Hacking attack with google???

Ok sengaja ngeposting topik ini agar anak2 nfi bisa tau dan kita sama2 belajar dari sini, oleh karena itu gw letakkan postingan ini di tempat diskusi nimbuzz (sebenarnya lebih cocok di tips dan trick komputer), gw jg tdk terlalu mengerti dan memahami apa yg ada ditulisan ini terus terang info ini gw dapat dari berbagai sumber (sites, blog, dll), yg jelas gw tau ini cukup berbahaya, mengingatkan kembali bahwa jabber clients yg banyak kita pakai bisa menjadi menambah banyaknya celah (hole) keamanan id anda, itu alasan gw lebih senang menggunakan nimbuzz standar dibandingkan menggunakan aplikasi jabber clients. (jika postingan ini dianggap berbahaya, silahkan delete postingan ini). Bagi yang udah tau hal ini harap bisa menambahkan atau silahkan ketawain aja,wkwkwkwwkwkwk���.

sebagian orang awam termasuk gw, google merupakan mesin pencari artikel, gambar atau sofware, tapi bagi para hacker google adalah mesin yang ampuh sebagai alat untuk menjalankan misinya, para hacker biasanya mempunyai keyword tertentu yang digunakan untuk mendapatkan informasi penting, seperti username, password, CC Number(kartu kredit). SQL Injection dan masih banyak lagi.

Penggunaan keyword script google hack pada Mesin Search Google

Googling hack
\��� Intitle:\��� ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, ?intitle:
password admin ? ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata ? password ? sebagai judulnya dengan prioritas utama ?admin? .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian ?allintitle:admin mdb?. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu ?admin? dan ?mdb?.

? inurl :? ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,?inurl : database mdb?. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang ?database mdb ?.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks ?allinurl :? untuk mendapatkan list url tersebut.
Sebagai contoh pencarian ?allinurl: etc/passwd? , pencarian akan menghasilkan URL yang mengandung informasi tentang ?etc? dan ?passwd?. Tanda garis miring slash (?/?) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

?site :? ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: ?waveguide site:itb.ac.id? (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

?cache :? akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
?cache:deffcon.org?, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

?filetype :? ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : ?filetype:doc site:go.id confidental? ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi ?.doc? pada semua domain go.id yang berisi informasi ?confidential?.

?link :? ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:?link:www.securityfocus.com? akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

?related :? sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: ?related:www.securityfocus.com?, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

?intext :? sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
?intext:admin? (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .

Sintaks ?Index of ? dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks ?index of? untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks ? indeks of? untuk mendapatkan informasi yang penting dan sensitive sifatnya.

ex :

Index of /admin
Index of /passwd
Index of /password
In

Index of /mail
\���Index of /\��� +passwd
\���Index of /\��� +password.txt
\���Index of /\��� +.htaccess
\���Index of /secret\���
\���Index of /confidential\���
\���Index of /root\���
\���Index of /cgi-bin\���
\���Index of /credit-card\���
\���Index of /logs\���
\���Index of /config\���
\���Index of/admin.asp
\���Index of/login.asp


Mencari sistem atau server yang vulnerable menggunakan sintaks ?inurl :? atau ?allinurl :?
1. Menggunakan sintaks ?allinurl:winnt/system32/? (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti ?system32?. Terkadang akan didapat akses pada cmd.exe pada direktori ?system32? yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.

2. Menggunakan ?allinurl:wwwboard/passwd.txt? ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada ?wwwboard Password?. Pembahasan lebih lanjut tentang vulnerability ?wwwboard Password? dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com

3. Menggunakan sintaks ?inurl: bash history? (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file ?bash history? melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.

4. Menggunakan ?inurl:config.txt? (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file ?config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.


Sintaks ?inurl :? atau ?allinurl :? dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:\���wwwroot/*.\���
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls \���restricted\���
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks ?intitle :?
atau ?allintitle :?
1. Menggunakan allintitle: \���index of /root? ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: \���index of /admin? ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori ?admin? .


Penggunaan lain dari sintaks ?intitle :? atau ?allintitle :? yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:\���Index of\��� .sh_history
intitle:\���Index of\��� .bash_history
intitle:\���index of\��� passwd
intitle:\���index of\��� people.lst
intitle:\���index of\��� pwd.db
intitle:\���index of\��� etc/shadow
intitle:\���index of\��� spwd
intitle:\���index of\��� master.passwd
intitle:\���index of\��� htpasswd
intitle:\���index of\��� members OR accounts
intitle:\���index of\��� user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.

Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama ? resiko ditanggung penumpang ?.


(dikutip dari berbagai sumber)

Berikut adalah keywords yang bisa anda pergunakan di mesin pencari google =

Mendapatkan Password dari Berkas Log

Keyword untuk hacking jumlahnya cukup banyak dengan tingkat kesulitan tertentu. Untuk mendapatkan password secara langsung sebenarnya banyak cara yang bisa dilakukan, seperti mencari berkas log, list password, dan banyak lagi. sekarang kita coba dulu mendapatkan username dan password dengan menggunakan berkas log, untuk situs-situs yang tingkat security lemahcara ini akan sangat ampuh, tapi jangan coba-coba untuk melakukan yang tidak baek yah...

