GOOGLE HACKING 3

Ini kelanjutan dari Google Hacking 1 & 2, selamat membaca :)

Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “ intitle:” atau “allintitle:”

1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan
menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.

Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah baru pajak ditanggung pemenang.

...Paman Google...ini sekumpulan tip yang saya dapatkan dari berbagai sumber terpercaya dan dijamin dapat mempermudah percarian dalam search engine google..
1.Googling E-Book.

+(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache
Adalah Query yang menghasilkan Index ebook di server yang berbasis Apache

allinurl: +(rar|chm|zip|pdf|tgz|lit) judul buku . Ganti “judul buku” dengan buku yang ingin dicari. Jika ingin mencari “Wiro Sableng”, ganti “judul buku” dengan Wiro Sableng. Cara ini digunakan jika benar-benar mengetahui judul buku yang dicari.

2.Googling Warez.
“parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” applications -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti “applications” dengan Limewire.

jika ingin mencari lagu dari Deep Purple berjudul Child In Time, ganti “MP3? dengan Child in Time atau jika ingin mencari lagu-lagu Deep Purple tinggal ganti “ MP3? dengan Deep Purple.

3.Googling MP3
?intitle:index.of? mp3
Cara lain untuk mencari MP3 di google adalah menggunakan Query ini. Setelah MP3 kasih apa yang pengen dicari.
Contoh: Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini ?intitle:index.of? mp3 led zeppelin

4.Googling file di megaupload
Untuk mencari File Video ketik : avi|mpg|mpeg|wmv|rmvb site:megaupload.com
Untuk mencari File musik ketik : mp3|ogg|wma site:megaupload.com
Untuk mencari archive dan program ketik : zip|rar|exe site:megaupload.com
Untuk mencari ebooks ketik : pdf|rar|zip|doc|lit site:megaupload.com

5.Googling file di rapidshare.de
Untuk mencari File Video ketik : avi|mpg|mpeg|wmv|rmvb site:rapidshare.de
Untuk mencari File musik ketik : mp3|ogg|wma site:rapidshare.de
Untuk mencari archive dan program ketik : zip|rar|exe site:rapidshare.de
Untuk mencari ebooks ketik : pdf|doc|lit|rar|zip site:rapidshare.de

6.Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini :
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de
(ini jika kita benar-benar tahu judul bukunya.)

sumber : klik sini