TUTORIAL GOOGLE DORK BAGI PEMULA
Tutorial
Google Dork lengkap Bagi newbie.
Pertama,
Anda bisa mencari dari :
1. Iklan
Google yang ada di semua situs, hasilnya akan sama saja.
2.
Tombol Google search yang ada di toolbar.
3.
Google main search Engine : http://www.google.com
Selanjutnya
agar pencarian bisa paling mendekati keinginan Anda, ikuti tips berikut :
Dibawah
ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan
pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi
tersembunyi dan sangat penting.
"Intitle:"
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul
yang mengandung informasi pada topik yangdimaksud. Sebagai contoh pada
pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan
mencari page yang mengandung kata “ password “ sebagai judulnya dengan
prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian
utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh
pada pencarian “allintitle : admin mdb”. Maka pencarian akan dibatasi pada dua
subjek utama judul yaitu “admin” dan “mdb”.
“inurl:”
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua
URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh
pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan
semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang
sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama,
digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai
contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang
mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”)
diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
>“site:”
ialah sintaks perintah untuk membatasi pencarian suatu query informasi
berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada
pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian
akan mencari topic tentang waveguide pada semua halaman yang tersedia pada
domain itb.ac.id.
“cache:”
akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
Sebagai
contoh:
“cache:deffcon.org”,
pencarian akan memperlihatkan list yang disimpan pada Google untuk page
deffcon.org
“filetype:”
ialah sintaks perintah pada Google untuk pencarian data pada internet dengan
ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc
site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file
data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi
“confidential”.
“link:”
ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages
yang memiliki link pada webpage special. Sebagai
contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang
memiliki point link pada page SecurityFocus.
“related:”
sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang
di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan
memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:”
sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini
mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin”
(tanpa tanda petik), pencarian akan menghasilkan link pada web page yang
memiliki keyword yang memiliki keyword admin.
Pada
kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk
mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat
diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat
diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat
penting. Informasi tersebut dapat saja berupa password akses atau data
transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan
beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi
yang penting dan sensitive sifatnya.
ex :
Index of
/admin
Index of
/passwd
Index of
/password
Index of
/mail
"Index
of /" +passwd
"Index
of /" +password.txt
"Index
of /" +.htaccess
"Index
of /secret"
"Index
of /confidential"
"Index
of /root"
"Index
of /cgi-bin"
"Index
of /credit-card"
"Index
of /logs"
"Index
of /config"
"Index
of /admin.asp"
"Index
of /login.asp"
Sintaks
“inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya
seperti pada daftar dibawah ini :
inurl:
/cgi-bin/cart32.exe
inurl:admin
filetype:txt
inurl:admin
filetype:db
inurl:admin
filetype:cfg
inurl:mysql
filetype:cfg
inurl:passwd
filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov
filetype:xls "restricted"
index of
ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan
lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan
sintaks lainnya antara lain :
intitle:"Index
of" .sh_history
intitle:"Index
of" .bash_history
ntitle:"index
of" passwd
intitle:"index
of" people.lst
intitle:"index
of" pwd.db
intitle:"index
of" etc/shadow
intitle:"index
of" spwd
intitle:"index
of" master.passwd
intitle:"index
of" htpasswd
intitle:"index
of" members OR accounts
intitle:"index
of" user_carts OR user_cart
allintitle:
sensitive filetype:doc
allintitle:
restricted filetype :mail
allintitle:
restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah
ini ada beberapa contoh kasus:
(silahkan
mencoba...segala resiko berkenaan dengan security website yang
dituju...merupakan tanggung jawab masing-masing)
Operator
dasar
+, -, ~
, ., *, “”, |, OR
Operator
tambahan
allintext:,
allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:,
intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:,
numrange:, daterange
Extensi
yang dapat dicari:
HyperText
Markup Language (html)
Microsoft
PowerPoint (ppt)
Adobe
Portable Document Format (pdf)
Microsoft
Word (doc)
Adobe
PostScript (ps)
Microsoft
Works (wks, wps, wdb)
Lotus
1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft
Excel (xls)
Microsoft
Write (wri)
Lotus
WordPro (lwp)
Rich
Text Format (rtf)
MacWrite
(mw)
Shockwave
Flash (swf)
Text
(ans, txt)
Pencarian
berdasarkan range
komputer
Rp5000000..7000000
Pencarian
gaji
Salary
filetype: xls site: edu
Salary
filetype: xls site: edu
Informasi
financial
Filetype:
xls “checking account” “credit card” -intext: Application -intext: Form
Intitle:
“Index of” finances.xls
Mencari
inbox e-mail
Intitle:
Index.of inurl: Inbox (456) (mit mailbox)
Intitle:
Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi
OS
"Microsoft-IIS/5.0
server at”
Intitle:
“Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle:
Test.Page.for.Apache seeing.this.instead
Intitle:
Test.page “SSL/TLS-aware”
Mencari
password
Inurl:
etc inurl: passwd
Intitle:
“Index of..etc” passwd
"#
-FrontPage-" inurl: service.pwd
Inurl:
admin.pwd filetype: pwd
Filetype:
inc dbconn
Filetype:
inc intext: mysql_connect
Filetype:
ini +ws_ftp +pwd
Filetype:
log inurl: “password.log”
Mencari
User Name
+intext:
"webalizer" +intext: “Total Usernames” +intext: “Usage Statistics
for”
Mencari
License Key
Filetype:
lic lic intext: key
Sensitve
Directories Listing
Intitle:
“Index of” cfide
Intitle:
index.of.winnt
Intitle:
“index of” iissamples
Pertama,
Anda bisa mencari dari :
1. Iklan
Google yang ada di semua situs, hasilnya akan sama saja.