Berikut adalah cara hecking google dengan cara memanfaatkan keyword barkas log :

1. Masuk kealamat situs google.
2. pada kotak search masukan keyword berikut : inurl:password.log filetype:log
Ket :
inurl : password log > di gunakan untuk pencarian url atau alamat yang relefan
filetype: log > di gunakan untuk mencari spesifikasi file yang bertype log.
3. OK jika sudah masuk keyword tersebut takan enter, lihat hasilnya =
4. Cobalah untuk masuk ke situs tesebut. dan masukan username dan passwordnya. Jika
berhasil, Selamat Anda telah berhasil menjebol Passwordnya

Mencari List Password

untuk mencari password kita harus juga bisa menggunakan daftar password yang tersedia. Terkadang ada beberapa situs yang menyimpan password dalam suatu file. Celah ini biasa kita manfaatkan untuk mendapatkan password, trus bagaimana langkahnya :

1. masuk kembali ke google
2. pada kotak search masukan keyword berikut ini : "login:*""password=*"filetype:xls
ket :
keyword tersebut untuk mendapatkan login dengan cara memanfaatkan yang tersimpan
dalam file MS.Exel.
3. Jika sudah tekan enter.
4. Maka hasil pencarian tersebut adalah :


Mendapatkan username dari registry

Google juga memiliki kemampuan untuk mendapatkan password dengan menggunakan registry yang biasanya menyimpan informasi penting. Rigestry tersebut disimpan damam mesin web teersebut.

Langkah-langkah untuk mencari username dengan registry adalah :

1. Yup lagi-lagi kembali kita masuk ke situs google
2. Pada kotak search masukan keyword : filetype:reg reg HKEY_CURRENT_USER
username ket:
keyword ini digunakan untuk memerintahkan google untuk mencari file bertipe reg (geredit)
dengan path HCU(Hkey_Current_User) username
3. Jika sudah dimasukan tekan enter, lihat hasil pencariannya

(dikutip dari berbagai sumber)

Wah .bahaya ! .tp buat yg awam kaya aku .ga jg sich

sekedar pingin ngerti... hehehe

thank bro atas sharenya walaupun agak g mudeng ^_^
owh... makanya jk qt nulis pada google
1.download kaspersky
2.download +kaspersky
3.download -kaspersky
4."dowload kaspersky"
itu hasilnya beda2 ...

baru tau gw

untuk tambahan para hacker biasanya tidak berpacu pada 1 search engine aj, tp bnyak,cz semua search engine terdapat kelebihan dan kelemahan serta tipe prioritas searching yg beda2
(info dari temen kmr gw yg jg hacker CC, klo gw sich awam bgt soal bginian )

bc2 dulu ah

Dulu wkt w iseng2 cr app hacker wat hp, w prnh d bwa nyasar m paman google k slh 1 blog/site yg jg m'bhs ttg hal in(tp w lp nma blog/site'a)..yg w tw(bc dr blog/site yg prnah w singgahin it..)sma spt y d ktakan bro rexgant.paman google t rajn(n mgkn bs d ktakan jail jg) jln2 trz ngpulin data2 t'bru(entah mnta ijin dlu am yg pny data atw g, w g tw..wkwkwk..)trz d smpan d lemari'a(sbgai arsip) paman google..nah trz dh pman google kse tnda(brupa keyword2)u/ mmdahkan para pngguna jasa paman google dlm mmnuhi kbthan'a..nah dr rutinitas paman google inilah(mlai dr jln2 ngmplin dta2 ampe pngarsipan..)para org2 pntar dunia maya(hacker n cracker)dptin ap yg mrka mw(¡ú bc kmbli postingan bro like n bro rexgant..¡ú)..inti'a dgn mngtikan keyword yg tpat pda search engine paman google, + tnda2 khusus yg mnyertai keyword tsb,akn t'bka pntu mnju tpat pda ap yg qt cri...
Halah w cman ngulangin postingan2 d ats uy..wkwkwk..yg pasti smua g smudah yg d bca(w dlu prnh nyoba trik in wat tembus k pnympan data2 password nmbuzz,yg jd mlah puyeng abiezzz..wkwkwkwkwk...)

NB.yg pngen jd hacker,bs jd inlh basic clue'a...


Thanx 4 sharin 2 us bro...

�0„8..be smart n keep on pizz..�0…3

Terimakasih tambahan and commentx bro'semua. Sapa yg mau nambah lg? Biar kita sama2 tau, wkwkwkwk. Out dr topik. Gw adl penggemar sites jasakom.com dan jogjafree.com (gw suka ngoleksi Xcode magazinesx, wkwkwk, wlupun gw kagak ngerti apa yg mereka tulis, gw adl salah satu newbies dudul,wkwkwk).

makin lengkap tambah informasinya dweh...

maju trus kang like_beck

oalah ora mudeng om

nyimak duank