"Assessment Report" "nessus" filetypedf
Database aplikasi dan file error
"Welcome to phpmyadmin ***" "running on * as root@*" intitlehpmyadmin
"mysql error with query"
Perangkat Online
inurl:"hp/device/this.LCDispatcher"
intitle:liveapplet inurl:LvAppl
"Please wait....." intitle:"SWW link"
Mencari data identitas pribadi seorang
Nama, alamat, nomor telepon
allintext:name email phone address intext:"andrew darwis" extdf
Twiki inurl:"view/Main" "andrew darwis"
data CV
intitle:CV OR intitle:Lebenslauf "joko widodo"
intitle:CV OR intitle:Lebenslauf extdf OR ext:doc
nama user
intitle:"Usage Statistics for" intext:"Total Unique Usernames"
data posting di Forum dan Milis
inurl:"search.php?search_author=darwin"
inurlipermail "joko widodo"
Direktori sensitif
intitle:"index of" inurl:"backup"
nama user di Web 2.0
"joko widodo" site:blogspot.com
"joko widodo" site:flickr.com
"joko widodo" site:youtube.com
Direktori dan file penting
"index of" (private | secure | geheim | gizli)
"robots.txt" "User-agent" ext:txt
"This document is private | confidental | secret" ext:doc | extdf | ext:xls
intitle:"index of" "jpg | png | bmp" inurlersonal | inurlrivate
Webcam yang online
intitle:"Live View / - AXIS" | inurl:view/view.shtml
Mencari data yang seharusnya bukan untuk umum
username dan password
"create table" "insert into" "pass|passwd|password" (ext:sql|ext:dump|ext:dmp|ext:txt)
"your password * is" (ext:csv | ext:doc | ext:txt)
Kunci Rahasia
"index of" slave_datatrans OR from_master
Kunci Privasi
"BEGIN (DSA|RSA)" ext:key
"index of" "secring.gpg"
Pesan enkripsi
-"public|pubring|pubkeysignature|pgp|and|or|release" ext:gpg
-intext:"and" (ext:enc | ext:axx)
"ciphervalue" ext:xml
Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.
Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |
Berikut contoh contoh bagaimana Google Hacking dilakukan
Mengetahui Versi Web Server yang digunakan
"Apache/1.3.28 Server at" intitle:index.of
"Apache/2.0 Server at" intitle:index.of
"Apache/* Server at" intitle:index.of
"Microsoft-IIS/4.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/* Server at" intitle:index.of
"Oracle HTTP Server/* Server at" intitle:index.of
"IBM_HTTP_Server/* * Server at" intitle:index.of
"Netscape/* Server at" intitle:index.of
"Red Hat Secure/*" intitle:index.of
"HP Apache-based Web Server/*" intitle:index.of
Mengetahui Versi PHP yang digunakan
"PHP Version" intitlehpinfo inurl:info.php
Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
"advanced guestbook * powered" inurl:addentry.php
intitle:"View Img" inurl:viewimg.php
Mencari Hasil Report Scanner Nessus
"Assessment Report" "nessus" filetypedf
Database aplikasi dan file error
"Welcome to phpmyadmin ***" "running on * as root@*" intitlehpmyadmin
"mysql error with query"
Perangkat Online
inurl:"hp/device/this.LCDispatcher"
intitle:liveapplet inurl:LvAppl
"Please wait....." intitle:"SWW link"
Mencari data identitas pribadi seorang
Nama, alamat, nomor telepon
allintext:name email phone address intext:"andrew darwis" extdf
Twiki inurl:"view/Main" "andrew darwis"
data CV
intitle:CV OR intitle:Lebenslauf "joko widodo"
intitle:CV OR intitle:Lebenslauf extdf OR ext:doc
nama user
intitle:"Usage Statistics for" intext:"Total Unique Usernames"
data posting di Forum dan Milis
inurl:"search.php?search_author=darwin"
inurlipermail "joko widodo"
Direktori sensitif
intitle:"index of" inurl:"backup"
nama user di Web 2.0
"joko widodo" site:blogspot.com
"joko widodo" site:flickr.com
"joko widodo" site:youtube.com
Direktori dan file penting
"index of" (private | secure | geheim | gizli)
"robots.txt" "User-agent" ext:txt
"This document is private | confidental | secret" ext:doc | extdf | ext:xls
intitle:"index of" "jpg | png | bmp" inurlersonal | inurlrivate
Webcam yang online
intitle:"Live View / - AXIS" | inurl:view/view.shtml
Mencari data yang seharusnya bukan untuk umum
username dan password
"create table" "insert into" "pass|passwd|password" (ext:sql|ext:dump|ext:dmp|ext:txt)
"your password * is" (ext:csv | ext:doc | ext:txt)
Kunci Rahasia
"index of" slave_datatrans OR from_master
Kunci Privasi
"BEGIN (DSA|RSA)" ext:key
"index of" "secring.gpg"
Pesan enkripsi
-"public|pubring|pubkeysignature|pgp|and|or|release" ext:gpg
-intext:"and" (ext:enc | ext:axx)
"ciphervalue" ext:xml
0
7K
0
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Website, Webmaster, Webdeveloper
23.2KThread•4.2KAnggota
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru