Search Engine Hacking by x'1n73ct

1

Search engine hacking

2

Search engine hacking

Sebelum mengenal jauh apa itu search engine hacking alangkah baiknya kita mengenal lebih

dulu jenis-jenis search engine.

Search engine sejatinya ada 2 jenis yakni Meta Search Engine dan Major Search Engine.

Lalu apa itu meta dan major search engine?

Meta Search Engine

Search engine jenis ini ialah search engine yang tidak melakukan “crawl” terhadap

sebuah situs. Crawl yang dimaksud disini ialah sama dengan menggerayangi, dengan kata lain

meta search engine tidak menggerayangi sebuah situs web, tapi menggabungkan hasil dari

beberapa search engine lainnya. Apabila sebuah situs menepati posisi puncak pada beberapa

search engine maka situs tersebut juga akan muncul pada hasil sebuah meta search engine.

Singkat kata , meta search engine tidak membutuhkan database link

Major Search Engine

Sebaliknya jenis search engine ini mengambil / mencari informasi situs yang hanya

tersimpan didalam databasenya, walaupun ada juga yang bisa mengambil data dari situs atau

search engine lain, dan biasanya juga jenis search engine ini dilatarbelakangi dengan adanya :

Fungsi search yang baik

Pencarian yang cepat

Aktualitas info

Keakuratan informasi

Ditambah dengan fungsi pendukung seperti email, newsgroups, address book dan lain-lain

Biar kita lebih mengetahui search engine mana yang termasuk meta atau major search

engine kita bias buka website http://www.bjorgul.com/

3

Nahh sekarang saatnya kita mengenal apa itu “dork” ?

Dork adalah sebuah perintah search engine yang berfungsi intuk mengoptimalkan hasil

pencarian di search engine

Dork Google

Dork google terdiri dari:

1. Inurl

Inurl berasal dari kata in dan url, yang artinya dalam url, dengan kata lain perintah ini

digunalkan untuk menghasilkan hasil pencarian yang mengandung kata kunci pada url

yang ada cari. Misalkan Anda mengetik perintah “inurl:index.php” maka google akan

mencari url-url yang mengandung kata index.php.

2. Intitle

Intitle berasal dari kata in dan title yang artinya dalam title ( judul ), dengan kata lain

perintah ini digunakan untuk mencari kata atau informasi pada judul sebuah website.

Misalkan Anda mengetik perintah “intitle:hacking” maka google akan mencari judul

website yang mengandung kata hacking.

3. Intext

Intext berasal dari kata in dan text yang mempunyai arti yaitu dalam text, dengan kata

lain perintah ini digunakan untuk menampilkan hasil pencarian yang berupa kata-kata

yang ada bada text ( body ) pada sebuah situs.

Misalkan Anda mengetik perintah “intext:carding” maka google akan mencari situs yang

mengandung text/kata carding.

4. Filetype / ext

Filetype / ext adalah 2 perintah yang mempunyai fungsi yang sama yakni untuk mencari

sebuah file di internet dengan extensi yang di hendaki,

Filetype teridiri dari 2 kata yakni file dan type yang artinya tipe( jenis ) file

Sedangkan ext berasal dari kata extension yang artinya extensi

Misalkan kita mengetik perintah “filetype:txt” atau “ext:txt” maka yang keluar di hasil

pencarian adalah file-file txt yang ada di website.

4

5. Site

Perintah ini digunakan untuk mencari kata kunci yang Anda cari pada satu alamat situs

saja dan juga bias digunakan untuk mencari situs yang mempunyadi domain yg anda

cari. Misalkan Kita mencari situs yang berdomain id maka kita tinggal mengetikan

“site:id” maka google akan mencari situs-situs yang mempunyai domain id atau

misalkan kita mau menelusuri suatu situs misalnya Indonesia.go.id maka kita tinggal

mengetikkan perintah “site:Indonesia.go.id” maka google akan hanya mencari di 1 situs

saja yakni Indonesia.go.id. ada sebuah perintah yang fungsinya mirip dengan perintah

site ini yakni perintah link

Sebenernya masih banyak perintah-perintah ( dork ) yang lainnya misalnya

related,cache,info

Dork Yahoo

Dork Yahoo terdiri dari:

1. Site:

2. Link:

3. url:

4. inurl:

5. allinurl:

6. intitle:

7. allintitle:

8. info:

9. hostname:

perintah ini berfungsi untuk mencari dokumen disitus tertentu saja

contoh: hostname:autos.yahoo.com

10. blog url:

perintah ini berfungsi untuk mencari tulisan terhadap blog

contoh: blog url:astaga.com

11. author:

perintah ini berfungsi untuk mencari nama penulis buku tertentu

contoh: author:jk rowling

12. related:

5

fungsi perintah ini untuk mencari informasi yang memiliki kemiripan isi

contoh: related:http://situs.com

13. store:

berfungsi untuk mencari barang-barang atau produk komersial

contoh: store:laptop

14. Linkdomain:

Perintah ini berfungsi untuk mencari link pada domain tertentu dan tidak perlu menulis

http://

Contoh: linkdomain:Indonesia.go.id

15. Originurlextension:

Perintah ini berfunsi untuk mematasin extensi file tertentu jika pada goggle mirip

perintah filetype: atau ext:

Sebenarnya masih banyak yang dork search engine yang lain misalnya ask atau

yang lain . Biar lebih jelas dan mempersingkat saya akan buatkan tablenya:

perintah Google Gantinya SItus

Pencarian Title Allintitle: Intitle:

