Dalam dunia hacking istilah Google Dork sering di jumpai. Google Dork adalah seni hacking yang memanfaatkan kehandalan atau kecanggihan sebuah mesin pencari (Search Engines) seperti Google. Bagi pemula penggunaan google memang sangat membantu dalam belajar hacking.Google sendiri sebenarnya juga jengkel yang memanfaatkan fasilitas mesin pencarianya untuk mencari kelemahan sebuah website. Hingga google menyebut Dork (bisa berarti malas) bagi orang yang melakukan hal itu.
Google Dorks bisa dikatakan sebagai pusat Hacking Google. Banyak hacker menggunakan google untuk mencari halaman web yang rentan dan kemudian menggunakan kerentanan itu untuk melakukan hacking. Jadi hacker tersebut tidak menentukan website target, tetapi hanya mencari website yang mempunyai kerentanan dalam pengamanannya.
Sebenarnya google tidak mempunyai tujuan untuk membeberkan kelemahan sebuah website. Tetapi tidak lebih dari mempermudah user dalam mencari informasi yang tersebar di dunia maya. Banyak pencarian yang terkadang yang tidak sesuai dengan keyword yang kita tulis, hal ini di sebabkan karena keyword yang di tulis pada google tidak sesuai dengan keyword yang terdaftar. Sehingga untuk mempermudahnya Google menyediakan fasilitas, untuk mempermudah suatu pencarian, bahkan kita bisa melakukan hacking untuk melihat suatu passoword dan account yang terindex oleh google.
Berikut beberapa tipe dork :
1. untuk mencari judul/title pada suatu web
- intitle
- allinitle
2. mencari string yang terdapat pada url
- inurl
- allinurl
3. Mencari file yang lebih spesifik
- filetype
4. Mencari suatu nilai string dalam suatu website
- allintext
5. Mencari pada suatu website tertentu
- site
6. Mencari website yang mempunyai link pada web di pilih
- link
Beberapa kode tambahan dalam pencarian akan sangat membantu, agar pencarian anda semakin fokus. Jadi sebenarnya kita hanya akan memfokuskan pencarian dalam sistem database google itu sendiri. Beberapa contoh penggunaan Google Dork untuk tujuan mencari sebuah password dan username :
inurl:password.log
intitle:"index of" password.txt site:my
intitle:index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
Dari situlah beberapa hacker sedikit modifikasi dalam pencaraian kerentanan sistem website. Dan list Dork yang beredar pun jumlahnya cukup banyak. Samapai sekarang Dork yang ditampilakan pun bervariasi, mulai dari website berbasis Joomla, PHP, SQL, ASP, RF1 dan LF1. Dengan begitu banyak hacker menggunakan google untuk mencari halaman web yang rentan dan kemudian menggunakan kerentanan untuk hacking.
Contoh Dorks :
Direktori CGI mengandung script yang sering dapat dieksploitasi oleh penyerang. "index pf sgi-bin" dengan cara ini anda akan menemukan direktori CGI banyak beberapa dari mereka yang mungkin rentan.
Google Dork lain yang terkenal adalah Dork PhpMyAdmin. PhpMyAdmin adalah webfronted widly menyebar digunakan untuk mantain database aql. Mekanisme keamanan default adalah menyerahkannya ke admin website untuk menempatkan file. Htaccess di direktori aplikasi.
Mungkin hanya sepintas itu yang saya berani ungkapkan kepada anda tentang Google Dork. Silahkan jika ingin belajar lakukan lah beberapa modifikasi tambahan dan jangan lupa mainkan logika anda. Bagi admin website sebaiknya anda berhati-hati jika tidak ingin website anda di buat bahan percobaan oleh para hacker pemula. Terima Kasih Semoga Bermanfaat
Written by: Afiq Kurniawan
Catatan Si Ndeso Updated at: Rabu, Mei 15, 2013
Description: Pengertian Google Dork
Rating: 4.5
Reviewer: Unknown -
ItemReviewed: Pengertian Google Dork
0 komentar:
Posting Komentar