-
1
Search engine hacking
-
2
Search engine hacking
Sebelum mengenal jauh apa itu search engine hacking alangkah
baiknya kita mengenal lebih
dulu jenis-jenis search engine.
Search engine sejatinya ada 2 jenis yakni Meta Search Engine dan
Major Search Engine.
Lalu apa itu meta dan major search engine?
Meta Search Engine
Search engine jenis ini ialah search engine yang tidak melakukan
crawl terhadap
sebuah situs. Crawl yang dimaksud disini ialah sama dengan
menggerayangi, dengan kata lain
meta search engine tidak menggerayangi sebuah situs web, tapi
menggabungkan hasil dari
beberapa search engine lainnya. Apabila sebuah situs menepati
posisi puncak pada beberapa
search engine maka situs tersebut juga akan muncul pada hasil
sebuah meta search engine.
Singkat kata , meta search engine tidak membutuhkan database
link
Major Search Engine
Sebaliknya jenis search engine ini mengambil / mencari informasi
situs yang hanya
tersimpan didalam databasenya, walaupun ada juga yang bisa
mengambil data dari situs atau
search engine lain, dan biasanya juga jenis search engine ini
dilatarbelakangi dengan adanya :
Fungsi search yang baik
Pencarian yang cepat
Aktualitas info
Keakuratan informasi
Ditambah dengan fungsi pendukung seperti email, newsgroups,
address book dan lain-lain
Biar kita lebih mengetahui search engine mana yang termasuk meta
atau major search
engine kita bias buka website http://www.bjorgul.com/
-
3
Nahh sekarang saatnya kita mengenal apa itu dork ?
Dork adalah sebuah perintah search engine yang berfungsi intuk
mengoptimalkan hasil
pencarian di search engine
Dork Google
Dork google terdiri dari:
1. Inurl
Inurl berasal dari kata in dan url, yang artinya dalam url,
dengan kata lain perintah ini
digunalkan untuk menghasilkan hasil pencarian yang mengandung
kata kunci pada url
yang ada cari. Misalkan Anda mengetik perintah inurl:index.php
maka google akan
mencari url-url yang mengandung kata index.php.
2. Intitle
Intitle berasal dari kata in dan title yang artinya dalam title
( judul ), dengan kata lain
perintah ini digunakan untuk mencari kata atau informasi pada
judul sebuah website.
Misalkan Anda mengetik perintah intitle:hacking maka google akan
mencari judul
website yang mengandung kata hacking.
3. Intext
Intext berasal dari kata in dan text yang mempunyai arti yaitu
dalam text, dengan kata
lain perintah ini digunakan untuk menampilkan hasil pencarian
yang berupa kata-kata
yang ada bada text ( body ) pada sebuah situs.
Misalkan Anda mengetik perintah intext:carding maka google akan
mencari situs yang
mengandung text/kata carding.
4. Filetype / ext
Filetype / ext adalah 2 perintah yang mempunyai fungsi yang sama
yakni untuk mencari
sebuah file di internet dengan extensi yang di hendaki,
Filetype teridiri dari 2 kata yakni file dan type yang artinya
tipe( jenis ) file
Sedangkan ext berasal dari kata extension yang artinya
extensi
Misalkan kita mengetik perintah filetype:txt atau ext:txt maka
yang keluar di hasil
pencarian adalah file-file txt yang ada di website.
-
4
5. Site
Perintah ini digunakan untuk mencari kata kunci yang Anda cari
pada satu alamat situs
saja dan juga bias digunakan untuk mencari situs yang mempunyadi
domain yg anda
cari. Misalkan Kita mencari situs yang berdomain id maka kita
tinggal mengetikan
site:id maka google akan mencari situs-situs yang mempunyai
domain id atau
misalkan kita mau menelusuri suatu situs misalnya
Indonesia.go.id maka kita tinggal
mengetikkan perintah site:Indonesia.go.id maka google akan hanya
mencari di 1 situs
saja yakni Indonesia.go.id. ada sebuah perintah yang fungsinya
mirip dengan perintah
site ini yakni perintah link
Sebenernya masih banyak perintah-perintah ( dork ) yang lainnya
misalnya
related,cache,info
Dork Yahoo
Dork Yahoo terdiri dari:
1. Site:
2. Link:
3. url:
4. inurl:
5. allinurl:
6. intitle:
7. allintitle:
8. info:
9. hostname:
perintah ini berfungsi untuk mencari dokumen disitus tertentu
saja
contoh: hostname:autos.yahoo.com
10. blog url:
perintah ini berfungsi untuk mencari tulisan terhadap blog
contoh: blog url:astaga.com
11. author:
perintah ini berfungsi untuk mencari nama penulis buku
tertentu
contoh: author:jk rowling
12. related:
-
5
fungsi perintah ini untuk mencari informasi yang memiliki
kemiripan isi
contoh: related:http://situs.com
13. store:
berfungsi untuk mencari barang-barang atau produk komersial
contoh: store:laptop
14. Linkdomain:
Perintah ini berfungsi untuk mencari link pada domain tertentu
dan tidak perlu menulis
http://
Contoh: linkdomain:Indonesia.go.id
15. Originurlextension:
Perintah ini berfunsi untuk mematasin extensi file tertentu jika
pada goggle mirip
perintah filetype: atau ext:
Sebenarnya masih banyak yang dork search engine yang lain
misalnya ask atau
yang lain . Biar lebih jelas dan mempersingkat saya akan buatkan
tablenya:
perintah Google Gantinya SItus
Pencarian Title Allintitle: Intitle:
Intitle: Title:
Ask, Exalead, Yahoo, Live, gigablast
Pencarian URL Alinurl: Inurl:
Inurl: Url:
Ask, Exalead,Yahoo Live, gigablast
Pencarian host/site/domain
Site: Site: Domain: Hostname: Host:
Ask, Exalead,Yahoo Live, gigablast Yahoo Yahoo
Pencarian Link Link: Link: Exalead, Yahoo, Live, gigablast
Pencarian File Filetype: Filetype: Type: Originurlextension:
Fetures Contens: Ext:
Ask, Exlead, Live Gigablast Yahoo Yahoo live
Penggunaan tanda baca pada dork google
-
6
1. AND
Fungsinya iala untuk mencari informasi dari dua buah kata bisa
menggunakan salah satu
dari dua alternative berikut:
Batik AND solo atau batik+solo
2. OR
Fungsinya ialah untuk mencari informasi dari salah satu kata
dari dua buah kata bisa
atau lebih, cara menggunakannya yaitu:
Hacking OR Carding atau bisa dengan tanda | contoh:
Hacking | Carding
3. Frase
Fungsinya untuk mencari informasi dari dua buah kata atau lebih
yang mengandung
frase dengan menggunakan tanda kutip .
