asrulsani
TS
asrulsani
Pentest dengan Google
Saat ini google mempunyai indeks data lebih dari 20 juta entry, kalaupun kita dengan asal ketik aja "fgkfgji" pasti akan tetap muncul hasil.

Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.

Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |

Berikut contoh contoh bagaimana Google Hacking dilakukan

Mengetahui Versi Web Server yang digunakan
"Apache/1.3.28 Server at" intitle:index.of
"Apache/2.0 Server at" intitle:index.of
"Apache/* Server at" intitle:index.of

"Microsoft-IIS/4.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/* Server at" intitle:index.of

"Oracle HTTP Server/* Server at" intitle:index.of
"IBM_HTTP_Server/* * Server at" intitle:index.of
"Netscape/* Server at" intitle:index.of
"Red Hat Secure/*" intitle:index.of
"HP Apache-based Web Server/*" intitle:index.of


Mengetahui Versi PHP yang digunakan
"PHP Version" intitleemoticon-Stick Out Tonguehpinfo inurl:info.php

Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
"advanced guestbook * powered" inurl:addentry.php
intitle:"View Img" inurl:viewimg.php

Mencari Hasil Report Scanner Nessus
"Assessment Report" "nessus" filetypeemoticon-Stick Out Tonguedf

Database aplikasi dan file error
"Welcome to phpmyadmin ***" "running on * as root@*" intitleemoticon-Stick Out Tonguehpmyadmin
"mysql error with query"

Perangkat Online
inurl:"hp/device/this.LCDispatcher"
intitle:liveapplet inurl:LvAppl
"Please wait....." intitle:"SWW link"

Mencari data identitas pribadi seorang

Nama, alamat, nomor telepon
allintext:name email phone address intext:"andrew darwis" extemoticon-Stick Out Tonguedf
Twiki inurl:"view/Main" "andrew darwis"

data CV
intitle:CV OR intitle:Lebenslauf "joko widodo"
intitle:CV OR intitle:Lebenslauf extemoticon-Stick Out Tonguedf OR ext:doc

nama user
intitle:"Usage Statistics for" intext:"Total Unique Usernames"

data posting di Forum dan Milis
inurl:"search.php?search_author=darwin"
inurlemoticon-Stick Out Tongueipermail "joko widodo"

Direktori sensitif
intitle:"index of" inurl:"backup"

nama user di Web 2.0
"joko widodo" site:blogspot.com
"joko widodo" site:flickr.com
"joko widodo" site:youtube.com

Direktori dan file penting
"index of" (private | secure | geheim | gizli)
"robots.txt" "User-agent" ext:txt
"This document is private | confidental | secret" ext:doc | extemoticon-Stick Out Tonguedf | ext:xls
intitle:"index of" "jpg | png | bmp" inurlemoticon-Stick Out Tongueersonal | inurlemoticon-Stick Out Tonguerivate

Webcam yang online
intitle:"Live View / - AXIS" | inurl:view/view.shtml

Mencari data yang seharusnya bukan untuk umum

username dan password
"create table" "insert into" "pass|passwd|password" (ext:sql|ext:dump|ext:dmp|ext:txt)
"your password * is" (ext:csv | ext:doc | ext:txt)

Kunci Rahasia
"index of" slave_datatrans OR from_master

Kunci Privasi
"BEGIN (DSA|RSA)" ext:key
"index of" "secring.gpg"

Pesan enkripsi
-"public|pubring|pubkeysignature|pgp|and|or|release" ext:gpg
-intext:"and" (ext:enc | ext:axx)
"ciphervalue" ext:xml




0
7K
0
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Website, Webmaster, Webdeveloper
Website, Webmaster, Webdeveloper
icon
23.2KThread4.2KAnggota
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Ikuti KASKUS di
© 2023 KASKUS, PT Darta Media Indonesia. All rights reserved.