Intitle: Title:

Ask, Exalead, Yahoo, Live, gigablast

Pencarian URL Alinurl: Inurl:

Inurl: Url:

Ask, Exalead,Yahoo Live, gigablast

Pencarian host/site/domain

Site: Site: Domain: Hostname: Host:

Ask, Exalead,Yahoo Live, gigablast Yahoo Yahoo

Pencarian Link Link: Link: Exalead, Yahoo, Live, gigablast

Pencarian File Filetype: Filetype: Type: Originurlextension: Fetures Contens: Ext:

Ask, Exlead, Live Gigablast Yahoo Yahoo live

Penggunaan tanda baca pada dork google

6

1. AND

Fungsinya iala untuk mencari informasi dari dua buah kata bisa menggunakan salah satu

dari dua alternative berikut:

Batik AND solo atau batik+solo

2. OR

Fungsinya ialah untuk mencari informasi dari salah satu kata dari dua buah kata bisa

atau lebih, cara menggunakannya yaitu:

Hacking OR Carding atau bisa dengan tanda | contoh:

Hacking | Carding

3. Frase

Fungsinya untuk mencari informasi dari dua buah kata atau lebih yang mengandung

frase dengan menggunakan tanda kutip “ ”.

Cara penggunaannya yaitu: “ebook hacking”

4. NOT

Berfungsi untuk pencarian informasi dari kata yang berada di depan dan bukan kata

yang dibelakang tanda minus ( - ).

Contoh : kita akan mencari informasi tentang kata yang mengandung kata hacking, tapi

bukan carding

contoh penulisannya: hacking –carding

7

Nahh dari gambar diatas kita tidak menemukan kata carding kan .

Sekarang kita mempraktekkan penjelasan di atas

Sekarang saya pakai google hacking saja karena lebih enak dan lebih banyak hasil yang

akan kita dapat

8

Sql Dump attack

Apa itu sql dump attack yakni mencari file sql dump dengan sebuah dork

Lalu apa dorknya?

Beraneka ragam tergantung individu yang membuat…

Misalnya:

Intext:username “password” “email” ext:sql

Penjelasan dri dork diatas ialah “kita mencari kata username, password, dan email

dalam file dengan extensi .sql”

Kita lihat hasilnya

Kita dapat file sqlnya yang mengandung kata username,password dan email

9

Carding dengan google

Memang Teknik carding tergolong teknik yang sulit, kita harus memodif perintah sqli

untuk mendapatkan credit card number di situs web shop

Tapi kali ini saya akan berbagi teknik carding dengan google.

Dorknya ialah :

intext:exp: | expirate: creditcard number: cvv: ext:txt 2015

penjelasan dork diatas ialah “ kita akan mencari text/kata exp: atau expirate: dan

creditcard number: juga kata cvv: dan 2015 dalam file dengan extensi txt ”

dan hasilnya:

Kita coba buka salah satu linknya

10

Mencuri hasil phising orang lain

Seperti judulnya teknik selanjutnya ialah mencuri hasil phising orang lain

Maksudnya bagaimana?

kita curi data korban phising orang lain.

Caranya?

facebook

Dork:

intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "facebook"

penjelasan dorknya ialah “ kita akan mencari kata @ymail.com atau @gmail.com atau

@hotmail.com atau @yahoo.co.id dan kata facebook di file yang berextensi txt ”

dan hasilnya:

11

Buka salah satu link diatas lalu coba login

12

Saya beri alert aja hehehehehe

tidak semua hasilnya vuln tapi ada beberapa yang vuln

paypal

dork:

intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "paypal passwd"

2013

penjelesan dorknya ialah “kita akan mencari kata @ymail.com atau @gmail.com atau

@hotmail.com dan kata paypal password juga kata 2013”

dan hasilnya ialah

Kita buka salah satu linknya:

13

Silahkan coba sendiri 1 per 1

Semua hasil tergantung dari kreatifitas kita masing-masing

14

Mencari ebook

Dork:

inurl:hacking filetype:pdf

penjelasan dork di atas ialah kita akan mencari ebook hacking dengan type file pdf

hasilnya:

15

Sql injection instan

Kata instan disini ialah kita tidak perlu mencari satu per satu bug sqlinjection dengan

menambahkan tanda ‘

Dork:

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: is_writable()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_merge()

inurl:"id=" & intext:"Warning: preg_match()

Kita lihat hasilnya

16

Mumpung kita lagi bahas sql injection dan dork

kali ini saya mau kasih dork terbaru sqli

http://pastebin.com/uBiuXEeH

cukup sekian tutorial dari saya sebenarnya masih banyak cara search engine hacking, tapi

hasil dari semua itu tergantung kreatifitas kita masing-masing

sebelum pamit saya mau memperkenalkan sesuatu

multi search engine yang bernama twingine

yang mempunyai alamat di www.twingine.no

Apa keistimewaan nya?

Mari kita lihat

Ketikan apa aja di bagian search saat ini saya mau ketik shell saya yaitu 1n73ction shell

Dan hasil yang kita dapat adalah

17

yups bener banget dia akan menampilkan hasil pencarian dari 2 search engine yang berbeda

dulu 2 search engine ini di isi google dan yahoo

tapi saat ini dig anti dengan yahoo dan bing

sekian tutorial singkat dari saya

apa bila ada salah kata saya mohon maaf

“mari kita menumbuhkan kreatifitas pada diri kita masing-masing

kerena setiap manusia mumpunyai kreatifitas pada dirinya”

18

ingat:

Salam dari saya

X’1n73ct