Your Ad Here

Thursday, October 4, 2007

Google Hacking

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari ribuan website tampilan utamanya berubah.
Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan keyword yang sering digunakan untuk melakukan pencarian file dan jugabagaimana mencari target dengan memanfaatkan Google.---
01 // Penggunaan Dasar
------------------------------------------------
Google tidak "case sensitive". Keyword: linux = LINUX = LiNuX Akan menghasilkan hal yang sama- AND: Secara Default Google menggunakan keyword and.Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah satu dari keyword. Note: OR dituliskan dengan huruf besar semua.Keyword: hacker OR crackerHasilnya pencarian akan mengandung kata "hacker" atau "cracker"- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti "how" dan "where". Jika kata-kata umum ini begitu penting, andabisa menambahkan "+" didepan keyword tersebut.Keyword: hacker how ==> Kata "how" akan diabaikanKeyword: hacker +how ==> Kata "how" akan diikutsertakan- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata tertentu dalam pencarian. Misal kita ingin mencari kata "linus tanpa linux", kita bisa menggunakan "linus -linux"- *: Google tidak mendukung pencarian * sebagai pengganti huruf.Misalkan kita ingin mencari dengan kata depan menja*Google tidak mencari kata "menjamu", "menjadi", "menjalar", dllGoogle akan menghasilkan pencarian hanya yang mengandung kata "menja".Tetapi google mendukung penggunaan * dalam pencarian kalimat.Keyword: "menjadi * hacker"Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker", "menjadi white hacker", dll.- "": Dapat digunakan untuk mencari kata yg lengkap.Keyword: "menjadi hacker"Hasilnya pencarian akan mengandung kata "menjadi hacker"- ?: Dapat digunakan untuk mencari pada direktori GoogleKeyword: ?intitle:index.of? mp3---

02 // Operator Spesial
-------------------------------------------------
Contoh hasil pencarian --Google --> Judul... Language Tools. Ways to help with tsunami relief \Advertising Programs - About Google ©2005 Google - > DeskripsiSearching 8,058,044,651 web pages. /www.google.com/ - 3k - 5 Jan 2005 --> URL-- Contoh hasil pencarian --- intitle: Untuk mencari kata-kata dari judul suatu halaman web.Keyword: intitle:Admin AdministrasiKeyword tersebut akan mencari judul halaman "Admin" dengan deskripsi "Administrasi"- allintitle: Untuk mencari kata-kata dari judul halaman web secara lengkap.Keyword: allintitle:Admin AdministrasiKeyword tersebut akan mencari judul halaman yang mengandung kata "Admin" dan "Administrasi"- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu.Keyword: inurl:Admin AdministrasiKeyword tersebut akan mencari URL yang mengandung kata "Admin" dengan deskripsi "Administrasi"- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata tertentu.Keyword: allinurl:Admin AdministrasiKeyword tersebut akan mencari URL yang mengandung kata "Admin" dan "Administrasi"- site: Untuk mencari dalam suatu situs tertentu sajaKeyword: site:echo.or.idSemua pencarian hanya berdasarkan site "echo.or.id"- cache: Ketika Googlebot mengindeks suatu situs, google akan mengambil snapshot dari semua halaman yang telah terindeks. Operator ini membantu melihat halaman-halaman yang telah dicache.Keyword: cache:echo.or.idMisalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnyapada snapshot/cache yang disimpan oleh Google.- define: Operator ini digunakan untuk mencari definisi dari frasa tertentu. Semua kata yang diketik setelah operator ini akan diperlakukan sebagai satu frasa.Keyword: define:hacker- filetype: Jika kita mencari jenis file tertentu yang berisi informasi yang anda inginkan kita bisa menggunakan operator ini.Keyword: "hacker" filetype:pdfSampai tulisan ini dibuat google support tipe file# Adobe Portable Document Format (pdf)# Adobe PostScript (ps)# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)# Lotus WordPro (lwp)# MacWrite (mw)# Microsoft Excel (xls)# Microsoft PowerPoint (ppt)# Microsoft Word (doc)# Microsoft Works (wks, wps, wdb)# Microsoft Write (wri)# Rich Text Format (rtf)# Shockwave Flash (swf)# Text (ans, txt)Ref: http://www.google.com/help/faq_filetypes.html- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa menggunakan operator link.Keyword: link:www.google.com- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.Keyword: related:www.google.com---

03 // Manipulasi URL Google
------------------------------------------>
And bisa mengganti interface google dengan mengganti variabel hl (default google hl=en => bahasa inggris)Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.Ex:http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=SearchHasil modifikasi URLhttp://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal inidilakukan dengan modifikasi variabel lr.(default google lr=lang_en => bahasa inggris)Misalkan kita hasil pencarian hanya bahasa Indonesia.Ex: http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=SearchHasil modifikasi URLhttp://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search> Secara default google akan menampilkan 10 site perhalaman. Anda dapat mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabelnum pada URL :DPenggunaan num antara 1-100Ex:http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=SearchHasil modifikasi URLhttp://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Search> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel inidigunakan menentukan hasil berdasarkan bulan. x antara 1-12Ex:http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=SearchHasil modifikasi URLhttp://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Search> safe=off: arti dari variabel ini filter "SafeSearch" dimatikan. "SafeSearch"untuk memfilter hasil pencarian sexual.Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputersendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih dahulu (kecuali anda menggunakan brwoser yang support google secara built-in atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat bandwidth ke luar negeri :DKarena bandwidth di Indonesia mahal ........Contoh script google.html lengkap dengan varabielnya.---
BOF google.html ---
Variabel num: Variabel hl: Variabel lr: Variabel as_qdr: Variabel safe: --- EOF google.html ---Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau menambahkan apapun disana. Semuanya terserah kepada anda :DBerikut merupakan script default pencarian google.--- BOF google.html ---
--- EOF google.html ---Google masih terus dikembangkan. Untuk melihat apa yang sedang dikembangkan Google. Anda bisa ke http://labs.google.com--- 04 // Tips & Tricks --------------------------------------------------Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan operator-operator tersebut. Ex: - Keyword: site:echo.or.id, menghasilkan semua site echo.or.id. Kemudian anda bisa mencoba keyword: site:echo.or.id hacker, akan menghasilkan semua site echo.or.id yang mengandung kata hacker.Kita juga dapat melakukan pencarian secara spesifik melalui google.Untuk melakukannya anda dapat ke site berikut:- http://www.google.com/bsd- http://www.google.com/mac- http://www.google.com/linux- http://www.google.com/microsoft- http://www.google.com/univ/educationBerbagai trik keyword pada Google:parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsparent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsparent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsparent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsparent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsparent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sumsintitle:index of intitle:mp3 -html -htm name sizeintitle:index of intitle:video -html -htm name sizeintitle:index of intitle:cgi-bin passwd -html -htm name sizeintitle:index of intitle:cgi-bin password -html -htm name sizeinurl:"admin.mdb" -htmlinurl:"password.mdb" -htmlinurl:"data.mdb" -html"phpMyAdmin" "running on" inurl:"main.php"intitle:"PHP Shell" "Enable stderr" phpMasih banyak lagi keyword yang bisa ditemukan disini [5] :D--- 05 // Referensi ------------------------------------------------------
[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O'Reilly - Google Hacks
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)