Bagi pemula penggunaan google memang sangat membantu dalam belajar hacking. Google sendiri sebenarnya juga jengkel yang memanfaatkan fasilitas mesin pencarianya untuk mencari kelemahan sebuah website. Hingga google menyebut Dork (bisa berarti malas) bagi orang yang melakukan hal itu. Banyak pencarian yang terkadang yang tidak sesuai dengan keyword yang kita tulis, hal ini di sebabkan karena keyword yang di tulis pada google tidak sesuai dengan keyword yang terdaftar. Google Dork adalah seni hacking yang memanfaatkan kehandalan atau kecanggihan sebuah mesin pencari (Search Engines) seperti Google. Sebenarnya google tidak mempunyai tujuan untuk membeberkan kelemahan sebuah website. Tetapi tidak lebih dari mempermudah user dalam mencari informasi yang tersebar di dunia maya. Sehingga untuk mempermudahnya Google menyediakan fasilitas, untuk mempermudah suatu pencarian, bahkan kita bisa melakukan hacking untuk melihat suatu passoword dan account yang terindex oleh google articleDalam dunia hacker istilah Google Dork sering di jumpai.
Berikut beberapa tipe dork :
1. untuk mencari judul/title pada suatu web
- intitle
- allinitle
2. mencari string yang terdapat pada url
- inurl
- allinurl
3. Mencari file yang lebih spesifik
- filetype
4. Mencari suatu nilai string dalam suatu website
- allintext
5. Mencari pada suatu website tertentu
- site
6. Mencari website yang mempunyai link pada web di pilih
- link
Beberapa kode tambahan dalam pencarian akan sangat membantu, agar pencarian anda semakin fokus. Jadi sebenarnya kita hanya akan memfokuskan pencarian dalam sistem database google itu sendiri. Beberapa contoh penggunaan Google Dork untuk tujuan mencari sebuah password dan username :
inurl:password.logintitle:"index of" password.txt site:myintitle:index of" admin.mdbintitle:"index of" member.mdbintitle:"phpmyadmin" "running on localhost"
Dari situlah beberapa hacker sedikit modifikasi dalam pencaraian kerentanan sistem website. Dan list Dork yang beredar pun jumlahnya cukup banyak. Samapai sekarang Dork yang ditampilakan pun bervariasi, mulai dari website berbasis Joomla, PHP, SQL, ASP, RF1 dan LF1. Dengan begitu banyak hacker menggunakan google untuk mencari halaman web yang rentan dan kemudian menggunakan kerentanan untuk hacking.
Contoh Dorks : Direktori CGI mengandung script yang sering dapat dieksploitasi oleh penyerang. "index pf sgi-bin" dengan cara ini anda akan menemukan direktori CGI banyak beberapa dari mereka yang mungkin rentan.Google Dork lain yang terkenal adalah Dork PhpMyAdmin. PhpMyAdmin adalah webfronted widly menyebar digunakan untuk mantain database aql. Mekanisme keamanan default adalah menyerahkannya ke admin website untuk menempatkan file. Htaccess di direktori aplikasi.
Mungkin hanya sepintas itu yang saya berani ungkapkan kepada anda tentang Google Dork. Silahkan jika ingin belajar lakukan lah beberapa modifikasi tambahan dan jangan lupa mainkan logika anda. Bagi admin website sebaiknya anda berhati-hati jika tidak ingin website anda di buat bahan percobaan oleh para hacker pemula. | Semoga Bermanfaat
0 komentar:
Posting Komentar