CARA Menggunakan Google Untuk Hack (Googledorks)

Halo rekan-rekan terkasih saya, bahwa tidak akan ada tutorial lengkap tentang google dorks, jadi saya merasakan kebutuhan akan tutorial ini dan melihat ada banyak pemula baru, jadi inilah tutorial yang diajarkan untuk Anda bagaimana cara menggunakan google untuk hack. 

Konsep "Google Hacking" berasal dari tahun 2002, ketika Johnny Long mulai mengumpulkan kueri penelusuran Google menarik yang menemukan sistem rentan dan / atau pengungkapan informasi yang sensitif memberi label pada googleDorks mereka. Beberapa orang menyebutnya googlehacking.

• Google: Jika Anda masih belum tahu apa itu google, maka Anda perlu mengikuti kursus kilat "cara menggunakan internet"

• Dork: Seseorang yang memiliki minat aneh dan sering kali konyol. 

Dork juga seseorang yang bisa menjadi dirinya sendiri dan tidak peduli dengan apa yang dipikirkan orang Menurut pendapat saya Google dork adalah karyawan yang tanpa sadar membuka informasi perusahaan yang sensitif di Internet. Sebagai metode serangan pasif, Google dorking dapat mengembalikan nama pengguna dan kata sandi, daftar email, dokumen sensitif, informasi keuangan pribadi (PIFI) dan kerentanan situs web. Informasi tersebut dapat digunakan untuk sejumlah kegiatan ilegal, termasuk cyberterrorism, spionase industri, pencurian identitas dan cyberstalking.

2-OPERATOR Seperti juga pemrograman, google dorks juga memiliki operatornya, saya tidak akan menampilkan semua operator tapi inilah Operator yang paling umum digunakan. Mari kita lihat di operator pencarian google khusus yang digunakan untuk membangun kata-kata pencarian google powered tinggi.

• Intitle Menentukan intitle, akan memberitahu google untuk hanya menampilkan halaman yang memiliki istilah dalam judul html mereka. 

Misalnya intitle: "halaman login" akan menampilkan halaman-halaman yang memiliki istilah "halaman login" dalam teks judul.

• Allintitle Mirip dengan intitle, tapi mencari semua istilah yang ditentukan dalam judul.

• Inurl Mencari istilah yang ditentukan di url. Misalnya inurl: "login.php".

• Allinurl Sama seperti inurl, tapi mencari semua istilah di url.

• Filetype Mencari jenis file tertentu. Filetype: pdf akan mencari file pdf di website. Demikian pula filetype: txt mencari file dengan ekstensi .txt

• Ext Mirip dengan filetype. Ext: pdf menemukan file ekstensi pdf

• Intext Mencari isi halaman. Agak seperti pencarian google biasa. Misalnya intext: "index of /".

• Allintext Mirip dengan intext, namun mencari semua istilah untuk hadir dalam teks.

• Situs Membatasi pencarian ke situs tertentu saja. Contoh Situs: thofiba.blogspot.com

3 - FORMULA DORKS GOOGLE

• Dorks: Mereka seperti kriteria pencarian di mana mesin pencari mengembalikan hasil yang berkaitan dengan dork Anda. 

Prosesnya bisa memakan sedikit waktu, tapi hasilnya akan sia-sia setelah belajar bagaimana menggunakan dorks. Formula dasar dork, "Inurl:." Domain "/" dorks "" Jadi Anda biasanya akan memahaminya seperti ini: "Inurl" = masukan URL "Domain" = domain yang anda inginkan ex. .gov "Dorks" = dork Anda pilihan Anda Inilah contoh lain dari itu, Anda bisa menggunakan kata-kata berikut, bukan inurl:

Intitle:

Inurl:

Intext:

menetapkan:

Situs:

buku telepon:

Peta:

Book:

Froogle:

Info:

film: cuaca:

Terkait:

link: Semua ini juga membantu Anda menemukan hal-hal lain kemudian menjadi rentan. Pokoknya sekarang saya akan menjelaskan cara menggunakan beberapa untuk menemukan kerentanan di situs web.

• INTITLE: Anda bisa menggunakan intitle untuk menemukan apapun di judul website. Yang juga bisa berguna untuk menemukan download atau apapun. Intitle: index of mp3. 

Ini adalah contoh untuk mendownload lagu mp3 secara gratis.