Cara penggunaannya yaitu: ebook hacking
4. NOT
Berfungsi untuk pencarian informasi dari kata yang berada di
depan dan bukan kata
yang dibelakang tanda minus ( - ).
Contoh : kita akan mencari informasi tentang kata yang
mengandung kata hacking, tapi
bukan carding
contoh penulisannya: hacking carding
-
7
Nahh dari gambar diatas kita tidak menemukan kata carding kan
.
Sekarang kita mempraktekkan penjelasan di atas
Sekarang saya pakai google hacking saja karena lebih enak dan
lebih banyak hasil yang
akan kita dapat
-
8
Sql Dump attack
Apa itu sql dump attack yakni mencari file sql dump dengan
sebuah dork
Lalu apa dorknya?
Beraneka ragam tergantung individu yang membuat
Misalnya:
Intext:username password email ext:sql
Penjelasan dri dork diatas ialah kita mencari kata username,
password, dan email
dalam file dengan extensi .sql
Kita lihat hasilnya
Kita dapat file sqlnya yang mengandung kata username,password
dan email
-
9
Carding dengan google
Memang Teknik carding tergolong teknik yang sulit, kita harus
memodif perintah sqli
untuk mendapatkan credit card number di situs web shop
Tapi kali ini saya akan berbagi teknik carding dengan
google.
Dorknya ialah :
intext:exp: | expirate: creditcard number: cvv: ext:txt 2015
penjelasan dork diatas ialah kita akan mencari text/kata exp:
atau expirate: dan
creditcard number: juga kata cvv: dan 2015 dalam file dengan
extensi txt
dan hasilnya:
Kita coba buka salah satu linknya
-
10
Mencuri hasil phising orang lain
Seperti judulnya teknik selanjutnya ialah mencuri hasil phising
orang lain
Maksudnya bagaimana?
kita curi data korban phising orang lain.
Caranya?
facebook
Dork:
intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id
ext:txt "facebook"
penjelasan dorknya ialah kita akan mencari kata @ymail.com atau
@gmail.com atau
@hotmail.com atau @yahoo.co.id dan kata facebook di file yang
berextensi txt
dan hasilnya:
-
11
Buka salah satu link diatas lalu coba login
-
12
Saya beri alert aja hehehehehe
tidak semua hasilnya vuln tapi ada beberapa yang vuln
paypal
dork:
intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id
ext:txt "paypal passwd"
2013
penjelesan dorknya ialah kita akan mencari kata @ymail.com atau
@gmail.com atau
@hotmail.com dan kata paypal password juga kata 2013
dan hasilnya ialah
Kita buka salah satu linknya:
-
13
Silahkan coba sendiri 1 per 1
Semua hasil tergantung dari kreatifitas kita masing-masing
-
14
Mencari ebook
Dork:
inurl:hacking filetype:pdf
penjelasan dork di atas ialah kita akan mencari ebook hacking
dengan type file pdf
hasilnya:
-
15
Sql injection instan
Kata instan disini ialah kita tidak perlu mencari satu per satu
bug sqlinjection dengan
menambahkan tanda
Dork:
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
Kita lihat hasilnya
-
16
Mumpung kita lagi bahas sql injection dan dork
kali ini saya mau kasih dork terbaru sqli
http://pastebin.com/uBiuXEeH
cukup sekian tutorial dari saya sebenarnya masih banyak cara
search engine hacking, tapi
hasil dari semua itu tergantung kreatifitas kita
masing-masing
sebelum pamit saya mau memperkenalkan sesuatu
multi search engine yang bernama twingine
yang mempunyai alamat di www.twingine.no
Apa keistimewaan nya?
Mari kita lihat
Ketikan apa aja di bagian search saat ini saya mau ketik shell
saya yaitu 1n73ction shell
Dan hasil yang kita dapat adalah
-
17
yups bener banget dia akan menampilkan hasil pencarian dari 2
search engine yang berbeda
dulu 2 search engine ini di isi google dan yahoo
tapi saat ini dig anti dengan yahoo dan bing
sekian tutorial singkat dari saya
apa bila ada salah kata saya mohon maaf
mari kita menumbuhkan kreatifitas pada diri kita
masing-masing
kerena setiap manusia mumpunyai kreatifitas pada dirinya
-
18
ingat:
Salam dari saya
X1n73ct
