Arti Google dork
Dalam
dunia maya, Istilah Google Dork tidak asing lagi bagi kita,
mungkin sering kita dengar, tapi tidak tau apa maksudnya.
Google Dork adalah kata kunci dalam mempermudah pencarian data,
bahkan kita juga dapat melihat password yang tersembunyi dalam suatu data.(itu jika kamu pintar mengkreasikan dork :p )
Google dork juga bisa dikategorikan sebagai senjata berbahaya para hacker.
Bagian-bagian google dork :
1. -intitle
-allintitle
Berfungsi untuk mencari judul pada suatu web
2 .-intext
-allintext
Berfungsi untuk mencari suatu text dalam terkandung dalam web
3. site
Berfungsi untuk mencari site/domain tertentu suatu web (com,sch.id,au dll)
4. -inurl
-allinurl
Berfungsi mencari string yang terdapat pada url
5. -filetype
Berfungsi mencari jenis file yang spesifik
Contoh menggunakan Google Dork
intitle:siswa site:sch.id
Maksud dari intite:siswa berarti, kita sedang mencari data yang berjudul "siswa''
dan site:sch.id adalah site sekolah yang berakhiran sch.id
Dalam mengunakan Google dork sebenarnya sangat mudah, kita hanya perlu mengkreasikannya
agar apa yang kita cari di search engine google dapat kita temukan dengat cepat.
mungkin sering kita dengar, tapi tidak tau apa maksudnya.
Google Dork adalah kata kunci dalam mempermudah pencarian data,
bahkan kita juga dapat melihat password yang tersembunyi dalam suatu data.(itu jika kamu pintar mengkreasikan dork :p )
Google dork juga bisa dikategorikan sebagai senjata berbahaya para hacker.
Bagian-bagian google dork :
1. -intitle
-allintitle
Berfungsi untuk mencari judul pada suatu web
2 .-intext
-allintext
Berfungsi untuk mencari suatu text dalam terkandung dalam web
3. site
Berfungsi untuk mencari site/domain tertentu suatu web (com,sch.id,au dll)
4. -inurl
-allinurl
Berfungsi mencari string yang terdapat pada url
5. -filetype
Berfungsi mencari jenis file yang spesifik
Contoh menggunakan Google Dork
intitle:siswa site:sch.id
Maksud dari intite:siswa berarti, kita sedang mencari data yang berjudul "siswa''
dan site:sch.id adalah site sekolah yang berakhiran sch.id
Dalam mengunakan Google dork sebenarnya sangat mudah, kita hanya perlu mengkreasikannya
agar apa yang kita cari di search engine google dapat kita temukan dengat cepat.
Pertama, Anda bisa mencari
dari :
1. Iklan Google yang ada di
semua situs, hasilnya akan sama saja.
2. Tombol Google search
yang ada di toolbar.
3. Google main search
Engine : http://www.google.com
Selanjutnya agar pencarian
bisa paling mendekati keinginan Anda, ikuti tips berikut :
Dibawah ini akan dijelaskan
tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan
penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi
dan sangat penting.
"Intitle:" ialah
sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang
mengandung informasi pada topik yangdimaksud. Sebagai contoh pada pencarian,
“intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page
yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama
“admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan
sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada
pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek
utama judul yaitu “admin” dan “mdb”.
“inurl:” ialah sintaks
perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya
berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam
pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang
hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku
pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks
“allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian
“allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung
informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara
dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
>“site:” ialah sintaks
perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu
situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide
site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang
waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan
daftar web yang telah masuk kedalam indeks database Google.
Sebagai contoh:
“cache:deffcon.org”,
pencarian akan memperlihatkan list yang disimpan pada Google untuk page
deffcon.org
“filetype:” ialah sintaks
perintah pada Google untuk pencarian data pada internet dengan ekstensi
tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc site:go.id
confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan
ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks
perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki
link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan
menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan
memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar
web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah
ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link
atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik),
pencarian akan menghasilkan link pada web page yang memiliki keyword yang
memiliki keyword admin.
Pada kesempatan ini
dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan
pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal
tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi
isi dari informasi seringkali merupakan informasi yang sangat penting.
Informasi tersebut dapat saja berupa password akses atau data transaksi online
dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh
penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan
sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /"
+passwd
"Index of /"
+password.txt
"Index of /"
+.htaccess
"Index of
/secret"
"Index of
/confidential"
"Index of /root"
"Index of
/cgi-bin"
"Index of
/credit-card"
"Index of /logs"
"Index of
/config"
"Index of
/admin.asp"
"Index of
/login.asp"
Sintaks “inurl:” atau
“allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada
daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls
"restricted"
index of ftp +.mdb
allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan lain dari
sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks
lainnya antara lain :
intitle:"Index
of" .sh_history
intitle:"Index
of" .bash_history
ntitle:"index of"
passwd
intitle:"index
of" people.lst
intitle:"index
of" pwd.db
intitle:"index
of" etc/shadow
intitle:"index
of" spwd
intitle:"index
of" master.passwd
intitle:"index
of" htpasswd
intitle:"index
of" members OR accounts
intitle:"index
of" user_carts OR user_cart
allintitle: sensitive
filetype:doc
allintitle: restricted
filetype :mail
allintitle: restricted
filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah ini ada beberapa
contoh kasus:
(silahkan mencoba...segala
resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab
masing-masing)
Operator dasar
+, -, ~ , ., *, “”, |, OR
Operator tambahan
allintext:, allintitle:,
allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:,
inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language
(html)
Microsoft PowerPoint (ppt)
Adobe Portable Document
Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps,
wdb)
Lotus 1-2-3 (wk1, wk2, wk3,
wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)
Pencarian berdasarkan range
komputer Rp5000000..7000000
Pencarian gaji
Salary filetype: xls site:
edu
Salary filetype: xls site:
edu
Informasi financial
Filetype: xls “checking
account” “credit card” -intext: Application -intext: Form
Intitle: “Index of”
finances.xls
Mencari inbox e-mail
Intitle: Index.of inurl:
Inbox (456) (mit mailbox)
Intitle: Index.of inurl:
Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi OS
"Microsoft-IIS/5.0
server at”
Intitle: “Welcome to
Windows 2000 Internet Services” IIS 5.0
Intitle:
Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”
Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc”
passwd
"# -FrontPage-"
inurl: service.pwd
Inurl: admin.pwd filetype:
pwd
Filetype: inc dbconn
Filetype: inc intext:
mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl:
“password.log”
Mencari User Name
+intext:
"webalizer" +intext: “Total Usernames” +intext: “Usage Statistics
for”
Mencari License Key
Filetype: lic lic intext:
key
Sensitve Directories
Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of”
iissamples
Pertama, Anda bisa mencari
dari :
1. Iklan Google yang ada di
semua situs, hasilnya akan sama saja.
