Tuesday, April 22, 2008

Cara Mudah Hacking Website dengan Google Hacking


Bagi anda yang merasa hacker, atau ingin berkenalan dengan dunia hacker, pasti sudah tidak asing lagi dengan string-string pencarian yang biasanya digunakan dalam search box google untuk mencari celah atau bug dari suat website. Kali ini saya ingin memberikan beberapa string yang sering digunakan para hacker untuk mencari password admin, dll.

Masukan pada search box google, string pencarian berikut, coba satu-satu dan lihat hasil yang terbaiknya.

allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

Sebaiknya anda menggunakan proxy annonymous jika ingin melakukan cara tersebut, agar lebih aman dan tidak mudah di trackback bagi anda yang tidak mengerti apa yang dimaksud proxy anonymous, sedikit saya jelaskan, proxy anonymous digunakan agar ip asli kita tidak terbaca jika sedang mengunjungi suatu website. Anda dapat menggunakan software invisible browsing, hide ip, atau bisa menggunakan www.youhide.com atau website lainnya. Lihat gambar dibawah, saya berikan contoh menggunakan youhide.com dan pada kotak yang tersedia, tinggal anda paste url yang telah kita dapat dari google (lihat gambar pertama).
Pada gambar dibawah ini, terlihat bahwa kita berhasil masuk ke directory admin menggunakan youhide.com
Tapi adakalanya, kita tidak dapat masuk ke admin page jika menggunakan proxy, biasanya sih kalo website indo melakukan blocking ip dari luar indo dan tampilan nya akan seperti ini jika menggunakan proxy non indo:


Dan pada gambar dibawah ini, saya berhasil masuk ke direktori admin salah satu website pemerintah tanpa menggunakan proxy luar indonesia.
Catatan:
Agar lebih aman, jangan lupa untuk menggunakan proxy, atau setidaknya jangan lakukan di komputer sendiri, apalagi untuk hal-hal yang lebih ekstrim, karena dapat di trackback keberadaan kita hanya dengan melihat pada ip kita. Dan cara ini merupakan salah satu cara simple, anda bisa menggunakan kombinasi string-string lainnya untuk hasil yang lebih maksimal, dan dilain waktu saya kasih tutor mengenai hacking web menggunakan php injection dan sql injection so, tetep pantengin blog saya

untuk list string lengkapnya bisa anda download disini

0 Lihat / Isi Komen Postingan Ini: