Search Engine Hacking by ArdianXFriend
Post on 25-Nov-2015
91 Views
Preview:
DESCRIPTION
Transcript
1
Search engine hacking
2
Search engine hacking
Sebelum mengenal jauh apa itu search engine hacking alangkah baiknya kita mengenal lebih
dulu jenis-jenis search engine.
Search engine sejatinya ada 2 jenis yakni Meta Search Engine dan Major Search Engine.
Lalu apa itu meta dan major search engine?
Meta Search Engine
Search engine jenis ini ialah search engine yang tidak melakukan crawl terhadap
sebuah situs. Crawl yang dimaksud disini ialah sama dengan menggerayangi, dengan kata lain
meta search engine tidak menggerayangi sebuah situs web, tapi menggabungkan hasil dari
beberapa search engine lainnya. Apabila sebuah situs menepati posisi puncak pada beberapa
search engine maka situs tersebut juga akan muncul pada hasil sebuah meta search engine.
Singkat kata , meta search engine tidak membutuhkan database link
Major Search Engine
Sebaliknya jenis search engine ini mengambil / mencari informasi situs yang hanya
tersimpan didalam databasenya, walaupun ada juga yang bisa mengambil data dari situs atau
search engine lain, dan biasanya juga jenis search engine ini dilatarbelakangi dengan adanya :
Fungsi search yang baik
Pencarian yang cepat
Aktualitas info
Keakuratan informasi
Ditambah dengan fungsi pendukung seperti email, newsgroups, address book dan lain-lain
Biar kita lebih mengetahui search engine mana yang termasuk meta atau major search
engine kita bias buka website http://www.bjorgul.com/
3
Nahh sekarang saatnya kita mengenal apa itu dork ?
Dork adalah sebuah perintah search engine yang berfungsi intuk mengoptimalkan hasil
pencarian di search engine
Dork Google
Dork google terdiri dari:
1. Inurl
Inurl berasal dari kata in dan url, yang artinya dalam url, dengan kata lain perintah ini
digunalkan untuk menghasilkan hasil pencarian yang mengandung kata kunci pada url
yang ada cari. Misalkan Anda mengetik perintah inurl:index.php maka google akan
mencari url-url yang mengandung kata index.php.
2. Intitle
Intitle berasal dari kata in dan title yang artinya dalam title ( judul ), dengan kata lain
perintah ini digunakan untuk mencari kata atau informasi pada judul sebuah website.
Misalkan Anda mengetik perintah intitle:hacking maka google akan mencari judul
website yang mengandung kata hacking.
3. Intext
Intext berasal dari kata in dan text yang mempunyai arti yaitu dalam text, dengan kata
lain perintah ini digunakan untuk menampilkan hasil pencarian yang berupa kata-kata
yang ada bada text ( body ) pada sebuah situs.
Misalkan Anda mengetik perintah intext:carding maka google akan mencari situs yang
mengandung text/kata carding.
4. Filetype / ext
Filetype / ext adalah 2 perintah yang mempunyai fungsi yang sama yakni untuk mencari
sebuah file di internet dengan extensi yang di hendaki,
Filetype teridiri dari 2 kata yakni file dan type yang artinya tipe( jenis ) file
Sedangkan ext berasal dari kata extension yang artinya extensi
Misalkan kita mengetik perintah filetype:txt atau ext:txt maka yang keluar di hasil
pencarian adalah file-file txt yang ada di website.
4
5. Site
Perintah ini digunakan untuk mencari kata kunci yang Anda cari pada satu alamat situs
saja dan juga bias digunakan untuk mencari situs yang mempunyadi domain yg anda
cari. Misalkan Kita mencari situs yang berdomain id maka kita tinggal mengetikan
site:id maka google akan mencari situs-situs yang mempunyai domain id atau
misalkan kita mau menelusuri suatu situs misalnya Indonesia.go.id maka kita tinggal
mengetikkan perintah site:Indonesia.go.id maka google akan hanya mencari di 1 situs
saja yakni Indonesia.go.id. ada sebuah perintah yang fungsinya mirip dengan perintah
site ini yakni perintah link
Sebenernya masih banyak perintah-perintah ( dork ) yang lainnya misalnya
related,cache,info
Dork Yahoo
Dork Yahoo terdiri dari:
1. Site:
2. Link:
3. url:
4. inurl:
5. allinurl:
6. intitle:
7. allintitle:
8. info:
9. hostname:
perintah ini berfungsi untuk mencari dokumen disitus tertentu saja
contoh: hostname:autos.yahoo.com
10. blog url:
perintah ini berfungsi untuk mencari tulisan terhadap blog
contoh: blog url:astaga.com
11. author:
perintah ini berfungsi untuk mencari nama penulis buku tertentu
contoh: author:jk rowling
12. related:
5
fungsi perintah ini untuk mencari informasi yang memiliki kemiripan isi
contoh: related:http://situs.com
13. store:
berfungsi untuk mencari barang-barang atau produk komersial
contoh: store:laptop
14. Linkdomain:
Perintah ini berfungsi untuk mencari link pada domain tertentu dan tidak perlu menulis
http://
Contoh: linkdomain:Indonesia.go.id
15. Originurlextension:
Perintah ini berfunsi untuk mematasin extensi file tertentu jika pada goggle mirip
perintah filetype: atau ext:
Sebenarnya masih banyak yang dork search engine yang lain misalnya ask atau
yang lain . Biar lebih jelas dan mempersingkat saya akan buatkan tablenya:
perintah Google Gantinya SItus
Pencarian Title Allintitle: Intitle:
Intitle: Title:
Ask, Exalead, Yahoo, Live, gigablast
Pencarian URL Alinurl: Inurl:
Inurl: Url:
Ask, Exalead,Yahoo Live, gigablast
Pencarian host/site/domain
Site: Site: Domain: Hostname: Host:
Ask, Exalead,Yahoo Live, gigablast Yahoo Yahoo
Pencarian Link Link: Link: Exalead, Yahoo, Live, gigablast
Pencarian File Filetype: Filetype: Type: Originurlextension: Fetures Contens: Ext:
Ask, Exlead, Live Gigablast Yahoo Yahoo live
Penggunaan tanda baca pada dork google
6
1. AND
Fungsinya iala untuk mencari informasi dari dua buah kata bisa menggunakan salah satu
dari dua alternative berikut:
Batik AND solo atau batik+solo
2. OR
Fungsinya ialah untuk mencari informasi dari salah satu kata dari dua buah kata bisa
atau lebih, cara menggunakannya yaitu:
Hacking OR Carding atau bisa dengan tanda | contoh:
Hacking | Carding
3. Frase
Fungsinya untuk mencari informasi dari dua buah kata atau lebih yang mengandung
frase dengan menggunakan tanda kutip .