2. Tombol Google search
yang ada di toolbar.
3. Google main search
Engine : http://www.google.com
Selanjutnya agar pencarian
bisa paling mendekati keinginan Anda, ikuti tips berikut :
Dibawah ini akan dijelaskan
tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan
penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi
dan sangat penting.
"Intitle:" ialah
sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang
mengandung informasi pada topik yangdimaksud. Sebagai contoh pada pencarian,
“intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page
yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama
“admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan
sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada
pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek
utama judul yaitu “admin” dan “mdb”.
“inurl:” ialah sintaks
perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya
berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam
pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang
hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku
pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks
“allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian
“allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung
informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara
dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
>“site:” ialah sintaks
perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu
situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide
site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang
waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan
daftar web yang telah masuk kedalam indeks database Google.
Sebagai contoh:
“cache:deffcon.org”,
pencarian akan memperlihatkan list yang disimpan pada Google untuk page
deffcon.org
“filetype:” ialah sintaks
perintah pada Google untuk pencarian data pada internet dengan ekstensi
tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc site:go.id
confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan
ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks
perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki
link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan
menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan
memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar
web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah
ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link
atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik),
pencarian akan menghasilkan link pada web page yang memiliki keyword yang
memiliki keyword admin.
Pada kesempatan ini
dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan
pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal
tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi
isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi
tersebut dapat saja berupa password akses atau data transaksi online dan hal
yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan
sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive
sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /"
+passwd
"Index of /"
+password.txt
"Index of /"
+.htaccess
"Index of
/secret"
"Index of
/confidential"
"Index of /root"
"Index of
/cgi-bin"
"Index of
/credit-card"
"Index of /logs"
"Index of
/config"
"Index of
/admin.asp"
"Index of
/login.asp"
Sintaks “inurl:” atau
“allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada
daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls
"restricted"
index of ftp +.mdb
allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan lain dari
sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks
lainnya antara lain :
intitle:"Index
of" .sh_history
intitle:"Index
of" .bash_history
ntitle:"index of"
passwd
intitle:"index
of" people.lst
intitle:"index
of" pwd.db
intitle:"index
of" etc/shadow
intitle:"index
of" spwd
intitle:"index
of" master.passwd
intitle:"index
of" htpasswd
intitle:"index
of" members OR accounts
intitle:"index
of" user_carts OR user_cart
allintitle: sensitive
filetype:doc
allintitle: restricted
filetype :mail
allintitle: restricted
filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah ini ada beberapa
contoh kasus:
(silahkan mencoba...segala
resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab
masing-masing)
Operator dasar
+, -, ~ , ., *, “”, |, OR
Operator tambahan
allintext:, allintitle:,
allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:,
inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language
(html)
Microsoft PowerPoint (ppt)
Adobe Portable Document
Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps,
wdb)
Lotus 1-2-3 (wk1, wk2, wk3,
wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)
Pencarian berdasarkan range
komputer Rp5000000..7000000
Pencarian gaji
Salary filetype: xls site:
edu
Salary filetype: xls site:
edu
Informasi financial
Filetype: xls “checking
account” “credit card” -intext: Application -intext: Form
Intitle: “Index of”
finances.xls
Mencari inbox e-mail
Intitle: Index.of inurl:
Inbox (456) (mit mailbox)
Intitle: Index.of inurl:
Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi OS
"Microsoft-IIS/5.0
server at”
Intitle: “Welcome to
Windows 2000 Internet Services” IIS 5.0
Intitle:
Test.Page.for.Apache seeing.this.instead
Intitle: Test.page
“SSL/TLS-aware”
Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc”
passwd
"# -FrontPage-"
inurl: service.pwd
Inurl: admin.pwd filetype:
pwd
Filetype: inc dbconn
Filetype: inc intext:
mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl:
“password.log”
Mencari User Name
+intext:
"webalizer" +intext: “Total Usernames” +intext: “Usage Statistics
for”
Mencari License Key
Filetype: lic lic intext:
key
Sensitve Directories
Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of”
iissamples
Daftar akun baru sekarang juga lewat aplikasi togel online dijamin langsung dapet bonus new member 100rb rupiah. Dan bagi anda peain baru disini ada cara menang main togel 3 angka sekali pasang langsung tembus. Untuk informasi lebih lanjutnya anda bisa kunjungi langsung blog unsurtoto http://www.calleadership.org
ReplyDelete