2.
Tombol Google search yang ada di toolbar.
3.
Google main search Engine : http://www.google.com
Selanjutnya
agar pencarian bisa paling mendekati keinginan Anda, ikuti tips berikut :
Dibawah
ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan
pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi
tersembunyi dan sangat penting.
"Intitle:"
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul
yang mengandung informasi pada topik yangdimaksud. Sebagai contoh pada
pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan
mencari page yang mengandung kata “ password “ sebagai judulnya dengan
prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian
utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai
contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada
dua subjek utama judul yaitu “admin” dan “mdb”.
“inurl:”
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua
URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh
pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan
semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang
sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama,
digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai
contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang
mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”)
diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
>“site:”
ialah sintaks perintah untuk membatasi pencarian suatu query informasi
berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada
pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian
akan mencari topic tentang waveguide pada semua halaman yang tersedia pada
domain itb.ac.id.
“cache:”
akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
Sebagai
contoh:
“cache:deffcon.org”,
pencarian akan memperlihatkan list yang disimpan pada Google untuk page
deffcon.org
“filetype:”
ialah sintaks perintah pada Google untuk pencarian data pada internet dengan
ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc
site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file
data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi
“confidential”.
“link:”
ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages
yang memiliki link pada webpage special. Sebagai
contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang
memiliki point link pada page SecurityFocus.
“related:”
sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang
di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan
memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:”
sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini
mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin”
(tanpa tanda petik), pencarian akan menghasilkan link pada web page yang
memiliki keyword yang memiliki keyword admin.
Pada
kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk
mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat
diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat
diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang
sangat penting. Informasi tersebut dapat saja berupa password akses atau data
transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan
beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi
yang penting dan sensitive sifatnya.
ex :
Index of
/admin
Index of
/passwd
Index of
/password
Index of
/mail
"Index
of /" +passwd
"Index
of /" +password.txt
"Index
of /" +.htaccess
"Index
of /secret"
"Index
of /confidential"
"Index
of /root"
"Index
of /cgi-bin"
"Index
of /credit-card"
"Index
of /logs"
"Index
of /config"
"Index
of /admin.asp"
"Index
of /login.asp"
Sintaks
“inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya
seperti pada daftar dibawah ini :
inurl:
/cgi-bin/cart32.exe
inurl:admin
filetype:txt
inurl:admin
filetype:db
inurl:admin
filetype:cfg
inurl:mysql
filetype:cfg
inurl:passwd
filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov
filetype:xls "restricted"
index of
ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan
lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan
sintaks lainnya antara lain :
intitle:"Index
of" .sh_history
intitle:"Index
of" .bash_history
ntitle:"index
of" passwd
intitle:"index
of" people.lst
intitle:"index
of" pwd.db
intitle:"index
of" etc/shadow
intitle:"index
of" spwd
intitle:"index
of" master.passwd
intitle:"index
of" htpasswd
intitle:"index
of" members OR accounts
intitle:"index
of" user_carts OR user_cart
allintitle:
sensitive filetype:doc
allintitle:
restricted filetype :mail
allintitle:
restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah
ini ada beberapa contoh kasus:
(silahkan
mencoba...segala resiko berkenaan dengan security website yang
dituju...merupakan tanggung jawab masing-masing)
Operator
dasar
+, -, ~
, ., *, “”, |, OR
Operator
tambahan
allintext:,
allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:,
intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:,
numrange:, daterange
Extensi
yang dapat dicari:
HyperText
Markup Language (html)
Microsoft
PowerPoint (ppt)
Adobe
Portable Document Format (pdf)
Microsoft
Word (doc)
Adobe
PostScript (ps)
Microsoft
Works (wks, wps, wdb)
Lotus
1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft
Excel (xls)
Microsoft
Write (wri)
Lotus
WordPro (lwp)
Rich
Text Format (rtf)
MacWrite
(mw)
Shockwave
Flash (swf)
Text
(ans, txt)
Pencarian
berdasarkan range
komputer
Rp5000000..7000000
Pencarian
gaji
Salary
filetype: xls site: edu
Salary
filetype: xls site: edu
Informasi
financial
Filetype:
xls “checking account” “credit card” -intext: Application -intext: Form
Intitle:
“Index of” finances.xls
Mencari
inbox e-mail
Intitle:
Index.of inurl: Inbox (456) (mit mailbox)
Intitle:
Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi
OS
"Microsoft-IIS/5.0
server at”
Intitle:
“Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle:
Test.Page.for.Apache seeing.this.instead
Intitle:
Test.page “SSL/TLS-aware”
Mencari
password
Inurl:
etc inurl: passwd
Intitle:
“Index of..etc” passwd
"#
-FrontPage-" inurl: service.pwd
Inurl:
admin.pwd filetype: pwd
Filetype:
inc dbconn
Filetype:
inc intext: mysql_connect
Filetype:
ini +ws_ftp +pwd
Filetype:
log inurl: “password.log”
Mencari
User Name
+intext:
"webalizer" +intext: “Total Usernames” +intext: “Usage Statistics
for”
Mencari
License Key
Filetype:
lic lic intext: key
Sensitve
Directories Listing
Intitle:
“Index of” cfide
Intitle:
index.of.winnt
Intitle:
“index of” iissamples
Tidak ada komentar:
Posting Komentar