Trik menggunakan enjin carian Google

Posted on 22 February, 2006. Filed under: Info, Internet |

Google.ComSemua orang dah tau Google adalah salah sebuah enjin carian yang berkuasa dari sekian banyak enjin carian yang lain. Bahkan Google enjin carian nombor 1 dari semua enjin carian yang popular sebelum ini seperti Yahoo!, Astalavista dan sebagainya.

Mungkin tidak semua orang tahu bahawa Google mampu digunakan untuk mendapatkan sejumlah maklumat yang tersembunyi dan sangat penting dimana maklumat tersebut tidak mampu dicari oleh enjin carian biasa. Kecenderungan penggunakan teknik dan trik² sebegini biasanya dilakukan berdasarkan pelbagai tujuan, baik itu bertujuan yang membawa manfaat mahupun sebaliknya. Namun demikian ia sangat bermanfaat bagi sesetengah hacker dan cracker untuk memenuhi tujuan mereka dalam mendapatkan pelbagai maklumat penting sebelum melakukan serangan atau fuckingcopyrighter.

Biasanya tujuan yang paling banyak berlaku dengan penggunakan teknik² ini adalah pada awalnya untuk mendapatkan sebanyak mungkin maklumat bakal mangsa, komputer server hingga kepada mendapatkan hak akses yang tidak wajar. Pencarian maklumat yang cepat, tepat dan terkini didasari oleh berbagai macam motif dan tujuan dimana saya berharap semoga tulisan saya ini digunakan untuk tujuan mencari maklumat dengan tampa niat destruktif, akan tetapi ia digunakan untuk membantu hasil carian yang bermanfaat dan berguna bagi diri sendiri dan orang lain tampa merugikan mana² pihak.

Dibawah ini saya akan memberikan penerangan tentang commands (arahan) khas pada enjin Google dan dalam masa yang sama saya akan menjelaskan makna dan penggunakan dari setiap arahan tersebut untuk mendapatkan maklumat tersembunyi dan yang sangat penting.

“Intitle:” – Adalah arahan untuk menghadkan pencarian yang hanya menghasilkan tajuk yang mengandungi maklumat pada topik yang dimaksudkan. Contohnya:-

intitle: password admin

Hasil carian akan menghasilkan mukasurat (page) yang mengandungi perkataan “password” sebagai tajuk dengan prioriti utamanya adalah “admin“. Jika pada pencarian terdapat dua query pencarian utama, boleh menggunakan arahan “allintitle:” untuk carian yang menghasilkan maklumat secara lengkap. Contohnya:-

allintitle:admin mdb

Dengan demikian hasil carian akan dihadkan pada dua subjek utama iaitu “admin” dan “mdb”

inurl:” – Adalah arahan untuk menghadkan pencarian yang hanya menghasilkan semua URL yang hanya mengandungi katakunci (keyword) maklumat yang dimaksudkan. Contohnya:-

inurl: database mdb

Hasil carian akan menghasilkan semua URL yang hanya mengandungi maklumat tentang “databse mdb“.

Perkara yang sama juga berlaku pada arahan ini jika terdapat dua query utama iaitu arahan, “allinurl” untuk mendapatkan senarai URL tersebut. Contohnya:-

allinurl: etc/passwd

Dengan demikian hasil carian akan menghasilkan URL yang mengandungi maklumat tentang “etc” dan “passwd“. Tanda slash (”/“) diantara dua perkataan “etc” dan “passwd” akan diabaikan oleh ejnin carian Google.

site: – Adalah arahan untuk menghadkan pencarian sesebuah query maklumat berasaskan pada sesebuah web atau domain tertentu. Contohnya:-

hacking site:syaiful.weblogscenter.com

Hasil carian akan menghasilkan topik tentang “hacking” pada semua page yang tersedia dibawah domain “syaiful.weblogscenter.com“.

cache: – Adalah arahan untuk memaparkan senarai laman web yang telah masuk kedalam indexing databse Google. Contohnya:-

cache:syabiz.com

Hasil carian akan menghasilkan senarai yang telah disimpan pada databse Google untuk page dibawah domain syabiz.com

filetype: – Adalah arahan untuk menghasilkan pencarian data pada internet dengan ekstensi tertentu seperti, *.doc, *.pdf, *.mp3 dan sebagainya. Contohnya:-

filetype:doc site:com.my confidental

Hasil carian akan menghasilkan file data dengan ekstensi “*.doc” pada semua domain “com.my” yang mengandungi maklumat “confidental“.

link:- Adalah arahan untuk menghasilkan carian yang akan menunjukkan senarai laman web yang memiliki link (pautan) pada laman web khas. Contohnya:-

link:www.syabiz.com

Hasil carian akan menghasilkan senarai laman web yang memiliki pautan kepada laman web syabiz.com .

related: – Adalah arahan untuk menghasilkan senarai laman web yang sama dengan laman web yang di indikasikan. Contohnya:-

related:www.weblogscenter.com

Hasil carian akan menghasilkan senarai laman web yang sama dengan laman web weblogscenter.com .

intext: – Adalah arahan untuk menghasilkan pencarian perkataan-perkataan tertentu pada laman web. Arahan ini mengabaikan pautan, atau URL serta tajuk page. Contohnya:-

intext:admin

Hasil carian akan menghasilkan pautan pada laman web yang memiliki perkataan “admin“.

