rinso.id

Date: 4/29/2009

google hacking#3

Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua. dari tutorial ini yang akan didapatkan adalah: acBagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya acBagaimana cara mencari informasi tentang vulnerable systems and Web services acBagaimana cara mencari publicly available network devices. Hal pertama dari yang harus di ketahui adalah Google Query Operators Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nyaa. site memfilter berdasarkan domain yang ada contoh: site:google.com fox a> akan mencari kata fox di situs google.com intitle Memfilter dokumen yang memiliki title yang spesifik contoh: intitle:fox fire a> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire allintitle Memfilter dokumen untuk mencari intitle intile contoh: allintitle:fox fire a> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire inurl Memfilter pencarian dengan url yang spesifik contoh: inurl:fox fire a> akan mencari kata fire di website yang url nya terdapat fox allinurl Sama dengan Allintitle (hanya ini url) filetype, ext Memfilter pencarian untuk dokumen yang spesifik contoh: filetype:pdf fire a> akan mencari file PDF yang didalamnya terdapat kata fire contoh keren: filetype:doc skripsi IT numrange Memfilter dokumen berdasarkan range tertentu contoh: numrange:1-100 fire a> akan mencari range 1-100 yang terdapat kata fire link Memfilter site site yang memiliki link terhadap site tertentu contoh: link:www.google.com a> akan mencari site site mana aja yang memiliki links kegoogle.com inanchor Memfilter berdasarkan site description yang ada contoh: inanchor:fire a> akan mencari web yang memiliki deskripsi fire kira kira itulah query query google yang keren keren, sisanya ada sih, seperti: / * - + aa ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail ) nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file databaseaa Web Server untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini: aApache/1.3.28 Server ata intitle:index.of a> Apache 1.3.28 aApache/2.0 Server ata intitle:index.of a> Apache 2.0 aApache/* Server ata intitle:index.of a> semua versi dari Apache aMicrosoft-IIS/4.0 Server ata intitle:index.of a> Microsoft Internet Information Services 4.0 aMicrosoft-IIS/5.0 Server ata intitle:index.of a> Microsoft Internet Information Services 5.0 aMicrosoft-IIS/6.0 Server ata intitle:index.of a> Microsoft Internet Information Services 6.0 aMicrosoft-IIS/* Server ata intitle:index.of a> semua versi dari Microsoft Internet Information Services aOracle HTTP Server/* Server ata intitle:index.of a> semua versi dari Oracle HTTP Server aIBM _ HTTP _ Server/* * Server ata intitle:index.of a> semua versi dari IBM HTTP Server aNetscape/* Server ata intitle:index.of a> semua versi dari Netscape Server aRed Hat Secure/*a intitle:index.of a> semua versi dari the Red Hat Secure server aHP Apache-based Web Server/*a intitle:index.of a> semua versi dari the HP server Beberapa Bug pada Skripts dapat ditemukan google: aGenerated by phpSystema a> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points aThis summary was generated by wwwstata a> web server statistics, system file structure aThese statistics were produced by getstatsa a>web server statistics, system file structure aThis report was generated by WebLoga a>web server statistics, system file structure intext:aTobias Oetikera atraffic analysisa a>system performance statistics as MRTG charts, network configuration intitle:aApache::Statusa (inurl:server-status | inurl:status.html | inurl:apache.html) a>server version, operating system type, child process list,current connections intitle:aASP Stats Generator *.*a a a>ASP Stats Generatora a2003-2004 wepposa a>web server activity, lots of visitor information intitle:aMultimon UPS status pagea a>UPS device performance statistics intitle:astatistics ofa aadvanced web statisticsa a>web server statistics, visitor information intitle:aSystem Statisticsa +aSystem and Network Information Centera a>system performance statistics as MRTG charts, hardware configuration, running services intitle:aUsage Statistics fora aGenerated by Webalizera a>web server statistics, visitor information, system file structure intitle:aWeb Server Statistics for ****a a>web server statistics, visitor information inurl:a/axs/ax-admin.pla -script a>web server statistics, visitor information inurl:a/cricket/grapher.cgia a>MRTG charts of network interface performance inurl:server-info aApache Server Informationa a>web server version and configuration, operating system type, system