• INURL: Inurl pada dasarnya mencari apa saja setelah: di url situs. Inurl: index.php? Id =

• INTEXT: Anda dapat menemukan secara harfiah segala sesuatu yang menggunakan intext, Anda bahkan bisa menggunakan inurl dorks ini. Intext: "Desain & Dikembangkan oleh Solusi Seawind Pvt.Ltd." Google akan memberi Anda semua situs web yang dibuat oleh TI Mason yang baru-baru ini telah melewati Kerentanan Halaman Admin di beberapa situs web, Coba saja pilih target dari google dan tambahkan ini ke url / adminpanel / Dan isi username dan password seperti informasi di bawah ini:

Username: '=' 'ATAU'

Password: '=' 'ATAU' Dan Anda akan mendapatkan panel admin dari situs web beberapa contohnya: Http://www.vulnerablewebsite.com/adminpanel/index.php

MENETAPKAN Google akan menentukan pemijatan ini dan akan mencari apa yang telah terjadi kesalahan ini misalnya, Define: "sql syntax error"

• SITUS: Jelas, kapan kita akan menggunakannya, google akan mencari sebuah situs. Situs: wonderhowto.com Google akan mencari situs yang terkait dengan wonderhowto.

• BUKU TELEPON: Ini akan mencari nomor telepon yang terkait dengan saya, jadi gunakan nama korban atau milik Anda.

• PETA: Google akan mencari di google maps untuk pencarian Anda.

• BUKU: Google memiliki toko perpustakaan online. Jika Anda ingin menemukan buku menarik menggunakan dork ini. Buku: bahasa java Ini akan mencari buku gogole hase yang diindeks dengan bahasa java di dalamnya.

• FROOGLE: Digunakan untuk pencarian froogle bukan google.

• INFO: Google mencari apa saja yang Anda masukan tapi hanya informasi tentang string yang telah Anda susun di sebelah info:. Info: firefox Di atas dork akan menunjukkan banyak hal tentang firefox seperti firefox dll.

• FILM: Anda dapat menemukan informasi tentang film di google menggunakan dork ini. Film: nonton Transformers secara online

• CUACA: Anda dapat menemukan informasi tentang cuaca di google menggunakan dork ini. Cuaca: 01/06/2017 Jakarta

• TERKAIT: Ini akan mencari sesuatu yang berhubungan dengan apa yang Anda masukkan di samping yang terkait:.

Terkait: hacking Google menanggapi dengan situs tentang barang hacking.

• LINK: Yang satu ini akan bekerja lebih baik daripada hanya mencari di url pencarian, juga akan terlihat di situs untuk url yang mungkin rentan. Link: index.php? Id = Ini sangat berguna, saya akan mengatakannya lebih dulu lagi. 

Pendekatan Kerentanan: Setelah Anda mencari situs web menggunakan dorks di atas, sekarang saatnya untuk memeriksa apakah situs web rentan terhadap injeksi SQL atau tidak, kami cukup memasukkan kutipan "'" di akhir alamat url. Jadi situs kita akan terlihat seperti ini, http://www.site.com/index.php?id=123 ; Saya akan menjelaskan bagaimana cara melanjutkan sqli lanjutan di tutorial selanjutnya

4-BEBERAPA EKSTRA

Sejauh yang saya teliti, Google Dorks dapat membantu kami mendapatkan data dari banyak situs web.

Ini adalah beberapa Google Dorks yang dapat memengaruhi bisnis online kami:

Site: .com intitle: "Terima kasih untuk pesanan Anda"

intext: Klik disini untuk Download

Site: .com intitle: "Terima Kasih Untuk Pembelian Anda" intext: Klik Disini untuk Download Intitle: terima kasih atas pembelian anda! Intext: PLR ATAU MRR ATAU Paket ATAU Bonus Inurl: / thankyou .html intitle: terima kasih atas pesanan anda! Intext: Klik Disini untuk Download 

5. KESIMPULAN Google dorks sangat penting, jadi saya sarankan sebelum memulai eksploitasi Anda terhadap korban tertentu, cara terbaik adalah menggunakan google dan melihat apa yang dapat Anda temukan tentang korban, dan percayalah, byt menggunakan google, saya sering kali tidak melakukannya. 

Bahkan menyalakan Linux kali, dengan pencarian sederhana di google, saya menemukan password korban saya. 

6 SITUS WEB BERGUNA Sejauh yang saya teliti, situs web terbaik untuk google dorks segar adalah situs db yang mengeksploitasi https:// ww.exploit-db.com. Di sini Anda akan menemukan dorks google segar dan Anda juga bisa mengirimkannya. Situs keren lainnya adalah http://www.google- dorking.com Anda juga bisa menyebutkan beberapa situs di sini. 

Mengatakan bahwa cara terbaik untuk belajar adalah dengan mengajar, jadi saya di sini untuk berbagi apa yang saya ketahui, dan seperti biasa Saya harap anda akan melakukan koreksi dimana saya salah, karena dari kesalahan itulah kita belajar .