Beberapa query arahan diatas akan sangat membantu dalam pencarian data dan maklumat yang lebih detail. Google mampu menjadi mesin pencari untuk menggali maklumat tertentu dan rahsia, maklumat yang berkemungkinan mampu membongkar sisi kelemahan sesebuah server atau sistem. Perkara ini sangat dimanfaatkan oleh sebahagian besar individu untuk melakukan “skodeng” (intipan) sesebuah server, sistem maklumat hingga sistem administration-nya.

Index of – Adalah arahan untuk mendapatkan laman web yang menghasilkan indeks browsing ke sesebuah direktory. Webserver dengan indeks browsing yang dapat diakses, bermakna siapa saja dapat melakukan akses pada direktori webserver tersebut, seolah-olah dapat dilakukan pada local direktori pada umumnya.

Seterusnya saya akan menerangkan bagaimana penggunakan arahan “Index of” untuk mendapatkan hubungan pada webserver dengan directory index browsing yang boleh diakses. Perkara ini merupakan sumber maklumat yang sederhana yang mampu diperoleh, akan tetapi kandungan dari maklumat tersebut seringkali merupakan maklumat yang sangat penting. Maklumat berkenaan mungkin berupa katalaluan (password) akses atau data transaksi secara online dan mungkin sahaja perkara yang jauh lebih penting dari itu.

Dibawah ini merupakan beberapa contoh pengunakan arahan “Index of” untuk mendapatkan maklumat yang penting dan bersifat sulit.

Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp

Mencari sistem atau server yang vulnerable menggunakan arahan inurl: atau allinurl:”
Menggunakan arahan allinurl:winnt/system32/ (dengan tanda brackets) akan memaparkan senarai semua link pada server yang memberikan akses kepada direktory yang terlarang seperti system32. Kekadang akan dapat akses pada cmd.exe pada direktori system32 yang memungkinkan seseorang untuk mengambil alih kawalan sistem pada server tersebut. Menggunakan arahan “allinurl:wwwboard/passwd.txt” (dengan tanda brackets) akan memaparkan senarai semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Perbincangan lebih lanjut tentang vulnerability “wwwboard Password” boleh diikuti pada laman web keselamatan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com Menggunakan arahan “inurl: bash history” (dengan tanda brackets) akan memaparkan senarai link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung senarai arahan yang telah dilakukan oleh administrator, dimana kadangkala membabitkan maklumat sulit dan sensitif seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password yang asal bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Mungkin cukup sulit untuk mendapatkan hasil dekripsi bergantung dari kehandalan program dan seberapa banyaknya karakter yang terenkripsi. Menggunakan arahan “inurl:config.txt” (dengan tanda brackets) akan memaparkan senarai semua link pada server yang memberikan akses pada file “config.txt“. File ini mengandungi maklumat penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Arahan “inurl:” atau “allinurl:” boleh dikombinasikan dengan arahan yang lain seperti contoh pada senarai dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery

Mencari suatu sistem atau server yang memiliki kelemahan dengan arahan “intitle:”
atau “allintitle:”
Menggunakan arahan allintitle: “index of /root” (tanpa tanda brackets) akan menghasilkan senarai link pada webserver yang memberikan akses pada directory yang terlarang seperti directory www (root) Menggunakan arahan allintitle: “index of /admin” (tanpa tanda brackets) akan menghasilkan link pada laman web yang memiliki index browsing yang boleh diakses untuk direktori terlarang seperti direktori “admin”.

Penggunaan lain dari arahan “intitle:” atau “allintitle:” yang dikombinasikan dengan arahan yang lain antaranya seperti berikut:

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada arahan tidak hanya terhad pada contoh paparan diatas. Masih banyak lagi kombinasi dari arahan-arahan dengan berbagai keyword yang boleh digunakan. Perkara tersebut bergantung pada kreativiti dan kemahuan anda untuk mencuba. Adalah lebih baik penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerosakan.

Kelemahan pada suatu sistem atau server yang diketahui adalah lebih baik jika di kongsi dengan administrator sistem yang berkaitan sehingga dapat bermanfaat bagi semua pihak. Ini kerana kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sulit dan sensitif, dimana seringkali berkaitan dari segi keselamatan sesuatu sistem atau server.

Wacana tentang arahan yang kemungkinan boleh membantu dalam pencarian informasi tersebut akhirnya bergantung pada niat dan tujuan dalam pencarian data dan maklumat. Apakah ia benar-benar dilakukan untuk kepentingan pencarian data dan mengumpulkan maklumat dari suatu sistem atau server milik orang tertentu. Tujuan akhirnya bergantung pada niat individu yang berkaitan sehingga saya sendiri tidak bertanggung jawab terhadap penyalahgunaan dari maklumat yang telah dipaparkan ini.

Internet, semuanya mungkin!

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

2 Responses to “Trik menggunakan enjin carian Google”

RSS Feed for Syaiful Blog Comments RSS Feed

bleh tanya syaiful.. apa tu tanda brackets..?
Bleh abg syaiful ajar mcm mana nak belajar jadi hackers yg baik?

mcm mana nak masukkan alamat blog ke enjin pancari?


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d bloggers like this: