Google Trik (Advanced)
Dengan paduan perintah ‘filetype:’ dan istilah seperti ‘confidential’ atau ‘for internal use only’, Google akan menemukan dokumen yang bukan untuk konsumsi umum
MP3
Secara resmi Google memang tidak mencari file MP3, namun hacks seperti >>”Index of /” +mp3 akan menampilkan banyak koleksi MP3 (kebanyakan illegal)
Password
Google juga dapat memberikan password jika kita minta. Dokumen dalam gambar CHIP temukan dengan perintah >>”admin account info” filetype:log<<
Spionase dengan Google
Dengan Google kita dapat menemukan dokumen rahasia perusahaan dan lain-lain. Singkatnya, semua yang terlarang dapat ditemukan dengan Google.
Printer dan faksimil Image Printer dan copier yang tidak diproteksi dapat memberikan isi dokumen yang telah dicetak. Dengan perintah intitle:”Home” “Xerox Corporation” “Status” . Kita bisa membaca apa yang telah dicetak tetangga kita
Mematikan Ranking-Filter
Jika kita menduga Google tidak menampilkan semua hasil pencarian yang ditemukannya karena daftar yang diberikan sangat pendek
Solusi: Matikan filter Page-Rank, lakukan pencarian seperti biasa. Lalu dalam kolom alamat browser tambahkan parameter ‘&filter=0’ . Parameter ini akan mematikan duplicate-content-filter untuk sesi Google saat itu
Solusi: Picsearch
www.picsearch.com adalah sebuah search-engine khusus foto untuk mencari sebuah wallpaper warna ukuran apa saja
Klik ‘Advanced Search’. Pilih ‘Only Images’, ‘Only Color’, dan ‘Wallpaper’ dari daftar. Ketikkan kriteria pencarian yang kita inginkan (Masjid misalnya) dan klik tombol ‘Search’. Hasilnya akan ditampilkan sebagai thumbnails disertai informasi ukuran wallpaper dan besarnya file
filetype:torrent (menemukan file-file Torrent)
Google berusaha menghalangi perintah ini tapi dengan mengetikkan nama file sebelum perintah ini, misalnya "superman filetype:torrent" pencarian file-file bittorrent masih bisa dilakukan
Contoh code rahasia:
intitle:index.of finances.xls
"Confidential" + "not for distribution" + filetype:doc
Contoh code kebablasen:
Index of /admin
index of /passwd
Index of /password
Index of /mail
Index of /etc/passwd
Index of /etc/lilo.conf
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of/admin.asp
"Index of/login.asp
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
Advisories and Vulnerabilities (215 entries)
These searches locate vulnerable servers. These searches are often generated from various security advisory posts, and in many cases are product or version-specific.
Error Messages (68 entries)
Really retarded error messages that say WAY too much!
Files containing juicy info (230 entries)
No usernames or passwords, but interesting stuff none the less.
Files containing passwords (135 entries)
PASSWORDS, for the LOVE OF GOD!!! Google found PASSWORDS!
Files containing usernames (15 entries)
These files contain usernames, but no passwords... Still, google finding usernames on a web site..
Footholds (21 entries)
Examples of queries that can help a hacker gain a foothold into a web server
Pages containing login portals (232 entries)
These are login pages for various services. Consider them the front door of a website's more sensitive functions.
Pages containing network or vulnerability data (59 entries)
These pages contain such things as firewall logs, honeypot logs, network information, IDS logs... all sorts of fun stuff!
Sensitive Directories (61 entries)
Google's collection of web sites sharing sensitive directories. The files contained in here will vary from sesitive to uber-secret!
Sensitive Online Shopping Info (9 entries)
Examples of queries that can reveal online shopping info like customer data, suppliers, orders, creditcard numbers, credit card info, etc
Various Online Devices (201 entries)
This category contains things like printers, video cameras, and all sorts of cool things found on the web with Google.
Vulnerable Files (57 entries)
HUNDREDS of vulnerable files that Google can find on websites...
Vulnerable Servers (48 entries)
These searches reveal servers with specific vulnerabilities. These are found in a different way than the searches found in the "Vulnerable Files" section.
Web Server Detection (72 entries)
These links demonstrate Google's awesome ability to profile web servers..
Source: Surfing entah-berantah sekitar 1 bulan lalu (lupa)
Dan inilah daftar pencarian komplite + deeskripsi tujuan penggunaanya:
http://johnny.ihackstuff.com/ghdb.php
Mau langsung nyoba?, Silahkan Praktekkan Disini
Tips tambahan:
Bonus: Info Lengkap tentang Google
http://arrohwany.multiply.com/journal/item/196/Tips_Pencarian_Canggihdi_Google
http://arrohwany.multiply.com/journal/item/2502
http://arrohwany.multiply.com/video/item/100/Google_Hacks.exe
http://id.wikipedia.org/wiki/Daftar_mesin_pencari
http://www.indonesiacommerce.com/portal/indonesia-submit/searchengine/index.html
http://arrohwany.multiply.com/video/item/107/Google_Cheat_Sheet.pdf
Suber: Arrohwany(thanks for your science)
0 comments:
Post a Comment