Google Hack
Google merupakan satu
dari beberapa perusahaan
sangat besar didalam
bidang bisnis internet.
Selain menjadi satu dari
beberapa perusahaan
terbesar di dunia internet
ini, google juga ternyata
menjadi satu dari
beberapa website yang
dapat dikatakan memiliki
jumlah catatan
pengunjung terbanyak,
bagaimana tidak? Segala
sesuatu yang sehubungan
dengan internet sekarang
ini semuannya dapat dicari
melalui google, dari data
mengenai masalah umum,
berita, hingga informasi
teknis.
Berbicara sehubungan
dengan sub judul artikel
ini, yang berbunyi “Taking
Advantage of
Technology ”, dalam
artikel kali ini saya akan
sedikit membahas
mengenai sebuah tehnik
hacking yang
menggunakan layanan
yang diberikan daripada
google ini sendiri.
Seperti yang telah kita
ketahui, bahwa dengan
adanya kemajuan
teknologi dan semakin
berkembangnya industri
internet, tentu juga
banyak hal hal lain yang
terjadi sehubungan
dengan system keamanan.
Majunya sebuah jenis
teknologi, tentu akan
diimbangi dengan tehnik
“men-dobrak” daripada
system itu sendiri. Ini
dapat kita lihat dalam
kasus google.com sebab
telah diketahui bahwa
selain berguna sebagai
sebuah search engine
paling ampuh dengan
database yang mencapai
miliaran jumlahnya,
google pun tidak dapat
menutupi kenyataan
bahwa banyak hacker
yang menggunakan
google.com sebagai
sarana melakukan tindak
“ iseng-iseng” di internet,
sebab selain dapat
mencari data data seperti
MP3, Film, Artikel, dan
lain sebagainyam google
pun memiliki kemampuan
untuk dapat mencari data
yang dapat digolongkan
sebagai data rahasia.
Dengan menggunakan
sedikit kemampuan unik,
dan tentunya dengan
menggunakan google.com
sebagai sarana pencarian
data, ternyata orang
dapat menemukan banyak
data sensitive di Internet.
Data data yang dimaksud
dengan data sensitive
adalah data yang dapat
digolongkan sebagai data
pribadi, seperti nomor
kartu kredit, dan
password.
Menggunakan google
tentunya sudah bukanlah
merupakan sebuah hal
yang aneh lagi bagi
mereka yang sering
menggunakan internet.
Ditambah lagi, mengingat
penggunaan daripada
website google.com itu
sendiri yang sangat user-
friendly, penulis merasa
tidak perlu untuk
menjelaskan lebih lanjut
mengenai metode mencari
dengan menggunakan
google. Dalam artikel ini
kita akan membahas lebih
kearah dasar metode
pencarian serta
pengenalan string dalam
penggunaannya di
google.com serta contoh
contoh bentuk kalimat
pencarian yang sangat
membantu dalam
melakukan google
hacking nantinya.

Tehnik Dasar Pencarian
Penggunaan string
(+) digunakan untuk
melakukan
pencarian paksa
terhadap huruf yang
serupa. Sedangkan
(-) digunakan untuk
men-tidak sertakan
sebuah kata dalam
pencarian.
Untuk mencari
sebuah susunan kata
tertentu dengan
sangat tepat, maka
anda perlu
menggunakan string
(“ “)
Sedangkan titik (.)
digunakan untuk
melakukan metode
pencarian text satu
karakter.
Tanda bintang
melambangkan
segala huruf.
Syntax site:
digunakan untuk
memerintahkan
google supaya
melakukan
pencarian dalam
situs tertentu saja.
Alamat situsnya
dapat dimasukan
sesudah tanda titik
dua. (e.g
site: www.th0r.name)
Syntax filetype:
digunakan untuk
memerintahkan
google untuk
melakukan
pencarian terhadap
jenis file secara ter-
spesifikasi. Jenis file
yang ingin dicari
dapat diposisikan
setelah tanda titik
dua.
Syntax link:
digunakan untuk
memerintahkan
google supaya hanya
melakukan
pencarian dalam
hyperlinks tertentu.
Syntax cache:
digunakan untuk
memerintahkan
google untuk
menampilkan versi
daripada sebuah
webpage pada saat
google
membukanya.
Keterangan
mengenai alamat
website dapat
ditambahkan pada
bagian akhir sesudah
tanda titik dua.
Syntax intitle: dalam
hal ini google
diperintahkan hanya
untuk mencari
keterangan
berdasarkan title
daripada dokumen
dokumen tertentu,
sesuai dengan yang
kita ketikan pada
bagian akhir syntax
setelah tanda titik
dua.
Syntax inurl: Google
akan melakukan
pencarian data
dalam syntax URL
tertentu yang
diberikan setelah
tanda titik dua.

