1. untuk mencari judul/title pada suatu web
- intitle
- allinitle
2. mencari string yang terdapat pada url
- inurl
- allinurl
3. Mencari file yang lebih spesifik
- filetype
4. Mencari suatu nilai string dalam suatu website
- allintext
5. Mencari pada suatu website tertentu
- site
6. Mencari website yang mempunyai link pada web di pilih
- link
Beberapa kode tambahan dalam pencarian akan sangat membantu, agar pencarian anda semakin fokus. Jadi sebenarnya kita hanya akan memfokuskan pencarian dalam sistem database google itu sendiri. Beberapa contoh penggunaan Google Dork untuk tujuan mencari sebuah password dan username :
inurl:password.log
intitle:"index of" password.txt site:my
intitle:index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
Dari situlah beberapa hacker sedikit modifikasi dalam pencaraian kerentanan sistem website. Dan list Dork yang beredar pun jumlahnya cukup banyak. Samapai sekarang Dork yang ditampilakan pun bervariasi, mulai dari website berbasis Joomla, PHP, SQL, ASP, RF1 dan LF1. Dengan begitu banyak hacker menggunakan google untuk mencari halaman web yang rentan dan kemudian menggunakan kerentanan untuk hacking.
Contoh Dorks :
- Direktori CGI mengandung script yang sering dapat dieksploitasi oleh penyerang. "index pf sgi-bin" dengan cara ini anda akan menemukan direktori CGI banyak beberapa dari mereka yang mungkin rentan.
- Google Dork lain yang terkenal adalah Dork PhpMyAdmin. PhpMyAdmin adalah webfronted widly menyebar digunakan untuk mantain database aql. Mekanisme keamanan default adalah menyerahkannya ke admin website untuk menempatkan file. Htaccess di direktori aplikasi.
Mungkin hanya sepintas itu yang saya berani ungkapkan kepada anda tentang Google Dork. Silahkan jika ingin belajar lakukan lah beberapa modifikasi tambahan dan jangan lupa mainkan logika anda. Bagi admin website sebaiknya anda berhati-hati jika tidak ingin website anda di buat bahan percobaan oleh para hacker pemula. Terima Kasih Semoga Bermanfaat
sumber
0 komentar:
Post a Comment