3. Google Hacking
adalah istilah yang digunakan bagi sebuah seni atau teknik membuat
query-query kompleks pada search engine dengan tujuan memfilter
hasil pencarian untuk mendapatkan informasi-informasi yang
berhubungan dengan keamanan komputer.
4. Google Hacking atau Google Dork merupakan suatu teknik yang
memanfaatkan mesin pencarian Google untuk mendapatkan berbagai
informasi penting atau sensitif yang tidak tersedia secara umum di
dalam web. Google Dork dapat dimanfaatkan untuk kedua sisi baik dan
jahat.
5. Diantara informasi yang bisa didapatkan
menggunakan Google Hacking antara lain :
• Lubang keamanan server.
• Pesan error yang menyimpan terlalu banyak
informasi.
• File-file yang menyimpan password.
• Direktori-direktori sensitip.
• Halaman web yang berisi login portal.
• Halaman web yang berisi data network atau
lubang keamanan seperti log firewall.
6. Directory Listing
yaitu tipe halaman web yang menampilkan semua file dan folder yang ada dalam sebuah web
server. Lubang keamanan yang bisa kita temukan pada directory listing antara lain :
1. Pada umumnya user bebas mendownload file.
2. Beberapa informasi tentang web server yang dapat membantu penyerangan dapat ditemukan
disini.
3. Tidak membedakan file-file yang seharusnya publikataupun privat.
4. Pada umumnya directory listing ditampilkan secara tidak sengaja, karena kebanyakan web server
menampilkan directory listing jika tidak ditemukan file index pada sebuah direktori.
7. Server Versioning
Informasi yang dapat digunakan oleh hacker
untuk menentukan metode yang tepat sebagai
penyerangan web server adalah versi software
yang digunakan. Hacker dapat mengambil
informasi ini dengan melakukan koneksi secara
langsung ke port web server dan melakukan
request HTTP headers.
8. Teknik
OR : Digunakan untuk menemukan halaman yang setidaknya berisi
salah satu dari keyword.
* : kata ganti untuk kalimat
+ : Kata setelahnya dianggap penting
9. - : bisa digunakan untuk mengecualikan
kata-kata tertentu dalam pencarian.
Misal ingin mencari kata “window tanpa
windows”
intitle : (untuk mencari kata kata dari
judul suatu halaman web)
inurl : Digunakan untuk mencari semua
URL yang berisi kata-kata tertentu
10. intext : parameter “intext:” akan memberikan hasil berdasarkan search
page. Misalnya kita mengetikkan “intext: Keamanan Komputer
Indraprasta PGRI University”. Maka hasil yang keluar akan memiliki kata
“Keamanan Komputer Indraprasta PGRI University”.
“” : Parameter petik dua digunakan untuk mencari kata yang sama
persis dengan input yang dimasukkan. Misal kita ingin mencari kata
“Cyber Security Community”.
11. @ : Parameter “@” digunakan untuk mencari media sosial. Misalnya
kita ingin mencari media sosial “@unindrainformatika”.
AND : Parameter AND digunakan untuk mencari hasil pencarian yang
memiliki kata pertama dan kata kedua. Misal “harga rumah” AND
“Depok”.
12. site : Untuk mencari dalam suatu situs tertentu saja
define : berfungsi untuk mencari definisi dari frasa tertentu
filetype : Berfungsi mencari jenis file tertentuyang berisi informasi
yang diinginkan
13. Beberapa filetype :
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
14. Link : Berfungsi untuk mencari tahu
berapabanyak link ke suatu situs
related : Berfungsi untuk mencari
halamanyang isinya mirip dengan URL
tertentu.
info : berfungsi untuk mencari informasi
suatu halaman web
15. Trial
OR
Parameter OR digunakan untuk menggabungkan hasil pencarian antara dua buah kata. Misal “Linux or Windows”. Maka google akan mengembalikan hasil pencarian
yang mengandung linux atau windows.
21. site
Parameter “site:” akan memberikan hasil pada situs tertentu. Misalnya pada kolom pencarian Google, kita
mengetikkan “site: tirto.id”. Maka hasil yang keluar hanya yang dari situs tirto.id
22. inurl
Parameter “inurl:” akan memberikan hasil url yang mengandung kata yang diberikan. Misalnya kita
mengetikkan “inurl: unindra”. Maka hasil yang keluar hanya website yang memiliki domain dengan kata unindra
di dalamnya.
23. intext
Parameter “intext:” akan memberikan hasil berdasarkan search page. Misalnya kita mengetikkan “intext:
Keamanan Komputer Unindra”. Maka hasil yang keluar akan memiliki kata “Keamanan Komputer Unindra”.
24. “ ”
Parameter petik dua digunakan untuk mencari kata yang sama persis dengan input yang dimasukkan. Misal kita
ingin mencari kata “Bounty Hunter Community”.
25. @
Parameter “@” digunakan untuk mencari media sosial. Misalnya kita ingin mencari media sosial “@unindra”.
26. AND
Parameter AND digunakan untuk mencari hasil pencarian yang memiliki kata pertama dan kata kedua. Misal
“harga rumah” AND “Jakarta”.
30. Explore LOG Files For Login Credentials
Ini adalah proses untuk menemukan file .LOG yang tidak sengaja terekspos di internet. Ini pada dasarnya
adalah file LOG yang berisi petunjuk tentang apa kredensial ke sistem atau berbagai akun pengguna / admin
yang ada di sistem.
32. Search query to perform the action
allintext:password filetype:log after:2019
Ketika kamu memasukkan perintah ini di search box google, kamu akan menemukan daftar aplikasi dengan file
log yang terbuka.
34. .env digunakan oleh berbagai kerangka kerja pengembangan web populer
untuk mendeklarasikan variabel umum dan konfigurasi untuk local
development maupun local production.
DB_USERNAME filetype:env
Dengan menggunakan perintah ini, Anda dapat menemukan daftar situs
yang mengekspos file env mereka secara publik di internet. Sebagian besar
pengembang menyisipkan file .env mereka di direktori publik situs web
utama, yang dapat menyebabkan kerusakan besar pada situs mereka jika
jatuh ke cyber criminal.
36. Untuk mencari daftar situs web yang menggunakan protokol HTTP
intitle: "index of" inurl:http after:2018
37. Kamu juga bisa lebih spesifik dan mencari forum online yang menggunakan HTTP hanya dengan
mengubah teks pada judul pencarian.
intitle: "forum" inurl:http after:2018
38. Kurangnya permission di FTP dapat menjadi penyebab langsung
informasi internal tereskpos secara tidak sengaja. Yang lebih berbahaya
lagi, jika server FTP dalam status "Write", hal ini dapat menimbulkan
risiko server digunakan sebagai “storage" virus komputer dan file yang
dicopy secara ilegal.
40. Misal kamu ingin menjelajahi situs webyang memiliki domain tertentu
“inurl:."domain"/”dorks” “
Contoh : “inurl:.gov/index.php?id=”
Kamu juga bisa menggunakan contoh di atas untuk mencari semua daftar situs
pemerintah. Kamu juga bisa mengganti inurl: dengan beberapa parameter
pencarian google lainnya untuk mendapatkan hasil yang menarik.
41. View most recent Cache
This can show you the most recent cache of a specified webpage. This can be useful to
identify when a page was last crawled.
Example : cache:tirto.id