Sabtu, 16 Januari 2010

All About Google Hacking

1. Private key
code
http://www.google.com/search?num=100&hl=en&lr=&ie=UTF-8&safe=off&q=BEGIN+%28CERTIFICATE%7CDSA%7CRSA%29+filetype%3Akey&btnG=Search
2. My shared Folder
code
http://www.google.com/search?num=100&hl=en&lr=&ie=UTF-8&safe=off&q=intitle%3A%22Index+of+*%22+inurl%3A%22my+shared+folder%22+size+modified&btnG=Search
3. MP3 Album
code
http://www.google.com/search?hl=de&ie=ISO-8859-1&q=intitle%3Aindex.of+%2FAlbumArt_&btnG=Google-Suche&meta=
4. Internet scanner
code
http://www.google.com/search?&ie=UTF-8&oe=UTF-8&q=%22This+report+lists%22+%22identified+by+Internet+Scanner%22
5. Log username putty
code
http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=filetype%3Alog+username+putt
6. Exported email address
code
http://www.google.com/search?q=e-mail+address+filetype%3Acsv+csv
7. Password bintang 5
code
http://www.google.com/search?hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=off&q=intitle%3A%22Index+of%22+passwd+passwd.bak
8. Online store
code
http://www.google.com/search?hl=es&q=%22Online+Store+-+Powered+by+ProductCart%22+&meta=
9. Index pf password
code
http://www.google.com/search?q=inurl:index.of.password&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=off&start=0&sa=N
10. NickServ registration passwords
code
http://www.google.com/search?hl=en&lr=&ie=UTF-8&q=%22Your+password+is+*+Remember+this+for+later+use%22



# Field & Tujuan Penggunaan di Google

intitle:
Menemukan halaman-halaman web yang di dalam title HTML-nya mengandung katakunci (keyword) yang kita masukkan. Contoh intitle:search berarti akan menemukan halaman yang didalam title HTML-nya mengandung kata ‘search’

inurl:
Menemukan URL (host, nama path, nama file)yang memiliki kata kunci yang kita masukkan. -> Mencari target untuk suatu eksploit yang ditemukan

filetype:
Menemukan tipe file tertentu

site:
Menemukan halaman pada situs tertentu

link:
menemukan halaman yang memiliki hiperteks link ke URL tertentu

Dan beberapa syntax lain bisa lihat di http://www.googleguide.com/advanced_operators.html



Terdapat banyak fitur disediakan oleh google untuk lebih membantu kita sebagai pengguna dalam mendapatkan informasi yang diinginkan. Dari halaman depan google, kita bisa melakukan pencarian gambar melalui pilihan ‘images’, melakukan pencarian arsip dikusi di USENET melalui pilihan ‘groups’, ataupun melakukan pencarian berdasar topik tertentu melalui pilihan ‘directory’. Fitur lainnya akan tampak apabila kita klik menu ‘more’ dalam tampilan awal google. Fitur-fitur tersebut diantaranya fitur translate tool, fitur Web API dan lain sebagainya.

http://www.google.com/language_tools?hl=en

http://translate.google.com/translate?u ... pair=id|id

http://www.google.com/search?hl=en&lr=& ... rs+only%22

Menemukan password dengan tipe txt atau dat
http://www.google.com/search?hl=en&lr=& ... ord.dat%22

http://www.google.com/search?hl=en&lr=& ... ord.txt%22

filetype:bak inurl:"htaccess|passwd|shadow|htusers" -- , --- "# -FrontPage-" inurl:service.pwd

(Jika ditemukan password yang dienkripsi, silahkan deskripsi dengan John The Ripper atau program yang

lainnya)

Melihat direktori tertentu dari suatu site

Frasa "index of"  Contoh keywordnya adalah -- intitle:"index.of.secure" -- intitle:"index.of.secure" "

intitle:’index of cgi-bin" ---


Mencari kelemahan suatu server dari hasil kerja orang lain

-- filetypedf "Assessment Report" nessus --


-->script untuk menampilkan proxy kita kunjungi saja http://www.jasakom.com atau

http://www.antiproxy.com http://www.anticode.com dll





Diposting oleh candra di 21.09.00

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)