cara menggunankan GHDB (google hacking database)
setelah searching kesana kesini gue menumukan cara mengunankan GHDB artikel ini ganya tentang penjelasan perintah-perintahnya.
Pertama, Anda bisa mencari dari :
1. Iklan Google yang ada di semua situs, hasilnya akan sama
saja.
2. Tombol Google search yang ada di toolbar.
3. Google main search Engine : http://www.google.com
Dibawah ini akan dijelaskan pengertian dan penggunaan dari
tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat
penting.
- “site:”
ialah sintaks perintah untuk membatasi pencarian suatu query informasi
berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada
pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip).
Pencarian akan mencari topic tentang waveguide pada semua halaman yang
tersedia pada domain itb.ac.id.
- "Intitle:"
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan
judul yang mengandung informasi pada topik yangdimaksud. Sebagai contoh
pada pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian
akan mencari page yang mengandung kata “ password “ sebagai judulnya
dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query
pencarian utama, digunakan sintaks allintitle: untuk pencarian secara
lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka
pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan
“mdb”.
- “inurl:”
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan
semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai
contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan
menghasilkan semua URL yang hanya mengandung informasi tentang “database
mdb “. Hal yang sama juga berlaku pada sintaks ini, jika terdapat
dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan
list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ ,
pencarian akan menghasilkan URL yang mengandung informasi tentang “etc”
dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan
passwd akan diabaikan oleh mesin pencari Google.
- “cache:”
akan menunjukkan daftar web yang telah masuk kedalam indeks database
Google. Sebagai contoh:“cache:deffcon.org”, pencarian akan memperlihatkan
list yang disimpan pada Google untuk page deffcon.org
- “related:”
sintaks ini akan memberikan daftar web pages yang serupa dengan web page
yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”,
pencarian akan memberi daftar web page yang serupa dengan homepage
Securityfocus.
- “intext:”
sintaks perintah ini akan mencari kata kata pada website tertentu.
Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh
:“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada
web page yang memiliki keyword yang memiliki keyword admin.
- “filetype:”
ialah sintaks perintah pada Google untuk pencarian data pada internet
dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada
pencarian :“filetype:doc site:go.id confidental” ( tanpa tanda kutip).
Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua
domain go.id yang berisi informasi “confidential”.
- “link:”
ialah sintaks perintah pada Google yang akan menunjukkan daftar list
webpages yang memiliki link pada webpage special. Sebagai
contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang
memiliki point link pada page SecurityFocus.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks
“index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks
browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang
sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan
informasi yang sangat penting. Informasi tersebut dapat saja berupa password
akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah
ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan
informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of /admin.asp"
"Index of /login.asp"
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan
dengan sintaks yang lainnya seperti pada daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan lain dari sintaks “intitle:” atau
“allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
ntitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah ini ada beberapa contoh kasus:
Operator dasar
+, -, ~ , ., *, “”, |, OR
Operator Dasar Pencarian
Pertama-tama marilah kita coba untuk belajar dasar-dasar
pencarian dengan Google. Meski sederhana fitur-fitur pencarian Google dasar
sekalipun memberikan kita hasil yang mengejutkan. Berikut adalah beberapa
operator dasar yang dapat digunakan untuk pencarian di Google:
·
Tanda plus (+) akan memaksa Google untuk
menghasilkan pencarian yang mengandung semua kata kunci yang dimaksud. Misalnya
pencarian dengan kata-kata kunci: +edukasi +diknas akan
menghasilkan halaman-halaman web yang mengandung persis 2 kata edukasi dan
diknas.
·
Operator AND memiliki makna sama dengan tanda
plus (+). Sesungguhnya bila kita memasukkan beberapa kata kunci yang dipisahkan
hanya dengan spasi, tanpa operator apapun, maka hasilnya sama dengan operator
AND. Misalnya pencarian dengan kata-kata kunci: +edukasi +diknas sama
dengan edukasi AND diknas dan sama juga dengan edukasi
diknas.
·
Operator OR akan menghasilkan halaman-halaman
yang mengandung salah satu atau semua kata kunci. Misalnya kata kunci: Mercury
OR Venus akan menghasilkan halaman-halaman yang mengandung hanya kata
kunci Mercury, atau hanya Venus atau kedua-duanya.
·
Tanda minus (-) akan memaksa Google untuk
menghasilkan halaman yang tidak mengandung kata kunci tersebut.
·
Tanda petik doble (“”) digunakan untuk mengapit
frase, kata kunci yang terdiri dari 2 atau lebih kata.
·
Tanda tilda (~) digunakan untuk mencari
kata-kata yang memiliki sinonim. Misalnya kata kunci: ~earth akan
menghasilkan halaman-halaman yang mengandung kata-kata earth, space, world dan
lain-lain
Operator tambahan
allintext:, allintitle:, allinurl:, bphonebook:, cache:,
define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:,
related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language (html)
Microsoft PowerPoint (ppt)
Adobe Portable Document Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps, wdb)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)
Pencarian berdasarkan range
komputer Rp5000000..7000000
Pencarian gaji
Salary filetype: xls site: edu
Salary filetype: xls site: edu
Informasi financial
Filetype: xls “checking account” “credit card” -intext:
Application -intext: Form
Intitle: “Index of” finances.xls
Mencari User Name
+intext: "webalizer" +intext: “Total Usernames”
+intext: “Usage Statistics for”
Mencari License Key
Filetype: lic lic intext: key
Sensitve Directories Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of” iissamples
Mencari inbox e-mail
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail)
(220)
Mendeteksi OS
"Microsoft-IIS/5.0 server at”
Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle: Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”
Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc” passwd
"# -FrontPage-" inurl: service.pwd
Inurl: admin.pwd filetype: pwd
Filetype: inc dbconn
Filetype: inc intext: mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl: “password.log”
No comments:
Post a Comment