You are here
Home > Deface

Google Hacking

Google hacking

Google hacking, atau biasa disebut google dorking, adalah teknik peretasan yang dilakukan menggunakan google search engine ataupun aplikasi google lainnya. Peretas biasanya menggunakan google hacking untuk menemukan lubang keamanan, menciptakan exploit berdasarkan kerentanan yang sama dan mendapatkan file tertentu.

Dengan google hacking ini, informasi informasi sensitif bisa kalian dapatkan dengan mudah seperti akun dan konfigurasi database. Dalam melakukan google hacking, sebelumnya kalian harus memahami operator operator yang digunakan, yaitu sebagai berikut

  • inurl (Digunakan untuk mencari dalam url tertentu)
  • intitle (Digunakan untuk mencari berdasarkan judul tertentu)
  • intext (Digunakan untuk mencari text tertentu dalam halaman)
  • filetype (Digunakan untuk mencari file dengan ekstensi tertentu)
  • site (Digunakan untuk mencari website dengan domain tertentu)

Sebenarnya masih banyak operator lainnya, tetapi dalam penggunaan google hacking saya rasa operator diatas adalah yang terpenting. Pada artikel sebelumnya, saya membahas beberapa trik menggunakan google hacking yaitu Backlink gratis dari simply linked dan Berburu backlink gratis dari cms wordpress.

Saya akan mencontohkan bagaimana seorang peretas memanfaatkan google hacking untuk mendapatkan konfigurasi database pada cms wordpress.

1.Mengunjungi google search engine, kemudian memasukan operator tertentu untuk mendapatkan informasi
Google Hacking

2.Setelah itu saya akan membuka website yang muncul dan diduga memiliki informasi yang saya butuhkan
Google hacking

3.Dan inilah hasilnya, konfigurasi database didapatkan
Google hacking

4.Setelah itu, biasanya peretas akan memanfaatkan konfigurasi untuk melakukan mysql remote. Apabila tidak berhasil, maka peretas akan mencoba memanfaatkan bila adanya kesamaan password dengan cpanel atau apapun itu.

Contoh lain penggunaan dork:

  • “battlefield” “email” site:pastebin.com
  • filetype:txt intext:”default password is”
  • inurl:wp-config-backup.txt
  • inurl:/kcfinder/upload.php
  • filetype:txt “facebook” email password

Silahkan dikembangkan lagi 😀

Dalam postingan selanjutnya, kami akan membahas bagaimana cara mengembangkan dork untuk melakukan google dorking ini. Dan apabila kalian ingin mempelajari mengenai google hacking, kalian dapat mengunjungi Google Hacking Database (GHDB).

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top