file structure aOutput produced by SysWatch *a a>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs Error message queries Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya. aA syntax error has occurreda filetype:ihtml a>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords aAccess denied for usera aUsing passworda a>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code aThe script whose uid is a ais not allowed to accessa a>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information aORA-00921: unexpected end of SQL commanda a>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information aerror found handling the requesta cocoon filetype:xml a>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information aInvision Power Board Database Errora a>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code aWarning: mysql _ query()a ainvalid querya a>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information aError Message : Error loading required libraries.a a>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information a#mysql dumpa filetype:sql a>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents Google queries untuk mencari lokasi passwords kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google ahttp://*:*@wwwa site passwords for site, stored as the string ahttp://username: password@wwwaa filetype:bak inurl:ahtaccess|passwd|shadow|ht usersa file backups, berpotensial untuk mengambil user names and passwords filetype:mdb inurl:aaccount|users|admin|administrators|passwd|passworda mdb files, berpotensial untuk mengambil password information intitle:aIndex ofa pwd.db pwd.db files, berpotensial untuk mengambil user names and encrypted passwords inurl:admin inurl:backup intitle:index.of directories whose names contain the words admin and backup aIndex of/a aParent Directorya aWS _ FTP.inia filetype:ini WS _ FTP PWD WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords ext:pwd inurl:(service|authors|administrators|users) a# -FrontPage-a Terdapat Microsoft FrontPage passwords filetype:sql (apasswd values ****a |apassword values ****a | apass values ****a ) Terdapat SQL code and passwords yang disimpan dalam a database intitle:index.of trillian.ini configuration files for the Trillian IM eggdrop filetype:user user configuration files for the Eggdrop ircbot filetype:conf slapd.conf configuration files for OpenLDAP inurl:awvdial.confa intext:apassworda configuration files for WV Dial ext:ini eudora.ini configuration files for the Eudora mail client filetype:mdb inurl:users.mdb Microsoft Access files, berpotensial untuk mengambil user account information intext:apowered by Web Wiz Journala websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file a just enter http:///journal/journal.mdb instead of the default http:///journal/ aPowered by DUclassifieda -site:duware.com aPowered by DUcalendara -site:duware.com aPowered by DUdirectorya -site:duware.com aPowered by DUclassmatea -site:duware.com aPowered by DUdownloada -site:duware.com aPowered by DUpaypala -site:duware.com aPowered by DUforuma -site:duware.com intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file a untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb atau http:///duClassified/ intext:aBiTBOARD v2.0a aBiTSHiFTERS Bulletin Boarda website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained a dengan cara http:///forum/admin/data _ passwd.dat atau http:///forum/forum.php Mencari Dokumen khusus ? filetype:xls inurl:aemail.xlsa email.xls files, berpotensial untuk mengambil contact information aphone * * *a aaddress *a ae-maila intitle:acurriculum vitaea CVs anot for distributiona confidential documents containing the confidential clause buddylist.blt AIM contacts list intitle:index.of mystuff.xml Trillian IM contacts list filetype:ctt amsna MSN contacts list filetype:QDF QDF database files for the Quicken financial application intitle:index.of finances.xls finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers intitle:aIndex Ofa -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail aNetwork Vulnerability Assessment Reporta aHost Vulnerability Summary Reporta filetype:pdf aAssessment Reporta aThis file was generated by Nessusa reports for network security scans, penetration tests etc. On the Net untuk lebih kreatifnya bisa di coba coba sendiri, okeh reference: achttp://johnny.ihackstuff.com a largest repository of data on Google hacking, achttp://insecure.org/nmap/ a Nmap network scanner, achttp://thc.org/thc-amap/ a amap network scanner.

Blogs
Main