Mengenal lebih dalam Syntax Untuk Google Hacking
Setelah mengenal dasar
metode pencarian
menggunakan
google.com, sekarang kita
akan beralih ke syntax
yang dapat dikatakan
lebih specific dan lebih
komplikasi dibandingkan
syntax yang telah
diberikan diatas. Mari
sekarang kita perhatikan
syntax dibawah ini:
intitle:”Index of”
passwords modified
allinurl:auth_user_file.txt
“ access denied for user”
“using password”
“A syntax error has
occurred” filetype:ihtml
allinurl: admin mdb
“ ORA-00921: unexpected
end of SQL command”
inurlasslist.txt
“ Index of /backup”
“Chatologica MetaSearch”
“stack tracking:”
Contoh contoh yang
diberikan diatas adalah
contoh contoh syntax yang
bias dikatakan digunakan
untuk mencari password
ataupun admin page, dan
juga bias digunakan untuk
mencari page yang tidak
seharusnya dapat dibuka
oleh user biasa. Kombinasi
kombinasi lain dapat
digunakan untuk
melakukan pencarian
yang lain dan hanya perlu
dimodifikasi sesuai dengan
kebutuhan dan target
anda.
Amex Numbers:
300000000000000..39999999
MC Numbers:
5178000000000000..5178999
visa
4356000000000000..4356999
Sedangkan syntax yang
diatas ini digunakan untuk
mencari nomor kartu
kredit orang
menggunakan google.com

Bedah Syntax
Setelah melihat beberapa
syntax yang lebih complex
diatas, mari kita sedikit
membahas maksud dari
syntax syntax yang ada
dibawah ini.
“parent directory ” /appz/
-xxx -html -htm -php -
shtml -opendivx -md5 -
md5sums
“ parent directory ”
DVDRip -xxx -html -htm -
php -shtml -opendivx -md5
-md5sums
“ parent directory “Xvid -
xxx -html -htm -php -shtml
-opendivx -md5 -md5sums
“ parent directory ” Gamez
-xxx -html -htm -php -
shtml -opendivx -md5 -
md5sums
“ parent directory ” MP3 -
xxx -html -htm -php -shtml
-opendivx -md5 -md5sums
“ parent directory ” Name
of Singer or album -xxx -
html -htm -php -shtml -
opendivx -md5 -md5sums
Seperti yang dapat kalian
perhatikan dari
keseluruhan syntax.
Bagian yang diganti hanya
selalu pada bagian
sesudah kata “Parent
Directory”. Kenapa?
Setelah kita pelajari
dibagian awal artikel ini
tadi bahwa syntax (“ “)
digunakan untuk
melakukan pencarian
kalimat secara pasti, dan
(-) digunakan untuk men-
tidak ikut sertakan sebuah
kata dalam keseluruhan
kalimat pencarian.
Sehingga dalam syntax ini
dapat kita artikan secara
kasar juga sebagai
berikut:
“Parent Directory” 
Pencari sedang
melakukan
pencarian untuk kata
Parent Directory
secara pasti dan
tidak secara
terpencar (Parent
sendiri dan Directory
sendiri)
Pencari menaruh apa
yang ingin dia cari.
(Contoh : /appz/
adalah aplikasi. Dan
MP3, berarti dia
mencari mengenai
hal MP3)
-xxx  Pencari tidak
menginginkan
adanya konten xxx
dalam pencariannya.
-html  Pencari tidak
menginginkan
adanya konten html
dalam pencariannya.
-htm  Pencari tidak
menginginkan
adanya konten htm
dalam pencariannya.
-php  Pencari tidak
menginginkan
adanya konten php
dalam pencariannya.
Dan lain sebagainya.