Cara penggunaannya yaitu: ebook hacking
4. NOT
Berfungsi untuk pencarian informasi dari kata yang berada di depan dan bukan kata
yang dibelakang tanda minus ( - ).
Contoh : kita akan mencari informasi tentang kata yang mengandung kata hacking, tapi
bukan carding
contoh penulisannya: hacking carding
7
Nahh dari gambar diatas kita tidak menemukan kata carding kan .
Sekarang kita mempraktekkan penjelasan di atas
Sekarang saya pakai google hacking saja karena lebih enak dan lebih banyak hasil yang
akan kita dapat
8
Sql Dump attack
Apa itu sql dump attack yakni mencari file sql dump dengan sebuah dork
Lalu apa dorknya?
Beraneka ragam tergantung individu yang membuat
Misalnya:
Intext:username password email ext:sql
Penjelasan dri dork diatas ialah kita mencari kata username, password, dan email
dalam file dengan extensi .sql
Kita lihat hasilnya
Kita dapat file sqlnya yang mengandung kata username,password dan email
9
Carding dengan google
Memang Teknik carding tergolong teknik yang sulit, kita harus memodif perintah sqli
untuk mendapatkan credit card number di situs web shop
Tapi kali ini saya akan berbagi teknik carding dengan google.
Dorknya ialah :
intext:exp: | expirate: creditcard number: cvv: ext:txt 2015
penjelasan dork diatas ialah kita akan mencari text/kata exp: atau expirate: dan
creditcard number: juga kata cvv: dan 2015 dalam file dengan extensi txt
dan hasilnya:
Kita coba buka salah satu linknya
10
Mencuri hasil phising orang lain
Seperti judulnya teknik selanjutnya ialah mencuri hasil phising orang lain
Maksudnya bagaimana?
kita curi data korban phising orang lain.
Caranya?
facebook
Dork:
intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "facebook"
penjelasan dorknya ialah kita akan mencari kata @ymail.com atau @gmail.com atau
@hotmail.com atau @yahoo.co.id dan kata facebook di file yang berextensi txt
dan hasilnya:
11
Buka salah satu link diatas lalu coba login
12
Saya beri alert aja hehehehehe
tidak semua hasilnya vuln tapi ada beberapa yang vuln
paypal
dork:
intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "paypal passwd"
2013
penjelesan dorknya ialah kita akan mencari kata @ymail.com atau @gmail.com atau
@hotmail.com dan kata paypal password juga kata 2013
dan hasilnya ialah
Kita buka salah satu linknya:
13
Silahkan coba sendiri 1 per 1
Semua hasil tergantung dari kreatifitas kita masing-masing
14
Mencari ebook
Dork:
inurl:hacking filetype:pdf
penjelasan dork di atas ialah kita akan mencari ebook hacking dengan type file pdf
hasilnya:
15
Sql injection instan
Kata instan disini ialah kita tidak perlu mencari satu per satu bug sqlinjection dengan
menambahkan tanda
Dork:
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
Kita lihat hasilnya
16
Mumpung kita lagi bahas sql injection dan dork
kali ini saya mau kasih dork terbaru sqli
http://pastebin.com/uBiuXEeH
cukup sekian tutorial dari saya sebenarnya masih banyak cara search engine hacking, tapi
hasil dari semua itu tergantung kreatifitas kita masing-masing
sebelum pamit saya mau memperkenalkan sesuatu
multi search engine yang bernama twingine
yang mempunyai alamat di www.twingine.no
Apa keistimewaan nya?
Mari kita lihat
Ketikan apa aja di bagian search saat ini saya mau ketik shell saya yaitu 1n73ction shell
Dan hasil yang kita dapat adalah
17
yups bener banget dia akan menampilkan hasil pencarian dari 2 search engine yang berbeda
dulu 2 search engine ini di isi google dan yahoo
tapi saat ini dig anti dengan yahoo dan bing
sekian tutorial singkat dari saya
apa bila ada salah kata saya mohon maaf
mari kita menumbuhkan kreatifitas pada diri kita masing-masing
kerena setiap manusia mumpunyai kreatifitas pada dirinya
18
ingat:
Salam dari saya
X1n73ct
top related