Scribd
Unggah
185 tayangan8 halaman

Google Hacking

Dokumen ini membahas tentang teknik Google Hacking yang memanfaatkan situs pencarian Google untuk menemukan celah keamanan di website. Metode ini menggunakan operator query Google seperti site, intitle, inurl, filetype untuk mempersempit pencarian. Contoh kasus yang dijelaskan adalah menemukan kamera IP, shell C99 yang disisipkan, status server Apache, dan celah kode di index.php.

Diunggah oleh

Inggar Prasetya
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
185 tayangan8 halaman

Google Hacking

Dokumen ini membahas tentang teknik Google Hacking yang memanfaatkan situs pencarian Google untuk menemukan celah keamanan di website. Metode ini menggunakan operator query Google seperti site, intitle, inurl, filetype untuk mempersempit pencarian. Contoh kasus yang dijelaskan adalah menemukan kamera IP, shell C99 yang disisipkan, status server Apache, dan celah kode di index.php.

Diunggah oleh

Inggar Prasetya
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 8

4G

Nama : Inggar Prasetya


NPM : 201143570076
Kelas : 4G
% echo Google H4CK|NG.
Ditulis oleh : Inggar Prasetya

0x1 Pendahuluan

Google hacking adalah salah satu teknik hacking yang memanfaatkan situs pencarian Google
untuk mencari celah keamanan di konfigurasi atau kode/script yang digunakan pada suatu website.
Situs ini memberikan kita tools untuk melakukan hacking yang berbahaya, walaupun hanya bisa
memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. Dengan
Google kita dapat mencari media yang unsecure yang belum ter-update yang secara sengaja
maupun tidak sengaja ter-index oleh googlebot.

Apa saja sih yang bisa kita dapatkan dengan google ini ?
Mencari sources dari personal information dan confidential data lainya.
Mencari informasi tentang vulnerable systems and Web services.
Mencari publicly available network devices.
Dan kemungkinan-kemungkinan lainnya...

0x2 Pembahasan

Hal pertama dari yang harus di ketahui adalah Google Query Operators. Query operator ini
berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang
kita inginkan, masing-masing query memiliki fungsi sendiri sendiri. Berikut beberapa keterangan dan
contoh :

site
memfilter berdasarkan domain yang ada.
contoh: site:google.com crsf > akan mencari kata crsf di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik.
contoh: Apache/2.0 Server at intitle:index.of > akan mencari semua site
yang ada kata index.of dan didalamnya terdapat teks Apache/2.0 Server at

allintitle
Memfilter seluruh dokumen untuk mencari intitle intile.
contoh: allintitle:fox fire > akan mencari semua site yang memiliki title fox dan
yang memiliki title fire atau bisa juga intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik.
contoh: inurl:fox fire > akan mencari kata fire di website yang url nya mengandung
kata fox.

allinurl
Sama dengan Allintitle (hanya ini url).

filetype, ext
Memfilter pencarian dokumen berdasarkan jenis tipe file tertentu.
contoh: filetype:pdf skripsi TI > akan mencari file PDF yang didalamnya terdapat
kata skripsi TI.

numrange
Memfilter/membatasi hasil untuk dokumen yang berisi nomor dari kisaran tertentu.
contoh: numrange:1-100 hacking > akan mencari range 1-100 yang terdapat kata
hacking.

link
Memfilter site site yang memiliki link terhadap site tertentu.
contoh: link:www.google.com > akan mencari site site mana aja yang memiliki links
atau merujuk ke situ google.com

inanchor
Memfilter berdasarkan site description yang ada.
contoh: inanchor:hacking > akan mencari web yang memiliki deskripsi hacking.

intext
Memfilter site berdasarkan kata-kata pada body situs tertentu.
contoh: intext:admin > akan mencari web yang memiliki halaman yang mengandung
kata admin.
0x3 Kesimpulan

Berikut ini beberapa contoh kasus penerapan/penggunaan google hacking beserta gambar
hasilnya :

inurl:RgConnect.asp
Contoh : http://cable.willtofly.com/RgConnect.asp

inurl:cgi-bin/cosmobdf.cgi?
Contoh :
http://80.149.109.246/cgi-bin/cosmobdf.cgi?function=1&grafik=1
intitle:"Live View / - AXIS" | inurl:view/view.shtml OR
inurl:view/indexFrame.shtml | intitle:"MJPG Live Demo" |
"intext:Select preset position"
Contoh :
http://144.75.185.75/view/view.shtml?id=461&imagePath=/mjpg/video.mjp
g&size=1&gotopresetname=null

Contoh : http://66.163.131.195/view/index.shtml
"www.*.com - c99shell" OR "www.*.net - c99shell" OR "www.*.org -
c99shell" -> lebih tepatnya query ini digunakan untuk mencari shell C99 yang telah di

sisipkan kedalam sebuah situs oleh seseorang.


Contoh : http://www.pertango.com/billing/wp.php

intitle:"Apache Status" "Apache Server Status for"


Contoh : http://152.3.140.1/server-status
inurl:amfphp/browser/servicebrowser.swf
Contoh : http://www.aef.nl/amfphp/browser/servicebrowser.swf

inurl:index.php?show_emp= -> Digunakan untuk mencari url


index.php?show_emp= dalam sebuah situs, yang kemungkinan mempunyai
kesalahan kode/script.
Contoh : http://www.datakarir.com/index.php?show_emp=12504
0x4 Penutup

Google adalah salah satu situ pencarian terbesar yang kemungkinan digunakan hampir
ratusan bahkan jutaan orang di dunia. Situs ini juga sudah dianggap sebagai Revolusioner dalam
perkembangan teknologi di dunia maya (red: internet). Bagaikan pisau bermata dua, teknologi yang
diusung oleh google dapat digunakan untuk kebaikan serta untuk kejahatan, semuanya tergantung
kembali kepada individu itu sendiri.

Sincerely,

Inggar Prasetya

Anda mungkin juga menyukai