List Syntax,serta Kombinasinya
Setelah membahas
mengenai metode
pencarian, syntax yang
cukup komplikasi hingga
beda arti syntax, pada
bagian sebelumnya. Pada
bagian ini kita akan
membahas mengenai
kombinasi syntax dan
bagaimana fungsinya,
serta bagaimana
membaca arti syntax
tersebut.
Inurl:Microsoft filetype:iso
Anda akan mencari pada
setiap URL berbau kata
Microsoft untuk segala
file yang bertipe iso. Anda
dapat merubah URL dan
Filetype menjadi apapun
sesuai kebutuhan anda.
“ # -FrontPage-”
inurl:service.pwd
Dengan menggunakan
syntax ini, anda menyuruh
google untuk mencarikan
password frontpage untuk
anda.
“http://*:*@www”
<domain name>
Syntax diatas digunakan
untuk melakukan
pencarian password pada
line url anda. Dalam kasus
ini anda mencari user dan
password yang tulisannya
apa saja, pada domain
name tertentu. (Masukan
nama domain
tanpa .com .net / .org) –
(Contoh : “http://
*:*@www” neotek)
Cara lain untuk
menggunakan syntax ini
dalam bentuk yang
berkesebalikan ialah
dengan cara menuliskan
syntax seperti ini:
“http://th0r:th0r@www”
<domain name>  dalam
kasus ini anda mencari
username dan password
th0r pada website yang
nantinya akan anda
masukan alamatnya
dibagian belakang.
“sets mode +k”
Nampak seperti IRC?
Memang betul. Ada
banyak juga room di IRC
yang menggunakan key
untuk melakukan join
kedalam room tersebut
dan dengan menggunakan
syntax ini, anda akan
dapat menemukan
beberapa key yang
tercatat dalam log
percakapan channel /
room tersebut.
Allinrul: Admin mdb
Kalian akan menemukan
banyak web page
sehubungan dengan
administrator system
page.
Intitle: “Index Of”
config.php
Dengan syntax diatas,
kalian akan diberikan
setumpuk data mengenai
website website yang
memiliki file config.php
Bahkan google dapat juga
dijadikan ajang untuk
mencari warez serial
code. Katakanlah anda
membutukan Windows XP
Pro serial number. Anda
hanya perlu membuka
http://www.google.com
dan mengetikan syntax
sebagai berikut:
“ Windows XP
Professional” 94FBR
Yang dapat juga kita
artikan sebagai pencarian
kata Windows XP
Professional tanpa di
pisahkan. Sedangkan
94FBR itu sendiri adalah
sebuah code yang
kerapkali dimasukan ke
dalam bagian daripada
registration code yang ada
pada kebanyakan
software Microsoft. Oleh
dari karena hal tersebut,
penggunaan code 94FBR
mungkin akan cukup
membantu dalam
melakukan pencarian
serial code. Akan tetapi,
segalanya tetap dapat
dimodifikasi sesuai dengan
keinginan serta keperluan
anda.
Sekian cerita singkat saya
kali ini mengenai Google
Hacking. Perlu diingat
bahwa bagaimana tingkat
kesuksesan dalam
menggunakan google
hacking ini adalah 100%
tergantung daripada ide
dan kreatifitas anda
sendiri dalam
mengkombinasikan syntax
dan menyesuaikan data
yang anda ketahui
mengenai suatu target
tertentu. Tapi yang perlu
saya jelaskan disini,
bahwa google hacking
adalah salah satu tehnik
yang cukup mengerikan
apabila anda dapat
menggunakannya dengan
sangat baik. Hal inipun
didukung dengan
kenyataan bahwa
kebanyakan ahli security
di dunia telah
menempatkan Google
Hacking sebagai salah
satu tehnik yang sejajar
dan sama berbahayanya
dengan SQL Injection,
Cross-site Scripting dan
Remote Execution
Command.
Credit and Special Thanks
To: Johnny Long With His
Book Named as “Google
Hacking”
Tak lupa juga saya
mengucapkan terima
kasih kepada Epel (Thanks
yoo =P), Ignes (Yang
sudah nemenin chat waktu
lg buat ini artikel), Cindy
(Yang juga sudah nemenin
ngobrol sampe artikelnya
kelar) Hehehe, juga Jeffry
dan Nico. Serta beberapa
teman teman saya yang
lainnya.
Akhir kata, saya hanya
ingin mengucapkan.
Teknologi berkembang
untuk di eksploitasi fungsi
dan manfaatnya. Kalau
meng-eksploitasi
kekayaan alam itu salah,
meng-eksploitasi funsi
teknologi adalah sebuah
hal dapat dikatakan
bagus. Oleh dari karena
itu, teruslah mencari
keuntungan daripada
penggunaan system itu
sendiri.


BACK] [REFRESH] [HOME
On:1|Views:587
MobPartner Counter
online counter
Up↑

The Soda Pop