KASKUS

Pentest dengan Google

Saat ini google mempunyai indeks data lebih dari 20 juta entry, kalaupun kita dengan asal ketik aja "fgkfgji" pasti akan tetap muncul hasil.

Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.

Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |

Berikut contoh contoh bagaimana Google Hacking dilakukan

Mengetahui Versi Web Server yang digunakan
"Apache/1.3.28 Server at" intitle:index.of
"Apache/2.0 Server at" intitle:index.of
"Apache/* Server at" intitle:index.of

"Microsoft-IIS/4.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/5.0 Server at" intitle:index.of
"Microsoft-IIS/* Server at" intitle:index.of

"Oracle HTTP Server/* Server at" intitle:index.of
"IBM_HTTP_Server/* * Server at" intitle:index.of
"Netscape/* Server at" intitle:index.of
"Red Hat Secure/*" intitle:index.of
"HP Apache-based Web Server/*" intitle:index.of


Mengetahui Versi PHP yang digunakan
"PHP Version" intitlehpinfo inurl:info.php

Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
"advanced guestbook * powered" inurl:addentry.php
intitle:"View Img" inurl:viewimg.php

Mencari Hasil Report Scanner Nessus
"Assessment Report" "nessus" filetypedf

Database aplikasi dan file error
"Welcome to phpmyadmin ***" "running on * as root@*" intitlehpmyadmin
"mysql error with query"

Perangkat Online
inurl:"hp/device/this.LCDispatcher"
intitle:liveapplet inurl:LvAppl
"Please wait....." intitle:"SWW link"

Mencari data identitas pribadi seorang

Nama, alamat, nomor telepon
allintext:name email phone address intext:"andrew darwis" extdf
Twiki inurl:"view/Main" "andrew darwis"

data CV
intitle:CV OR intitle:Lebenslauf "joko widodo"
intitle:CV OR intitle:Lebenslauf extdf OR ext:doc

nama user
intitle:"Usage Statistics for" intext:"Total Unique Usernames"

data posting di Forum dan Milis
inurl:"search.php?search_author=darwin"
inurlipermail "joko widodo"

Direktori sensitif
intitle:"index of" inurl:"backup"

nama user di Web 2.0
"joko widodo" site:blogspot.com
"joko widodo" site:flickr.com
"joko widodo" site:youtube.com

Direktori dan file penting
"index of" (private | secure | geheim | gizli)
"robots.txt" "User-agent" ext:txt
"This document is private | confidental | secret" ext:doc | extdf | ext:xls
intitle:"index of" "jpg | png | bmp" inurlersonal | inurlrivate

Webcam yang online
intitle:"Live View / - AXIS" | inurl:view/view.shtml

Mencari data yang seharusnya bukan untuk umum

username dan password
"create table" "insert into" "pass|passwd|password" (ext:sql|ext:dump|ext:dmp|ext:txt)
"your password * is" (ext:csv | ext:doc | ext:txt)

Kunci Rahasia
"index of" slave_datatrans OR from_master

Kunci Privasi
"BEGIN (DSA|RSA)" ext:key
"index of" "secring.gpg"

Pesan enkripsi
-"public|pubring|pubkeysignature|pgp|and|or|release" ext:gpg
-intext:"and" (ext:enc | ext:axx)
"ciphervalue" ext:xml




×